如何判斷SQLServer伺服器被入侵過

介紹兩個查看SQLServer伺服器是否被入侵的方法：
1、入侵者入侵後一般會開伺服器的3389，建立隱藏使用者，然後登入。我們只要到C:\Documents and Settings這個目錄下看看是否有可以的使用者名稱就可以了，不管是不是隱藏的使用者，都會在這裡顯示出來。
2、有些入侵者喜歡留一個有高許可權的sqlserver資料庫使用者，當作後門，我們可以開啟登陸sqlserver的查詢分析器，然後依次開啟 master--系統資料表--dbo.sysxlogins，在這個視窗的name列中可以看到sqlserver資料庫的使用者，一般情況下會有3個使用者，一個是sa，一個 BUILTIN\Administrators，還有一個是NULL，如果還存在其他使用者，就有可能是被人入侵了或者是我上面講的那些情況，就需要注意點 了，當然不一定就那三個使用者。