关于SQLServer2005的学习笔记——系统触发器

DDL触发器审计
最新推荐文章于 2019-04-12 14:34:26 发布
原创 最新推荐文章于 2019-04-12 14:34:26 发布 · 2.7k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sqlserver #null #数据库 #table #insert #服务器

本文介绍如何使用DDL触发器实现数据库操作的审计功能,包括创建审计表、定义触发器逻辑及测试过程。

DDL 触发器是一种特殊的触发器,它在响应数据定义语言 (DDL) 语句时触发。它们可以用于在数据库 中执 行管理 任务,例如,审核以 及规范数据库操作。

DDL 触发器在 CREATE ALTER DROP 和其他 DDL 语句上操作。它们用于执行管理任务,并强制影响数据库的业务规则。它们应用于数据库或服务器 中某 一类型的所有命令。

 

数据库作用域的 DDL 语句——能够审计的相关类别

 

服务器作用域的 DDL 语句——能够审计的相关类别

 

-- 创建一张审计表,也可以为每类审计定制相关审计表

CREATE TABLE dbo.AuditEventsTable

(

         ID                        INT  NOT NULL IDENTITY,

         EventType                  SYSNAME NOT NULL,      

         PostTime          DATETIME NOT NULL,

         SPID                   SYSNAME NOT NULL,

         ServerName              SYSNAME NOT NULL,

         LoginName                SYSNAME NOT NULL,

         UserName                 SYSNAME NOT NULL,      

         DatabaseName                 SYSNAME NOT NULL,      

         SchemaName           SYSNAME NOT NULL,

         ObjectName              SYSNAME NOT NULL,

         ObjectType                SYSNAME NOT NULL,

         CommandText          SYSNAME NOT NULL,      

         EventData                 XML NOT NULL,

         Flag                    INT,

         MSG                            VARCHAR(500),

         CONSTRAINT PK_AuditDDLEvents PRIMARY KEY(ID)

);

GO

 

-- 所有审计数据均存在在一个 XML 中,相关结构如下

EVENTDATA 数据构成

<EVENT_INSTANCE>

  <EventType>CREATE_TABLE</EventType>

  <PostTime>2010-03-17T15:59:46.687</PostTime>

  <SPID>57</SPID>

  <ServerName>SQLSERVER/TEST2005</ServerName>

  <LoginName>sa</LoginName>

  <UserName>dbo</UserName>

  <DatabaseName>AdventureWorks</DatabaseName>

  <SchemaName>dbo</SchemaName>

  <ObjectName>TETS</ObjectName>

  <ObjectType>TABLE</ObjectType>

  <TSQLCommand>

    <SetOptions ANSI_NULLS="ON" ANSI_NULL_DEFAULT="ON" ANSI_PADDING="ON" QUOTED_IDENTIFIER="ON" ENCRYPTED="FALSE" />

    <CommandText>CREATE TABLE TETS(AA VARCHAR(20))</CommandText>

  </TSQLCommand>

</EVENT_INSTANCE>

 

-- 根据每种审计,创建相应的审计触发器,该触发器可以基于数据库也可以基于服务器

ALTER TRIGGER TRI_AUDIT_CREATE_TABLE ON DATABASE FOR CREATE_TABLE

AS

DECLARE @EventData XML;

DECLARE @ObjectName SYSNAME;

DECLARE @MSG VARCHAR(500);

 

SET @EventData=EVENTDATA();

SET @ObjectName=

@EventData.value('(/EVENT_INSTANCE/SchemaName)[1]','SYSNAME')+'.'+

@EventData.value('(/EVENT_INSTANCE/ObjectName)[1]','SYSNAME');

--此处可以进行相关审核

IF OBJECTPROPERTY(OBJECT_ID(@ObjectName),'TableHasPrimaryKey')=0

BEGIN

         SET @MSG='Table '+@ObjectName+' does not contain a primary key, You can''t create it';

         RAISERROR(@MSG,16,1);

         ROLLBACK

/*

         INSERT INTO dbo. AuditEventsTable

         (EventType,PostTime,SPID,ServerName,LoginName,UserName,DatabaseName,

           SchemaName,ObjectName,ObjectType,CommandText,EventData,Flag,MSG

         )

         VALUES

         (

           @EventData.value('(/EVENT_INSTANCE/EventType)[1]','VARCHAR(23)'),

           @EventData.value('(/EVENT_INSTANCE/PostTime)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/SPID)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/ServerName)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/LoginName)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/UserName)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/DatabaseName)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/SchemaName)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/ObjectName)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/TSQLCommand/CommandText)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/ObjectType)[1]','SYSNAME'), 

           @EventData,

           0,

           @MSG

         );

*/

         RETURN;

END

ELSE

         -- 记录成功日志

         INSERT INTO dbo. AuditEventsTable

         (EventType,PostTime,SPID,ServerName,LoginName,UserName,DatabaseName,

           SchemaName,ObjectName,ObjectType,CommandText,EventData,Flag

         )

         VALUES

         (

           @EventData.value('(/EVENT_INSTANCE/EventType)[1]','VARCHAR(23)'),

           @EventData.value('(/EVENT_INSTANCE/PostTime)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/SPID)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/ServerName)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/LoginName)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/UserName)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/DatabaseName)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/SchemaName)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/ObjectName)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/TSQLCommand/CommandText)[1]','SYSNAME'),

           @EventData.value('(/EVENT_INSTANCE/ObjectType)[1]','SYSNAME'), 

           @EventData,

           1

         );

GO

 

-- 进行相关测试

create table test(a varchar(20))

SELECT * FROM dbo. AuditEventsTable

 

参考:

ms-help://MS.SQLCC.v9/MS.SQLSVR.v9.zh-CHS/tsqlref9/html/27569888-f8b5-4cec-a79f-6ea6d692b4ae.htm

http://blog.youkuaiyun.com/baoqiangwang/archive/2009/10/19/4700605.aspx

数据库学习笔记——SQL Server 2008
TigerRRRRRRRR的博客
08-23 711
数据库知识汇总 1. 数据库管理 1.1 创建数据库 create database Database07 on ( name = 'Database07', filename = 'C:\SQLserver\.stu07.mdf', --存放数据库的目录/数据库名称.mdf size = 10MB, --数据库初始大小 maxsize = 20Mb, --数据库最大大小 filegrowth = 10kb --数据库增长率即步长值 ) go 1.2 删除数据库 drop database D
sqlserver2012 学习总结笔记
zhaohj123456的博客
09-19 4021
Sqlserver2012 学习总结笔记 第一节 创建和维护数据库 sqlserver的版本 企业版(Enterprise) 是一种综合的数据平台,可以为运行安全的业务关键应用程序提供企业级可扩展性、性能、高可用性和高级商业智能功能。 标准版(Standard) 是一个提供易用性和可管理性的完整数据平台,部门级的应用提供支持。 开发版(Developer) 支持开发人员构建基于 SQL Serv...
SQL Server 2005编程入门经典-触发器和存储过程教程
04-29
1CTO下载-SQL Server 2005编程入门经典-触发器和存储过程教程 pdf.rar
SQL Server 触发器
weixin_33696822的博客
07-20 541
触发器是一种特殊类型的存储过程,它不同于之前的我们介绍的存储过程。触发器主要是通过事件进行触发被自动调用执行的。而存储过程可以通过存储过程的名称被调用。 Ø 什么是触发器     触发器对表进行插入、更新、删除的时候会自动执行的特殊存储过程。触发器一般用在check约束更加复杂的约束上面。触发器和普通的存储过程的区别是:触发器是当对某一个表进行操作。诸如:update、insert、delet...
SQL Server2005触发器的运用
04-22 188
编写过存储过程的人,再编写触发器时会发现:他们的语法、格式是非常类似的。其实触发器就是一种特殊类型的存储过程。他们都是预编译的,在程序正式编译前就由编译器进行编译,存储在服务器端。 不过,触发器与一般的存储过程也有些区别。触发器主要是通过对数据库的增删改的操作,或者是一个触发动作的触发作用等事件触发而被执行;而存储过程则是通过像传递SQL语句一样,传递存储过程的名字来被程序调用,...
sql server2005触发器
dianzhen5713的博客
02-17 135
