Tôi đã có ba sự cố trong những tháng gần đây khi các bản ghi trong một bảng đã bị xóa hoặc các giá trị được cập nhật về 0 trên toàn bộ bảng. Chúng tôi có một nhóm bốn người có quyền và người chịu trách nhiệm cập nhật cơ sở dữ liệu những người có thể đã làm điều này. Thất vọng không ai thừa nhận để thực hiện các thay đổi.
Đi về phía trước tôi muốn có thể có một hồ sơ về các giao dịch này. Tôi đã tự hỏi những gì người khác sử dụng để theo dõi những thay đổi này? Họ có sử dụng phần mềm theo dõi các thay đổi hoặc bạn tạo các thủ tục được lưu trữ hoặc theo dõi các tệp? Nếu bất cứ ai có thiết lập này tại cơ sở của họ, tôi muốn biết những gì họ sử dụng. Các tệp theo dõi có thông tin tôi đang theo dõi như số máy đăng nhập tên và câu lệnh sql vì vậy nó sẽ cung cấp cho tôi thông tin nếu tôi thiết lập trước.
Tôi có các bản sao của cơ sở dữ liệu và nhật ký giao dịch khi những thay đổi này diễn ra. Có bất cứ điều gì tôi có thể làm với các tập tin cũ này để giúp truy tìm thủ phạm? Cảm ơn trước cho bất cứ ai trả lời. Chúng tôi đang sử dụng máy chủ SQL 2005.
fn_dump_dblog
- thực tế tôi đã phải sử dụng nó ngay hôm nay tại nơi làm việc. Đầu ra của tập lệnh của tôi được tinh chỉnh hơn các truy vấn trong bài của Paul Randal, về cơ bản chỉ thể hiện chức năng này làm gì. Chỉnh sửa: tuy nhiên, bạn sẽ cần sửa đổi một chút để làm việc với cú pháp năm 2005. Lấy làm tiếc.