sql server #审核日志的显示时间和现在实际时间不符合#失败的登录没有被记录(待解决)

最新推荐文章于 2022-09-29 16:23:25 发布
最新推荐文章于 2022-09-29 16:23:25 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: sql 文章标签: sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41251196/article/details/116692536
本文介绍了在SQL Server中设置和查看审核日志的过程,包括新建审核、审核规范及查看日志的方法,并详细讨论了解决时间和登录审核记录方面的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL Server的审核日志,遇到的问题

——————————————

1新建【审核】

最开始对服务器的【安全性】-新建【审核】并且指定位置

在这里插入图片描述
之后,可以对数据库进行审核规范设置,对服务器进行审核规范设置

2新建【审核规范】

2.1数据库审核规范

首先对某个数据库进行了审核设置
数据库-【安全性】-【数据库审核规范】
在这里插入图片描述
新建
在这里插入图片描述

并且启用

2.2服务器审核规范

然后设置,服务器-【安全性】-【服务器审核规范】
在这里插入图片描述
-新建服务器审核规范包括,失败登录和成功登录

在这里插入图片描述

3查看审核日志

在这里插入图片描述右击【查看审核规范】里边包括
数据库里表视图的insert,select等审核记录
服务器的Login 的成功或失败
在这里插入图片描述

4问题

问题1 解决√

打开审核-日志查看,发现日期时间和现在时间不符合
在这里插入图片描述
然后找到了语句的查询方式
SELECT DATEADD(mi,DATEDIFF(mi,GETUTCDATE(),GETDATE()),event_time) AS RealEventTime,*
FROM sys.fn_get_audit_file (‘E:\SqlServerTest01\Shenhe\Audit-20210512-072457_7558C1C0-6DBA-48CA-B057-CD199433DB5C_0_132652494916850000.sqlaudit’
,default,default);
显示了real-event time和event time(后者是utc时间我也不懂,然后前者是转换为本地时间的
在这里插入图片描述
参考:
https://blog.csdn.net/helloword4217/article/details/82832350

问题2 未完全解决

已经设置了服务器属性-【安全性】里边【登录审核】-【失败和成功的登录】

在这里插入图片描述
其实主要问题是,这个登录审核的设置,的结果去哪里看

进行了以上设置,打开服务器的审核,但是只记录了成功的登录,明明我之前密码输入错误连接失败了呢,为啥只有成功的登录

不是,SERVER AUDIT是服务器审核的意思,所以这里是说,是服务器审核发生了改变
在这里插入图片描述
那么我的Login的失败或者成功记录都没有显示欸
所以服务器新建的审核只是针对服务器的审核规范设置的规则显示
然后设置,服务器-【安全性】-【服务器审核规范】
在这里插入图片描述
-新建服务器审核规范包括,失败登录和成功登录

在这里插入图片描述

然后右击启用
之后,在审计日志中发现有了Login相关的记录
在这里插入图片描述

那么问题又来了(其实还是同一个问题
首先,服务器属性中设置的这些是摆设嘛好像没有起作用
在这里插入图片描述
其次,为什么这个登录日志显示这么复杂,多条记录
在这里插入图片描述

最后,为什么语句查询又不对了,没有最新的记录
在这里插入图片描述

这时候,在服务器-【管理】-【日志】
发现里边只有有关于登录失败的记录,但是没有登录成功的记录
-并且日志更新到8:44而现在已经是9:04
在这里插入图片描述
在这里插入图片描述

这就是生活吗

参考
https://blog.csdn.net/Hehuyi_In/article/details/96029905
https://www.cnblogs.com/ljhdo/p/5721668.html
https://www.cnblogs.com/Joe-T/p/4312878.html
https://blog.51cto.com/gaowenlong/1908381
时间不一致
https://bbs.csdn.net/topics/390391883
https://blog.csdn.net/helloword4217/article/details/82832350

