8.1 登录审核

8.1　登录审核

8.1.1　登录审核事件

　　SQL Server 的登录审核用于监视登录 SQL Server 数据库引擎的活动。可以将登录审核配置为在发生以下事件时向错误日志中写入信息。

（1） 登录失败

　　仅审核未成功的登录。这是 SQL Server 的默认配置。

（2） 登录成功

　　仅审核成功的登录。

（3） 失败和成功的登录

　　审核所有的登录尝试。

8.1.2　配置登录审核

　　打开 SSMS，在服务器属性窗口选择“安全性”选项卡。在“登录审核”下，单击所需的选项，然后单击“确定”按钮。

　　必须先重新启动 SQL Server，此选项才能生效。

8.1.3　查看登录审核记录

　　登录审核的记录会保存在Windows的事件里。打开“事件查看器”、“Windows日志”、“应用程序”，可以看到登录审核的记录。

　　下表列举了常见的事件 ID 及内容示例。

事件 ID	事件内容示例
18451	用户 'SQLSVR2014\Administrator' 登录失败。目前只有管理员才能连接。 [客户端: 127.0.0.1]
18452	登录失败。该登录名来自不受信任的域，不能与 Windows 身份验证一起使用。 [客户端: 192.168.2.11]
18453	用户 'SQLSVR2014\Administrator' 登录成功。使用 Windows 身份验证建立了连接。 [客户端: <local machine>]
18454	用户 'sa' 登录成功。使用 SQL Server 身份验证建立了连接。 [客户端: <local machine>]
18456	用户 'sa' 登录失败。 原因: 密码与所提供的登录名不匹配。 [客户端: 192.168.2.11]
18456	用户 'sa' 登录失败。 原因: 尝试使用 SQL 身份验证登录失败。服务器配置为仅使用 Windows 身份验证。 [客户端: <local machine>]

本文出自 “SQL Server 管理员指南” 博客，谢绝转载！