原文:监控SQL:通过SQL Server的DML触发器来监控哪些IP对表的数据进行了修改(2)


在有些公司中,由于管理的不规范,或者是便于开发人员直接修改、部署程序,往往任何开发人员,都能登录到生产环境的数据库直接进行操作。

当然啦,一般的select语句可能不会导致什么太大的问题,但如果是delete和update,而由于某些开发人员忘记写where条件,或者条件写错了,导致一下子删除或更新了,导致数据出了问题,最关键的是当发现问题后,没有人承认这个是他干的,那该怎么办呢?

下面就是通过DML触发器,来监控哪些IP的机器,在什么时候进行了update操作:



  1. 

    

    

    

    --要跟踪的表
    

    2. 

  2. 

    

    

    

    if OBJECT_ID('wc') is not null
    

    3. 

  3. 

    

    

    

       drop table wc
    

    4. 

  4. 

    

    

    

    go
    

    5. 

  5. 

    

    

    

     
    

    6. 

  6. 

    

    

    

     
    

    7. 

  7. 

    

    

    

    create table wc(id int,vv varchar(10))
    

    8. 

  8. 

    

    

    

     
    

    9. 

  9. 

    

    

    

    insert into wc
    

    10. 

  10. 

    

    

    

    select 1,'abc' union all
    

    11. 

  11. 

    

    

    

    select 2,'abc' union all
    

    12. 

  12. 

    

    

    

    select 3,'abc'
    

    13. 

  13. 

    

    

    

    go
    

    14. 

  14. 

    

    

    

     
    

    15. 

  15. 

    

    

    

     
    

    16. 

  16. 

    

    

    

    --存放审核信息的表
    

    17. 

  17. 

    

    

    

    if OBJECT_ID('audit_table') is not null
    

    18. 

  18. 

    

    

    

       drop table audit_table
    

    19. 

  19. 

    

    

    

    go
    

    20. 

  20. 

    

    

    

     
    

    21. 

  21. 

    

    

    

    create table audit_table
    

    22. 

  22. 

    

    

    

    (
    

    23. 

  23. 

    

    

    

    id int identity(1,1) primary key,
    

    24. 

  24. 

    

    

    

     
    

    25. 

  25. 

    

    

    

    spid int,
    

    26. 

  26. 

    

    

    

    operation nvarchar(20),
    

    27. 

  27. 

    

    

    

    exec_sql nvarchar(max),
    

    28. 

  28. 

    

    

    

     
    

    29. 

  29. 

    

    

    

    connect_time DATETIME,
    

    30. 

  30. 

    

    

    

    net_transport NVARCHAR(40),
    

    31. 

  31. 

    

    

    

    protocol_type NVARCHAR(40),
    

    32. 

  32. 

    

    

    

    auth_scheme NVARCHAR(40),
    

    33. 

  33. 

    

    

    

    client_net_address VARCHAR(48),
    

    34. 

  34. 

    

    

    

    client_tcp_port int,
    

    35. 

  35. 

    

    

    

    local_net_address VARCHAR(48),
    

    36. 

  36. 

    

    

    

    local_tcp_port int,
    

    37. 

  37. 

    

    

    

     
    

    38. 

  38. 

    

    

    

    host_name NVARCHAR(128),
    

    39. 

  39. 

    

    

    

    program_name NVARCHAR(128),
    

    40. 

  40. 

    

    

    

    host_process_id int,
    

    41. 

  41. 

    

    

    

    client_interface_name NVARCHAR(32),
    

    42. 

  42. 

    

    

    

     
    

    43. 

  43. 

    

    

    

    exec_datetime datetime
    

    44. 

  44. 

    

    

    

    )
    

    45. 

  45. 

    

    

    

    go
    

    46. 

  46. 

    

    

    

     
    

    47. 

  47. 

    

    

    

     
    

    48. 

  48. 

    

    

    

    --触发器
    

    49. 

  49. 

    

    

    

    create trigger dbo.trigger_wc
    

    50. 

  50. 

    

    

    

    on wc
    

    51. 

  51. 

    

    

    

    after update
    

    52. 

  52. 

    

    

    

    as
    

    53. 

  53. 

    

    

    

     
    

    54. 

  54. 

    

    

    

    declare @t table(eventtype nvarchar(14),prama smallint,eventinfo nvarchar(max))
    

    55. 