MSSQL · 实现分析 · SQL Server实现审计日志的方案探索
weixin_34088598的博客
12-12 2985
摘要 这篇文章介绍四种实现MSSQL Server审计日志功能的方法探索,即解析数据库事务日志SQL Profiler、SQL Audit以及Extended Event。详细介绍了这四种方法的具体实现,以及通过优缺点的对比总结,最终得出结论,使用Extended Event实现审计日志是最好的选择,为产品化选型提供参考。 审计日志需求分析 对于关系...
SQL Server安全基线
个人博客
12-29 1913
SQL Server安全基线 支持SQL Server 2012 访问控制 1.高危 -确保Sysadmin角色中所有经过SQL身份验证的登录名的“ CHECK_EXPIRATION”选项都设置为“ ON” 描述: 将Windows中使用的相同密码过期策略应用于SQL Server内部使用的密码。 确保SQL登录符合Windows Server Benchmark所应用的安全密码策略,将确保频繁更改具有sysadmin特权的SQL登录名的密码,以帮助防止通过蛮力攻击造成的损害。 CONTROL SER
为什么SQL Server数据文件日志文件最后更新日期准?
Kevin's Blog SQL讨论群21426959 Dynamics AX 438084988
10-19 2589
看到网上有人提问为什么SQL Server数据更改了但是为什么数据库文件日志文件的最好修改日期没有改变。其实这个是正常的 行为。   SQLServer文件的修改日期是在SQL Server关闭文件(Shutdown或者数据库被Detach,Offline)或者SQL Server数据文件或者日志文件增长(自动增长或者手动增长,这些我都自己测试过了)。其他时候SQL Server是绕过文件系
关于sqlserver 查询时间与返回时间一致的问题
CHOUFENGDDDDDD的博客
11-04 1554
时间类型对 数据库的时间类型是date型 传人的参数类型是datetime型
一个sqlserver数据库的系统时间错误的问题解决
walle的博客
05-07 2976
一个sqlserver数据库的系统时间错误的问题解决 有个sqlserver数据库是架在一个docker里面的ubuntu系统上的, 在数据库里运行这个命令: select getdate() as time 可以知道它的时间比正确的时间早8小时。 在ubuntu里执行date命令,可以看到它的时区是UTC的,要改为CST 运行 tzselect /usr/bin/tzselect:line171:/home/ubuntu/iso3166.tab:Nosu...
服务器安全日志显示审核失败,如何将服务器审核事件写入安全日志
weixin_28674303的博客
08-06 1086
在高度安全环境中,Windows 安全日志是写入记录对象访问的事件的合适位置。其他审核位置也受支持,但是更易被篡改。将 SQL Server 服务器审核写入 Windows 安全日志有两个关键要求:必须配置审核对象访问设置以捕获事件。可根据您的操作系统而采用最佳的配置方法。在 Windows Vista Windows Server 2008 中,使用审核策略工具 (auditpol.exe)...
对MS SQL Server 2008审核
04-07
SQL Server审核旨在帮助满足合规性要求,提高安全性,并提供对数据库操作的详细洞察。以下是关于“对MS SQL Server 2008审核”这一主题的详细知识点: 1. **SQL Server 审核的基本概念**: - 审计SQL Server ...
SQL Server 2000的安全配置
09-14
- **审核登录事件**:在SQL Server实例属性中设置审核级别为“全部”,以便记录所有成功的失败登录尝试。 - **定期审查日志**:定期检查SQL Server日志以发现任何可疑活动。可以使用DOS命令进行快速查找: ```...
SQLServer错误4064终极解决方案】:新手也能立刻修复登录失败问题
[【SQLServer错误4064终极解决方案】:新手也能立刻修复登录失败问题](https://www.brentozar.com/wp-content/uploads/2016/08/sql-server-cumulative-updates-in-windows-update.png) # 摘要 SQL Server错误4064是...
档案数据库SQL Server的安全配置策略.pdf
09-19
数据库登录事件的“失败成功”,在实例属性中选择“安全性”,将其中的审核级别选定为全部,这样在数据库系统操作系统日志里面,就详细记录了所有帐号的登录事件。对于数据库管理员来说,需要定期查看SQL Server...
IIS 日志记录时间实际时间 一样
热门推荐
lingxyd 的专栏
