SQL Server如何用触发器捕获DML操作的会话信息-低调大师

SQL Server如何用触发器捕获DML操作的会话信息

2018-08-02 554

需求背景

上周遇到了这样一个需求，维护人员发现一个表的数据经常被修改，由于历史原因；文档缺少；以及维护人员的经常变更，导致他们对系统也业务也不完全熟悉，他们也不完全清楚哪些系统和应用程序会对这个表的数据进行操作。现在他们想找出有哪些服务器，哪些应用程序会对这个表进行INSERT、UPDATE操作。那么问题来了，怎么去解决这个问题呢？

解决方案

由于数据库版本是标准版，我们选择了使用触发器来捕获进行DML操作的会话的相关信息，例如，Host_Name、Program_Name等，选择触发器是因为简单直接。我们先创建一个表名为TEST的表，假设我们想监控有哪些应用服务器，以及那些应用程序会对表TEST进行INSERT、UPDATE操作。

 
  USE [AdventureWorks2014] 
  
  GO 
  
  IF NOT EXISTS (SELECT 1 FROM sys.sysobjects WHERE id=object_id(N'[dbo].[TEST]') AND OBJECTPROPERTY(id, N'IsTable')=1 ) 
  
  BEGIN 
  
  CREATE TABLE [dbo].[TEST]( 
  
      [OBJECT_ID] [INT] NOT NULL, 
  
      [NAME] [VARCHAR](8) NULL, 
  
      CONSTRAINT PK_TEST    PRIMARY KEY (OBJECT_ID) 
  
  )  
  
  END 
  
  GO 
  
  INSERT INTO dbo.TEST 
  
  SELECT 1, 'kerry' UNION ALL 
  
  SELECT 2, 'jimmy'

那么我们接下来在表上面新增几个字段 [HOST_NAME]、[PROGRAM_NAME]、LOGIN_NAME用来记录最后一次修改该记录的会话信息，另外创建触发器TRG_TEST来更新这几个字段

 
  ALTER TABLE TEST ADD  [HOST_NAME]  NVARCHAR(256) 
  
  ALTER TABLE TEST ADD  [PROGRAM_NAME] NVARCHAR(256); 
  
  ALTER TABLE TEST ADD  LOGIN_NAME  NVARCHAR(256); 
  
  CREATE TRIGGER TRG_TEST ON dbo.TEST AFTER  
  
  INSERT,UPDATE 
  
  AS  
  
  IF (EXISTS(SELECT  1 FROM  INSERTED)) 
  
  BEGIN 
  
      UPDATE  dbo.TEST 
  
      SET     dbo.TEST.[HOST_NAME] = ( SELECT host_name 
  
                                       FROM   sys.dm_exec_sessions 
  
                                       WHERE  session_id = @@SPID 
  
                                     ) , 
  
              dbo.TEST.PROGRAM_NAME = ( SELECT    program_name 
  
                                        FROM      sys.dm_exec_sessions 
  
                                        WHERE     session_id = @@SPID 
  
                                      ) , 
  
              dbo.TEST.LOGIN_NAME = ( SELECT  login_name 
  
                                      FROM    sys.dm_exec_sessions 
  
                                      WHERE   session_id = @@SPID 
  
                                    ) 
  
      FROM    dbo.TEST t 
  
              INNER JOIN INSERTED i ON t.OBJECT_ID = i.OBJECT_ID 
  
  END 
  
  GO

接下来，我们来简单测试一下，如下所示，分布插入、更新一条记录

 
  INSERT INTO dbo.TEST(OBJECT_ID,NAME) 
  
  SELECT 3,'ken' 
  
  UPDATE dbo.TEST SET NAME='Richard' WHERE  OBJECT_ID=2;

如下所示，因为我只是用SSMS更新，插入数据，所以捕获的是Microsoft SQL Server Management Studio - Query。

这这种方式还有一个弊端，那就是如果应用程序的SQL，写得不够健壮的话，那么增加字段就会导致以前的应用程序出现问题，例如，应用程序有下面这样的SQL，增加字段后，它就会报错。

 
  INSERT INTO dbo.TEST 
  
  SELECT 3,'ken'

所以这种方案不太可行，会增加应用程序出现Bug的风险。那么其实我们可以新建一个表，每当原表TEST有INSERT、UPDATE操作时，通过触发器捕获会话进程信息，然后插入该表（注意，新建的表包含源表的主键字段，例如这里TEST的主键字段为OBJECT_ID，那么我们下面就包含OBJECT_ID）

