使用Server Trigger保护重要的数据库对象
一 .Server Trigger的简单介绍
在SQL Server数据库中,Server Trigger 是一种特殊类型的存储过程,它可以对特定表、视图或存储中的必然事件自动响应,不由用户调用。创建触发器时对其进行定义,以便在对特定的数据库对象作特定类型的修改时执行,根据触发器定义的动作做出反应。
其主要被用在保持数据库对象的完整性方面。例如,防止数据库中已建好的表和存储过程被更改或删除。此外还可以 进行更改历史记录的追踪,查看表或存储被修改的记录。
Server Trigger比Database Trigger所管控的范围更广,可以管控Server下的所有Database的对象。
二. 主要表 及创建脚本
表Protected_Objects ,主要用来存储被保护的数据库对象,例如 表和存储过程。 字段 ActiveFlag设置为Y时有效,N是无效。
有新的数据库对象创建,最自动Insert一笔数据。
- CREATE TABLE [dbo].[Protected_Objects](
- [ServerIP] [varchar](100) NULL,
- [ServerName] [varchar](100) NULL,
- [DBName] [varchar](100) NULL,
- [ObjName] [varchar](100) NULL,
- [Objtype] [varchar](100) NULL,
- [Creator] [varchar](100) NULL,
- [ActiveFlag] [varchar](10) NULL,
- [TransDateTime] [datetime] NULL
- ) ON [PRIMARY]
- GO
表DBTrigger_Log,主要存储数据库对象变动记录。
- CREATE TABLE [dbo].[DBTrigger_Log](
- [ServerIP] [varchar](20) NULL,
- [ServerName] [varchar](50) NULL,
- [DBName] [varchar](100) NULL,
- [ObjectName] [varchar](100) NULL,
- [ObjectType] [varchar](100) NULL,
- [EventType] [varchar](100) NULL,
- [HostName] [varchar](128) NULL,
- [AppName] [varchar](128) NULL,
- [EventData] [xml] NULL,
- [TransDateTime] [datetime] NULL,
- [Flag] [int] NULL DEFAULT ((0))
- ) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
- GO
- SET ANSI_PADDING OFF
- GO
- EXEC sys.sp_addextendedproperty @name=N'MS_Description', @value=N'服务器IP' , @level0type=N'SCHEMA',@level0name=N'dbo', @level1type=N'TABLE',@level1name=N'DBTrigger_Log', @level2type=N'COLUMN',@level2name=N'ServerIP'
- GO
- EXEC sys.sp_addextendedproperty @name=N'MS_Description', @value=N'服务器名称' , @level0type=N'SCHEMA',@level0name=N'dbo', @level1type=N'TABLE',@level1name=N'DBTrigger_Log', @level2type=N'COLUMN',@level2name=N'ServerName'
- GO
- EXEC sys.sp_addextendedproperty @name=N'MS_Description', @value=N'数据库名称' , @level0type=N'SCHEMA',@level0name=N'dbo', @level1type=N'TABLE',@level1name=N'DBTrigger_Log', @level2type=N'COLUMN',@level2name=N'DBName'
- GO
- EXEC sys.sp_addextendedproperty @name=N'MS_Description', @value=N'对象名称' , @level0type=N'SCHEMA',@level0name=N'dbo', @level1type=N'TABLE',@level1name=N'DBTrigger_Log', @level2type=N'COLUMN',@level2name=N'ObjectName'
- GO
- EXEC sys.sp_addextendedproperty @name=N'MS_Description', @value=N'对象类型' , @level0type=N'SCHEMA',@level0name=N'dbo', @level1type=N'TABLE',@level1name=N'DBTrigger_Log', @level2type=N'COLUMN',@level2name=N'ObjectType'
- GO
- EXEC sys.sp_addextendedproperty @name=N'MS_Description', @value=N'事件类型' , @level0type=N'SCHEMA',@level0name=N'dbo', @level1type=N'TABLE',@level1name=N'DBTrigger_Log', @level2type=N'COLUMN',@level2name=N'EventType'
- GO
- EXEC sys.sp_addextendedproperty @name=N'MS_Description', @value=N'终端机器名' , @level0type=N'SCHEMA',@level0name=N'dbo', @level1type=N'TABLE',@level1name=N'DBTrigger_Log', @level2type=N'COLUMN',@level2name=N'HostName'
- GO
- EXEC sys.sp_addextendedproperty @name=N'MS_Description', @value=N'名称' , @level0type=N'SCHEMA',@level0name=N'dbo', @level1type=N'TABLE',@level1name=N'DBTrigger_Log', @level2type=N'COLUMN',@level2name=N'AppName'
