我们目前有一个使用.net 1.1在Windows 2003 IIS 6上运行的旧系统。它使用'sa'帐户连接到我们的SQL Server 2008 R2(我知道它不应该;我们正在重写应用程序,但这是一个很大的过程,而不是接近完成)。Sql Server 2008 - SA帐户锁定故障排除
我们一直在使用错误的密码看到sa登录错误,然后最终锁定帐户。该帐户确实恢复,但立即开始再次报告错误的sa密码。
我们运行SQL事件探查器来缩小特定服务器的范围,最终找到它来自的传统应用程序w3c iis进程。我们已经确认应用程序中的连接字符串配置正确,但Sql Profiler报告说,此特定进程是尝试使用错误的sa密码登录的进程。
从分析器中,我们看到它试图访问master数据库,它是一个非池连接,并且ApplicationName是“Internet Information Services”。 (所有来自这些Web服务器的成功登录都会触及应用程序数据库,是连接池,并且具有键入连接字符串的ApplicationName)。
什么是最好的方式来跟踪这些失败的连接尝试从?