解析：带你轻松接触—关联使用审计记录

在某些情况下，可能很有必要知道有哪些用户在生成某些审计记录时登录到 Windows NT。例如，如果 DBA 注意到许多组合在一起的失败登录尝试，则他可能希望知道在进行这些尝试时谁登录到了 Windows NT。

有两种方法可实现这一点，使用哪一种方法要视所需信息的类型而定。

在某些示例中，您只是记录审计事件发生的时间 - 所有审计事件都包括事件的日期和时间。然后，以管理员身份登录到 Windows NT 并运行 " 事件查看器 " 应用程序。从 " 日志 " 菜单中，选择 " 安全 " 以查看登录审计记录和注销审计记录。在审计事件的日期和事件的前面查找并双击 " 登录 / 注销 " 事件。它应当是 " 成功的登录 " 事件。将出现登录用户的用户名和域，并告诉您在审计事件发生时谁登录到了 Windows NT 工作站。

如果审计日志包含有关特定连接的信息，且您需要将它与特定的Windows NT 用户关联，则第二种方法更方便。由于集成的登录名用于所有连接，因此将数据库用户映射到特定的 Windows NT 用户。由于该映射必须是一对一的，因此我们知道任何其他 Windows NT 用户都不能映射到该数据库用户。要查找给定了数据库登录 ID 的 Windows NT 用户的名称，请执行以下 SQL 语句：

SELECT lg.integrated_login_id
FROM syslogin lg
KEY JOIN sysuserperm p
WHERE p.user_name='login ID'

（责任编辑：卢兆林）

最新相关文章

• ·在unixware7.1.1下安装sybase
• ·教你快速理解游标的“可用性”和“属性”
• ·解决REP_AGENT长时间不启动的出错现象
• ·Sybase SQL Anywhere主要包括哪些组件
• ·实例分析Sybase数据库Varchar类型的排序
• ·对于数据安全性、完整性至关重要的日志
• ·教你快速掌握Sybase数据库的日常维护
• ·深入剖析Sybase数据库中有关死锁的问题
• ·在其他的编程接口中应当如何使用游标
• ·带你轻松接触Sybase备份软件的插件模块
• ·解析：快速掌握Sybase数据库的备份与恢复
• ·Sybase“三驾马车”之—移动商务解决方案
• ·细化解析：设置Sybase用户权限来处理进程
• ·Sybase“三驾马车”之数据管理解决方案
• ·Sybase商务智能让企业信息环境绿意盎然
• ·细化解析：Sybase存储过程的建立和使用