Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
当应用程序作为系统帐户连接到数据库时,如何审计 Web 应用程序特别是数据库更改?
我想使用一个简单的数据库触发器来写入审计表,但我不确定如何添加已登录的用户而不是实际执行工作的帐户。
我已经阅读了一些关于身份流的文章,但我并不完全理解这个概念。
如果您使用的是 MSSQL 2008,则应该查看 CDC(更改数据捕获):
http://www.simple-talk.com/sql/learn-sql-server/introduction-to-change-data-capture-%28cdc%29-in-sql-server-2008/
正如 exeshu 所提到的,除非您在所有表上都有一些审核列(createdBy、lastModifiedBy 等 - 在每次插入/更新时填充),否则 tiggers/CDC 不会审核您的 Web 应用程序用户是谁,因此可能会查看类似的内容。