我最近发生了一件不幸的事情。我托管了一个业务合作伙伴的 SQLServer 2005 服务器,并且“sa”密码被神秘地更改了(没有人愿意对此负责)。所以我想知道,有没有一种方法可以配置 SQL Server 2005 来记录所有密码更改?
我知道这可以通过 Windows Server 2003、Windows Server 2008 或类似版本来实现。但问题是,我在 Windows XP Pro 上运行(我知道我不应该这样做,但我的业务伙伴声称她没有购买完整的 Windows Server 操作系统的预算)。
非常感谢!
【问题讨论】:
标签: sql-server security windows-xp passwords password-protection
一些想法……
任何有权更改密码的人都可以撤消或关闭任何审核
【讨论】:
一旦您第二次丢失数据,他们是否有足够的资金从头开始重新创建数据库?说真的,您应该简单地使用 Windows 事件查看器来查看最后一次访问。 SA 通常会在安全日志中显示一个事件。
【讨论】:
gbn 有正确的想法
在研究同一主题时,我发现了 Aaron Bertrand 写的一个很好的例子。
本质上,您需要使用 AUDIT_LOGIN_CHANGE_PASSWORD_EVENT 参数创建一个事件
CREATE EVENT NOTIFICATION PasswordChangeNotification
ON SERVER WITH FAN_IN
FOR AUDIT_LOGIN_CHANGE_PASSWORD_EVENT
TO SERVICE 'PasswordChangeService', 'current database';
GO
你可以在这里找到他的例子
http://www.mssqltips.com/sqlservertip/2708/tracking-login-password-changes-in-sql-server/
【讨论】: