Sql server 如何检测正在使用sa登录调用SQL Server 2005的内容（站点/服务/存储过程）？

我只是想知道是否有人知道如何在我的SQLServer2005上检测调用sa登录的内容。我有一堆网站，我发誓我用不同的用户id和密码配置了这些网站，但我的事件查看器日志告诉我，有人一直试图使用sa凭据登录。任何帮助都将不胜感激

运行探查器，创建新跟踪，使用事件审核登录和审核登录失败。如果需要，可以筛选用户名sa

见下图

另请参见onpnt的这篇文章：

---

您也可以使用，但只有在身份验证成功时才会触发。运行探查器，创建新跟踪，使用事件审核登录和审核登录失败。如果需要，您可以筛选用户名sa

见下图

另请参见onpnt的这篇文章：

---

您也可以使用，但只有在身份验证成功时才会触发

如果成功连接，则可以查看sys.dm_exec_connections，这至少会告诉您报告给Windows的客户端网络地址IP地址。您还可以在sys.dm_exec_会话中查看程序名和主机名，但请注意，它们不一定是填充的，而且很容易被欺骗。

如果它们成功连接，那么您可以查看sys.dm_exec_连接，这至少会告诉您报告给Windows的客户端网络地址IP地址。您还可以查看sys.dm_exec_会话中的程序名和主机名，但请注意，它们不一定是填充的，而且很容易被欺骗。

通常SA身份验证请求是攻击者。。。他们的尝试失败了吗？您的防火墙是否向公众开放？通常SA身份验证请求是攻击者。。。他们的尝试失败了吗？您的防火墙是否对公众开放？作为旁白，您将在此处看到的应用程序名和主机名与sys.dm_exec_会话使用的相同，并且受到相同的欺骗警告。作为旁白，您将在此处看到的应用程序名和主机名与sys.dm_exec_会话使用的相同，和都会受到关于spoofing.hi mate、thx的相同警告的影响。但是，使用sys.dm_exec_connections的程序名和主机名属性进行选择会告诉我这些在查询结果中产生无效的列名Johnny，请尝试sys.dm_exec_sessions或普通的旧proc sp_who2，因为这些列位于sys.dm_exec_sessions.hi mate，thx中。但是，使用sys.dm_exec_connections的PROGRAM_NAME和HOST_NAME属性进行选择会告诉我，这些会在查询结果中产生无效的列名johnny，请尝试sys.dm_exec_会话或普通的旧进程sp_who2，因为这些列位于sys.dm_exec_会话中。