Login failed知多少
说起Login failed我们首先会想起密码错误,但密码错误只是众多login failed中的一个,本篇将罗列各类login failed在ERRORLOG中的表现,以及如何提取这类错误信息。
通过SQLServer身份验证连接数据库,先检查登录名是否存在,再验证密码是否正确,然后检查用户是否被禁用、是否被锁定、密码是否过期。
可以用下面语句,重现各种Login failed情况。
/**** 本地安全策略参考:http://www.cnblogs.com/Uest/p/4658399.html#secpol ****/
--解除锁定
ALTER
LOGIN Tear WITH PASSWORD = 'Tear' UNLOCK
--启用帐户
ALTER LOGIN Tear ENABLE
--过期帐户用正确的密码登录,运行完后,延长密码策略中的“密码最长使用期限”
EXEC MASTER..xp_cmdshell
'bcp "DBA_Monitor.dbo.IPbase" in F:\IPdata\IPbase.txt -S127.0.0.1,5377 -U"Tear" -P"Tear" -c -b2000'
--用错误的登录名
EXEC MASTER..xp_cmdshell
'bcp "DBA_Monitor.dbo.IPbase" in F:\IPdata\IPbase.txt -S127.0.0.1,5377 -U"Tear66" -P"Tear" -c -b2000'
GO 2
--登录名强制实施密码策略,且帐户锁定阈值>0,此时使用错误密码登录数据库,失败次数达到设定阈值就会lock account
EXEC MASTER..xp_cmdshell
'bcp "DBA_Monitor.dbo.IPbase" in F:\IPdata\IPbase.txt -S127.0.0.1,5377 -U"Tear" -P"Tear1" -c -b2000'
GO 6
--锁定情况下用正常密码
EXEC MASTER..xp_cmdshell
'bcp "DBA_Monitor.dbo.IPbase" in F:\IPdata\IPbase.txt -S127.0.0.1,5377 -U"Tear" -P"Tear" -c -b2000'
GO 5
--禁用帐户
ALTER LOGIN Tear DISABLE
--错误密码登录
EXEC MASTER..xp_cmdshell
'bcp "DBA_Monitor.dbo.IPbase" in F:\IPdata\IPbase.txt -S127.0.0.1,5377 -U"Tear" -P"Tear1" -c -b2000'
GO 4
--正确密码登录
EXEC MASTER..xp_cmdshell
'bcp "DBA_Monitor.dbo.IPbase" in F:\IPdata\IPbase.txt -S127.0.0.1,5377 -U"Tear" -P"Tear" -c -b2000'
GO 3
ERRORLOG错误日志中的信息如下
--密码过期
2014-08-13 21:22:41.370 登录 错误: 18487,严重性: 14,状态: 1。
2014-08-13 21:22:41.370 登录 Login failed for user 'Tear'. Reason: The password of the account has expired. [客户端: 127.0.0.1]
--错误的登录名
2014-08-13 21:23:57.630 登录 错误: 18456,严重性: 14,状态: 5。
2014-08-13 21:23:57.630 登录 Login failed for user 'Tear66'. 原因: 找不到与提供的名称匹配的登录名。 [客户端: 127.0.0.1]
2014-08-13 21:23:57.750 登录 错误: 18456,严重性: 14,状态: 5。
2014-08-13 21:23:57.750 登录 Login failed for user 'Tear66'. 原因: 找不到与提供的名称匹配的登录名。 [客户端: 127.0.0.1]
--错误的密码
2014-08-13 21:24:00.720 登录 错误: 18456,严重性: 14,状态: 8。
2014-08-13 21:24:00.720 登录 Login failed for user 'Tear'. 原因: 密码与所提供的登录名不匹配。 [客户端: 127.0.0.1]
2014-08-13 21:24:00.840 登录 错误: 18456,严重性: 14,状态: 8。
2014-08-13 21:24:00.840 登录 Login failed for user 'Tear'. 原因: 密码与所提供的登录名不匹配。 [客户端: 127.0.0.1]
2014-08-13 21:24:01.000 登录 错误: 18456,严重性: 14,状态: 8。
2014-08-13 21:24:01.000 登录 Login failed for user 'Tear'. 原因: 密码与所提供的登录名不匹配。 [客户端: 127.0.0.1]
2014-08-13 21:24:01.210 登录 错误: 18456,严重性: 14,状态: 8。
2014-08-13 21:24:01.210 登录 Login failed for user 'Tear'. 原因: 密码与所提供的登录名不匹配。 [客户端: 127.0.0.1]
2014-08-13 21:24:01.380 登录 错误: 18456,严重性: 14,状态: 8。
2014-08-13 21:24:01.380 登录 Login failed for user 'Tear'. 原因: 密码与所提供的登录名不匹配。 [客户端: 127.0.0.1]
2014-08-13 21:24:01.520 登录 错误: 18456,严重性: 14,状态: 8。
2014-08-13 21:24:01.520 登录 Login failed for user 'Tear'. 原因: 密码与所提供的登录名不匹配。 [客户端: 127.0.0.1]
--锁定情况下用正常密码
2014-08-13 21:24:04.920 登录 错误: 18486,严重性: 14,状态: 1。
2014-08-13 21:24:04.920 登录 Login failed for user 'Tear' because the account is currently locked out. The system administrator can unlock it. [客户端: 127.0.0.1]
2014-08-13 21:24:05.050 登录 错误: 18486,严重性: 14,状态: 1。