  55. 

    

    

    

     
    

    56. 

  56. 

    

    

    

    insert into @t(eventtype,prama,eventinfo)
    

    57. 

  57. 

    

    

    

    exec('DBCC INPUTBUFFER('+@@spid+')')
    

    58. 

  58. 

    

    

    

     
    

    59. 

  59. 

    

    

    

    insert into audit_table
    

    60. 

  60. 

    

    

    

    select  @@SPID,
    

    61. 

  61. 

    

    

    

            'UPDATE',
    

    62. 

  62. 

    

    

    

            (select eventinfo from @t),
    

    63. 

  63. 

    

    

    

            (select connect_time from sys.dm_exec_connections where session_id = @@spid),
    

    64. 

  64. 

    

    

    

    		(select net_transport from sys.dm_exec_connections where session_id = @@spid),
    

    65. 

  65. 

    

    

    

    		(select protocol_type from sys.dm_exec_connections where session_id = @@spid),
    

    66. 

  66. 

    

    

    

    		(select auth_scheme from sys.dm_exec_connections where session_id = @@spid),
    

    67. 

  67. 

    

    

    

    		(select client_net_address from sys.dm_exec_connections where session_id = @@spid),
    

    68. 

  68. 

    

    

    

    		(select client_tcp_port from sys.dm_exec_connections where session_id = @@spid),
    

    69. 

  69. 

    

    

    

    		(select local_net_address from sys.dm_exec_connections where session_id = @@spid),
    

    70. 

  70. 

    

    

    

    		(select local_tcp_port from sys.dm_exec_connections where session_id = @@spid),
    

    71. 

  71. 

    

    

    

     
    

    72. 

  72. 

    

    

    

    		(select [host_name] from sys.dm_exec_sessions where session_id = @@spid),
    

    73. 

  73. 

    

    

    

    		(select [program_name] from sys.dm_exec_sessions where session_id = @@spid),
    

    74. 

  74. 

    

    

    

    		(select host_process_id from sys.dm_exec_sessions where session_id = @@spid),
    

    75. 

  75. 

    

    

    

    		(select client_interface_name from sys.dm_exec_sessions where session_id = @@spid),
    

    76. 

  76. 

    

    

    

            GETDATE()
    

    77. 

  77. 

    

    

    

    go
    

    78. 

  78. 

    

    

    

     
    

    79. 

  79. 

    

    

    

    --更新数据
    

    80. 

  80. 

    

    

    

    update wc
    

    81. 

  81. 

    

    

    

    set vv = 'aaa'
    

    82. 

  82. 

    

    

    

     
    

    83. 

  83. 

    

    

    

     
    

    84. 

  84. 

    

    

    

    --查看记录
    

    85. 

  85. 

    

    

    

    select *    
    

    86. 

  86. 

    

    

    

    from audit_table

下面是监控结果:

发布了416 篇原创文章 · 获赞 135 · 访问量 94万+

监控SQL:通过SQL Server的DML触发器来监控哪些IP对表的数据进行了修改(2)的更多相关文章

  1. 监控SQL:通过SQL Server的DDL触发器来监控数据库结构的变化(1)

    原文:监控SQL:通过SQL Server的DDL触发器来监控数据库结构的变化(1) 如果你要同步不同数据库之间的数据,首先会想到的是数据库复制技术,但如果让你同步数据库的结构,你会想到什么呢? 下面 ...

  2. SQL Server 数据库DML触发器 【一】

    今天学习SQL Server数据库中DML触发器(DDL触发器以后有时间继续学习). 当删除一条创建有触发器的表中的内容时,触发器执行SQL语句. 1.首相先创建一张表,表名称是 [Test] , 内 ...

  3. SQL Server如何用触发器捕获DML操作的会话信息

    需求背景 上周遇到了这样一个需求,维护人员发现一个表的数据经常被修改,由于历史原因:文档缺少:以及维护人员的经常变更,导致他们对系统也业务也不完全熟悉,他们也不完全清楚哪些系统和应用程序会对这个表的数 ...

  4. Sql Server系列:触发器

    触发器的一些常见用途: ◊ 强制参照完整性 ◊ 常见审计跟踪(Audit Trails):这意味着写出的记录不仅跟踪大多数当前的数据,还包括对每个记录进行实际修改的历史数据. ◊ 创建与CHECK约束 ...