技术参考与:http://apps.hi.baidu.com/share/detail/16489424,此处仅为本人学习入门笔记。 学员信息表: 学员借书信息表: ---功能要求 ---1.如果我更改了学生的学号,我希望他的借书记录仍然与这个学生相关(也就是同时更改借书记录表的学号); ---2.如果该学生已经毕业,我希望删除他的学号的同时,也删除它的借书记录。 -...
sqlserver2005使用触发器
weixin_30822451的博客
05-09 135
对oracle中的pl/sql编程还是比较熟悉的,但是sql server2005编写自定义函数、存储过程、触发器等确实跟Oracle语法相差太大,就触发器这一可以看出Oracle确实比sql server强悍,起码可以控制在插入前、后的操作。但是sql server却没有。【问题】项目用到了My SQLSql Server 2005的同步问题,My SQL每天固定的时间跟Sql S...
sqlserver2005学习笔记触发器简介.pdf
10-04
SQL Server 2005中的触发器是一种特殊类型的存储过程,它会在执行特定的T-SQL语句(如INSERT、UPDATE、DELETE)时自动触发执行触发器的主要作用在于增强数据的完整性和有效性,它们能完成比约束更复杂的数据验证,...
学习笔记——sql.zip
06-08
"学习笔记——sql.zip"这个压缩包文件很可能包含了关于SQL的学习资料,如教程、笔记、示例代码等,旨在帮助用户掌握SQL的基本概念、语法和高级特性。 首先,SQL的基础知识包括数据类型,如整型(INT)、浮型...
SQLServer数据库操作指南——计算机三级考试必备
"这是一份关于计算机三级考试复习的数据库技术笔记,主要涵盖了SQL Server的基础知识,包括数据库的创建和表的操作,特别是SQL语句的使用。" 在计算机三级考试中,数据库技术是一个重要的组成部分,尤其对于SQL ...
SQL Inserted和deleted详解
01-29
SQL Inserted和deleted详解
SQL--数据库触发器
iinel的专栏
09-26 2772
一个触发器基于一个数据表创建,并与一个或多个数据修改操作(插入、更新或删除)相关联。即这些修改操作是触发器执行的触发条件,只要特定的修改操作发生,则触发器执行。可用数据库触发器完成以下任务:(1) 实现一种复杂的安全政策;(2) 在同一个表或不同的表中用某列改变另一列的值。(3) 实现复杂的列值有效性检验。建立触发器的语法:CREATE [OR REPLACE] TRIG
sql server 2005学习笔记触发器简介(一)
ask_rent的专栏
05-14 1179
<br />触发器实际上就是一种特殊类型的存储过程,其特殊性表现在:它是在执行某些特定的T-SQL语句时自动的。<br />11.1  触发器简介<br />触发器实际上就是一种特殊类型的存储过程,它是在执行某些特定的T-SQL语句时自动执行的一种存储过程。在SQLServer2005中,根据SQL语句的不同,把触发器分为两类:一类是DML触发器,一类是DLL触发器。<br />11.1.1  触发器的概念和作用<br />在SQLServer2005里,可以用两种方法来保证数据的有效性和完整性:约束(ch
自己写的第一个SQLSERVER2005触发器
sqlove的专栏
04-01 810
SET ANSI_NULLS ONGOSET QUOTED_IDENTIFIER ONGO-- =============================================-- Author:  -- Create date: -- Description: -- =============================================alter TRIGGER
sql server 2005学习笔记触发器简介
农家小舍
08-26 685
触发器实际上就是一种特殊类型的存储过程,其特殊性表现在:它是在执行某些特定的T-SQL语句时自动的。11.1  触发器简介触发器实际上就是一种特殊类型的存储过程,它是在执行某些特定的T-SQL语句时自动执行的一种存储过程。在SQL Server 2005中,根据SQL语句的不同,把触发器分为两类:一类是DML触发器,一类是DLL触发器。11.1.1  触发器的概念和作用在SQL S
SQLSERVER2005数据库触发器建立
去伪存真
11-17 580
先创建一个学生表:
sql server 2005 触发器trigger
chen_zeliang的专栏
08-23 260
触发器(trigger)是个特殊的存储过程,它的执行不是由程序调用,也不是手工启动,而是由事件来触发,比如当对一个表进行操作( insert,delete, update)时就会激活它执行触发器经常用于加强数据的完整性约束和业务规则等。 insert 触发器示例 将新增的数据放到histotry历史表中: [code="java"] CREATE TRIGGER [dbo].[in...
sqlserver触发器案例 insertd
weixin_43494908的博客
04-12 5878
说明:当系统insert插入操作的时候,更新插入进来的立账日期,信用日期, 销售发票没有主键PK,有FK外键,这里就不能通过反查id来获取刚刚插入的xxid 1.反查id方法: select @@identity; select ident_current(tablename); select SCOPE_IDENTITY(); 三种区别如下: @@IDENTITY 得到的是跨域最新id ...
SQLServer2005数据库学习进阶指南与实践
标题中提到的知识为“SQL Server 2005数据库学习笔记”,这是一系列关于SQL Server 2005数据库系统学习记录。SQL Server是微软公司开发的一种关系型数据库管理系统,而SQL Server 2005是该系列的一个版本,发布...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python与大数据分析

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值