解析：带你轻松接触—关联使用审计记录

在某些情况下，可能很有必要知道有哪些用户在生成某些审计记录时登录到 Windows NT。例如，如果 DBA 注意到许多组合在一起的失败登录尝试，则他可能希望知道在进行这些尝试时谁登录到了 Windows NT。

有两种方法可实现这一点，使用哪一种方法要视所需信息的类型而定。

在某些示例中，您只是记录审计事件发生的时间 - 所有审计事件都包括事件的日期和时间。然后，以管理员身份登录到 Windows NT 并运行 " 事件查看器 " 应用程序。从 " 日志 " 菜单中，选择 " 安全 " 以查看登录审计记录和注销审计记录。在审计事件的日期和事件的前面查找并双击 " 登录 / 注销 " 事件。它应当是 " 成功的登录 " 事件。将出现登录用户的用户名和域，并告诉您在审计事件发生时谁登录到了 Windows NT 工作站。

如果审计日志包含有关特定连接的信息，且您需要将它与特定的Windows NT 用户关联，则第二种方法更方便。由于集成的登录名用于所有连接，因此将数据库用户映射到特定的 Windows NT 用户。由于该映射必须是一对一的，因此我们知道任何其他 Windows NT 用户都不能映射到该数据库用户。要查找给定了数据库登录 ID 的 Windows NT 用户的名称，请执行以下 SQL 语句：

SELECT lg.integrated_login_idFROM syslogin lgKEY JOIN sysuserperm pWHERE p.user_name='login ID'

（责任编辑：卢兆林）