আপনি যদি আগে থেকে সেট আপ করেন তবে আমার নিবন্ধটি সাহায্য করবে, তবে ঘটনাটি অতীতে যখন ঘটেছিল এবং আপনার কোনও ধরণের নিরীক্ষণ ব্যবস্থা স্থাপন করা হয়নি তখন তা নয়।
এখনও আশা আছে। ধরা যাক আমি এটি করেছি:
CREATE LOGIN flooberella WITH PASSWORD = N'x', CHECK_POLICY = OFF;
এই তথ্যটি ইভেন্টক্লাস 104 (নিরীক্ষণ অ্যাডলগিন ইভেন্ট) এর অধীনে ডিফল্ট ট্রেসে রয়েছে। তবে, আমি যদি এই পদ্ধতিগুলির মধ্যে দুটি ব্যবহার করে পাসওয়ার্ড পরিবর্তন করি:
ALTER LOGIN flooberella WITH PASSWORD = N'y';
EXEC sp_password N'y', N'z', N'flooberella';
এই ঘটনাগুলি ডিফল্ট ট্রেস দ্বারা ধরা পড়ে না , স্পষ্ট সুরক্ষার কারণে - অন্য কারও পাসওয়ার্ড কী তা নির্ধারণের জন্য ডিফল্ট ট্রেস অ্যাক্সেস থাকা কারও পক্ষে সম্ভব নয়, এমনকি তারা এটি খুঁজে বের করাও সহজ করে তুলতে চান না একটি পাসওয়ার্ড পরিবর্তন করা হয়েছে (এই ইভেন্টগুলির ফ্রিকোয়েন্সি পোলিং, উদাহরণস্বরূপ, আপনার সুরক্ষা কৌশলের নির্দিষ্ট বৈশিষ্ট্য প্রকাশ করতে পারে)।
তাহলে আপনি আর কি করতে পারেন? যদিও এটি এখনও লগতে থাকা তথ্যের উপর নির্ভর করে এবং এটি কোনও সিস্টেম ডেটাবেসের বিপরীতে একটি অননুমোদিত ডিবিসিসি কমান্ড ব্যবহার করার উপরও নির্ভর করে (আপনি অন্য কোথাও মাস্টারকে ব্যাক আপ করতে এবং এটি অন্য কোথাও পুনরুদ্ধার করতে চাইতে পারেন), আপনি লেনদেন লগ থেকে কিছু তথ্য পেতে পারেন , উদাহরণ:
DBCC LOG(master, 1);
উপরের দুটি কমান্ডের জন্য এটি নিম্নলিখিত (আংশিক) তথ্যের সাথে সারি প্রদান করবে:
Current LSN Description
====================== ======================================================================
000000f2:000001b8:0002 ALTER LOGIN;0x01050000000000051500000093a3bcd7a9f8fb1417ab13bce8030000
000000f2:000001b8:0004 Alter login change password;0x01050000000000 ... same sid as above ...
খুব বেশি দেখে মনে হচ্ছে না, তবে এখন বর্ণনার 0x অংশটি নিন এবং তারপরে করুন:
SELECT name FROM sys.server_principals
WHERE sid = 0x01050000000000051500000093a3bcd7a9f8fb1417ab13bce8030000;
ধূমপান বন্দুক! এই ঘটনার জন্য দায়ী ব্যক্তি।
অবশ্যই, যদি তারা ALTER LOGIN
সমস্ত ক্রিয়াকলাপের জন্য সিনট্যাক্স ব্যবহার করে (যা তাদের পরিবর্তে তারা ব্যবহার করা উচিত sp_password
), আপনি ডিফল্ট ডেটাবেস পরিবর্তন করা এবং পাসওয়ার্ড পরিবর্তনকারী কারও মধ্যে পার্থক্য করতে পারবেন না। আপনি এটিও বলতে পারবেন না (অন্তত আমি দেখতে পাচ্ছি) যা লগইন এটি প্রভাবিত করেছে কেবলমাত্র এই ব্যক্তি লগইন পরিবর্তন করেছে । জনের মনে হয় যে এই তথ্যটি লগতেও রয়েছে, তবে আমি এটি খুঁজে পেতে ব্যর্থ হই (সময়ের তথ্যের বিপরীতে, যা আমি কোনওভাবেই অতীতে স্ক্রোল করেছি)।
এসকিউএল সার্ভার ২০১২-তে থাকা ব্যবহারকারীদের জন্য বিভিন্ন উত্তর থাকতে পারে - যদিও আমার সন্দেহ হয় যে পাসওয়ার্ডের পরিবর্তনগুলি এখনও একইভাবে অবহেলিত। একটি পৃথক প্রশ্নের জন্য ছেড়ে দেবে।