最近不幸な出来事があります。私はビジネス パートナーの SQLServer 2005 サーバーをホストしていますが、"sa" パスワードが不思議なことに変更されました (誰も責任を取りたがりません)。そこで、すべてのパスワード変更をログに記録するように SQL Server 2005 を構成する方法はあるのでしょうか?
Windows Server 2003、Windows Server 2008、または同様のもので実現できることを私は知っています。しかし問題は、私は Windows XP Pro で実行しているということです (これを行うべきではないことはわかっていますが、私のビジネス パートナーは、本格的な Windows Server OS を購入する予算がないと主張しています)。
どうもありがとう!
いくつかのアイデア...
ただし、パスワードを変更する権限を持つ人は誰でも、監査を元に戻したりオフにしたりできます
2回目にデータを失ったら、データベースを最初から再作成するのに十分なお金がありますか?真剣に、最後のアクセスを確認するには、Windowsイベントビューアを使用する必要があります。SAは通常、セキュリティログにイベントを表示します。
gbn は正しい考えを持っていた
同じトピックを調査したところ、Aaron Bertrand によって書かれた優れた例が見つかりました。
基本的に、AUDIT_LOGIN_CHANGE_PASSWORD_EVENT パラメータを使用してイベントを作成する必要があります。
CREATE EVENT NOTIFICATION PasswordChangeNotification
ON SERVER WITH FAN_IN
FOR AUDIT_LOGIN_CHANGE_PASSWORD_EVENT
TO SERVICE 'PasswordChangeService', 'current database';
GO
ここで彼の例を見つけることができます
http://www.mssqltips.com/sqlservertip/2708/tracking-login-password-changes-in-sql-server/