数据库有人恶意破坏,如何查出

有离员工恶意破坏数据库,具体表现为记录被修改,视图被删除,在破坏性程序发作其间
会删除大量视图,我在数据库存中重新建立同名视图则立即被删除持续30分钟左右,经多次跟踪显示每次都有一条语句:"exec sp_executesql N'insert ....."跟随新建视图命令之后,很可疑.该系统后台为sql server 2000,前端为foxpro,有大量视图
请高手指点,感激不尽

解决方案 »

  1.   

    跟踪了没有发现drop 之类的语句,只有一条exec sp_executesql N'insert ....."语句比较可疑
    但又不象是它删除的
      

  2.   

    经多次跟踪显示每次都有一条语句:"exec sp_executesql N'insert ....."---------------我猜想這個家伙是在這個表建立了insert觸發器了,他在觸發器中寫了一段代嗎,delete view
    你可以查看這個表所有觸發器代碼
      

  3.   

    表面看上去是 exec sp_executesql N'insert ..... 是一條插入語句,但他在針對這個表寫
    了個觸發器,誤導了你.用這個命今查看這個表的所有觸發器名,然後用sp_helptext '觸發器名',查看他的代嗎
    use 當前數據庫
    goselect name from sysobjects where  parent_obj=object_id('t')and xtype='TR'
      

  4.   

    把SQL 的sa密码修改了,检查有sysadmin管理权限用户。
    再检查windows的管理员以及有管理员权限的用户,修改密码