1. PTT
  2. Database

[SQL ] (SQL Server)如何找出是誰刪了資料庫!

作者: JerryWU21 (JerryWU)   2020-09-12 16:31:16
資料庫名稱:Microsoft SQL Server
資料庫版本:2016(SP1)
在使用SQL Server資料庫時,若該環境是多人共用且大家都使用最高權限的帳號在操作資料庫時,就有機會發生資料庫被誤刪的情況,本篇僅能查出是哪位User(Login SQL Server Account)哪台Computer(HostName)做了刪除動作
Medium好讀版:https://reurl.cc/Oq4WAy
更多文章分享:
https://medium.com/@jerrywu_3165
前置動作(產出Creat/Drop事件):
使用sa帳號登入SQL Server
建立一個名稱為TestDropDB的資料庫
使用test001帳號登入SQL Server
刪除TestDropDB資料庫
Step1. 確認SQL Server Log路徑
https://i.imgur.com/FCR0jXo.jpg
Step2. 顯示出要查詢的資料庫事件
https://i.imgur.com/ukeeoG4.jpg
以上就能很清楚的看到TestDropDB先被主機名稱為MSI、SQL Server帳號為sa的使用者建立,再被主機名稱為MSI、SQL Server帳號為test001的使用者給刪除。
作者: retsamsu   2020-09-13 21:23:00
https://github.com/sujunmin/SQLServerTraceFileParser 小弟拙作,用 Powershell 與 bcp select 抓特權作業並且寄信,不嫌棄可以參考一下~設個排程跑可以幾乎即時的狀態抓亂做事的 user
作者: supertsy (Aswan)   2020-09-24 19:07:00
DDL trigger?
繼續閱讀
[SQL ] 建表及查詢問題yimeanRe: [SQL ] 請問統計大量資料,輸出報表大家都怎麼做MOONY135[SQL ] MySQL 5.7 開啟 binlog 設定後無法啟動chan15[SQL ] 拆分資料問題nzmprophet[書籍] 贈送資料庫相關書籍cayennetech[討論] sqlite 沒有就新增 求助QQjeffguoft[SQL] 這門課適合上嗎? sql 入門jamselee[SQL ] Mysql into outfile errordarrenlee1可以在這板上發案嗎?(MySQL Script台北市)drano[SQL ] 這邊的冒號用途?akk98

Links booklink

Contact Us: admin [ a t ] ucptt.com