来自 数据库 2020-04-30 11:36 的文章
当前位置: 网上澳门金莎娱乐 > 数据库 > 正文

网上澳门金莎娱乐:SQLSERVER记录登录用户的登录时间(自写脚本)

前一阵子经理问我能不能把用户最后一次登录我们的业务数据库的时间记录下来,因为之前有人修改过数据库sa用户的登录密码,所以我们要记录一下。 我查了一下资料,好像不能记录谁登录过业务库,只能记录谁登录过SQLSERVER 数据库版本是SQL2005 ,操作系统:Windows7 下面是本人写的一个脚本,我的实现原理是使用触发器,触发器是登录触发器,范围是整个服务器范围,如果有人登录过,就使用 bcp命令把登录信息记录日志文件 1、如果原来数据库已经存在触发器把他删掉 复制代码 代码如下: USE MASTER GO DROP TRIGGER trg_logon_attempttest ON ALL SERVER GO 2、在D盘新建一个文本文件 d:Logondata.txt 这个文本文件用来记录登录信息 3、创建一个登录触发器审核登录事件 复制代码 代码如下: CREATE TRIGGER trg_logon_attempttest ON ALL SERVER WITH EXECUTE AS'sa' FOR LOGON,ALTER_LOGIN AS BEGIN DECLARE @cmd nvarchar(4000) SELECT @cmd = 'ECHO ' + ORIGINAL_LOGIN()+ CHAR(9) + CONVERT(varchar(100), GETDATE(), 121) + ' d:Logondata.txt' DECLARE @tb_re TABLE(re varchar(4000)); INSERT @tb_re exec master.. xp_cmdshell @cmd END GO 这样当每次登录SQLSERVER的时候就会记录登录时间和登录用户名 在创建触发器前,需要开启xp_cmdshell扩展存储过程,并且不要禁用sa用户 不然会遇到下面这种情况,登录不了服务器,我的计算机名是joe 如果遇到这种情况可以使用SQLSERVER的专用管理员连接连接进服务器,并把触发器先删除掉 日志的样式是这样的: 复制代码 代码如下: NT AUTHORITYSYSTEM 2013-02-08 16:49:04.140 NT AUTHORITYSYSTEM 2013-02-08 16:49:14.210 NT AUTHORITYSYSTEM 2013-02-08 16:49:24.277 JOEAdministrator 2013-02-08 16:49:31.753 JOEAdministrator 2013-02-08 16:49:31.963 NT AUTHORITYSYSTEM 2013-02-08 16:49:34.327 JOEAdministrator 2013-02-08 16:49:35.777 sa 2013-02-08 16:51:39.930 NT AUTHORITYSYSTEM 2013-02-08 16:52:03.147 NT AUTHORITYSYSTEM 2013-02-08 16:52:13.337 NT AUTHORITYSYSTEM 2013-02-08 16:52:23.410 NT AUTHORITYSYSTEM 2013-02-08 16:52:33.830 NT AUTHORITYSYSTEM 2013-02-08 16:52:44.703 NT AUTHORITYSYSTEM 2013-02-08 16:52:54.407 NT AUTHORITYSYSTEM 2013-02-08 16:52:54.623 NT AUTHORITYSYSTEM 2013-02-08 16:52:54.797 NT AUTHORITYSYSTEM 2013-02-08 16:52:54.823 NT AUTHORITYSYSTEM 2013-02-08 16:52:54.893 NT AUTHORITYSYSTEM 2013-02-08 16:52:55.147 NT AUTHORITYSYSTEM 2013-02-08 16:52:55.277 现在还有两个问题没有解决: 我只想记录非Windows验证方式的用户登录,不想记录Windows验证方式的 ,现在还没有找到方法 修改登录用户密码的动作要记录,但是找了很久也没有找到使用什么函数 可能这篇文章还有错误,欢迎大家拍砖o(∩_∩)o !!

    示例三:创建一个登录触发器审核登录事件

--------/***************
--------删除演示触发器
--------3w@live.cn
--------*******************/

CREATE LOGIN nightworker WITH PASSWORD ='123b3b4'
GO

dropTRIGGER srv_trg_RestrictNewLogins
ONALL SERVER
go

CREATENONCLUSTEREDINDEX ni_ChangeAttempt_DBUser ON
dbo.ChangeAttempt(DBUser)
GO

 

1、当数据库中发生数据操作语言 (DML) 事件时将调用 DML 触发器。DML 事件包括在指定表或视图中修改数据的 INSERT 语句、UPDATE 语句或 DELETE 语句。DML 触发器可以查询其他表,还可以包含复杂的 Transact-SQL 语句。将触发器和触发它的语句作为可在触发器内回滚的单个事务对待。如果检测到错误(例如,磁盘空间不足),则整个事务即自动回滚。

SELECT EventData
FROM dbo.ChangeAttempt

结果:

     示例一:创建一个DDL触发器审核数据库级事件

USE master
GO
CreateTRIGGER trg_logon_attempt
ONALL SERVER
WITHEXECUTEAS'sa'
FOR LOGON
AS
BEGIN
IF ORIGINAL_LOGIN()='nightworker'AND
DATEPART(hh,GETDATE()) BETWEEN7AND17
BEGIN
ROLLBACK
INSERT ExampleAuditDB.dbo.RestrictedLogonAttempt
(LoginNM, AttemptDT)
VALUES (ORIGINAL_LOGIN(), GETDATE())
END
END
GO

 

效果:

--------/***************
--------演示数据库和审核表
--------3w@live.cn
--------*******************/

CREATETRIGGER db_trg_RestrictINDEXChanges
ONDATABASE
FOR CREATE_INDEX, ALTER_INDEX, DROP_INDEX
AS
SET NOCOUNT ON
INSERT dbo.ChangeAttempt
(EventData, DBUser)
VALUES (EVENTDATA(), USER)
GO

--------/***************
--------创建登录触发器,如果不是在7:00-17:00登录,则记录审核日志,并提示失败
--------3w@live.cn
--------*******************/

小结:作为对数据DDL操作和登录事件的审核和监控,SQL Server提供了比较完善的事件处理机制。这也是SQL server安全机制的一部分。下文将涉及SQL server数据库级的透明加密,敬请关注。

网上澳门金莎娱乐 1

 SQL Server 2008中SQL应用系列--目录索引

如果你有这样的需求:在某个特定的时间只允许某个账号登录服务器(如单位和家里使用不同的账号远程登录服务器),那么登录触发器是一个不错的选择。

网上澳门金莎娱乐 2

本文主要 涉及DDL触发器和登录触发器的应用实例。

--------/***************
--------删除演示数据库及演示触发器
--------3w@live.cn
--------*******************/
use master
go

--------/***************
--------创建登录账号
--------3w@live.cn
--------*******************/

 

本文由网上澳门金莎娱乐发布于数据库,转载请注明出处:网上澳门金莎娱乐:SQLSERVER记录登录用户的登录时间(自写脚本)

关键词: