我们目前有一个使用 .Net 1.1 在 Windows 2003 IIS 6 上运行的旧系统。它使用“sa”帐户连接到我们的 SQL Server 2008 R2(我知道不应该这样做;我们正在重写应用程序,但这是一个很大的过程,而且还没有接近完成)。
我们一直看到使用错误密码的 sa 登录错误,然后最终锁定了该帐户。该帐户确实恢复了,但随后立即开始再次报告错误的 sa 密码。
我们已经运行 SQL 分析器来缩小特定服务器的范围,并深入到它来自的 w3c iis 进程,这是旧版应用程序。我们已确认应用程序中的连接字符串配置正确,但 Sql Profiler 报告此特定进程是尝试使用错误 sa 密码登录的进程。
从分析器中,我们看到它正在尝试访问 master 数据库,并且它是一个非池连接,并且 ApplicationName 是“Internet Information Services”。(来自这些 Web 服务器的所有成功登录都在访问应用程序数据库,是池连接,并且有一个 ApplicationName 键控到连接字符串。)
准确跟踪这些失败的连接尝试来自何处的最佳方法是什么?