使用SQLServer Audit来监控触发器的启用、禁用情况

最新推荐文章于 2023-08-31 00:01:20 发布
最新推荐文章于 2023-08-31 00:01:20 发布
阅读量174 收藏
点赞数
文章标签: 数据库

使用情景:

有时候会发现在触发器中的业务逻辑没有执行,可能是因为触发器的逻辑错误所引起的。但是有时候却是因为一些触发器被禁用了。

由于SQLServer默认不跟踪触发器的启用还是禁用。且禁用触发器的命令(Disable Trigger)不在默认跟踪里面捕获。但是可以在服务器级别的跟踪(不是使用Profiler)获取这些信息,捕获SQL:StmtCompleted并在TextData列筛选,但是对于负载较重的系统,这样会有比较大的影响。

如果你的是企业版,可以考虑使用一个新特性:SQL Server Audit。可以使用DATABASE AUDIT SPECIFICATION来捕获这些事件。

使用步骤:

第一步,使用以下语句先创建服务器级别监控:

USE master;

GO

CREATE SERVER AUDIT ServerAudit

  TO FILE (FILEPATH = 'E:\temp\', MAXSIZE = 1 GB)--注意更改文件路径

  WITH (ON_FAILURE = CONTINUE);

GO

ALTER SERVER AUDIT ServerAudit

  WITH (STATE = ON);

注意,路径需要修改,temp文件夹也要实现开启。

第二步,创建数据库级别监控:

对于本文,我们关注SCHEMA_OBJECT_CHANGE_GROUP,以AdventureWorks为例子:

USE AdventureWorks;
GO
CREATE DATABASE AUDIT SPECIFICATION schema_change
FOR SERVER AUDIT ServerAudit
ADD (SCHEMA_OBJECT_CHANGE_GROUP)
WITH (STATE = ON);
GO


第三步,创建一个示例表,然后创建一个示例触发器:

CREATE TABLE dbo.splunge ( id INT ) ;
GO
CREATE TRIGGER dbo.splunge_trigger ON dbo.splunge
    FOR INSERT
AS
    BEGIN
        SELECT  1 ;
    END
GO


第四步,可以使用以下脚本来检查:

SELECT  event_time ,
        succeeded ,
        server_principal_name ,
        [object_name] ,
        [statement]
FROM    sys.fn_get_audit_file('E:\Temp\ServerAudit*', NULL, NULL)
WHERE   database_name = 'AdventureWorks' ;


结果如下,可以看到捕获了创建的记录:

现在来禁用这个触发器,然后再查询一下:

DISABLE TRIGGER dbo.splunge_trigger ON dbo.splunge;
GO
SELECT  event_time ,
        succeeded ,
        server_principal_name ,
        [object_name] ,
        [statement]
FROM    sys.fn_get_audit_file('E:\Temp\ServerAudit*', NULL, NULL)
WHERE   database_name = 'AdventureWorks' ;

结果如下:


如果你重新启用这个触发器,你会再看到另外一行,如果觉得返回数据太多,可以在where语句中添加筛选:

AND [statement] LIKE '%disable%trigger%'

但是有时候会存在误报,比如,在你的代码里面可能存在同样的信息。但是筛选数据对性能和检查问题总是有好处的。

小结:

