Log SQL Server Password change

Question

У меня недавнее неудачное событие. Я размещаю сервер SQLServer 2005 для делового партнера, и пароль «sa» был загадочным образом изменен (никто не хочет брать на себя ответственность за него). Поэтому мне было интересно, есть ли способ настроить SQL Server 2005 для регистрации всех изменений пароля?

Я знаю, что это может быть достигнуто с Windows Server 2003, Windows Server 2008 или аналогичным. Но дело в том, что я работаю на Windows XP Pro (я знаю, что не должен этого делать, но мой деловой партнер утверждает, что у нее нет бюджета на покупку полноценной ОС Windows Server).

Большое спасибо!

Answer 1

Некоторые идеи ...

1. Использование профилировщика SQL, Аудит входа в систему Изменение пароля Класс события
2. DDL запускает , указывая событие ALTER USER DDL
3. Переименуйте "sa", создайте фиктивную учетную запись "sa"

Любой, у кого есть права на изменение пароля, сможет отменить или отключить любой аудит, хотя

Answer 2

ГБН имел правильные идеи

Изучая ту же тему, я нашел отличный пример, написанный Аароном Бертраном.
По сути, вам нужно создать событие с параметром AUDIT_LOGIN_CHANGE_PASSWORD_EVENT

CREATE EVENT NOTIFICATION PasswordChangeNotification
    ON SERVER WITH FAN_IN
    FOR AUDIT_LOGIN_CHANGE_PASSWORD_EVENT
    TO SERVICE 'PasswordChangeService', 'current database';
GO

Вы можете найти его пример здесь
http://www.mssqltips.com/sqlservertip/2708/tracking-login-password-changes-in-sql-server/

Answer 3

Достаточно ли у них денег для воссоздания базы данных с нуля, когда вы теряете данные во второй раз? Серьезно, вы должны просто просматривать события Windows, чтобы увидеть последний доступ. SA обычно показывает событие в журнале безопасности.