审计账号的登陆信息

lcw321321 2012-04-26 02:31:25

我想知道某个SQL账号登陆信息，如登陆成功，以及失败的信息
特别注意，不是所有的账号的登陆信息我都想要。因为生产账号的登陆成功信息太过频繁，可能会有性能影响，所以，不需要统计。

...全文

303 10 打赏收藏转发到动态举报

写回复

用AI写文章

10 条回复

切换为时间正序

请发表友善的回复…

发表回复

nightgoblin 2012-05-09

打赏
举报

楼主可以直接查询系统登录信息表



SELECT * FROM sys.sysservers;

/*结果

srvid	srvstatus	srvname	srvproduct	providername	datasource	location	providerstring	schemadate	topologyx	topologyy	catalog	srvcollation	connecttimeout	querytimeout	srvnetname	isremote	rpc	pub	sub	dist	dpub	rpcout	dataaccess	collationcompatible	system	useremotecollation	lazyschemavalidation	collation	nonsqlsub

0	1089	WANPENG-PC\WP	SQL Server	SQLOLEDB	WANPENG-PC\WP	NULL	NULL	2012-02-14 13:33:14.227	0	0	NULL	NULL	0	0	WANPENG-PC\WP                 	1	1	0	0	0	0	1	0	0	0	1	0	NULL	0*/

你可以指定srvname字段就行了。

Mr_Nice 2012-05-09

打赏
举报

[Quote=引用 8 楼的回复:]

引用 4 楼的回复:

用登录触发器,在触发器中加入如下代码,
参考 http://msdn.microsoft.com/en-us/library/bb326598.aspx
SQL code

if ORIGINAL_LOGIN()= '[特定账号]'
[记录到审计表]
如果我想明白这个账号登陆后又执行了哪些SQL语句，貌似就实现不了。
[/Quote]

这个登录触发器记录不了的，如果要记录详细的sql语句，lz需要用profiler 设定筛选条件为loginname为【特定账号】才行。

lcw321321 2012-05-09

打赏
举报

[Quote=引用 4 楼的回复:]

用登录触发器,在触发器中加入如下代码,
参考 http://msdn.microsoft.com/en-us/library/bb326598.aspx
SQL code

if ORIGINAL_LOGIN()= '[特定账号]'
[记录到审计表]
[/Quote]如果我想明白这个账号登陆后又执行了哪些SQL语句，貌似就实现不了。

yesyesyes 2012-04-27

打赏
举报

日志中的登录审核只能是全部帐号,不能是部分帐号
登录触发器只能记录登录成功,登录失败的不能记录

mingpei0703 2012-04-26

打赏
举报

也可以借助第三方工具设置所需要监视的账户

lcw321321 2012-04-26

打赏
举报

谢谢--回复内容太短了！

唐诗三百首 2012-04-26

打赏
举报

用登录触发器,在触发器中加入如下代码,
参考 http://msdn.microsoft.com/en-us/library/bb326598.aspx



 if ORIGINAL_LOGIN()= '[特定账号]'

    [记录到审计表]

lcw321321 2012-04-26

打赏
举报

顶下，再加分

lcw321321 2012-04-26

打赏
举报

哥哥，这是将所有的账号的登陆成功失败信息都出来了，我只想知道特定账号的登陆信息。

昵称被占用了 2012-04-26

打赏
举报

可以在服务器选项--安全性设置登录审核，可选无、成功的登录、失败的登录、成功和失败的登录四个，选中的部分会写到系统日志和SQL日志，设置定量清除就不会膨胀太大。

一、国际信息系统审计协会（ ISACA）介绍 ISACA 成立于 1969 年，是一个全球性非盈利组织，其成员遍布 180 个国家，总数超过 140,000 人。 ISACA 还通过全球著名的注册信息系统审计师（ CISA）、注册信息安全经理 (CISM）、企业信息科技管治认证（ CGEIT）及风险及信息系统监控认证（ CRISC）等专业认证来提升和证明个人的关键业务技能及知识。二、为自己的职业道路增值 1、CISA资格证书是信息系统审计、安全和控制领域能力的良好证明，不论是希望提高工作业绩还是得到职务升迁或竞争新职位，拥有CISA资格证书都会使一个人拥有他人无法企及的竞争优势； 2、CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域人才的声望，具备扎实可靠的技术能力，按照全球公认标准和指南开展各项审查工作，确保组织的信息技术与业务系统得到充分的控制、监控和评价。三、项目实践学习和自学CISA认证考试通过项目审计案例，结合CISA审计知识要点，提升学员对IT审计的认识、熟悉和掌握能力。四、购买课程送学习资料（电子版）--之前一折购买的课程不送电子资料 1、CISA考试复习手册（第26版） 2、CISA考试复习手册（第27版） 3、红宝书和其他题库 4、其它学习资料注：本课程由于计划线下和在线直播培训，不外发培训PPT，请谅解，谢谢。

文章目录漏洞名称漏洞编号漏洞描述影响版本FOFA漏洞复现一（poc）漏洞复现二第一步登录页面第二步按F12查看源码,可以发现账号和密码的md5形式第三步解密md5得到密码第四步登录系统摘抄漏洞名称锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露漏洞编号 CNVD-2021-14536 漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露, 可以间接获取用户账号密码信息登录后台影响版本锐捷RG-UAC统一上网行为管理审计系统 FOFA title

DROP USER audit_dbuser; create user audit_dbuser identified by Wisoft2019; grant connect,resource to audit_dbuser; grant select on sys.aud$ to audit_dbuser; grant select on sys.dba_fga_audit_trail to audit_dbuser; create user operator_dbuser identified .

锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞 CNVD-2021-14536 一、漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台二、漏洞影响锐捷RG-UAC统一上网行为管理审计系统三、漏洞复现使用FOFA语句包含关键字查找FOFA语句（仅供学习参考，请勿非法利用） title="RG-UAC登录页面" && body="admin" 登录页面如下 F12查看网页源码搜索关键字 admin 使用 p

4A框架下的集中安全审计通常安全系统中的安全审计模块，主要完成入侵检测、故障监测等功能，4A框架下的安全审计模块与此有所区别，主要定位于：对账号分配情况的审计。包括主账号与自然人的对应关系，主账号与从账号的对应关系，主账号的创建时间、创建人，从账号的创建时间、创建人，将从账号分配给从账号的分配时间、分配者，主、从账号的有限期、密码更改规则等。对账号授权的审计。包括查询主、从账号的访问权限，查询资源的授权访问者，权限的分配时间、分配者等。对登录过程的审计。包括什么人用什么账号在什么时间登录了什

MS-SQL Server

34,588

社区成员

254,588

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章