监控SQL：通过SQL Server的DML触发器来监控哪些IP对表的数据进行了修改(2)

时间：2019-12-11 00:53:45 阅读：116 评论：0 收藏：0 [点我收藏+]

原文:监控SQL：通过SQL Server的DML触发器来监控哪些IP对表的数据进行了修改(2)

在有些公司中，由于管理的不规范，或者是便于开发人员直接修改、部署程序，往往任何开发人员，都能登录到生产环境的数据库直接进行操作。

当然啦，一般的select语句可能不会导致什么太大的问题，但如果是delete和update，而由于某些开发人员忘记写where条件，或者条件写错了，导致一下子删除或更新了，导致数据出了问题，最关键的是当发现问题后，没有人承认这个是他干的，那该怎么办呢？

下面就是通过DML触发器，来监控哪些IP的机器，在什么时候进行了update操作：


--要跟踪的表
if OBJECT_ID(‘wc‘) is not null
   drop table wc
go
 
 
create table wc(id int,vv varchar(10))
 
insert into wc
select 1,‘abc‘ union all
select 2,‘abc‘ union all
select 3,‘abc‘
go
 
 
--存放审核信息的表
if OBJECT_ID(‘audit_table‘) is not null
   drop table audit_table
go
 
create table audit_table
(
id int identity(1,1) primary key,
 
spid int,
operation nvarchar(20),
exec_sql nvarchar(max),
 
connect_time DATETIME,
net_transport NVARCHAR(40),
protocol_type NVARCHAR(40),
auth_scheme NVARCHAR(40),
client_net_address VARCHAR(48),
client_tcp_port int,
local_net_address VARCHAR(48),
local_tcp_port int,
 
host_name NVARCHAR(128),
program_name NVARCHAR(128),
host_process_id int,
client_interface_name NVARCHAR(32),
 
exec_datetime datetime
)
go
 
 
--触发器
create trigger dbo.trigger_wc
on wc
after update
as
 
declare @t table(eventtype nvarchar(14),prama smallint,eventinfo nvarchar(max))
 
insert into @t(eventtype,prama,eventinfo)
exec(‘DBCC INPUTBUFFER(‘+@@spid+‘)‘)
 
insert into audit_table
select  @@SPID,
        ‘UPDATE‘,
        (select eventinfo from @t),
        (select connect_time from sys.dm_exec_connections where session_id = @@spid),
		(select net_transport from sys.dm_exec_connections where session_id = @@spid),
		(select protocol_type from sys.dm_exec_connections where session_id = @@spid),
		(select auth_scheme from sys.dm_exec_connections where session_id = @@spid),
		(select client_net_address from sys.dm_exec_connections where session_id = @@spid),
		(select client_tcp_port from sys.dm_exec_connections where session_id = @@spid),
		(select local_net_address from sys.dm_exec_connections where session_id = @@spid),
		(select local_tcp_port from sys.dm_exec_connections where session_id = @@spid),
 
		(select [host_name] from sys.dm_exec_sessions where session_id = @@spid),
		(select [program_name] from sys.dm_exec_sessions where session_id = @@spid),
		(select host_process_id from sys.dm_exec_sessions where session_id = @@spid),
		(select client_interface_name from sys.dm_exec_sessions where session_id = @@spid),
        GETDATE()
go
 
--更新数据
update wc
set vv = ‘aaa‘
 
 
--查看记录
select *    
from audit_table

下面是监控结果：

技术分享图片

点赞
收藏
分享
- 文章举报

不想长大啊

发布了416 篇原创文章 · 获赞 135 · 访问量 94万+

他的留言板关注

监控SQL：通过SQL Server的DML触发器来监控哪些IP对表的数据进行了修改(2)

原文：https://www.cnblogs.com/lonelyxmas/p/12020009.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)