背景:
今天同事跟我反应,自己用的一个账号没办法登陆了,查询后我发现user和login都存在,但是两者之间已经没有了联系,产生了孤立账号,其实之前遇到过这种情况,在DB迁移的时候,但是我发现本次应该不是这个问题,因为我查询了最近DB的还原记录,最近都没有还原DB的操作,所以DB备份还原的操作应该排除,我写了一个DDL触发器去监控,希望后面会有收获,下面是对应的操作。
代码:
CREATE TABLE Trace_Log(MachineName VARCHAR(100),LoginName VARCHAR(100),MachinIP VARCHAR(100),
Cdt datetime,EVENTDATA xml) Create TRIGGER Catch_Modify_LoginUser ON ALL SERVER after DROP_login ,CREATE_LOGIN,ALTER_LOGIN,CREATE_USER,ALTER_USER,DROP_USER AS insert Test.dbo.Trace_Log SELECT HOST_NAME() , SYSTEM_USER AS 'Login Name',
Cast(ConnectionProperty('client_net_address') As Varchar(20)),getdate(),EVENTDATA()
相关:
--查询所有的触发器事件
select * from sys.trigger_event_types where type_name like '%login%' select * from sys.trigger_event_types where type_name like '%user%'