开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用登录事件计算SQL Server中登录和注销时间的最小和最大值

的方法是通过查询登录事件的日志。SQL Server日志包含有关登录和注销活动的信息，可以通过查询日志来获取登录和注销时间的最小和最大值。

下面是一种实现方法：

查询登录事件日志：使用系统函数sys.fn_get_audit_file来查询SQL Server登录事件日志。该函数需要指定登录事件日志文件的路径和名称，可以使用默认路径和名称。

SELECT
    MIN(event_time) AS min_login_time,
    MAX(event_time) AS max_logout_time
FROM
    sys.fn_get_audit_file('C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQL\Log\Security*', DEFAULT, DEFAULT);

解析结果：上述查询将返回登录事件日志中的最小登录时间和最大注销时间。可以将这些结果保存到变量中，以便后续使用。

DECLARE @min_login_time DATETIME;
DECLARE @max_logout_time DATETIME;

SELECT
    @min_login_time = MIN(event_time),
    @max_logout_time = MAX(event_time)
FROM
    sys.fn_get_audit_file('C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQL\Log\Security*', DEFAULT, DEFAULT);

结果处理：根据需要，可以进一步处理结果。例如，可以计算登录时长或根据时间范围过滤查询。

-- 计算登录时长（分钟）
DECLARE @login_duration INT;
SET @login_duration = DATEDIFF(MINUTE, @min_login_time, @max_logout_time);

-- 查询在某个时间范围内的登录事件
SELECT
    event_time,
    event_type,
    session_server_principal_name
FROM
    sys.fn_get_audit_file('C:\Program Files\Microsoft SQL Server\MSSQL15.MSSQLSERVER\MSSQL\Log\Security*', DEFAULT, DEFAULT)
WHERE
    event_time BETWEEN '2022-01-01' AND '2022-01-31';

以上是使用登录事件计算SQL Server中登录和注销时间的最小和最大值的一种方法。通过查询登录事件日志，可以获取登录和注销时间的相关信息，并对结果进行进一步处理和分析。请注意，具体的日志文件路径和名称可能会根据SQL Server的安装配置而有所不同。

在腾讯云产品中，与SQL Server相关的产品是TDSQL（TencentDB for SQL Server），它是一种兼容SQL Server协议的云数据库产品。您可以通过访问腾讯云官方网站了解更多关于TDSQL的信息：TDSQL产品介绍。

相关搜索:使用PHP和SQL Server的登录脚本 Firebase中的登录和注销问题如何编写用户登录时使用vb和sql server登录的代码？SQL Server :获取和聚合的最大值和最小值如何在SQL Server中获取用户的上次登录日期和时间？SQL Server注销/终止查询中已登录用户的会话使用插件访问ckan中的登录和注销用户信息如何在mysql中按小时划分登录和注销时间 Android应用程序中的登录和注销问题使用React中已登录和已注销用户的渲染组件转换SQL Server中的日期和时间如何在登录和注销时控制Android中的活动？如何使用C#从SQL Server表中获取几个最大值和最小值 SQL查询，查找Postgres中的会话登录、注销和pg_audit的审计日志 SQL:获取有序表中组的最小和最大值计算SQL Server断开连接间隔的最短和最长时间 Django Rest框架面板-登录和注销不能使用简单的JWT 在单个sql查询中包含条件的最小和最大值用户在react native中登录和注销时的react导航过程使用SQL server 2012查找日期和时间之间的冲突。

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows 操作系统安全配置实践(安全基线)

描述: 由于最近工作和学习的需要就将针对于Windows系统的一些安全配置做了如下记录，便于后期的知识结构化，并在后续的工作继续进行添加安全加固的一些技巧，同时希望广大的大佬也能多多扩充安全加固配置项，可以通过邮箱、博客、以及公众号联系我。

02

Windows服务器主机加固分享

Guest账户为黑客入侵打开了方便之门，黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程：进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”“账户已禁用”打勾启用加固后：

02

Win 运维 | Windows Server 系统事件日志浅析与日志审计实践

首先，由于企业网络安全等级保护要求以及安全运维工作的需求，企业安全运维人员需要了解企业内各业务系统的安全事件，以便及时发现并处理安全事件。当下在企业中仍有占有一定量的业务运行在 Windows Server 操作系统中，因此了解 Windows 事件日志对于企业安全运维人员来说是十分必要的。