2014-08-13 21:24:05.050 登录 Login failed for user 'Tear' because the account is currently locked out. The system administrator can unlock it. [客户端: 127.0.0.1]
2014-08-13 21:24:05.330 登录 错误: 18486,严重性: 14,状态: 1。
2014-08-13 21:24:05.330 登录 Login failed for user 'Tear' because the account is currently locked out. The system administrator can unlock it. [客户端: 127.0.0.1]
2014-08-13 21:24:05.630 登录 错误: 18486,严重性: 14,状态: 1。
2014-08-13 21:24:05.630 登录 Login failed for user 'Tear' because the account is currently locked out. The system administrator can unlock it. [客户端: 127.0.0.1]
2014-08-13 21:24:05.840 登录 错误: 18486,严重性: 14,状态: 1。
2014-08-13 21:24:05.840 登录 Login failed for user 'Tear' because the account is currently locked out. The system administrator can unlock it. [客户端: 127.0.0.1]
--禁用帐户后用错误密码登录
2014-08-13 21:24:11.950 登录 错误: 18456,严重性: 14,状态: 7。
2014-08-13 21:24:11.950 登录 Login failed for user 'Tear'. 原因: 评估密码时出错。 [客户端: 127.0.0.1]
2014-08-13 21:24:12.300 登录 错误: 18456,严重性: 14,状态: 7。
2014-08-13 21:24:12.300 登录 Login failed for user 'Tear'. 原因: 评估密码时出错。 [客户端: 127.0.0.1]
2014-08-13 21:24:12.470 登录 错误: 18456,严重性: 14,状态: 7。
2014-08-13 21:24:12.470 登录 Login failed for user 'Tear'. 原因: 评估密码时出错。 [客户端: 127.0.0.1]
2014-08-13 21:24:12.600 登录 错误: 18456,严重性: 14,状态: 7。
2014-08-13 21:24:12.600 登录 Login failed for user 'Tear'. 原因: 评估密码时出错。 [客户端: 127.0.0.1]
--禁用帐户后用正确密码登录
2014-08-13 21:24:16.430 登录 错误: 18470,严重性: 14,状态: 1。
2014-08-13 21:24:16.430 登录 Login failed for user 'Tear'. Reason: The account is disabled. [客户端: 127.0.0.1]
2014-08-13 21:24:16.550 登录 错误: 18470,严重性: 14,状态: 1。
2014-08-13 21:24:16.550 登录 Login failed for user 'Tear'. Reason: The account is disabled. [客户端: 127.0.0.1]
2014-08-13 21:24:16.680 登录 错误: 18470,严重性: 14,状态: 1。
2014-08-13 21:24:16.680 登录 Login failed for user 'Tear'. Reason: The account is disabled. [客户端: 127.0.0.1]
--达到最大并发连接数
2014-08-13 21:26:19.660 登录 错误: 17809,严重性: 20,状态: 3。
2014-08-13 21:26:19.660 登录 Could not connect because the maximum number of '' user connections has already been reached. The system administrator can use sp_configure to increase the maximum value. The connection has been closed. [客户端: 127.0.0.1]
可以用下面语句筛选,并发送邮件提醒,可根据自己的需求,调整代码:
declare @startTime datetime
declare @endTime datetime
set @startTime = DATEADD(mi,-5,GETDATE())
set @endTime = GETDATE()
insert into Login_Errorlog
exec master.dbo.xp_ReadErrorLog 0, 1, N'Failed', N'login',@startTime,@endTime
insert into Login_Errorlog
exec master.dbo.xp_ReadErrorLog 0, 1, N'connections', N'to increase the maximum value',@startTime,@endTime select IDENTITY(INT ,1 ,1) Id,a.LoginName,a.Ip,a.Reason,count(a.LoginName) FailedCount
into #LoginsFailed
from (
SELECT substring(Text,charindex('''',Text)+1,charindex('''',Text,charindex('''',Text)+1)-charindex('''',Text)-1) LoginName
,ltrim(rtrim(substring(Text,charindex('''',Text,charindex('''',Text)+1)+2,charindex('[',text)-charindex('''',Text,charindex('''',Text)+1)-3))) Reason
,ltrim(rtrim(substring(Text,charindex('[',text),charindex(']',text)-charindex('[',text)+1))) Ip
