作者:手机用户2502922607 | 来源:互联网 | 2017-05-12 14:55
SQLSERVER记录登录用户的登录时间,下面是本人写的一个脚本,我的实现原理是使用触发器,触发器是登录触发器,范围是整个服务器范围,如果有人登录过,就使用
bcp命令把登录信息记录日志文件
1、如果原来数据库已经存在触发器把他删掉
| 代码如下 |
|
1 USE MASTER
2 GO
3 DROP TRIGGER trg_logon_attempttest ON ALL SERVER
4 GO2 |
、在D盘新建一个文本文件 d:Logondata.txt 这个文本文件用来记录登录信息
3、创建一个登录触发器审核登录事件
| 代码如下 |
|
|
CREATE TRIGGER trg_logon_attempttest
ON ALL SERVER
WITH EXECUTE AS'sa'
FOR LOGON,ALTER_LOGIN
AS
BEGIN
DECLARE
@cmd nvarchar(4000)
;
SELECT
@cmd = 'ECHO '
+ ORIGINAL_LOGIN()+ CHAR(9) + CONVERT(varchar(100), GETDATE(), 121)
+ ' >> d:Logondata.txt'
;
DECLARE @tb_re TABLE(re varchar(4000));
INSERT @tb_re exec master.. xp_cmdshell @cmd
END
GO
|
这样当每次登录SQLSERVER的时候就会记录登录时间和登录用户名
在创建触发器前,需要开启xp_cmdshell扩展存储过程,并且不要禁用sa用户
不然会遇到下面这种情况,登录不了服务器,我的计算机名是joe
分享到
如果遇到这种情况可以使用SQLSERVER的专用管理员连接(DAC)连接进服务器,并把触发器先删除掉
日志的样式是这样的:
| 代码如下 |
|
|
1 NT AUTHORITYSYSTEM 2013-02-08 16:49:04.140
2 NT AUTHORITYSYSTEM 2013-02-08 16:49:14.210
3 NT AUTHORITYSYSTEM 2013-02-08 16:49:24.277
4 JOEAdministrator 2013-02-08 16:49:31.753
5 JOEAdministrator 2013-02-08 16:49:31.963
6 NT AUTHORITYSYSTEM 2013-02-08 16:49:34.327
7 JOEAdministrator 2013-02-08 16:49:35.777
8 sa 2013-02-08 16:51:39.930
9 NT AUTHORITYSYSTEM 2013-02-08 16:52:03.147
10 NT AUTHORITYSYSTEM 2013-02-08 16:52:13.337
11 NT AUTHORITYSYSTEM 2013-02-08 16:52:23.410
12 NT AUTHORITYSYSTEM 2013-02-08 16:52:33.830
13 NT AUTHORITYSYSTEM 2013-02-08 16:52:44.703
14 NT AUTHORITYSYSTEM 2013-02-08 16:52:54.407
15 NT AUTHORITYSYSTEM 2013-02-08 16:52:54.623
16 NT AUTHORITYSYSTEM 2013-02-08 16:52:54.797
17 NT AUTHORITYSYSTEM 2013-02-08 16:52:54.823
18 NT AUTHORITYSYSTEM 2013-02-08 16:52:54.893
19 NT AUTHORITYSYSTEM 2013-02-08 16:52:55.147
20 NT AUTHORITYSYSTEM 2013-02-08 16:52:55.277
|
--------------------------------------------------------------------------------
现在还有两个问题没有解决:
(1)我只想记录非Windows验证方式的用户登录,不想记录Windows验证方式的 ,现在还没有找到方法
(2)修改登录用户密码的动作要记录,但是找了很久也没有找到使用什么函数
京公网安备 11010802041100号