01

Window日志分析

前提：开启审核策略，若日后系统出现故障、安全事故则可以查看系统的日志文件，排除故障，追查入侵者的信息等。

03

配置更安全的服务器Windows 2003 Server

步骤 ==================================================================================== 注意：安装和配置 Windows Server 2003。 1. 将\System32\cmd.exe转移到其他目录或更名； 2. 系统帐号尽量少，更改默认帐户名（如Administrator）和描述，密码尽量复杂； 3. 拒绝通过网络访问该计算机（匿名登录；内置管理员帐户；Support_388945a0；Guest；所有非操作系统服务帐户） 4. 建议对一般用户只给予读取权限，而只给管理员和System以完全控制权限，但这样做有可能使某些正常的脚本程序不能执行，或者某些需要写的操作不能完成，这时需要对这些文件所在的文件夹权限进行更改，建议在做更改前先在测试机器上作测试，然后慎重更改。 5. NTFS文件权限设定（注意文件的权限优先级别比文件夹的权限高）：文件类型建议的 NTFS 权限 CGI 文件（.exe、.dll、.cmd、.pl）脚本文件 (.asp) 包含文件（.inc、.shtm、.shtml）静态内容（.txt、.gif、.jpg、.htm、.html） Everyone（执行） Administrators（完全控制） System（完全控制） 6. 禁止C$、D$一类的缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters AutoShareServer、REG_DWORD、0x0 7. 禁止ADMIN$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters AutoShareWks、REG_DWORD、0x0 8. 限制IPC$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa restrictanonymous REG_DWORD 0x0 缺省 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC$共享说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server 9. 仅给用户真正需要的权限，权限的最小化原则是安全的重要保障 10. 在本地安全策略->审核策略中打开相应的审核，推荐的审核是：账户管理成功失败登录事件成功失败对象访问失败策略更改成功失败特权使用失败系统事件成功失败目录服务访问失败账户登录事件成功失败审核项目少的缺点是万一你想看发现没有记录那就一点都没辙；审核项目太多不仅会占用系统资源而且会导致你根本没空去看，这样就失去了审核的意义。与之相关的是：在账户策略->密码策略中设定：密码复杂性要求启用密码长度最小值 6位强制密码历史 5次最长存留期 30天在账户策略->账户锁定策略中设定：账户锁定 3次错误登录锁定时间 20分钟复位锁定计数 20分钟 11. 在Terminal Service Configration（远程服务配置）-权限-高级中配置安全审核，一般来说只要记录登录、注销事件就可以了。 12. 解除NetBios与TCP/IP协议的绑定控制面版——网络——绑定——NetBios接口——禁用 2000：控制面版——网络和拨号连接——本地网络——属性——TCP/IP——属性——高级——WINS——禁用TCP/IP上的NETBIOS 13. 在网络连接的协议里启用TCP/IP筛选，仅开放必要的端口（如80） 14. 通过更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止139空连接 15. 修改数据包的生存时间(TTL)值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128) 16. 防止SYN洪水攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters SynAttackProtect REG_DWORD 0x2(默认值为0x0) 17. 禁止响应ICMP路由通告报文 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters \Interfaces\interfa

03

闲聊Windows系统日志

最近遇到不少应急都提出一个需求，能不能溯源啊？这个事还真不好干，你把证据，犯案时间都确定的时候，要求翻看监控(日志)对应犯罪嫌疑人时，突然说监控(日志)没有记录。不过现在都要求保留至少6个月的日志，因此这种原因会少了很多，然而我对于Windows中系统日志不了解，在解读时经常摸不着头脑，所以就认真的分析了evtx格式的系统日志。这篇文章可能记录的不是很全面，师傅们多多指教。

01

安全服务之安全基线及加固（一）Windows篇

安全服务工程师大家应该都知道，对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查、应急响应、安全加固等差不多十个方面的内容的。内容多吗？我也觉得多！

05

T1028: WinRM for Lateral Movement

WinRM（Windows Remote Management是WS-Management Protocol Microsoft 实现（具体体现为Win RM 服务)。