- GO
- EXEC sys.sp_addextendedproperty @name=N'MS_Description', @value=N'触发事件xml' , @level0type=N'SCHEMA',@level0name=N'dbo', @level1type=N'TABLE',@level1name=N'DBTrigger_Log', @level2type=N'COLUMN',@level2name=N'EventData'
- GO
- EXEC sys.sp_addextendedproperty @name=N'MS_Description', @value=N'发生时间' , @level0type=N'SCHEMA',@level0name=N'dbo', @level1type=N'TABLE',@level1name=N'DBTrigger_Log', @level2type=N'COLUMN',@level2name=N'TransDateTime'
- GO
- EXEC sys.sp_addextendedproperty @name=N'MS_Description', @value=N'是否上传' , @level0type=N'SCHEMA',@level0name=N'dbo', @level1type=N'TABLE',@level1name=N'DBTrigger_Log', @level2type=N'COLUMN',@level2name=N'Flag'
- GO
三. 创建Server Trigger的脚本
- USE [master]
- GO
- /****** Object: DdlTrigger [ServerDBTrigger_ProtectObjects] Script Date: 2018/12/27 13:36:00 ******/
- SET ANSI_NULLS ON
- GO
- SET QUOTED_IDENTIFIER ON
- GO
- /*###########################################################################################
- *Program*: <DB Trigger>
- *Description*: <Protect SQL key objects>
- *programer*: <>
- *Date*: 2015-12-03
- ---0001 2015-12-03 11:12 第一阶段期间只保留修改记录,暂时不阻止(不RollBack)
- ---0002 2015-12-03 15:32 增加发邮件的功能.
- ---0003 2015-12-04 14:20 出现set ANSI_PADDING Off后,还有(如果是script出来的表,其中有索引约束等,
- --- 需要Alter表时,就会报错。)代码时,@xEvent.query会报错。
- ##############################################################################################*/
- CREATE TRIGGER [ServerDBTrigger_DBA_ProtectObjects]
- ON ALL SERVER
- FOR DROP_TABLE,DROP_PROCEDURE,DROP_VIEW,DROP_FUNCTION,
- CREATE_TABLE,CREATE_PROCEDURE,CREATE_VIEW,CREATE_FUNCTION,
- ALTER_PROCEDURE,ALTER_VIEW,ALTER_TABLE,ALTER_FUNCTION,RENAME
- AS
- SET NOCOUNT ON ;
- BEGIN TRY
- DECLARE @ServerIP varchar(20)
- DECLARE @ServerName varchar(50)
- DECLARE @AppName nvarchar(128)
- DECLARE @HostName nvarchar(128)
- DECLARE @DBName varchar(100)
- DECLARE @ObjectName varchar(100)
- DECLARE @ObjectType varchar(100)
- DECLARE @EventType varchar(100)
- DECLARE @ObjectAction varchar(100)
- DECLARE @xEvent XML
- SET @xEvent = EVENTDATA()
- ----------------------0003 start ----------
- --Set @DBName=CONVERT(VARCHAR(100),@xEvent.query('data(/EVENT_INSTANCE/DatabaseName)'))
- --Set @ObjectName=CONVERT(VARCHAR(100),@xEvent.query('data(/EVENT_INSTANCE/ObjectName)'))
- --Set @ObjectType=CONVERT(VARCHAR(100),@xEvent.query('data(/EVENT_INSTANCE/ObjectType)'))
- --Set @ObjectAction=CONVERT(VARCHAR(100),@xEvent.query('data(/EVENT_INSTANCE/EventType)'))
- DECLARE @EventData varchar(MAX)
- SELECT @EventData=CONVERT(VARCHAR(MAX),@xEvent)
- SET @DBName= SUBSTRING (@EventData, CHARINDEX('<DatabaseName>',@EventData)+14, CHARINDEX('</DatabaseName>',@EventData)-CHARINDEX('<DatabaseName>',@EventData)-14)
- SET @ObjectName= SUBSTRING (@EventData, CHARINDEX('<ObjectName>',@EventData)+12, CHARINDEX('</ObjectName>',@EventData)-CHARINDEX('<ObjectName>',@EventData)-12)
- SET @ObjectType= SUBSTRING (@EventData, CHARINDEX('<ObjectType>',@EventData)+12, CHARINDEX('</ObjectType>',@EventData)-CHARINDEX('<ObjectType>',@EventData)-12)
- SET @ObjectAction= SUBSTRING (@EventData, CHARINDEX('<EventType>',@EventData)+11, CHARINDEX('</EventType>',@EventData)-CHARINDEX('<EventType>',@EventData)-11)
- SET @EventType=SUBSTRING(@EventData, CHARINDEX('<EventType>',@EventData)+11, CHARINDEX('</EventType>',@EventData)-CHARINDEX('<EventType>',@EventData)-11)
- ------------0003 end ---------------
- SELECT @HostName=HOST_NAME(),@AppName=APP_NAME()
- SELECT @ServerName = @@SERVERNAME
- SELECT @ServerIP = MIN(LOCAL_NET_ADDRESS) FROM SYS.DM_EXEC_CONNECTIONS WHERE LOCAL_NET_ADDRESS IS NOT NULL
- IF EXISTS(SELECT TOP 1 ObjName FROM Protected_Objects WITH(NOLOCK) WHERE ServerName = @@SERVERNAME AND DBName=@DBName AND ObjName=@ObjectName AND ActiveFlag='Y')
- BEGIN
- IF (@ObjectName LIKE 'TMP%')OR (/*@ObjectAction LIKE 'ALTER%' AND */@ObjectName LIKE '[_]%')
- BEGIN
- INSERT INTO DBTrigger_Log
- ( ServerIP ,ServerName ,DBName ,ObjectName ,ObjectType,EventType ,HostName , AppName ,[EventData] ,TransDateTime)
- VALUES ( @ServerIP ,@ServerName , @DBName , @ObjectName ,@ObjectType ,@EventType,@HostName ,@AppName ,@EventData , GETDATE())
- END
- ELSE
- BEGIN
- -----------------0001 start ---
- INSERT INTO DBTrigger_Log
- ( ServerIP ,ServerName ,DBName ,ObjectName ,ObjectType,EventType ,HostName , AppName ,[EventData] ,TransDateTime)
- VALUES ( @ServerIP ,@ServerName , @DBName , @ObjectName ,@ObjectType ,@EventType,@HostName ,@AppName ,@EventData , GETDATE())
- --Rollback TRANSACTION
- -----------------end --------
- -------------0002 begin ----------------
- DECLARE @Subject AS nvarchar(200)
- DECLARE @Body AS nvarchar(MAX)
- DECLARE @SPName AS nvarchar(MAX)
- SET @Subject = 'ServerDBTrigger-重要!;ServerIP:' + @ServerIP
- SET @SPName = ''
- SET @Body = '<html><body>Dear All,<br> <br> ServerName:' + @ServerName+ ' ; ServerIP:' + @ServerIP+ '上的object已被改动,请及时检查!!!
- <br> You can get detail information from DBA_DBTrigger_Log. <br><br><table border=1 bgcolor=#aaff11>'
- SET @Body = @Body+ '<tr bgcolor=#ffaa11><td>ServerName</td><td>ServerIP</td><td>DBName</td><td>EventType</td><td>ObjectName</td><td>ObjectType</td><td>HostName </td><td>TransDateTime</td></tr>'
- SELECT @SPName = @SPName + '<tr bgcolor=#ffaa11><td>'+ CAST(@ServerName AS NVARCHAR(50))+ '</td><td>'+ CAST(@ServerIP AS NVARCHAR(50))+ '</td><td>' + CAST(@DBName AS NVARCHAR(50)) + '</td><td>'+ CAST(@EventType AS NVARCHAR(50))+ '</td><td>'+CAST(@ObjectName AS NVARCHAR(50))+ '</td><td>'+ CAST(@ObjectType AS NVARCHAR(20))+ '</td><td>'+ SUBSTRING(REPLACE(CAST(@HostName AS varchar(500)), CHAR(0), ''), 1, 500)+ '</td><td>'+ CONVERT(varchar(100), GETDATE(), 21)+ '</td></tr>'
- SET @Body = @Body + @SPName + '</table>'
- SET @BODY=REPLACE(@BODY,'''','')
- IF REPLACE(@BODY,' ','')<>''
- BEGIN
- DECLARE @AllEmailToAddress varchar(3000)=''