  5. SQL Server 中的触发器(trigger)

    SQL Server 触发器 触发器是一种特殊类型的存储过程,它不同于之前的我们介绍的存储过程.触发器主要是通过事件进行触发被自动调用执行的.而存储过程可以通过存储过程的名称被调用. Ø 什么是触发器 ...

  6. SQL Server 2005/2008 触发器的管理和查看

    1.通过可视化操作来管理和查看触发器 在Microsoft SQL Server Management Studio中,选中某一数据库的某一张表时,在“对象资源管理器详细”窗口中有“触发器”项.通过“ ...

  7. Sql Server数据库之触发器

    阅读目录 一:触发器的优点 二:触发器的作用 三:触发器的分类 四:触发器的工作原理 五:创建触发器 六:管理触发器 概念:   触发器(trigger)是SQL server 提供给程序员和数据分析 ...

  8. SQL Server封闭掉 触发器递归

    SQL Server关闭掉 触发器递归SQL Server  是有一个开关, 可以关闭掉 触发器递归的.EXEC sp_dboption '数据库名字', 'recursive triggers', ...

  9. SQL Server自动化运维系列——监控性能指标脚本(Power Shell)

    需求描述 一般在生产环境中,有时候需要自动的检测指标值状态,如果发生异常,需要提前预警的,比如发邮件告知,本篇就介绍如果通过Power shell实现状态值监控 监控值范围 根据经验,作为DBA一般需 ...

随机推荐

  1. Flutter -------- Drawer侧滑

    侧滑菜单在安卓App里面非常常见 抽屉通常与Scaffold.drawer属性一起使用.抽屉的子项通常是ListView,其第一个子项是DrawerHeader ,它显示有关当前用户的状态信息.其余的 ...

  2. SpringMVC RequestLoggingFilter log to file

    spring - How to Log HttpRequest and HttpResponse in a file? - Stack Overflowhttps://stackoverflow.co ...

  3. 使用 ASP.NET Core 创建 Web API及链接sqlserver数据库

    创建 Web API https://docs.microsoft.com/zh-cn/aspnet/core/tutorials/first-web-api?view=aspnetcore-3.0& ...

  4. 【转载】 十图详解tensorflow数据读取机制(附代码)

    原文地址: https://zhuanlan.zhihu.com/p/27238630 何之源 ​ 深度学习(Deep Learning) 话题的优秀回答者       --------------- ...

  5. Linux 在 TOP 命令中切换内存的显示单位

    顶部的内存信息可以在top运行时按E切换,每次切换转换率为1000,只是没有单位,切换的单位为 k,m,g,t,p: 1. 2. 3., 4. 底下的进程信息按e切换,每次切换转换率为1000,切换的 ...

  6. Influxdb修改数据保留策略

    retention policy: 存储策略,用于设置数据保留的时间,每个数据库刚开始会自动创建一个默认的存储策略 autogen,数据保留时间为永久,之后用户可以自己设置,例如保留最近2小时的数据. ...

  7. Laya的图文混排

    参考: Laya图文混排 Laya的图文混排教程 编辑模式F9,增加laya.html.js库 在层级窗口右键,添加一个HtmlDivElement组件 大致的原理: 1. 例如输入框的字符串是 &q ...

  8. Day1作业1:登陆接口(加入日志、注册功能)

    流程图如下: 最先考虑使用python中的list,以能取到user_list中的用户信息,但中途发现没有比较好的方法截取取密码,还是新手的缘故,最终选择了使用dict,以方便截取用户名以及相应的密码 ...

  9. HTML中设置在浏览器中固定位置fixed定位

    之前的博文 HTML布局排版之制作个人网站的文章列表,中链接到的文章本身,也需要返回到列表主页,可在每个文章页面加导航条,也可以只加个返回到列表主页的链接.刚开始是想在博文最下方,加个返回文章列表的链 ...

  10. 记联想SR850 Raid配置的一个bug

    管理raid阵列时,如果要删除某个指定的阵列,则需要选中阵列名而不能选中虚拟磁盘.如果选中的是虚拟磁盘,点击删除后,会删除整个阵列列表里的第一个阵列,而非虚拟磁盘所在的阵列. 过程如下 联想SR850 ...