03

Windows系统日志分析_windows系统事件日志

Windows操作系统在其运行的生命周期中会记录其大量的日志信息，这些日志信息包括：Windows事件日志，Windows服务器角色日志，FTP日志，邮件服务日志，MS SQL Server数据库日志等。主要记录行为当前的日期、时间、用户、计算机、信息来源、事件、类型、分类等信息。用户可以通过它来检查错误发生的原因，处理应急事件，提供溯源，这些日志信息在取证和溯源中扮演着重要的角色。

01

Spring Cloud Security进行安全审计（二）

现在，我们已经配置了Spring Boot应用程序的审计日志和安全过滤器。接下来，我们需要在代码中记录安全事件，以便后续的审计分析。

01

Linux和Windows系统常用加固项

上面只是限制了用户从tty登录，而没有限制远程登录，修改sshd文件将实现对远程登陆的限制

03

无需登录域控服务器也能抓 HASH 的方法

Active Directory 帮助 IT 团队在整个网络中集中管理系统、用户、策略等。因为它是组织不可分割的一部分，所以这给攻击者提供了机会，利用 Active Directory 的功能来做一些恶意的操作。在这篇文章中，我们可以了解到 DCSync 的原理及检测方法。

01

DOS 命令 | 每日一学，wevtutil 快速检索 Windows 系统事件日志元数据

Windows 事件日志是记录系统事件和错误信息的宝库。可以帮助你识别和解决各种问题，例如应用程序崩溃、系统错误和安全审核等。

01

Win2003 Server：如何打造一个安全的个人Web服务器?

3、安装IIS，仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下，IIS服务没有安装，在添加/删除Win组件中选择“应用程序服务器”，然后点击“详细信息”，双击Internet信息服务(iis)，勾选以下选项：

03

Linux系统日志介绍

默认日志类型可以分为三类：系统日志、登录日志和程序日志。不同类型的Linux系统对各日志存放路径及文件名页不尽相同，对于ubuntu和Centos系统默认将生成的日志保存在“/var/log”目录。除了系统默认⽇志外，RPM包安装的系统服务也会默认把⽇志记录放在/var/log/中，但这些并不由rsyslogd服务管理，⽽是各个服务⾃⾝的⽇志管理⽂档来记录。如表下所示为Linux系统的默认日志类型及其存放信息如下所示：

03

如何使用Ketshash检测可疑的特权NTLM连接

关于Ketshash Ketshash是一款针对NTLM安全的分析与检测工具，该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接，尤其是Pass-The-Hash攻击。该工具作为“Pass-The-Hash detection”研究的一部分，以完整开源的形式发布给广大研究人员使用。该工具可以基于下列信息来实现其功能： 1、受监控计算机上的安全事件日志（登录事件）； 2、活动目录中的身份验证事件；工具要求该工具的使用要求用户账号拥有下列权限： 1、访问远程计算机

05

Windows主机日志分析办法与思路

看到有人问，windows主机日志怎么做分析，今天就分享一篇文章专门来说说windows主机日志分析。以下所有内容皆属于个人以往工作经验总结出来的，不是什么权威的行业标准，纯属个人理解，仅供参考使用。

04

windows2003 服务器安全配置的建议

打开CMD后输入如下命令即可进行连接：net use\ipipc$ “password” /user:”usernqme”。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa中的restrictanonymous子键，将其值改为1即可禁用IPC连接。

06

Flutter开发-事件总线

在APP中，我们经常会需要一个广播机制，用以跨页面事件通知，比如一个需要登录的APP中，页面会关注用户登录或注销事件，来进行一些状态更新。

02

使用非管理员实现系统事件日志的自动备份与清除

最近一个客户要对域内所有的域控制器开启日志审核，要审核的内容包括“用户的登录、注销”“活动目录账户管理”。开启审核后，在用户比较多并且登陆比较频繁的情况下，Windows安全日志会快速的增加，Windows安全日志默认的大小为128MB,可以通过修改安全日志最大大小来增加安全日志的存储量，理论上Windows安全日志的最大值可以设定为4GB，但微软官方指出安全日志在实际中最大的限制为300MB，但是即使我们调整日志最大大小为一个较大的值也避免不了长期日志过大达到该限制的情况。当Windwos安全日志满了后，每次用户登陆到域控制器都会提示如下的错误。

03

卡巴斯基2017年企业信息系统的安全评估报告

卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中，我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。

