ऐसा लगता है कि किसी ने लॉग इन किया है और हमारे SQL सर्वर डेटाबेस पर संग्रहीत प्रक्रिया को संशोधित किया है। क्या उस व्यक्ति की साख का पता लगाने का एक तरीका है जो उसने किया है?
ऐसा लगता है कि किसी ने लॉग इन किया है और हमारे SQL सर्वर डेटाबेस पर संग्रहीत प्रक्रिया को संशोधित किया है। क्या उस व्यक्ति की साख का पता लगाने का एक तरीका है जो उसने किया है?
जवाबों:
आप डिफ़ॉल्ट ट्रेस को देख सकते हैं और इसे आसानी से समझ सकते हैं। जोनाथन केहियास से उदाहरणों की कोशिश करें।
यह एक उदाहरण के रूप में दिखाना है और आपको ALTER OBJECT ईवेंट प्रकार को देखना होगा।
संपादित करें:
कोड जोनाथन केहियास के सौजन्य से है।
DECLARE @filename VARCHAR(255)
SELECT @FileName = SUBSTRING(path, 0, LEN(path)-CHARINDEX('\', REVERSE(path))+1) + '\Log.trc'
FROM sys.traces
WHERE is_default = 1;
SELECT gt.HostName,
gt.ApplicationName,
gt.NTUserName,
gt.NTDomainName,
gt.LoginName,
gt.SPID,
gt.EventClass,
te.Name AS EventName,
gt.EventSubClass,
gt.TEXTData,
gt.StartTime,
gt.EndTime,
gt.ObjectName,
gt.DatabaseName,
gt.FileName,
gt.IsSystem
FROM [fn_trace_gettable](@filename, DEFAULT) gt
JOIN sys.trace_events te ON gt.EventClass = te.trace_event_id
WHERE EventClass in (164) --AND gt.EventSubClass = 2
ORDER BY StartTime DESC;