日誌SQL Server密碼更改

Question

我有一個最近的不幸事件。我託管了一個業務合作伙伴的SQLServer 2005服務器，並且「sa」密碼被神祕地改變了（沒人願意承擔責任）。所以我想知道，有沒有一種方法可以配置SQL Server 2005來記錄所有密碼更改？

我知道可以用Windows Server 2003，Windows Server 2008或類似軟件來實現。但事實是，我在Windows XP Pro上運行（我知道我不應該這樣做，但我的商業夥伴聲稱她沒有購買完整的Windows Server操作系統的預算）。

非常感謝！

Answer 1

當你第二次丟失數據時，他們是否有足夠的資金從頭開始重新創建數據庫？說真的，你應該簡單地通過Windows事件查看器來查看上次訪問。 SA通常會在安全日誌中顯示一個事件。

Answer 2

一些想法......

1. 使用SQL事件探查，Audit Login Change Password Event Class
2. DDL triggers，指定ALTER USER DDL event
3. 重命名 「SA」，創建一個虛擬的 「sa」 帳號

與任何人更改sa passord的權利將能夠撤銷或關閉任何審覈

Answer 3

gbn有正確的想法

研究同一主題我發現了一個由Aaron Bertrand寫的一個很好的例子。
基本上你需要與AUDIT_LOGIN_CHANGE_PASSWORD_EVENT參數

CREATE EVENT NOTIFICATION PasswordChangeNotification 
    ON SERVER WITH FAN_IN 
    FOR AUDIT_LOGIN_CHANGE_PASSWORD_EVENT 
    TO SERVICE 'PasswordChangeService', 'current database'; 
GO 

創建一個事件，你可以在這裏找到
http://www.mssqltips.com/sqlservertip/2708/tracking-login-password-changes-in-sql-server/