Login failed for sa ... Desde que host?

jgds2005,

estuve investigando sobre el problema y al parecer sql server 2000 no guarda
informacion sobre hostname o direccion ip cuando el login falla, no lo hace
en el log de errores ni tampoco en profiler o sp_trace_*. Tambien te comento
que esta propiedad al igual que otras ("application name" por ejemplo), son
pasadas desder la coneccion cliente y si estas no son seteadas, sql server no
tiene como saberlo.


AMB

"jgds2005" wrote:

> Con el "security tab" y trace no me registra el host que es lo que
> necesitaría. Gracias.
> Muchas gracias.
>
> "Maxi" escribió:
>
>
> "Alejandro Mesa" escribió:
>
> > jgds2005,
> >
> > En Enterprise Manager (EM), ve hasta el server en question, presiona click
> > derecho y selecciona propiedades. Hay una seccion (security tab) para
> > auditoria en la cual puedes activar distintas opciones, entre ellas esta
> > cuando falla un login y esta informacion es guardada en log de errores de sql
> > server.
> >
> > SQL Server Properties (Security Tab)
> > http://msdn.microsoft.com/library/d...m_1ar8.asp
> >
> > Tambien pudieras crear una traza en el server (sp_trace_* ó Profiler) para
> > monitorear este tipo de eventos.
> >
> >
> > AMB
> >
> > "jgds2005" wrote:
> >
> > > Hola, Sucedió que alguien (dentro de mi red corporativa) esta intentando
> > > entrar con el usuario 'sa' a mi sql y no logra ingresar porque no conoce la
> > > contraseña, sin embargo yo tengo el alerta que alguien se equivocó en la
> > > paswword del sa. Pero quiero saber si es posible detectar desde que host se
> > > esta intentando iniciar sesión en un sql. Si no inicia queda algún log en mi
> > > server sql o en el motor?
> > > Si no es así, existe alguna herramienta para poder auditar este tema?
> > >
> > > Muchas gracias.
> > >