知道谁登陆了你的SQL Server对于你的系统来说是一件非常重要的事情。它可以让你知道很多关于谁在使用你的服务器、谁正在试图占用你的SQL Server的信息，最重要的是当他们已经成功了的时候。

　　显然你可以设置一个SQL分析器来追踪这些信息，但是那需要付出额外的开销，谁想这样呢？

　　对于已经尝试登陆SQL Server的用户，所有版本的SQL Server（至少从2000版本开始）都会提供一些登录的级别。在Enterprise Manager或者SQL Server Management Studio的对象浏览器中右键点击选择属性（如果使用的是Enterprise Manger要选择属性而不是连接属性）。

　　选择安全标签并找到登陆审核部分。默认情况下，SQL Server只记录下登录失败的用户信息，这一点很好因为它能告诉你谁没能成功登陆到服务器。然而它并不能显示有谁成功登陆了系统，这也是你想要把它改成能够两种情况都显示的原因。

　　修改这些设置有优点也有缺点。优点就是你知道了谁在什么时候成功登陆了你的数据库并发起了攻击。缺点就是每个成功登陆的用户都会显示，让你不太容易找出你所要找的人。

　　你所要找的登陆用户他们是从什么地方被记录的？这就是另一个缺点了。他们是从SQL Server ERRORLOG（错误日志）文件以及Windows安全日志文件中被记录下来的。如果有很多的用户登陆你的数据库，那么就意味着这些文件将会更新的非常快。

　　在理想情况下，我会监测所有成功与失败的的登录。但在实际情况下，我也只能监测那些失败的的登陆了。

　　SQL Server 2000没能为用户提供完整的登录信息，它只能显示那些试图登陆并且失败的用户。对于你来说并没有多大用处，因为你想知道谁在用系统管理员账户一次又一次地登陆SQL Server。SQL Server 2005以上的版本包含了一点点有用信息：试图登陆SQL Server的用户IP地址。这将有助于告诉你谁连接到你的SQL Server，你就可以追踪到这些用户了。