前一陣子經理問我能不能把用戶最後一次登錄我們的業務數據庫的時間記錄下來,因為之前有人修改過數據庫sa用戶的登錄密碼,所以我們要記錄一下。
我查了一下資料,好像不能記錄誰登錄過業務庫,只能記錄誰登錄過SQLSERVER
數據庫版本是SQL2005 ,操作系統:Windows7
下面是本人寫的一個腳本,我的實現原理是使用觸發器,觸發器是登錄觸發器,范圍是整個服務器范圍,如果有人登錄過,就使用 bcp命令把登錄信息記錄日志文件
1、如果原來數據庫已經存在觸發器把他刪掉
復制代碼 代碼如下:
USE MASTER
GO
DROP TRIGGER trg_logon_attempttest ON ALL SERVER
GO
2、在D盤新建一個文本文件 d:\Logondata.txt 這個文本文件用來記錄登錄信息
3、創建一個登錄觸發器審核登錄事件
復制代碼 代碼如下:
CREATE TRIGGER trg_logon_attempttest
ON ALL SERVER
WITH EXECUTE AS'sa'
FOR LOGON,ALTER_LOGIN
AS
BEGIN
DECLARE
@cmd nvarchar(4000)
SELECT
@cmd = 'ECHO '
+ ORIGINAL_LOGIN()+ CHAR(9) + CONVERT(varchar(100), GETDATE(), 121)
+ ' >> d:\Logondata.txt'
DECLARE @tb_re TABLE(re varchar(4000));
INSERT @tb_re exec master.. xp_cmdshell @cmd
END
GO
這樣當每次登錄SQLSERVER的時候就會記錄登錄時間和登錄用戶名
在創建觸發器前,需要開啟xp_cmdshell擴展存儲過程,並且不要禁用sa用戶
不然會遇到下面這種情況,登錄不了服務器,我的計算機名是joe
如果遇到這種情況可以使用SQLSERVER的專用管理員連接(DAC)連接進服務器,並把觸發器先刪除掉
日志的樣式是這樣的:
復制代碼 代碼如下:
NT AUTHORITY\SYSTEM 2013-02-08 16:49:04.140
NT AUTHORITY\SYSTEM 2013-02-08 16:49:14.210
NT AUTHORITY\SYSTEM 2013-02-08 16:49:24.277
JOE\Administrator 2013-02-08 16:49:31.753
JOE\Administrator 2013-02-08 16:49:31.963
NT AUTHORITY\SYSTEM 2013-02-08 16:49:34.327
JOE\Administrator 2013-02-08 16:49:35.777
sa 2013-02-08 16:51:39.930
NT AUTHORITY\SYSTEM 2013-02-08 16:52:03.147
NT AUTHORITY\SYSTEM 2013-02-08 16:52:13.337
NT AUTHORITY\SYSTEM 2013-02-08 16:52:23.410
NT AUTHORITY\SYSTEM 2013-02-08 16:52:33.830
NT AUTHORITY\SYSTEM 2013-02-08 16:52:44.703
NT AUTHORITY\SYSTEM 2013-02-08 16:52:54.407
NT AUTHORITY\SYSTEM 2013-02-08 16:52:54.623
NT AUTHORITY\SYSTEM 2013-02-08 16:52:54.797
NT AUTHORITY\SYSTEM 2013-02-08 16:52:54.823
NT AUTHORITY\SYSTEM 2013-02-08 16:52:54.893
NT AUTHORITY\SYSTEM 2013-02-08 16:52:55.147
NT AUTHORITY\SYSTEM 2013-02-08 16:52:55.277
現在還有兩個問題沒有解決:
(1)我只想記錄非Windows驗證方式的用戶登錄,不想記錄Windows驗證方式的 ,現在還沒有找到方法
(2)修改登錄用戶密碼的動作要記錄,但是找了很久也沒有找到使用什麼函數
可能這篇文章還有錯誤,歡迎大家拍磚o(∩_∩)o !!