Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103593209
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: Sybase

2008-04-11 12:52:46

  来源:赛迪网    作者:Sybase

在某些情况下,可能很有必要知道有哪些用户在生成某些审计记录时登录到 Windows NT。例如,如果 DBA 注意到许多组合在一起的失败登录尝试,则他可能希望知道在进行这些尝试时谁登录到了 Windows NT。

有两种方法可实现这一点,使用哪一种方法要视所需信息的类型而定。

在某些示例中,您只是记录审计事件发生的时间 - 所有审计事件都包括事件的日期和时间。然后,以管理员身份登录到 Windows NT 并运行 " 事件查看器 " 应用程序。从 " 日志 " 菜单中,选择 " 安全 " 以查看登录审计记录和注销审计记录。在审计事件的日期和事件的前面查找并双击 " 登录 / 注销 " 事件。它应当是 " 成功的登录 " 事件。将出现登录用户的用户名和域,并告诉您在审计事件发生时谁登录到了 Windows NT 工作站。

如果审计日志包含有关特定连接的信息,且您需要将它与特定的Windows NT 用户关联,则第二种方法更方便。由于集成的登录名用于所有连接,因此将数据库用户映射到特定的 Windows NT 用户。由于该映射必须是一对一的,因此我们知道任何其他 Windows NT 用户都不能映射到该数据库用户。要查找给定了数据库登录 ID 的 Windows NT 用户的名称,请执行以下 SQL 语句:

SELECT lg.integrated_login_id
FROM syslogin lg
KEY JOIN sysuserperm p
WHERE p.user_name='login ID'
阅读(296) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~