SQLServer2005下局部字段级查询语句获取(或审计)

最新推荐文章于 2024-05-02 01:04:40 发布
最新推荐文章于 2024-05-02 01:04:40 发布
阅读量554 收藏
点赞数
分类专栏: 敏感字段的查询审计 SQLServer查询审计 文章标签: sqlserver assembly null performance sql function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaojiabo/article/details/6839231
版权

只因为Oracle里面有自己的细粒度审计,也想看看SQLServer是否也对于查询进行完全审计。经过一番调研后,下面是详细的实现步骤

1  原表创建:
create table PERFORMANCE_C
(
  PID          INTEGER not null,
  PERSIONID    VARCHAR(40),
  DATEFIELD    DATETIME,
  NAME         VARCHAR(40),
  ACCOUNT      VARCHAR(20),
  BALANCE      DECIMAL(9,2),
  SECURITYCODE VARCHAR(60)
);


2 在原有CLR工程基础上,添加文件:AuditSession.cs
  关于文件的内容如下:

 主要是将审计到的文件写入到文件(C#实现)。

 //用于识别查询是否是第一次执行,(Key=@@SPID,Value=@@SPID+RAND())
        private static Hashtable g_OldAuditSQLStatus = System.Collections.Hashtable.Synchronized(new System.Collections.Hashtable());
 //用于存储当前每个连接对应的当前查询语句
        private static Hashtable g_AuditSQLTable = System.Collections.Hashtable.Synchronized(new System.Collections.Hashtable());

//此函数在一次查询中是被多次执行的
        public static SqlString SendAuditSql(SqlString colValue,SqlString auditSQL,SqlInt32 spid,SqlDouble randV)
        {
            if (auditSQL.IsNull)
                return colValue;
            
          //   DebugLog.WriteLine(randV.Value.ToString());
            if (g_AuditSQLTable.Contains(spid))
            {  
                if (g_OldAuditSQLStatus[spid].Equals(randV))
                {
                    if (g_AuditSQLTable[spid].Equals(auditSQL))
                    {
                        return colValue;
                    }
                    else
                    {
                        DebugLog.WriteLine(auditSQL.Value);
                        g_OldAuditSQLStatus[spid] = randV;
                        g_AuditSQLTable[spid] = auditSQL;
                        return colValue;
                    }
                    
                }
                else
                {
                    DebugLog.WriteLine(auditSQL.Value);
                    g_OldAuditSQLStatus[spid] = randV;
                    g_AuditSQLTable[spid] = auditSQL;
                    return colValue;
                }
            }
            else
            {
                DebugLog.WriteLine(auditSQL.Value);
                g_AuditSQLTable.Add(spid, auditSQL);
                g_OldAuditSQLStatus.Add(spid, randV);
                return colValue;
            }
        }

//写入到文件

private static void WirteFile(string val) 
    {
        string filePath = "c:/storeproc.log";
        FileStream fout = new FileStream(filePath, FileMode.Append); 
        StreamWriter   fstr   =   new   StreamWriter(fout); 
        fstr.WriteLine(val.ToString());  
        fstr.Close(); 
        fstr   =   null; 
        fout   =   null; 
    }


3 注册CLR集的SQL语句:
--创建CLR集
CREATE ASSEMBLY DBCUDT
FROM 'D:\ForVSProjects\dbcudt\dbcudt\bin\Debug\dbcudt.dll'
WITH PERMISSION_SET = UNSAFE;
GO

--需要打开数据库的TRUSTWORTHY 及CLR支持打开

--注册里面的相关函数

create FUNCTION dbo.Func_sendAuditSQL
  (@colValue NVARCHAR(4000),@auditStr NVARCHAR(4000),@sessionID int,@callTimes float) 
RETURNS Nvarchar(4000)
EXTERNAL NAME [DBCUDT].[schina.dbcoffer.dbcudt.AuditSession].[SendAuditSql];