- DECLARE @AllEmailCcAddress varchar(3000)=''
- DECLARE @Allprofile_name varchar(100)=''
- SELECT @AllEmailToAddress='收件人的地址'
- SELECT @AllEmailCcAddress='抄送人的地址'
- SELECT TOP 1 @Allprofile_name=NAME FROM msdb.dbo.sysmail_profile ORDER BY profile_id
- EXEC msdb..sp_send_dbmail @profile_name = @Allprofile_name -- profile 名称
- ,@recipients = @AllEmailToAddress -- 收件人邮箱
- ,@copy_recipients=@AllEmailCcAddress
- ,@subject = @Subject -- 邮件标题
- ,@body = @BODY -- 邮件内容
- ,@body_format = 'HTML' -- 邮件格式
- ,@file_attachments=''
- END
- ------------- 0002 end ------------
- END
- END
- ----新建对象自动塞入保护表
- ELSE
- BEGIN
- --PRINT 3
- DELETE FROM Protected_Objects WHERE ServerName = @@SERVERNAME AND DBName=@DBName AND ObjName=@ObjectName
- IF @ObjectAction LIKE 'Create%' AND @AppName LIKE '%Microsoft SQL Server Management Studio%'
- AND @ObjectName NOT LIKE '[_]%' AND @ObjectName NOT LIKE 'TMP%'
- BEGIN
- INSERT INTO Protected_Objects
- VALUES ( @ServerIP, @ServerName, @DBName, @ObjectName,@ObjectType, @HostName, 'Y', GETDATE() )
- INSERT INTO DBTrigger_Log
- ( ServerIP ,ServerName ,DBName ,ObjectName ,ObjectType,EventType ,HostName , AppName ,[EventData] ,TransDateTime)
- VALUES ( @ServerIP ,@ServerName , @DBName , @ObjectName ,@ObjectType ,@EventType,@HostName ,@AppName ,@EventData , GETDATE())
- END
- ELSE IF @ObjectAction NOT LIKE 'Create%' AND @AppName LIKE '%Microsoft SQL Server Management Studio%' AND @ObjectName NOT LIKE '[_]%'
- BEGIN
- INSERT INTO DBTrigger_Log
- ( ServerIP ,ServerName ,DBName ,ObjectName ,ObjectType,EventType ,HostName , AppName ,[EventData] ,TransDateTime)
- VALUES ( @ServerIP ,@ServerName , @DBName , @ObjectName ,@ObjectType ,@EventType,@HostName ,@AppName ,@EventData , GETDATE())
- END
- END
- END TRY
- BEGIN CATCH
- PRINT '@ObjectName:'+@ObjectName
- PRINT '@ObjectType:'+@ObjectType
- PRINT ERROR_MESSAGE()
- ROLLBACK TRANSACTION
- END CATCH
- SET ANSI_NULLS OFF
- GO
- SET ANSI_NULLS OFF
- GO
- SET QUOTED_IDENTIFIER OFF
- GO
- ENABLE TRIGGER [ServerDBTrigger_ProtectObjects] ON ALL SERVER
- GO
四. 补充
创建Server Trigger 后,此时表Protected_Objects是空的,没有被保护的数据库对象。我们可以将数据库下面的对象批量插入。例如,我们将数据库XXXX下除 _和unuse开头之外的所有对象批量插入。其脚本如下:
- INSERT INTO Protected_Objects(DBName,ObjName,ObjType,Creator,ActiveFlag,TransDateTime)
- SELECT 'XXXXXX',Name, CASE xtype WHEN 'U' THEN 'Table' WHEN 'P' THEN 'Procedure' WHEN 'FN' THEN 'Function' WHEN 'TF' THEN 'Function' WHEN 'V' THEN 'View' END,
- HOST_NAME(),'Y' ,CONVERT(VARCHAR(10),DATEADD(DAY,-46,GETDATE()),120)
- FROM [XXXXXXX].dbo.sysobjects WHERE xtype IN ('U','P','FN','V','TF')
- AND name NOT LIKE '[_]%'
- AND name NOT LIKE 'unuse%'
使用Server Trigger保护重要的数据库对象的更多相关文章
- SQL Server修改数据库对象所有者(Owner)浅析
在SQL Server数据库中如何修改数据库对象(表.视图.存储过程..)的所有者(Owner)呢?一般我们可以使用系统提供的系统存储过程sp_changeobjectowner来修改. 我们先看看s ...
- SQL Server 数据库对象命名参考
一. 引言 编码规范是一个优秀程序员的必备素质,然而,有很多人非常注重程序中变量.方法.类的命名,却忽视了同样重要的数据库对象命名.这篇文章结合许多技术文章和资料,以及我自己的开发经验,对数据库对象的 ...
- oracle 备份数据库对象(存储过程PROCEDURE,FUNCTION,VIEW,TRIGGER...)
