前一陣子經理問我能不能把使用者最後一次登入我們的業務資料庫的時間記錄下來,因為之前有人修改過資料庫sa使用者的登入密碼,所以我們要記錄一下。
我查了一下資料,好像不能記錄誰登入過業務庫,只能記錄誰登入過SQLSERVER
資料庫版本是SQL2005 ,作業系統:Windows7
下面是本人寫的一個指令碼,我的實現原理是使用觸發器,觸發器是登入觸發器,範圍是整個伺服器範圍,如果有人登入過,就使用 bcp命令把登入資訊記錄記錄檔
1、如果原來資料庫已經存在觸發器把他刪掉
複製代碼 代碼如下:
USE MASTER
GO
DROP TRIGGER trg_logon_attempttest ON ALL SERVER
GO
2、在D盤建立一個文字檔 d:\Logondata.txt 這個文字檔用來記錄登入資訊
3、建立一個登入觸發器審核登入事件
複製代碼 代碼如下:
CREATE TRIGGER trg_logon_attempttest
ON ALL SERVER
WITH EXECUTE AS'sa'
FOR LOGON,ALTER_LOGIN
AS
BEGIN
DECLARE
@cmd nvarchar(4000)
SELECT
@cmd = 'ECHO '
+ ORIGINAL_LOGIN()+ CHAR(9) + CONVERT(varchar(100), GETDATE(), 121)
+ ' >> d:\Logondata.txt'
DECLARE @tb_re TABLE(re varchar(4000));
INSERT @tb_re exec master.. xp_cmdshell @cmd
END
GO
這樣當每次登入SQLSERVER的時候就會記錄登入時間和登入使用者名稱
在建立觸發器前,需要開啟xp_cmdshell擴充預存程序,並且不要禁用sa使用者
不然會遇到下面這種情況,登入不了伺服器,我的電腦名稱是joe
![]()
如果遇到這種情況可以使用SQLSERVER的專用管理員連接(DAC)串連進伺服器,並把觸發器先刪除掉
日誌的樣式是這樣的:
複製代碼 代碼如下:
NT AUTHORITY\SYSTEM 2013-02-08 16:49:04.140
NT AUTHORITY\SYSTEM 2013-02-08 16:49:14.210
NT AUTHORITY\SYSTEM 2013-02-08 16:49:24.277
JOE\Administrator 2013-02-08 16:49:31.753
JOE\Administrator 2013-02-08 16:49:31.963
NT AUTHORITY\SYSTEM 2013-02-08 16:49:34.327
JOE\Administrator 2013-02-08 16:49:35.777
sa 2013-02-08 16:51:39.930
NT AUTHORITY\SYSTEM 2013-02-08 16:52:03.147
NT AUTHORITY\SYSTEM 2013-02-08 16:52:13.337
NT AUTHORITY\SYSTEM 2013-02-08 16:52:23.410
NT AUTHORITY\SYSTEM 2013-02-08 16:52:33.830
NT AUTHORITY\SYSTEM 2013-02-08 16:52:44.703
NT AUTHORITY\SYSTEM 2013-02-08 16:52:54.407
NT AUTHORITY\SYSTEM 2013-02-08 16:52:54.623
NT AUTHORITY\SYSTEM 2013-02-08 16:52:54.797
NT AUTHORITY\SYSTEM 2013-02-08 16:52:54.823
NT AUTHORITY\SYSTEM 2013-02-08 16:52:54.893
NT AUTHORITY\SYSTEM 2013-02-08 16:52:55.147
NT AUTHORITY\SYSTEM 2013-02-08 16:52:55.277
現在還有兩個問題沒有解決:
(1)我只想記錄非Windows驗證方式的使用者登入,不想記錄Windows驗證方式的 ,現在還沒有找到方法
(2)修改登入使用者密碼的動作要記錄,但是找了很久也沒有找到使用什麼函數
可能這篇文章還有錯誤,歡迎大家拍磚o(∩_∩)o !!