                               --[your assembly].[space.class].[your function]
GO


4 5 创建获取审计语句的视图
CREATE view [dbo].[getSQL] as
select ( 
when rand()>0
then (SELECT 
cast(text as varchar(max)) as auditSQL FROM 
(SELECT * FROM sys.dm_exec_sql_text(
(SELECT most_recent_sql_handle FROM sys.dm_exec_connections AS t 
WHERE (session_id = @@SPID))) AS dm_exec_sql_text_1) AS t1) 
else NULL end) as auditSQL;

--至于这里为什么要用到rand()及用到case逻辑,去读读SQLServer的不确定函数及预编译相关的内容,你会有不少收获的啦。

--此处主要是保证上面的查询在一次查询过程只执行一次,千万不将这个语法直接嵌到查询中,否则,你晓得的,慢上40倍左右。


5  创建callTimes视图,用于标识当前的查询语句(实则为一个伪列)
CREATE view [dbo].[vperCallTimes] as
select pid,
 persionid,
 datefield,
 name,
 account,
 balance,
 securitycode,
 rand() as callTimes
from dbo.performance_c;

--rand()主要是确定为一次查询

6 创建透明视图
CREATE view [dbo].[vper] as
select pid,
 dbo.Func_sendAuditSQL(persionid,(select auditSQL from [dbo].[getSQL]),@@spid,callTimes) as persionid,
 datefield,
 dbo.Func_sendAuditSQL(name,(select auditSQL from [dbo].[getSQL]),@@spid,callTimes) as name,
 --name,
 account,
 balance,
 securitycode
from dbo.vper1;


这样一来实现将审计到的语句写入到文件。

性能:

原表查询:1.457s(十万记录)

透明视图查询:1.691s(十万记录)

如果再作相关的优化,估计还能提高一百毫秒左右。

--缺点,查询字段假如不涉及改造字段,语句将不会被记录到文件。(正好符合要求,实现字段的查询审计)



