分类: Sybase
2008-04-11 12:52:46
来源:赛迪网 作者:Sybase |
在某些情况下,可能很有必要知道有哪些用户在生成某些审计记录时登录到 Windows NT。例如,如果 DBA 注意到许多组合在一起的失败登录尝试,则他可能希望知道在进行这些尝试时谁登录到了 Windows NT。
有两种方法可实现这一点,使用哪一种方法要视所需信息的类型而定。
在某些示例中,您只是记录审计事件发生的时间 - 所有审计事件都包括事件的日期和时间。然后,以管理员身份登录到 Windows NT 并运行 " 事件查看器 " 应用程序。从 " 日志 " 菜单中,选择 " 安全 " 以查看登录审计记录和注销审计记录。在审计事件的日期和事件的前面查找并双击 " 登录 / 注销 " 事件。它应当是 " 成功的登录 " 事件。将出现登录用户的用户名和域,并告诉您在审计事件发生时谁登录到了 Windows NT 工作站。
如果审计日志包含有关特定连接的信息,且您需要将它与特定的Windows NT 用户关联,则第二种方法更方便。由于集成的登录名用于所有连接,因此将数据库用户映射到特定的 Windows NT 用户。由于该映射必须是一对一的,因此我们知道任何其他 Windows NT 用户都不能映射到该数据库用户。要查找给定了数据库登录 ID 的 Windows NT 用户的名称,请执行以下 SQL 语句:
|