03-12 1万+
今天偶然发现 2003 系统IIS 日志记录时间实际时间总是差了8个小时,也就是慢了8个小时.苦苦找了半天才发现如下办法能解决 ,特发来分享下 解决1:如果 IIS日志记录默认使用的是W3C扩展日志文件格式;该文档定义日志采用GMT时间(即格林尼治标准时间)。 反正本人查了半天没找到办法解决. 想解决,除非把你的系统时间的时区调整为 林尼治标准时间 也许可以修正,反正我是没试.理论上是可以实现的
SQL查询出来的时间数据库存的时间一致问题解决
此人很懒,什么都没有写
07-21 1910
参考一:https://blog.csdn.net/Tony_wang000/article/details/105514640?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-0&spm=1001.2101.3001.4242 参考二:https://blog.csdn.net/q283614346/article/details/90737288 原因一:连接数据库的URL使用的时区与数据库使用的一致 这时URL上连
服务器/日志/页面 时间一致,相差n小时的解决办法。
lilyssh的博客
12-27 2036
近期出现了两个问题: (1)日志与服务器时间相差8小时: (2)数据库中时间,与读出数据后,页面端展示的时间相差14小时: 数据库: 页面: 问题全都出在了时区上,连接数据库的地址后加上时区就好了: &serverTimezone=Asia/Shanghai 就是追加在这后面就行了: spring.datasource.dynamic.datasource.xxx.url = jdbc:mysql://127.0.0.1:3306/points?useUnicode=true&charac
sqlserver慕课_SQLSERVER记录登录用户的登录时间
weixin_33343700的博客
01-17 315
SQLSERVER记录登录用户的登录时间前一阵子经理问我能能把用户最后一次登录我们的业务数据库的时间记录下来,因为之前有人修改过数据库sa用户的登录密码,所以我们要记录一下。我查了一下资料,好像记录登录过业务库,只能记录登录SQLSERVER数据库版本是SQL2005 ,操作系统:Windows7下面是本人写的一个脚本,我的实现原理是使用触发器,触发器是登录触发器,范围是整个服务器范...
数据库登录审核
weixin_33860737的博客
11-26 528
一、登录审核(login auditing)  在 SQL Server 中配置登录审核,可以监视所有的登录 SQL Server 数据库引擎的活动。  可以将登录审核配置为在发生以下事件时向Windows日志中写入信息。 (1)登录失败。仅审核未成功的登录(事件ID=18456)。这是SQL Server的默认配置。(2)登录成功。仅审核成功的登录(事件ID=18453,或者事件ID=18454...
sql-server日志文件总结及日志满的处理办法
12-30 1495
         交易日志(Transaction logs)是数据库结构中非常重要但又经常被忽略的部分。由于它并像数据库中的schema那样活跃,因此很少有人关注交易日志。       交易日志是针对数据库改变所做的记录,它可以记录针对数据库的任何操作,并将记录结果保存在独立的文件中。对于任何每一个交易过程,交易日志都有非常全面的记录,根据这些记录可以将数据文件恢复成交易前的状态。从交易动作开
oraclesqlserver记录客户端ip、用户名、sql
卧龙居
07-03 2204
1.oracle--建立LOGON_TABLEcreate table LOGON_TABLE asselect sysdate logon_time,sys_context('USERENV','SESSION_USER') username,sys_context('USERENV','IP_ADDRESS') ip_address,sys_context('USERENV','SESSION...
SQL SERVER ALWAYS ON 为什么日志无法dump
sql server的专栏
02-29 347
SQL SERVER 还有人用,对的,很多人都在用,尤其很多企业,非互联网的企业。那今天就说说 SQL SERVER ALWAYS ON 高可用集群中,为什么日志的问题。引起这篇文字...
Postgresql时区设置,系统主机与数据库时间一致,导致数据自动生成的时间错误
走在搬砖的路上!
09-29 4114
数据生成时间服务器时间上,操作系统的时间与数据库的时间一致,究其原因是 两者时区一致造成的!首先需要查改服务器时区时间,然后查改数据库时区(数据库需求修改配置,否则重启后失效还原成了默认值)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值