boboSir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server把某个字段的数据用一条语句转换成字符串
09-10
主要介绍了SQL Server把某个字段的数据用一条语句转换成字符串,本文讲解使用一条语句字段中的数据查询出来并以指定分割符组成字符串,需要的朋友可以参考下
SQL Server审计功能:SQL Server审核 (SQL Server Audit)(升级的详细版)
qq_39858177的博客
05-04 1139
sql server审计功能、Sql seADD (UPDATE ON OBJECT::[dbo].[数据表名] BY [dbo]),ADD (insert ON OBJECT::[dbo].[数据表名] BY [dbo]),ADD (delete ON OBJECT::[dbo].[数据表名] BY [dbo]),备注:(其中D:\指的是第一步新建的审核的哪个保存的路径以及对应的名称)4. 执行如下的sql即可查询当前对数据库中操作的内容。具体的有很多列,同学自测,就不展示所有了,3. 执行脚本即可实现。
SQLServer审计功能配置
Jepson的博客
08-31 4115
SQL Server审计功能(Audit)是SQL Server 2008之后才有的功能,审计(Audit)用于追踪和记录SQL Server实例,或者单个数据库中发生的事件(Event),审计运作的机制是通过捕获事件(Event),把事件包含的信息写入到事件日志(Event Log)或审计文件(Audit File)中,为review提供最真实详细的数据。Audit都需要创建一个实例级的“SQL Server审核”,然后可以创建从属于它“服务器审核规范”和“数据库审核规范”。
SQLServer_审计功能实现
qq_45991026的博客
04-28 4528
基本概念 审计功能:把用户对数据库的所有操作自动记录下来放入审计日记中 可审计事件:服务器事件、系统权限、语句事件、模式对象事件 审计分类:用户级审计、系统级审计 用户级审计:用户针对自己创建的数据库表或试图进行审计,记录所有用户对这些表或试图的一切成功和不成功的访问要求以及各种类型的SQL事件 系统级审计:只能由数据库管理员设置,用以监测成功或失败的登录要求,监测授权和收回操作以及其他数据库级权限下的操作 SQL语言实现 ps:代码中注释行内的名称均可替换为所需名称 开启审计 -- 审计
利用SQL Server 2005 COLUMNS_UPDATED函数进行数据审计
zgqtxwd的专栏
04-28 381
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQL Server 审计 第一篇:介绍(Audit)
悦光阴的博客
04-25 2812
SQL Server 审计系列: SQL Server 审计 第一篇:介绍(Audit) SQL Server 审计 第二篇: 创建审计 SQL Server 审计 第三篇:查看审计数据 审计(Audit)用于追踪和记录SQL Server实例,或者单个数据库中发生的事件(Event),审计运作的机制是通过捕获事件(Event),把事件包含的信息写入到事件日志(Event Log)或审计文件...
sql server中datetime字段去除时间的语句
09-14
sql server中datetime字段去除时间的语句
SQL语句实现查询SQL Server服务器名称和IP地址
09-10
主要介绍了SQL语句实现查询SQL Server服务器名称和IP地址,本文分别给出查询语句,需要的朋友可以参考下
SQL Server SQL高级查询语句小结
09-11
高级查询在数据库中用得是最频繁的,也是应用最广泛的。 学习sqlserver的朋友可以参考下。
SQL Server 2008中SQL查询语句字段值不区分大小写的问题解决
09-09
主要介绍了关于SQL Server 2008中SQL查询语句字段值不区分大小写问题的解决方法,文中将解决方法介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
sqlserver启用登陆审计
草宝虫的博客
05-09 3841
客户端管理工具进入后:安全性——审核——新建审核——审核目标(就是存储位置)选application log(windows系统应用日志)或者选File(文件目录中会产生一堆日志文件,设置最大滚动更新文件数、最大文件大小)——确定——右击创建好的审核启动。 安全性——服务器审核规范——新建——审核选择刚才创建的审核——下面选择成功登陆和失败登陆——确定——右击创建好的规范启动。 ...
sql2005关闭c2审核_C2审核–使用C2审核模式SQL Server审核和通用标准合规性
culuo4781的博客
07-29 2364
sql2005关闭c2审核 This article will cover SQL Server C2 auditing using C2 audit mode including an introduction, comparison of auditing technologies, configuration and common criteria compliance 本文将介绍...
sqlserver审计 —— 服务器与数据库审核规范
Hehuyi_In的博客
07-15 6884
4.2 服务器审核 4.2.1 服务器审核 SQL Server 2008 引入了服务器审核功能,可以对服务器级别和数据库级别事件组和事件进行审核。 SQL Server 的审核级别有若干种,具体取决于安装环境的政府要求或标准要求。SQL Server 审核提供若干必需的工具和进程,用于启用、存储和查看对各个服务器和数据库对象的审核。 SQL Server 的所有版本均支持服务器级审...
如何查看sqlserver日志的方法
热门推荐
莎莎的专栏
10-28 1万+
定期分析sqlserver日志是DBA很重要的任务,那如何才能查看sqlserver日志呢?    在SQL Server 7.0和SQL Server2000中,可以用下面的命令查看:     DBCC log ( {dbid|dbname}, [, type={0|1|2|3|4}] )   参数:   Dbid or dbname - 任一数据库的ID或名字  
SQL Server的基本操作示例
weixin_58566539的博客
04-29 507
SQL Server的基本操作示例
常用SQL命令
最新发布
wenxiaoba的博客
05-02 923
常用SQL语句使用说明和示例
攻防演练作为红方:postgresql提权之UDF提权 ,及其好用的工具
keyboard专栏
04-28 492
在 PostgreSQL 中,用户定义的函数(UDF)提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库中创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
SQL底层执行过程
qq_14886109的博客
04-28 902
SQL底层执行过程,INNODB,二阶段提交
sql server 查询语句中的字段别名什么意思
07-14
在 SQL Server 查询语句中,字段别名是用来给查询结果中的某个字段赋予一个自定义的名称。这个自定义的名称可以在查询结果中使用,以简化结果的理解和使用。 字段别名可以在 SELECT 语句中的字段后面使用 AS 关键字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值