以下的文章主要向大家描述的是SQL Server 2005 SysAdmin 登錄審計，如果是以sysadmin角色的成員在SQL Server數(shù)據(jù)庫中出現(xiàn)時，我都有審計這一過程的想法。審計所有成功的登錄可以提供信息，然而，它記錄每一次連接。

Sysadmin登錄在一片喧鬧聲中正失去它自己的地位。我該怎樣做才能只通過SQL Server 2005 sysadmin登

無論何時以sysadmin角色的成員登錄到我的SQL Server中，我都想審計這一過程。審計所有成功的登錄可以提供信息，然而，它記錄每一次連接。Sysadmin登錄在一片喧鬧聲中正失去它自己的地位。我該怎樣做才能只通過sysadmin登錄到我的SQL Server實例呢?

專家解答

在SQL Server 2005 Service Pack 2中，微軟把登錄觸發(fā)器引入到核心功能中。與DDL和DML觸發(fā)器一樣，這些觸發(fā)器在特定的事件上被激活，在這個例子中，無論何時登錄到SQL Server實例中，它都會被激活。當(dāng)某個特定角色的成員登錄時，比如syadmin固定服務(wù)器角色，我們可以使用一個登錄觸發(fā)器來審計。

為了審計SQL Server 2005 sysadmin固定服務(wù)器角色的成員，我們需要使用兩個系統(tǒng)視圖：sys.server_role_members 和 sys.server_principals。當(dāng)?shù)卿浭录l(fā)生時，我們將連接這兩個視圖來確定這個登錄是不是sysadmin角色的成員。我們可通過如下連接兩個視圖來得到這些成員：

SELECT sp.principal_id   
FROM sys.server_role_members srm   
INNER JOIN sys.server_principals sp   
ON srm.member_principal_id = sp.principal_id   
WHERE srm.role_principal_id = (   
SELECT principal_id   
FROM sys.server_principals   
WHERE [Name] = 'sysadmin')   

這個查詢將是我們登錄觸發(fā)器的基礎(chǔ)。通過在我們代碼的最后一部分增加一個AND從句，我們可以測試引入的登錄是否是SQL Server 2005 sysadmin固定服務(wù)器角色的成員。

當(dāng)事件發(fā)生時，我們也需要一些空間來記錄這些事件。其中最簡單的方法是在一個工作數(shù)據(jù)庫中使用一張表來達(dá)到這個目的。考慮到這些例子的目的性，我將假設(shè)這張表能夠以DBAWork名義存儲在一個DBA數(shù)據(jù)庫中。以下是相應(yīng)的代碼：

CREATE TABLE dbo.AuditSysAdminLogin   
(AuditEventId INT IDENTITY(1,1) NOT NULL,   
EventTime DATETIME NOT NULL,   
ServerLogin NVARCHAR(100) NOT NULL,   
CONSTRAINT PK_AuditSysAdminLogin PRIMARY KEY CLUSTERED (AuditEventID));   
GO   

一旦我們有了審計表，我們就可以創(chuàng)建自己的登錄觸發(fā)器。登錄觸發(fā)器的基本句法和DDL觸發(fā)器的句法相類似，如下顯示：

CREATE TRIGGER   
ON ALL SERVER   
FOR LOGON   
AS   

按照這種格式和使用以上確定的查詢來確定哪一個是SQL Server 2005 SysAdmin角色的成員，那么我們?nèi)鄙俚奈ㄒ环矫媸谴_認(rèn)登錄的一種方式。這里有一個系統(tǒng)功能ORIGINAL_LOGIN()，它提供了相關(guān)的信息，現(xiàn)在把它放在一起，那么下面就是我們的登錄觸發(fā)器：

USE master;   
GO   
CREATE TRIGGER trigLogon_CheckForSysAdmin   
ON ALL SERVER   
FOR LOGON   
AS   
BEGIN   
IF EXISTS (   
SELECT sp.principal_id   
FROM sys.server_role_members srm   
JOIN sys.server_principals sp   
ON srm.member_principal_id = sp.principal_id   
WHERE role_principal_id = (   
SELECT principal_id   
FROM sys.server_principals   
WHERE NAME = 'sysadmin')   
AND ORIGINAL_LOGIN() = sp.NAME)   
BEGIN   
INSERT INTO DBAWork.dbo.AuditSysAdminLogin   
(EventTime, ServerLogin)   
VALUES   
(GETDATE(), ORIGINAL_LOGIN())   
END;   
END;   
GO   

以上的相關(guān)內(nèi)容就是對SQL Server 2005 SysAdmin登錄審計的介紹，望你能有所收獲。

【編輯推薦】

1. SQL Server數(shù)據(jù)庫Processor Affinity概述
2. 破解SQL Server占內(nèi)存過多很簡單！
3. SQL Server 2005快照與查詢的使用場景
4. SQL Server拆分字符串的3常用種方法
5. SQL Server2005插入漢字變問號的破解