捕获事件有很多种方式。此功能仅限2008企业版使用。

iteye_14608
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server 审计 第一篇:介绍(Audit
悦光阴的博客
04-25 2942
SQL Server 审计系列: SQL Server 审计 第一篇:介绍(Audit) SQL Server 审计 第二篇: 创建审计 SQL Server 审计 第三篇:查看审计数据 审计(Audit)用于追踪和记录SQL Server实例,或者单个数据库中发生的事件(Event),审计运作的机制是通过捕获事件(Event),把事件包含的信息写入到事件日志(Event Log)或审计文件...
使用SQL Server Audit记录数据库变更
01-19
但Trace的成本比较大,对于负载量较高的系统并不合适,而CDC需要影响业务库,因此SQL Server Audit是一个比较好的选择。  在SQL Server中,如果只是希望获得表的更新时间,只需要看表的聚集索引的后更新时间即可,...
SQL Server 审核(Audit)-- 创建服务器级别的审核
weixin_33912445的博客
12-26 426
SQL Server 审核(Audit)-- 创建服务器级别的审核 任务1:创建审核步骤1:打开SSMS,登录到指定的实例,展开“Security”,“Audits”节点。 步骤2:在“Audits”节点上,右键选择“New Audit…”选项。 步骤3:在“Create Audit”窗口,输入以下的参数。l 在“Audit name”输入Audit-Login-Create/Alter/Drop...
SQL Server 审核(Audit)-- 介绍
weixin_33796177的博客
12-25 183
SQL Server 审核(Audit)-- 介绍 MSDN请参见:http://msdn.microsoft.com/zh-cn/library/cc280386%28v=sql.120%29.aspx 认识审核SQL Server审核是从SQL Server 2008开始引入的一套全新的审核系统。“审核”SQL Server 数据库引擎实例或单独的数据库涉及到跟踪和记录数据库引擎中发生的事件。...
sqlserver2008 audit功能
germmy-神一样的开发
06-13 476
这个功能很强大,可以对表操作进行监控,所有人的操作都会被记录下来。     但是在Standard Edition中是不能使用的,必须要Enterprise Edition。     在Standard Edition中会报错: 标题: Microsoft SQL Server Management Studio ------------------------------ ...
SQLServer审计功能配置
最新发布
Jepson的博客
08-31 5131
SQL Server审计功能(Audit)是SQL Server 2008之后才有的功能,审计(Audit)用于追踪和记录SQL Server实例,或者单个数据库中发生的事件(Event),审计运作的机制是通过捕获事件(Event),把事件包含的信息写入到事件日志(Event Log)或审计文件(Audit File)中,为review提供最真实详细的数据。Audit都需要创建一个实例级的“SQL Server审核”,然后可以创建从属于它“服务器审核规范”和“数据库审核规范”。
Simple SQL Server Audit-开源
07-15
SQL Server Audit 是一个简单的应用程序,用于生成审计表和触发器,这些表和触发器对 SQL Server 上的所有 INSERT、UPDATE 和 DELETE 操作执行全面的审计。 应用程序设计得尽可能简单、快速,适用于常见情况
SqlServer2000触发器
03-18
**SQL Server 2000 触发器详解** 在SQL Server 2000中,触发器是一种特殊的存储过程,它在特定的数据库操作(如INSERT、UPDATE或DELETE)发生时自动执行。触发器数据库规则和约束的扩展,可以用于实现更复杂的...
详解SQL Server 2008工具SQL Server Profiler
09-10
SQL Server 2008中的SQL Server Profiler是一款强大的性能监视和诊断工具,它允许管理员监控和记录在SQL Server实例上发生的各种事件,以便于分析性能问题、诊断故障以及调试T-SQL语句。Profiler跟踪是该工具的核心...
server_audit.so
04-26
mariadb5.5.68linuxx86_64.tar解压出来的日志审计插件 可直接放在mysql安装目录 install
SQL Server审计功能:SQL Server审核 (SQL Server Audit)(升级的详细版)
qq_39858177的博客
05-04 1512
sql server审计功能、Sql seADD (UPDATE ON OBJECT::[dbo].[数据表名] BY [dbo]),ADD (insert ON OBJECT::[dbo].[数据表名] BY [dbo]),ADD (delete ON OBJECT::[dbo].[数据表名] BY [dbo]),备注:(其中D:\指的是第一步新建的审核的哪个保存的路径以及对应的名称)4. 执行如下的sql即可查询当前对数据库中操作的内容。具体的有很多列,同学自测,就不展示所有了,3. 执行脚本即可实现。
oracle 11g adg 中取消审计,禁用Oracle 11gR2 DataGuard默认审计功能
weixin_34121505的博客
04-06 220
12.修改备库审计参数alter system set audit_trail=none scope=spfile;13.停止备库数据库shutdown immediate;14.启动备库数据库startup;15.检查备库审计参数设置是否正确SQL> show parameter audit_trail;NAME TYPE VALUE----------------------------...
麒麟系统禁用不必要的服务
qq_17576885的博客
12-28 2992
禁用不必要的服务 说明 关闭当前不需要的服务,以防止黑客通过相关服务的漏洞入侵主机。 检查方法 1)在终端中输入命令: [test@localhost ~]$ sudo systemctl list-until-files --type=service --state=enabled 2)根据显示结果检查是否存在多余的服务项 修改建议 1)正常纯净系统下,以下为默认自启动的服务: accounts-daemon.service anacron.service apparmor.service atd.se
Linux 审计服务关停报错 Failed to stop auditd.service: Operation refused requested by dependency only
qq_42675635的博客
11-21 3072
audtid 配置问题
Linux安全审计功能的实现—audit命令
yunweimao的博客
02-10 8277
1、简介我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实现监管企业员...
禁用服务命令
weixin_34378767的博客
04-13 445
  修改服务启动类型的命令行格式为(特别注意start=后面有一个空格)    sc config 服务名 start= demand //手动 sc condig 服务名 start= auto //自动 sc config 服务名 start= disabled //禁用   sc config 服务名称 start= demand(设...
SQL Server审计功能入门:SQL Server审核 (SQL Server Audit)
baicongli9053的博客
03-04 1358
介绍 Audit是SQL Server 2008之后才有的功能,它能告诉你“谁什么时候做了什么事情”。具体是指审核SQL Server 数据库引擎实例或单独的数据库涉及到跟踪和记录数据库引擎中发生的事件。它的底层是基于扩展事件(Extented Event),所以其性能和灵活性相对较好。审核数据可以输出到审核文件、Windows安全日志和应用程序日志。 Audit都需要创...
如何屏蔽触发器和恢复触发器
lee576的专栏
10-09 3676
禁用:  ALTER  TABLE  trig_example  DISABLE  TRIGGER  trig1  GO  恢复:  ALTER  TABLE  trig_example  ENABLE  TRIGGER  trig1  GO   ---------------------------------------------------------------   --禁用某个表上的所
SQL Server Audit监控触发器状态
weixin_34026484的博客
12-31 149
一.本文所涉及的内容(Contents) 本文所涉及的内容(Contents) 背景(Contexts) 实现代码(SQL Codes) 注意事项(Attention) 疑问(Questions) 参考文献(References) 二.背景(Contexts)   DML触发器一般会运用在业务系统的逻辑处理上,在你对数据库用户权限控制不当的时候,这些DML触发器很可能莫名的...
sqlserver创建触发器
05-18
SQL Server 中的触发器可以在插入、更新或删除表中的数据时执行特定的操作。以下是创建 SQL Server 触发器的基本语法: ``` CREATE TRIGGER trigger_name ON table_name AFTER INSERT, UPDATE, DELETE AS BEGIN --...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值