FROM [dbo].[Login_Errorlog]
where LogDate>=dateadd(mi,-5,getdate())
and Text like 'Login%'
) a
group by a.LoginName,a.Ip,a.Reason
order by count(a.LoginName) desc select IDENTITY(INT ,1 ,1) Id,a.Ip,a.Reason,count(a.Ip) FailedCount
into #ConnectClosed
from (
SELECT substring(Text,1,charindex('.',Text)) Reason
,ltrim(rtrim(substring(Text,charindex('[',text),charindex(']',text)-charindex('[',text)+1))) Ip
FROM [dbo].[Login_Errorlog]
where LogDate>=dateadd(mi,-5,getdate())
and Text like '%connections%'
) a
group by a.Ip,a.Ip,a.Reason
order by count(a.Ip) desc DECLARE @html_tb VARCHAR(MAX) ,@html_tb1 VARCHAR(MAX)
,@Subject VARCHAR(50)
,@Recipients VARCHAR(200) SET @html_tb = ''
SET @html_tb1 = '' IF EXISTS(SELECT 1 FROM #LoginsFailed)
BEGIN
SET @html_tb =
N'<style>td{FONT-FAMILY: 宋体, Helvetica, sans-serif; FONT-SIZE: 12px; LINE-HEIGHT: 20px; TEXT-DECORATION: none;BORDER-BOTTOM: black 1px solid;BORDER-RIGHT: black 1px solid;}th{FONT-FAMILY: 宋体, Helvetica, sans-serif; FONT-SIZE: 12px; LINE-HEIGHT: 20px; TEXT-DECORATION: none;BORDER-BOTTOM: black 1px solid;BORDER-RIGHT: black 1px solid;}</style>
<H1>数据库登录失败检查(截至'+convert(varchar(16),GETDATE(),120)+')</H1>
<table width = "100%" border="0" cellspacing="0" cellpadding="0" style="BORDER-BOTTOM: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-RIGHT: black 1px solid;BORDER-TOP: black 1px solid">
<tr><th>自增编号</th><th>登录名</th><th>登录IP</th><th>失败原因</th><th>失败次数</th>
</tr>' +
CAST(
(
SELECT td = Id
,''
,td = LoginName
,''
,td = Ip
,''
,td = Reason
,''
,td = FailedCount
,''
FROM #LoginsFailed
ORDER BY
Id
FOR XML PATH('tr')
) AS NVARCHAR(MAX)
) +
N'</table><br>'
END
IF EXISTS(SELECT 1 FROM #ConnectClosed)
BEGIN
SET @html_tb1 =
N'<style>td{FONT-FAMILY: 宋体, Helvetica, sans-serif; FONT-SIZE: 12px; LINE-HEIGHT: 20px; TEXT-DECORATION: none;BORDER-BOTTOM: black 1px solid;BORDER-RIGHT: black 1px solid;}th{FONT-FAMILY: 宋体, Helvetica, sans-serif; FONT-SIZE: 12px; LINE-HEIGHT: 20px; TEXT-DECORATION: none;BORDER-BOTTOM: black 1px solid;BORDER-RIGHT: black 1px solid;}</style>
<H1>数据库连接数超限检查(截至'+convert(varchar(16),GETDATE(),120)+')</H1>
<table width = "100%" border="0" cellspacing="0" cellpadding="0" style="BORDER-BOTTOM: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-RIGHT: black 1px solid;BORDER-TOP: black 1px solid">
<tr><th>自增编号</th><th>登录IP</th><th>失败原因</th><th>失败次数</th>
</tr>' +
CAST(
(
SELECT td = Id
,''
,td = Ip
,''
,td = Reason
,''
,td = FailedCount
,''
FROM #ConnectClosed
ORDER BY
Id
FOR XML PATH('tr')
) AS NVARCHAR(MAX)
) +
N'</table><br>'
END
SET @html_tb = @html_tb+@html_tb1
IF @html_tb<>''
EXEC msdb.dbo.sp_send_dbmail
@profile_name = 'Uest'
,@recipients = 'Uest@126.com'
,@body = @html_tb
,@subject = '数据库登录失败检查'
,@body_format = 'HTML' DROP TABLE #LoginsFailed
DROP TABLE #ConnectClosed
附上邮件提醒效果图:
Login failed知多少的更多相关文章
- SSAS:OLE DB 错误: OLE DB 或 ODBC 错误 : Login failed for user 'NT Service\MSSQLServerOLAPService'
问题描述 按照微软官方教程尝试使用SSAS做OLAP时,出现如下错误信息: Severity Code Description Project File Line Suppression State ...
- Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON
I create a very simple website.when I run website from VS2012 ,website easily can get data from SQLS ...
- Azure SQL Virtual Machine报Login failed for user 'NT Service\SqlIaaSExtension'. Reason: Could not find a login matching the name provided
在一台位于HK的Azure SQL Virtual Machine上修改排序规则,重建系统数据库后,监控发现大量的登录失败告警生成,如下所示: DESCRIPTION: Login failed f ...
- 500 OOPS: bad bool value in config file for: anon_world_readable_only Login failed.
[root@hyc ~]# ftp 192.168.254.5 Connected to 192.168.254.5 (192.168.254.5). Welcome to blah FTP serv ...
- "Login failed for user 'NT AUTHORITY\SYSTEM'. 原因: 无法打开明确指定的数据库。"异常处理
公司一台SQL Server服务器一直报 "Login failed for user 'NT AUTHORITY\SYSTEM'. 原因: 无法打开明确指定的数据库."错误,按网 ...
- Login failed for user 'IIS APPPOOL\ASP.NET v4.0'
Looks like it's failing trying to open a connection to SQL Server. You need to add a login to SQL Se ...
- [javamail]AUTH LOGIN failed;Invalid username or password报错
项目中需要用到javamailAPI,邮箱服务器用的sohu闪电邮,SMTP协议用来发送,赋值代码: Properties props = new Properties(); props.setPro ...
- SQL SERVER linked server Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'
昨天创建了一个View, 这个view是一系列的表达式(CTE)组成,封装了好多的业务逻辑,简化下语句如下 ;with CTE AS( ...) SELECT a.company_id ,b.comp ...
- xxx while the managed IDbConnection interface was being used: Login failed for user xxx
Process cube的时候遇到如下错误. Errors in the high-level relational engine. The following exception occurre ...
随机推荐
- Careercup | Chapter 7
7.4 Write methods to implement the multiply, subtract, and divide operations for integers. Use only ...
- 使用LTT升级HP磁带机的固件程序
下载后将软件包解压 解压后,进入该文件夹可以看到固件程序 将所有固件程序拷贝至LTT软件安装目录下的firmware文件夹中 C:\Program Files\HP StorageWorks ...
- 如何"格式化"用过的磁带,让他被新磁带机重复利用
1. 2. 套用翁磊的话: 勾上表示和之前的磁带信息进行协商(但是会失败), 不勾则表示强行擦除.
- 【贴图】网友 snoopy 用《iHMI43 液晶模块》做的界面给大家看看
请大家欣赏! iHMI43 4.3寸液晶模块购买地址: http://item.taobao.com/item.htm?id=20508376359
- centos7 安装及配置
第一步 下载centoshttps://www.centos.org/download/CentOS-7.0-1406-x86_64-DVD.iso:这个镜像(DVD image)包括了那些可以用安装 ...
- centos时间同步方法
centos时间同步方法 电脑软硬件应用网 45IT.COM 时间:2012-12-08 18:09 作者:李本清 新装的服务器可能设置了错误的,需要调整时区并调整时间.如下是使用NTP来从一个时间服 ...
- Ruby--Array
--后面连接其它数组:[ARRAY].concat([OTHER ARRAY]) --排序:sort,进阶:sort_by{|obj| obj.[VALUE]} --随机获取:[ARRAY].samp ...
- egrep 查找IP
1. egrep '([^0-9]|\<)(([0-1]?[0-9]{0,2}|([2]([0-4][0-9]|[5][0-5])))\.){3}([0-1]?[0-9]{0,2}|([2]([ ...
- How to Write a Spelling Corrector
http://norvig.com/spell-correct.html Feb 2007to August 2016 How to Write a Spelling Corrector One we ...
- cascading rollback 级联回滚
Computer Science An Overview _J. Glenn Brookshear _11th Edition To emphasize the delicate nature of ...