 
  USE [AdventureWorks2014] 
  
  GO 
  
  DROP TABLE  dbo.[TRG_TEST_SESSION_INFO]; 
  
  GO 
  
  IF NOT EXISTS (SELECT 1 FROM sys.sysobjects WHERE id=object_id(N'[dbo].[TRG_TEST_SESSION_INFO]') AND OBJECTPROPERTY(id, N'IsTable')=1 ) 
  
  BEGIN 
  
  CREATE TABLE [TRG_TEST_SESSION_INFO]( 
  
      [ID]               INT NOT NULL IDENTITY(1,1), 
  
      [OBJECT_ID]        INT, 
  
      [HOST_NAME]        NVARCHAR(256), 
  
      [PROGRAM_NAME]     NVARCHAR(256), 
  
      [LOGIN_NAME]       NVARCHAR(256), 
  
      CONSTRAINT PK_TRG_TEST_SESSION_INFO    PRIMARY KEY (ID) 
  
  )  
  
  END 
  
  GO 
  
  CREATE TRIGGER TRG_TEST_SESSION ON dbo.TEST 
  
  AFTER INSERT ,UPDATE 
  
  AS 
  
  IF (EXISTS(SELECT  1 FROM  INSERTED)) 
  
  BEGIN 
  
      /* 
  
      INSERT INTO dbo.[TRG_TEST_SESSION_INFO] 
  
      SELECT  (SELECT I.OBJECT_ID FROM INSERTED I), HOST_NAME,program_name,login_name 
  
                                       FROM   sys.dm_exec_sessions 
  
                                       WHERE  session_id = @@SPID*/ 
  
      INSERT INTO dbo.[TRG_TEST_SESSION_INFO] 
  
      SELECT  I.OBJECT_ID, S.HOST_NAME,S.PROGRAM_NAME,S.LOGIN_NAME 
  
                                       FROM   sys.dm_exec_sessions s, 
  
                                              Inserted i 
  
                                       WHERE  session_id = @@SPID 
  
  END 
  
  GO

在运行一小段时间后，如果已经找出了哪些服务器、哪些应用程序会对这些表操作后，那么就必须马上删除这些表和触发器，避免长时间运行，影响性能。

微信关注我们

原文链接：https://yq.aliyun.com/articles/678075

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Confluence 6 安全概述和建议概述

这个文档是针对 Confluence 的系统管理员希望对 Confluence Web应用程序安全性进行评估而设计的。这个页面将对系统的安全进行大致的描述，同时也会对 Confluence 的安全配置提供建议。作为一个向公众开放的 Web 应用程序，Confluence 的应用程序级别的安全是非常重要的。这个页面同时也对使用我们产品的用户经常可能会问到的一些安全问题进行说明。你可能希望参考的一些其他的主题：有关用户管理，用户组，用户权限的更多信息，请参考Permissions and restrictions页面中的内容。针对有关你的 Confluence 站点安全配置的指导指南，请参考Configuring Confluence Security页面中的内容。应用程序安全概述密码存储当 Confluence 的内部用户管理被使用以后，从 Confluence 3.5 版本开始，用户的密码将会使用PKCS5S2 implementation provided byEmbedded Crowd哈希加密算法加密后存储到数据库中。在 Confluence 中将会没有其他机制能够...

2018-08-03

534

原文: SQL Server如何固定执行计划 SQL Server 其实从SQL Server 2005开始，也提供了类似ORACLE中固定执行计划的功能，只是好像很少人使用这个功能。当然在SQL Server中不叫"固定执行计划"这个概念，而是叫"执行计划指南"（Plan Guide 很多翻译是计划指南，个人觉得执行计划指南稍好一些）。当然两者虽然概念与命名不同，实质上它们所说的是相同的事情，当然商业包装是很常见的事情。个人还是觉得“固定执行计划”这个概念叫起来顺口,通俗易懂，执行计划指南（Plan Guide）叫起来老感觉非常拗口，不知所云（后面会在这两个概念切换，你知道我所说的是一件事情就好）。其实我以前也很少使用这些功能，直到最近在SQL Server 2014数据库中使用固定执行计划解决了几个SQL的性能问题，所以觉得还是有必要总结、归纳一下。为什么要固定执行计划？为什么要使用固定执行计划（Plan Guid）呢？个人简单的从下面几个方面介绍一下，如有不足，敬请指正。个人也是在探索当中。由于一些特殊原因（例如Parameter Sniffing、统计信息的变化...

2018-08-03

548

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Oracle

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

JDK

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。