03

【安全基线】Windows终端合规安全设置

2. 在“用户账户”中：选择自动登录的账户，点击“要使用本计算机，用户必须输入用户名和密码”，并重新设置新密码。

01

Window日志分析

Windows系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。

02

记录用户在线时间

前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　同事在弄一个叫学习空间的系统，其中需要记录用户的在线时间，于是我就帮忙实现一下，那个系统的其他部分都没参与过。不过功能实现得还可以，就小结一下也看看能不能有更好的解决方法。正文　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　思路：在页面加载和卸载时的把当前时刻发送到服务器，服务器端用链表保存并且该链表保存在Session中，但Session过期时检索该链表获取最小和最大值并相减，那就得到了用户在线时

09

Kubernetes 集群零信任访问架构设计

现代 IT 环境日益动态化。例如，Kubernetes 正在突破许多 IT 组织的可能性。

01

Windows系统日志分析工具– Log Parser「建议收藏」

可参考文章：日志分析工具 LogParser 学习笔记_Memetali_ss的博客-CSDN博客写完才看见。吐了

02

019.Zabbix的Trigger及相关函数

告警指将达到某一个阀值事件的消息发送给用户，让用户在事件发生的时候即可知道监控项处于不正常状态，从而采取相应的措施。在Zabbix中，高进是由一系列的流程组成，首先是触发器达到阀值，接下来是Action对事件信息进行处理，其中包括两部分：第一部分是发送消息，即将告警信息发送给用户；第二部分是执行命令，即将事件用命令进行处理，达到对事件故障自动尝试恢复的效果。

03

Win平台安全配置.md

0x00 微软杀毒软件停止/启用由于windows Defender的MsMpSvc Microsoft Antimalware Service 的进程内存使用率高(一般是在服务器上)

01

Linux系统日志及分析

Linux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为 syslog，位于 /etc/syslog 或 /etc/syslogd 或/etc/rsyslog.d，默认配置文件为 /etc/syslog.conf 或 rsyslog.conf，任何希望生成日志的程序都可以向 syslog 发送信息。

01

Microsoft 本地管理员密码解决方案 (LAPS)

问题企业环境中计算机上本地帐户的真正问题是“本地”一词用词不当。如果网络上的 50 台计算机的本地管理员帐户为“Administrator”，密码为“P@55w0rd1!”，首先这是一个可怕的密码。其次，更重要的是，如果其中一台计算机受到威胁，它们都将受到威胁。Windows 非常有帮助。非常有用，如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机，则授予访问权限，就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员！缓解此问题的最佳方法是确保每台计算机都有一个不同的本地管理员帐户密码，该密码长、复杂且随机，并且会定期更改。

01

时间同步业务的闭环管理——时间监测

标记一个事件，需要记录其发生的时间坐标、空间坐标。分析两个或多个事件之间的关系，需要锊清这些事件的时间顺序，否则可能得到错误的结果。每一个记录事件或数据的主体都需要获取当前的时间时刻，即事件或数据发生时刻在时间轴上距离时间原点的距离。时间是四维时空的一维，与其他三维不同的是，时间不会停滞，任何事物都不能停留在时间的某一个时刻。因此，每一个记录事件或数据的主体都需要一个时钟，只是对这个时钟的准确度要求不同。比如，古代友人相约下次见面往往说的是某一天，现在友人约会时间往往会精确到分钟。

MySQL监视——审计日志

MySQL的企业版中提供了审计日志功能。通过审计日志可以记录用户的登录、连接、执行的查询等行为，输出XML格式或者JSON格式的日志文件。

02

实时业务风控系统

代码已开源， https://github.com/sunpeak/riskcontrol

01

[ffffffff0x] 安全蓝队 : windows日志检索和分析

在运维工作过程中，如若windows服务器被入侵，往往需要检索和分析相应的安全日志。除了安全设备，系统自带的日志就是取证的关键材料，但是此类日志数量庞大，需要高效分析windows安全日志，提取出我们想要的有用信息，就显得尤为关键。

02

win2003服务器安全设置教程

发表评论 1,421 views A+ 所属分类：电脑 1、系统盘和站1、系统盘和站点放置盘必须设置为NTFS格式，方便设置权限。 2、系统盘和站点放置盘除administrators 和

04

威胁狩猎系列文章之四到六

Windows 提供了几种在应用程序之间传输数据的方式。其中一种方法是使用动态数据交换 (DDE,Dynamic Data Exchange) 协议。DDE 协议是一组规则集。它在共享数据的应用程序之间发送消息，并使用共享内存 (Shared Memory) 交换数据。应用可以使用 DDE 协议进行一次性的数据传输，也可以在当有新数据可用时互相推送更新做持续性的数据交换。

