SQL Server 2008 R2에서 누가 로그인 암호를 변경했는지 확인하려고합니다.
기본 추적을 이미 확인했으며 해당 이벤트를 기록하지 않습니다. 기본 추적에는 다음과 같은 보안 관련 이벤트가 포함됩니다.
/*
Audit Add DB user event
Audit Add login to server role event
Audit Add Member to DB role event
Audit Add Role event
Audit Add login event
Audit Backup/Restore event
Audit Change Database owner
Audit DBCC event
Audit Database Scope GDR event (Grant, Deny, Revoke)
Audit Login Change Property event
Audit Login Failed
Audit Login GDR event
Audit Schema Object GDR event
Audit Schema Object Take Ownership
Audit Server Starts and Stops
*/
또한 트랜잭션 로그 백업을 조사하여 그 사실을 알았지 만 운이 없었습니다.
그것을 알아낼 다른 방법이 있습니까?
또한 서버 측 추적이 도움이된다는 것을 알고 있지만 불행히도 서버 측 추적에는을 포함하지 않았습니다 Audit Login Change Password Event
.
내가 찾은 최고의 기사는 Aaron Bertrand : SQL Server에서 로그인 암호 변경 추적