0

有人进入受控环境并更改了数据库用户的默认数据库模式。 

ALTER USER [sensitiveuser] WITH DEFAULT_SCHEMA=[sys]

在事务日志中查找条目。Apex SQL 日志似乎不会扫描 tranlogs 以获取此信息。

ALTER USER 是记录语句吗?我们尚未安装审核(即将推出)。如果它被记录,我是否只需要 DBCC LOG 并通读所有寻找 ALTER USER 的条目?

如果可能,需要更改时间戳和更改方的用户 ID。

谢谢约翰

4

1 回答 1

0

解决了。我在配置相同的服务器上创建了一个修补程序数据库,添加了一个用户,然后更改了一个用户。

我们在

DBCC LOG(tinker,1): 0000002b:0000007c:0001  
LOP_BEGIN_XACT  LCX_NULL 0000:000003c3  0   0x0000  64  120 00000000:00000000:0000  0x0002  9098    
ALTER USER;0x0105000000000005150000000a6e40007446c20fb13eb5202b410000
于 2019-07-12T15:36:31.937 回答