51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

SQL Server 2005 SysAdmin 登录审计的详细介绍

作者:佚名
数据库 SQL Server
此文章主要向大家描述的是SQL Server 2005 SysAdmin 登录审计,以及对连接两个视图获得成员的实际应用代码的描述。

以下的文章主要向大家描述的是SQL Server 2005 SysAdmin 登录审计,如果是以sysadmin角色的成员在SQL Server数据库中出现时,我都有审计这一过程的想法。审计所有成功的登录可以提供信息,然而,它记录每一次连接。

Sysadmin登录在一片喧闹声中正失去它自己的地位。我该怎样做才能只通过SQL Server 2005 sysadmin登

 

无论何时以sysadmin角色的成员登录到我的SQL Server中,我都想审计这一过程。审计所有成功的登录可以提供信息,然而,它记录每一次连接。Sysadmin登录在一片喧闹声中正失去它自己的地位。我该怎样做才能只通过sysadmin登录到我的SQL Server实例呢?

 

专家解答

在SQL Server 2005 Service Pack 2中,微软把登录触发器引入到核心功能中。与DDL和DML触发器一样,这些触发器在特定的事件上被激活,在这个例子中,无论何时登录到SQL Server实例中,它都会被激活。当某个特定角色的成员登录时,比如syadmin固定服务器角色,我们可以使用一个登录触发器来审计。

为了审计SQL Server 2005 sysadmin固定服务器角色的成员,我们需要使用两个系统视图:sys.server_role_members 和 sys.server_principals。当登录事件发生时,我们将连接这两个视图来确定这个登录是不是sysadmin角色的成员。我们可通过如下连接两个视图来得到这些成员:

  1. SELECT sp.principal_id   
  2. FROM sys.server_role_members srm   
  3. INNER JOIN sys.server_principals sp   
  4. ON srm.member_principal_id = sp.principal_id   
  5. WHERE srm.role_principal_id = (   
  6. SELECT principal_id   
  7. FROM sys.server_principals   
  8. WHERE [Name] = 'sysadmin')   

这个查询将是我们登录触发器的基础。通过在我们代码的最后一部分增加一个AND从句,我们可以测试引入的登录是否是SQL Server 2005 sysadmin固定服务器角色的成员。

当事件发生时,我们也需要一些空间来记录这些事件。其中最简单的方法是在一个工作数据库中使用一张表来达到这个目的。考虑到这些例子的目的性,我将假设这张表能够以DBAWork名义存储在一个DBA数据库中。以下是相应的代码:

  1. CREATE TABLE dbo.AuditSysAdminLogin   
  2. (AuditEventId INT IDENTITY(1,1) NOT NULL,   
  3. EventTime DATETIME NOT NULL,   
  4. ServerLogin NVARCHAR(100) NOT NULL,   
  5. CONSTRAINT PK_AuditSysAdminLogin PRIMARY KEY CLUSTERED (AuditEventID));   
  6. GO   

一旦我们有了审计表,我们就可以创建自己的登录触发器。登录触发器的基本句法和DDL触发器的句法相类似,如下显示:

  1. CREATE TRIGGER   
  2. ON ALL SERVER   
  3. FOR LOGON   
  4. AS   

按照这种格式和使用以上确定的查询来确定哪一个是SQL Server 2005 SysAdmin角色的成员,那么我们缺少的唯一方面是确认登录的一种方式。这里有一个系统功能ORIGINAL_LOGIN(),它提供了相关的信息,现在把它放在一起,那么下面就是我们的登录触发器:

  1. USE master;   
  2. GO   
  3. CREATE TRIGGER trigLogon_CheckForSysAdmin   
  4. ON ALL SERVER   
  5. FOR LOGON   
  6. AS   
  7. BEGIN   
  8. IF EXISTS (   
  9. SELECT sp.principal_id   
  10. FROM sys.server_role_members srm   
  11. JOIN sys.server_principals sp   
  12. ON srm.member_principal_id = sp.principal_id   
  13. WHERE role_principal_id = (   
  14. SELECT principal_id   
  15. FROM sys.server_principals   
  16. WHERE NAME = 'sysadmin')   
  17. AND ORIGINAL_LOGIN() = sp.NAME)   
  18. BEGIN   
  19. INSERT INTO DBAWork.dbo.AuditSysAdminLogin   
  20. (EventTime, ServerLogin)   
  21. VALUES   
  22. (GETDATE(), ORIGINAL_LOGIN())   
  23. END;   
  24. END;   
  25. GO   

以上的相关内容就是对SQL Server 2005 SysAdmin登录审计的介绍,望你能有所收获。

【编辑推荐】

  1. SQL Server数据库Processor Affinity概述
  2. 破解SQL Server占内存过多很简单!
  3. SQL Server 2005快照与查询的使用场景
  4. SQL Server拆分字符串的3常用种方法
  5. SQL Server2005插入汉字变问号的破解
责任编辑:佚名 来源: 清华大学出版社
SQL Server 2005 SysA
相关推荐
SQL Server 2005 Express混合模式登录设置
我们今天主要向大家讲述的是SQLServer2005Express混合模式登录的正确设置方案,以下就是文章的主要内容的详细描述。

