1

在 SQL Server 2008R2 中创建 SQL 审计时,如何配置数据库级审计操作组(例如。DELETE、INSERT、UPDATE)以捕获受影响的行数。

4

1 回答 1

0

您无法使用 SQL Server 2008 r2 sys.fn_get_audit_file 在审计日志中跟踪这一点,返回审计中跟踪的所有值,并且受影响的行数不包含在该项目列表中。

在 SQL Server 2012 中,您可以使用 sp_audit_write 和触发器来执行此操作。

CREATE TRIGGER [dbo].[ChangeMonitor] ON [dbo].[TableToTrack]
AFTER INSERT, UPDATE, DELETE
AS
DECLARE
     @InsertCount INT
    ,@DeleteCount INT
    ,@msg NVARCHAR(4000)    

select  @DeleteCount = COUNT(*)
from deleted d

select @InsertCount = COUNT(*)
from inserted i

IF @InsertCount = @DeleteCount
BEGIN
    SET @msg = @InsertCount +' Records Updated'
    EXEC sp_audit_write @user_defined_event_id =  27 ,
              @succeeded =  1
            , @user_defined_information = @msg;
END

IF @InsertCount > @DeleteCount
BEGIN
    SET @msg = @InsertCount +' Records Inserted'
    EXEC sp_audit_write @user_defined_event_id =  27 ,
              @succeeded =  1
            , @user_defined_information = @msg;
END

IF @DeleteCount > @InsertCount
BEGIN
    SET @msg = @DeleteCount +' Records Deleted'
    EXEC sp_audit_write @user_defined_event_id =  27 ,
              @succeeded =  1
            , @user_defined_information = @msg;
END
GO

通过一些修改,触发器仍然可以在 SQL Server 2008 r2 中使用来跟踪受影响的行数,您将无法使用审核日志,您可以创建自己的日志表并将您想要的信息写入该日志表.

通过触发器你可以访问两个临时表插入和删除,这两个表的表结构与源表相同。Inserted 包含所有已插入的新记录,deleted 包含所有已删除的记录。这些表在事件发生后被清除,因此您无法在导致触发器的事件之外与之交互。

在触发器中使用 EVENTDATA() 可以获得有关触发事件的信息。

CREATE TRIGGER [dbo].[ChangeMonitor] ON [dbo].[TableToTrack]
AFTER INSERT, UPDATE, DELETE
AS
DECLARE
     @InsertCount INT
    ,@DeleteCount INT
    ,@msg NVARCHAR(4000)
    ,@data XML
    ,@PostTime DATETIME 
    ,@User NVARCHAR(100)
    ,@EventType NVARCHAR(100)
    ,@TSQL NVARCHAR(4000)

SET @data = EVENTDATA();

SET @PostTime = GETDATE() 
SET @User = CONVERT(nvarchar(100), CURRENT_USER) 
SET @EventType = @data.value('(/EVENT_INSTANCE/EventType)[1]', 'nvarchar(100)')
SET @TSQL = @data.value('(/EVENT_INSTANCE/TSQLCommand)[1]', 'nvarchar(2000)')   

select  @DeleteCount = COUNT(*)
from deleted d

select @InsertCount = COUNT(*)
from inserted i

IF @InsertCount = @DeleteCount
BEGIN
    -- SQL for logging updates
END

IF @InsertCount > @DeleteCount
BEGIN
    -- SQL for logging inserts 
END

IF @DeleteCount > @InsertCount
BEGIN
    -- SQL for loggin deletes
END
GO
于 2013-08-30T03:55:34.273 回答