使用Default Trace查看谁还原了你的数据库?

最新推荐文章于 2022-11-01 22:53:17 发布
最新推荐文章于 2022-11-01 22:53:17 发布
阅读量3.1k 收藏
点赞数
分类专栏: SQL Server管理 文章标签: 数据库 sql server windows security null user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinsqlserver/article/details/8087458
版权
本文介绍了如何在无法通过Windows Security和SQL Server日志确定数据库还原操作执行者的情况下,利用SQL Server的Default Trace来查找相关信息。通过查询Default Trace的数据,可以获取到执行还原操作时的用户名、SPID、开始时间等详细信息,从而帮助追踪问题源头。但需要注意,由于Default Trace的文件限制,可能无法始终获取到完整的历史记录。
摘要由CSDN通过智能技术生成

今天在论坛看到一则帖子,数据库被还原了想查是谁做的。因为操作是远程桌面登录到WINDOWS所以个人觉得很容易找到是谁,根据WINDOWS SECURITY日志和SQL Server日志还原事件就可以找到登录WINDOWS的账户了。但是他们公用一个WINDOWS账户,所以无法查出来(建议不要用共同的WINDOWS账户管理,出了问题很难追踪)。建议查看Restorehistory日志的User_name,但是都是SA操作的,所以也无法确认。


所以要解决这个问题需要找到当时用户的IP地址或者机器名。因为SQL Server的Default Trace也会记录这些信息,所以可以使用下面的语句查询:


