我试图找出谁更改了SQL Server 2008 R2中的登录密码。
我已经检查了默认跟踪-它不记录该事件。默认跟踪将包括以下与安全性有关的事件:
/*
Audit Add DB user event
Audit Add login to server role event
Audit Add Member to DB role event
Audit Add Role event
Audit Add login event
Audit Backup/Restore event
Audit Change Database owner
Audit DBCC event
Audit Database Scope GDR event (Grant, Deny, Revoke)
Audit Login Change Property event
Audit Login Failed
Audit Login GDR event
Audit Schema Object GDR event
Audit Schema Object Take Ownership
Audit Server Starts and Stops
*/
另外,调查事务日志备份可以发现这一点,但是没有运气。
还有其他方法可以找到答案吗?
另外,我知道服务器端跟踪会有所帮助,但是很遗憾,在我们的服务器端跟踪中,我们没有包含Audit Login Change Password Event
。
我发现的最佳文章来自Aaron Bertrand:跟踪SQL Server中的登录密码更改