怎么跟踪应用程序执行的SQL语句

开始--程序--MS SQLSERVER

--事件探察器(SQL Profiler)

--文件

--新建--跟踪...

--设置要跟踪的服务器的信息(连接服务器)--确定

--设置跟踪的项目...

--然后数据库的调用情况就会显示出来

在跟踪项目设置中,如果不熟悉的话,一般用默认设置

筛选项目有几个可以注意一下:

1.DatabaseName 同于你要检测的数据库名

2.Error同于错误,如果经常出现某个编号的错误,则针对此错误号

3.Seccess 同于0,失败,1,成功,如果是排错,就过滤掉成功的处理

使用sa账户登录SQL server，打开安全性-登录名-右键-输入登录名test，选择SQL server身份验证，输入密码“123”（此时勾选了强制实时密码策略），点击确定

可成功创建了test账户，并且设置了弱口令“123”，然后右键test账户看一下属性。

下图中显示test账户勾选了强制实施密码策略，密码位置：显示15个圈，是看不出弱口令的。

用弱口令登录test账户也是没有问题的

然后开启服务器密码策略，使用管理员sa新建一个弱口令账户

依然使用sa账户登录SQL server，打开安全性-登录名-右键-输入登录名test1，选择SQL server身份验证，输入密码“123”（此时勾选了强制实施密码策略），点击确定

此时数据库报错提示“密码有效性验证失败，该密码不够复杂，不符合Windows策略要求”，证明了开启服务器密码策略并勾选账户强制实施密码策略，是有效果的。

但我看了一下Windows *** 作系统的密码策略也是挺下饭-..-最少六个字符长！！

就是说即使开了密码策略，还可以将密码设置为Qwe!23的六位数

如果想要设置密码最小长度的话，在服务器密码策略上修改就可以了

最后试一下开启Windows *** 作系统密码策略，不勾选数据库账户的强制实施密码策略，看看能不能，设置弱口令

果然结果是可以的。

总结一下就是SQL server密码策略要同时满足开启Windows密码策略并且勾选SQL server账户的强制实施密码策略才算是符合，但即使这样的话一样可以设置6位长度的口令，所以还要设置服务器的密码最小长度值。