2010-07-16 14:08:39

SQL Server
sql server 2005版本全介绍
sqlserver2005分为5个不同的版本,每个版本都不太一样,下文对这几个版本的特点做了详细的说明,希望对您能有所帮助。

2010-10-21 16:10:08

SQL Server代码编辑工具详细介绍
我们今天主要向大家讲述的是SQLServer代码编辑工具,以下就是文章的主要内容的详细描述,望你在浏览之后会对其有更好的了解。

2010-07-12 14:06:12

SQL Server代
SQL Server 2005 Express混合模式登录正确设置
我们今天主要向大家讲述的是SQLServer2005Express混合模式登录设置的实际操作,以及在实际操作中值得我们大家注意事项的描述。

2010-06-28 15:06:04

SQL Server
SQL Server 2005系统数据库简单介绍
本文我们主要对SQLServer2005系统数据库进行了介绍,包括:master、msdb、model、tempdb和mssqlsystemresource,希望能够对您有所帮助。

2011-08-15 15:40:57

SQL Server 系统数据库
SQL Server 2005 版本描述
我们那今天主要向大家讲述的是查询SQLServer数据库的版本之SQLServer2005的版本,下面就是对其相关内容的具体描述。

2010-06-17 15:09:49

SQL Server
SQL Server 2005没有SQL Server Management Studio?
以下的文章主要描述的是SQLServer2005数据库没有SQLServerManagementStudio,下面就是文章的主要内容的详细解析。

2010-07-23 12:55:29

SQL Server
SQL Server回收内存自动定时重启详细介绍
以下的文章主要描述的是自动定时重启SQLServer回收内存,以及对其在实际操作要用到的实际操作代码的描述,望大家会对其有更好的了解。

2010-07-23 13:09:35

SQL Server回
SQL Server 2005数据库排序规则相关知识介绍
本文我们主要介绍了SQLServer2005数据库的排序规则,以及数据库无法显示中文字符的问题的解决方法,希望能够对您有所帮助。

2011-08-25 15:19:25

SQL Server 排序规则
SQL Server 2005新功能
SQLServer2005是一个关系数据库管理系统,SQLServer2005主要关注企业数据管理、开发人员生产力和商务智能,SQLServer2005相对于SQLServer2000改进很大,有些还是非常实用的。举几个例子来简单说明这些例子我引用了Northwind库。

2011-02-28 17:41:20

SQL Server
SQL Server 2005 部署数据
我们今天主要向大家探讨的是SQLServer2005部署数据对AdventureWorksDW的实际操作项目进行挖掘的实际问题的解决。

2010-07-09 11:06:13

SQL Server
手动卸载SQL Server 2005数据库及实例详细步骤
本文我们主要介绍了手动卸载SQLServer2005数据库及实例的详细步骤,希望能够对您有所收获!

2011-08-18 18:03:32

手动卸载SQL Ser
Sql Server 2005中导出登录用户信息脚本
本文主要介绍了通过在查询分析器中执行代码的方式将登录用户信息脚本从一台机器的sqlserver导出到另一台机器的sqlserver的过程,接下来就让我们来一起学习吧。

2011-07-14 08:56:34

Sql Server
SQL Server 2005动态管理对象
SQLServer是一个关系数据库管理系统,SQLServer在开发的过程中,产生了很多种的版本,其中的SQLServer2005是一个全面的数据库平台,使用集成的商业智能(BI)工具提供了企业级的数据管理。

2011-03-29 15:27:26

SQL Server 动态管理
SQL Server 2005分析服务导航
以下的文章主要是阐述的是SQLServer2005的分析服务,主要是对统一的空间模型,主动的缓冲以及高级的商务智能德内容的介绍。

2010-06-30 08:34:27

SQL Server
SQL Server2005中“消失”SQL Server系统表
SQLServer2005中,系统表“消失”了,那么这些表到哪里去了呢?SQLServer2005中的系统数据现在存储在隐藏的“资源”表中,只有服务器自身可以访问。

2010-10-21 15:13:20

SQL Server系
详细介绍Linq to SQL
这里介绍这一篇介绍LinqtoSQL,如果你已经对LinqtoSQL有使用经验或者你觉得我说的有地方有错误,有误导大家的嫌疑,烦请不要吝啬你的memory和CPU给我写个评语,我将不胜感激。

2009-09-08 13:07:15

介绍Linq to S
sql server中表介绍
sqlserver是一个关系数据库管理系统,在数据库市场上还是有一定地位的,在sqlserver中经常会涉及到表的操作,比如查看表的结构字段,主键,外键,递增描述方法。

2011-03-28 10:17:39

sql server
删除SQL Server2005实例
SQLServer的安装和卸载是每个SQLServer用户都应该掌握的,下面就将为您介绍删除SQLServer2005的实例,供您参考,希望对您能够有所帮助。

2010-09-03 10:40:30

SQL删除
SQL Server 2000与SQL Server 2005对比
SQLServer2000和SQLServer2005是SQLServer数据库开发过程中的两个版本,二者是各有各的优势,各有各的不足,本文就主要为大家介绍SQLServer2000和SQLServer2005之间的对比。

2011-04-18 13:02:08

SQL Server SQL Server
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服