开发过程中,需要不停的备份数据库对象, 特别是存储过程, 每次手动备份不免很低能啊 历经几次修改终于, 完美了,O(∩_∩)O哈哈~ (当然,你也可以再改简便一点~~~) select db ...
- 查询Sql Server数据库对象结构
查询Sql Server数据库对象结构 查询数据库 查询架构 查询表 查询列 查询存储过程 查询视图 1.查询某一服务器下所有数据库 select t.[name] as 数据库 from sys.d ...
- 基于Python的SQL Server数据库对象同步轻量级实现
缘由 日常工作中经常遇到类似的问题:把某个服务器上的某些指定的表同步到另外一台服务器.类似需求用SSIS或者其他ETL工作很容易实现,比如用SSIS的话就可以,但会存在相当一部分反复的手工操作.建源的 ...
- Sql Server系列:数据库对象
数据库对象是数据库的组成部分,数据表.视图.索引.存储过程以及触发器等都是数据库对象. 数据库的主要对象是数据表,数据表是一系列二维数组的集合,用于存储各种信息. 视图表面上看与表几乎一样,具有一组命 ...
- sql server 备份与恢复系列八 系统数据库备份与恢复分析
一.概述 在前面讲过"sql server 备份与恢复系列"都是集中在用户数据库上.sql server还维护着一组系统数据库,这些系统数据库对于服务器实例的运行至关重要.在每次进 ...
- SQL SERVER TRIGGER 触发器
1.触发器简介 触发器是一种特殊的存储过程,它的执行不是由程序调用,也不是手动执行,而是由事件来触发.触发器是当对某一个表进行操作.例如:update.insert.delete这些操作的时候,系统会 ...
- 对Oracle 、SQL Server、MySQL、PostgreSQL数据库优缺点分析
对Oracle .SQL Server.MySQL.PostgreSQL数据库优缺点分析 Oracle Database Oracle Database,又名Oracle RDBMS,或简称Oracl ...
随机推荐
- 我们是如何通过全球第一免费开源ERP Odoo做到项目100%交付
传统友商ERP的交付过程 一.先初步需求调研,后选型功能模块 传统友商ERP第一件事情先对客户方进行初步的调研,客户方无论说什么,友商听过算过,只关心你人数多少,有哪些人涉及到哪些模块,接着对模块进行 ...
- BI基础知识
- python 线程(一)理论部分
Python线程 进程有很多优点,它提供了多道编程,可以提高计算机CPU的利用率.既然进程这么优秀,为什么还要线程呢?其实,仔细观察就会发现进程还是有很多缺陷的. 主要体现在一下几个方面: 进程只能在 ...
- 【Teradata SQL】一个字段为空即取另外一个字段(连续取4个字段)-case when
目标:如果col1为空则取col2的值,如果col2也为空则取col3的值,如果col3还为则取col4的值,如果四个字段均为空则取默认值 1.数据准备 create multiset table t ...
- Win7 + CentOS7 双系统
记录一下更改系统启动菜单的方法. 前提: 1. 先安装 Win7 在硬盘第一分区,其它分区在 Win7 下处于未分配状态. 2. 再安装 CentOS 到上述未分配分区.(注意:手动分区时,可以留一定 ...
- Android 平台 Native 代码的崩溃捕获机制及实现
本文来自于腾讯Bugly公众号(weixinBugly),未经作者同意,请勿转载,原文地址:https://mp.weixin.qq.com/s/g-WzYF3wWAljok1XjPoo7w 一.背景 ...
- 单元测试过多,导致The configured user limit (128) on the number of inotify instances has been reached.
最近在一个asp.net core web项目中使用TDD的方式开发,结果单元测试超过128个之后,在CI中报错了:"The configured user limit (128) on t ...
- 福利:1H1G2M云服务器限时15元/月,买2送1,一年加6个月只要180元
平时看文章做测试只能用虚拟机的有福了,现在腾迅做活动,1H1G2M的服务器一个月只需要15元,买2送1,最多可以送6个月. 这个比之前1H1G1M10元一月的要好一些 购买地址
- java EE中的hello1.java及Annotation(注解)
一.Annotation(注解) 注解(Annotation)很重要,未来的开发模式都需要注解,注解是java.lang.annotation包,Annotation是从java5引入的,它提供一些不 ...
- Hadoop系列004-Hadoop运行模式(上)
title: Hadoop系列004-Hadoop运行模式(上) date: 2018-11-20 14:27:00 updated: 2018-11-20 14:27:00 categories: ...