03

让linux好用起来--操作使用技巧

07

【腾讯云 TDSQL-C Serverless 产品测评】全面测评TDSQL-C Mysql Serverless

数据库是我们开发应用不可或缺的底层基座，它负责存储和管理应用程序所需的数据。随着技术的不断进步，出现了各种新的数据库模式和解决方案，其中包括备受瞩目的 Serverless 模式。

05

Windows2003 服务器安全配置详细篇

这个不同于之前做的两个演示，此演示基本上保留系统默认的那些权限组不变，保留原味,以免取消不当造成莫名其妙的错误.

02

SqlServer Profiler的简单使用

这节来了解一下SqlServer中的sqlProfile工具的使用，通俗些来说，这就像当于SqlServer的后台，它可以监视当前Sqlserver的动作，方便我们了解执行过程中发生了什么。

03

【腾讯云 TDSQL-C Serverless 产品测评】全面测评TDSQL-C Mysql Serverless

数据库是我们开发应用不可或缺的底层基座，它负责存储和管理应用程序所需的数据。随着技术的不断进步，出现了各种新的数据库模式和解决方案，其中包括备受瞩目的 Serverless 模式。

03

LogBack的使用介绍

Logback是由log4j创始人设计的另一个开源日志组件,官方网站： http://logback.qos.ch。它当前分为下面下个模块：

03

为什么推荐你使用 logback 取代 log4j

Logback是由log4j创始人设计的另一个开源日志组件，它当前分为下面下个模块：

03

【教你搭建服务器系列】（6）如何判断服务器被入侵

虽然你的网站是可以运行了，但想要网站 7*24 小时高可用不掉线，还远远不够，因为互联网还有一个看不见的手——入侵者。

01

Java面试：2021.05.13

红黑树是一种含有红黑结点并能自平衡的二叉查找树。它必须除了满足二叉搜索树的性质外，还要满足下面的性质：性质1：每个节点要么是黑色，要么是红色。性质2：根节点是黑色。性质3：每个叶子节点（NIL）是黑色。性质4：每个红色结点的两个子结点一定都是黑色。性质5：任意一结点到每个叶子结点的路径都包含数量相同的黑结点。应用： 1、java8 hashmap中链表转红黑树。优势：时间复杂度从O(n)-->O(logn) ，且自旋开销较其他树较低（不用整体平衡）。 2、epoll在内核中的实现，用红黑树管理事件块（文件描述符）。优势：因为内核态需要维护一个长久存放fd的数据结构，而fd变动十分频繁，且需要支持快速查询，且所以红黑树很适合。红黑树可以判断是否是重复的fd。 3、Java的TreeMap实现相对与hashMap优势，内部key保持有序，且支持自定义排序比较器。适用场景，对数据需要排序统计。 4、linux进程调度Completely Fair Scheduler,用红黑树管理进程控制块。

04

Zabbix 5.2.6 MySQL数据库表结构

Zabbix 5.2.6 数据库共有170张表，Zabbix 数据表的名称都是复数。资源之间的关联关系是通过外键来完成的。比如host和item的关联关系，就是在items表中使用hostid与hosts表中的资源进行关联。

02

干货|攻击溯源的排查范围

文章来源：https://www.77169.net/html/273101.html

03

解读 MySQL Client/Server Protocol: Connection & Replication

MySQL 客户端与服务器之间的通信基于特定的 TCP 协议，本文将会详解其中的 Connection 和 Replication 部分，这两个部分分别对应的是客户端与服务器建立连接、完成认证鉴权，以及客户端注册成为一个 slave 并获取 master 的 binlog 日志。

02

「Mysql优化大师一」mysql服务性能剖析工具

方法一：全局变量设置，将 slow_query_log 全局变量设置为“ON”状态 mysql> set global slow_query_log='ON'; 设置慢查询日志存放的位置 mysql> set global slow_query_log_file='/usr/local/mysql/data/slow.log'; 查询超过1秒就记录 mysql> set global long_query_time=1;

01

IoT平台设计文档

设备的集合，通常指一组具有相同功能的设备。物联网平台为每个产品颁发全局唯一的ProductKey。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