select e.nameaseventclass,t.loginname,t.spid,t

最低0.47元/天 解锁文章
KevinLiu
关注
专栏目录
达梦数据库(DM8)的备份与还原
a_zhangxuan的博客
07-20 2665
达梦数据库 DM8备份还原
SQL Server 默认跟踪(Default Trace
weixin_30919919的博客
02-23 127
 http://www.cnblogs.com/gaizai/p/3358998.html --查询Default Trace是否开启 SELECT * FROM sys.configurations WHERE configuration_id = 1568; --开启Default Trace sp_configure 'show advanced...
SQL Server 2005 - Default Trace (默认跟踪)
shadow_wu82的专栏
05-16 1045
在我们的工作中可能会遇到这样一种情形。由于数据库中某些对象被altered/created/deleted,造成我们的应用程序crash。当我们把问题解决之后,老板可能会问发生了什么?为什么会这样?是谁干的?在SQL Server 2005中提供了DDL trigger,它能回答所用这些问题,但我们没有在事前实现这一工作。在这种情况下,有些人可能会对老板说:“我不知道,但我能去查。”之
SQL Server - Default Trace (默认跟踪)
--某些人--
12-25 765
转自:https://www.cnblogs.com/DBFocus/archive/2010/05/19/1739535.html
SQL Server 默认跟踪(Default Trace)获取某个Trace跟踪了哪些Event和column
weixin_30820077的博客
11-24 193
检查Default Trace是否已经开启,如果返回Figure1中value为1,那就说明已经开启默认跟踪了;如果value为0表示关闭默认跟踪; --查询Default Trace是否开启 SELECT * FROM sys.configurations WHERE configuration_id = 1568; 如果默认跟踪是关闭的,可以通过下面的方式进行开启和测试: ...
oracle只有oradata恢复,如何恢复一个只有完好数据文件的数据库
weixin_28702105的博客
04-12 506
在没有控制文件备份的情况下,重新创建控制文件也是其中一个选择。本文旨在帮助初学者学习之用,谢谢!!如何恢复一个只有完好数据文件的数据库?本文欲将此数据文件恢复成数据库TTI,实例名TTI$ORACLE_HOME=d:oracleora921、创建相关目录d:oracleoradatatti --拷贝数据文件到此目录下,如果没有redolog文件,需要手工创建d:oracleadminttibdum...
DM8:数据库物理备份与还原实战
weixin_41123586的博客
11-01 379
DM8:数据库物理备份与还原实战
DM备份还原
edisionaa的博客
05-31 238
Disql 工具:联机数据备份与还原,包括库备份、表空间备份与还原、表备份与还原;DMRMAN 工具:脱机数据库备份还原与恢复;客户端工具 MANAGER和CONSOLE:对应命令行工具DIsql和DMRMAN的功能,分别用于联机和脱机备份还原数据。 使用SQL语句联机配置归档:手动配置归档:SQL> BACKUP DATABASE BACKUPSET 'db_bak_01';指定备份集路径、设置备份名、指定介质类型、添加备份描述、限制备份片大小、备份压缩、并行备份:SQL> BACKUP DATABASE
PCB助手
05-30
能帮助你在画PCB时插入汉字,字母,任意图形的小工具,主要你能将其画在#Windows的绘图板上,他就能帮你转化为PCB格式,而且在哪个层上都可以
sql server Default Trace 可以简单定位对象的增删改
tiger_sql的博客
06-21 191
Default Trace扑捉一些关键性信息, auditing events,database events,error events,full text events,object creation,object deletion,object alteration。一:检查跟踪环境是否开启1)查询Default Trace是否开启 select * from sys.configuratio...
SQL Server中关于跟踪(Trace)那点事
weixin_34116110的博客
11-22 776
前言 一提到跟踪俩字,很多人想到警匪片中的场景,同样在我们的SQL Server数据库中“跟踪”也是无处不在的,如果我们利用好了跟踪技巧,就可以针对某些特定的场景做定向分析,找出充足的证据来破案。 简单的举几个应用场景: 在线生产库为何突然宕机?数百张数据表为何不翼而飞?刚打好补丁的系统为何屡遭黑手?新添加的信息表为何频频丢失?某张表字段的突然更改,究竟为何人所为?这些个匿名的访问背后,究竟...
删除宝塔面板(指定的)操作日志
热门推荐
03-12 1万+
有时候我们登录了(不是自己权属的(譬如网jing办安需要))宝塔面板,会留下登录及操作的日志,我们不想留下这些操作日志,可以通过下面的方法处理掉,以达到无痕迹访问操作的目的: 1.登录宝塔面板。(本jiao程已默认你拥有登录帐号与密码,或你已通过其他方式获得了登录的帐号与密码) 在“安全”——“面板操作日志”里,已留下了我们的登录信息: 2.新建FTP 新建一个指向“/ww...
如何查询SQL Server备份还原历史记录
灰太狼的博客
01-30 8461
SQL Server在msdb数据中维护了一系列表,用来存储执行所有备份和还原的细节信息。即使你正在使用第三方的备份应用程序,只要这个应用程序使用SQL Server的虚拟设备接口(Virtual Device Interface---VDI)来执行备份和还原执行,那么执行细节依然被存储在这一系列表中。存储细节的表包括:backupset  backupfile  backup
apm-skywalking
cxzhq2002的杂记
03-15 2040
https://github.com/apache/incubator-skywalkingkyWalking: 针对分布式系统的APM(应用性能监控)系统,特别针对微服务、cloud native和容器化(Docker, Kubernetes, Mesos)架构, 其核心是个分布式追踪系统。   Java自动探针,不需要修改应用程序源代码  * 高性能探针,针对单实例5000tps的应用,在全量...
MySQLtrace工具的使用
不怀才的有志青年
05-14 5726
MySQL5.6版本后提供了对SQL的跟踪工具trace,通过使用trace阔以让我们明白optimizer如何选择执行计划的。 使用过程: 1,打开trace,设置格式为JSON,设置trace的缓存大小,避免因为容量大小而不能显示完整的跟踪过程。 set optimier_trace="enabled=on",end_markers_in_JSON=on; 2,执行想做traceSQL语...
Sql Server数据库由于未知原因丢失的恢复方法
weixin_34125592的博客
10-11 1431
故障描述: 5块2T硬盘组建RAID5,划分LUN供windows服务器使用。在windows服务器内装有Sql Server2008数据库。存储空间内共有三个逻辑分区,大小分别为500G、800G、2.3T。数据库文件丢失,主要涉及五个数据库,表个数约为6000个左右。丢失原因未知,且不能确定数据存储位置。三个数据库的大小分别为8G、15G、20G。在文件丢失后服务器仍处于开机状态,但并未写入大...
如何初始化Keystone的数据库
最新发布
09-14
2. 初始化数据库使用Keystone提供的命令或脚本初始化数据库结构。这通常通过运行Keystone提供的数据库迁移脚本来完成,该脚本会根据Keystone的版本创建必要的表和索引。 ```bash keystone-manage db_sync ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值