SQL Server：跟踪数据库活动或登录完全合格的表查询

Question

我想审核我们的SQL服务器的安全性。我试图在数据库上运行跟踪以获取登录和访问数据库的用户。但是，如果查询是从其他数据库运行的，则不会生成任何登录事件。

例子：我试图跟踪登录为[Database2]

Use [Database1]; 
Go 

SELECT * FROM [Database2].[dbo].[Table] 

但没有Database2下登录的跟踪事件。

我们的环境是SQL Server 2008 R2标准版。任何建议，将不胜感激。

Answer 1

这是因为数据库用户不能登录到SQL Server。 SQL Server具有称为“登录名”的安全实体，用于登录到SQL Server实例。这些登录名是来自Active Directory的Windows登录名或SQL Server登录名，您可以定义并指定用户名和密码。数据库“用户”是在数据库级别定义的。用户不会登录到任何地方，他们甚至没有密码。这个想法是，当连接到特定数据库时，SQL Server“登录”映射到特定的数据库“用户”。 对不同数据库的查询不会生成登录，因为登录是服务器范围内的事件，而不是数据库范围内的事件。

例如见here