审计:是否记录了 ALTER USER?
Auditing: Is ALTER USER logged?
有人进入受控环境并更改了数据库用户的默认数据库架构。
ALTER USER [sensitiveuser] WITH DEFAULT_SCHEMA=[sys]
正在事务日志中查找条目。 Apex SQL 日志似乎没有扫描 tranlogs 以获取此信息。
ALTER USER 是记录语句吗?我们还没有安装审计(即将推出)。如果已记录,我是否只需要 DBCC LOG 并通读所有条目以查找 ALTER USER?
如果可能,需要更改的时间戳和更改方的用户 ID。
谢谢
约翰
已解决。我在配置相同的服务器上创建了一个 tinker 数据库,添加了一个用户,然后更改了一个用户。
我们在
中看到了这个
DBCC LOG(tinker,1): 0000002b:0000007c:0001
LOP_BEGIN_XACT LCX_NULL 0000:000003c3 0 0x0000 64 120 00000000:00000000:0000 0x0002 9098
ALTER USER;0x0105000000000005150000000a6e40007446c20fb13eb5202b410000
有人进入受控环境并更改了数据库用户的默认数据库架构。
ALTER USER [sensitiveuser] WITH DEFAULT_SCHEMA=[sys]
正在事务日志中查找条目。 Apex SQL 日志似乎没有扫描 tranlogs 以获取此信息。
ALTER USER 是记录语句吗?我们还没有安装审计(即将推出)。如果已记录,我是否只需要 DBCC LOG 并通读所有条目以查找 ALTER USER?
如果可能,需要更改的时间戳和更改方的用户 ID。
谢谢 约翰
已解决。我在配置相同的服务器上创建了一个 tinker 数据库,添加了一个用户,然后更改了一个用户。
我们在
中看到了这个DBCC LOG(tinker,1): 0000002b:0000007c:0001
LOP_BEGIN_XACT LCX_NULL 0000:000003c3 0 0x0000 64 120 00000000:00000000:0000 0x0002 9098
ALTER USER;0x0105000000000005150000000a6e40007446c20fb13eb5202b410000