尝试禁用 MS SQL Server 2022 审核以捕获访问权限更改事件需要永远
问题描述 投票:0回答:1
我正在尝试删除服务器审核,它正在捕获服务器审核规范中定义的登录事件,如下所示:
CREATE SERVER AUDIT SPECIFICATION [System Login Audit]
FOR SERVER AUDIT [System Logins]
ADD (DATABASE_ROLE_MEMBER_CHANGE_GROUP),
ADD (SERVER_ROLE_MEMBER_CHANGE_GROUP),
ADD (AUDIT_CHANGE_GROUP),
ADD (DBCC_GROUP),
ADD (DATABASE_PERMISSION_CHANGE_GROUP),
ADD (DATABASE_OBJECT_PERMISSION_CHANGE_GROUP),
ADD (SERVER_PERMISSION_CHANGE_GROUP),
ADD (SERVER_PRINCIPAL_IMPERSONATION_GROUP),
ADD (DATABASE_CHANGE_GROUP),
ADD (DATABASE_OBJECT_CHANGE_GROUP),
ADD (SERVER_PRINCIPAL_CHANGE_GROUP),
ADD (LOGIN_CHANGE_PASSWORD_GROUP),
ADD (SERVER_STATE_CHANGE_GROUP),
ADD (DATABASE_OWNERSHIP_CHANGE_GROUP),
ADD (DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP),
ADD (SERVER_OBJECT_OWNERSHIP_CHANGE_GROUP)
WITH (STATE = ON)
我成功删除了上面提到的服务器审核规范,但仍然无法删除相关的服务器审核。我尝试用命令禁用它
ALTER SERVER AUDIT [System Logins] WITH (STATE = OFF)我最激进的尝试是在单用户模式下运行 SQL Server 服务时执行此命令,同时禁用 SQL Server Agent 和 SQL Server CEIP 服务。
1个回答
0
投票
投票
好的。正如我在评论中所写,我试图删除被该服务器审计阻止的服务器审计,该服务器审计正在捕获服务器元数据的更改,这可以通过运行查询来说明:
select * from sys.dm_tran_locks where request_session_id = <that_session_id>
打个比方来说,这就像坐在树枝上砍树枝一样。
显然,仅以单用户模式运行服务器(我之前尝试过)是不够的。
解决方案是以最小配置 (-f) 启动 SQL Server,并禁用监视功能 (-x)
net start "SQL Server (MSSQLSERVER)" /x /f /mSQLCMDALTER SERVER AUDIT [System Logins] WITH (STATE = OFF)最新问题
- 在 Swift 中解密 EC PEM 密钥
- VS2022 社区版在调试模式下运行 Azure Function 应用程序时定期挂起
- React Native iOS 无法识别的字体系列“Material Design Icons”
- 如何通过img标签显示base64接收到的SVG图标?
- Qt 中的“未实现的代码”错误消息?
- 我想生成(或计数)满足特定条件的所有可能的二进制矩阵
- @PreAuthorize(permitAll) 仍然需要身份验证
- Hibernate 不获取ManyToMany 关系数据
- Pigment CSS 包装器
- clang 格式的多行数组定义和结束大括号
- 客户端机器中的 Node Js 应用程序
- Gradle Exec - 如何记录命令行?
- JavaScript 相当于 PHP 的 die
- 为什么我无法使 UITabBarController 变得模糊?
- 在列表的每个字典中添加一个元素(列表理解)
- 如何在 R 绘图中为悬停文本配置千位分隔符?
- 使用%in%时如何应用多个条件?
- gradle exec:如何打印错误输出?
- 可以使用 ReaderWriterLock 类中的 AcquireWriterLock 来代替 C# 中的常规 Lock (lock() {}) 吗?
- 我有两个按钮,这两个按钮的顶部有多个视图。调整 zPosition = 1000 它们可见但不可点击
© www.soinside.com 2019 - 2024. All rights reserved.