5

我正在实现一个插入的触发器,并正在考虑使用 ORIGINAL_LOGIN 函数来捕获当前正在执行的用户。我想知道使用 ORIGINAL_LOGIN 进行审计的利弊。SYSTEM_USER在什么场景下提供ORIGINAL_LOGIN更好的替代方案?

4

1 回答 1

10

SYSTEM_USER向您提供用于运行查询的凭据。这对于确定哪些权限处于活动状态非常重要。ORIGINAL_LOGIN为您提供建立连接的用户。这也是重要的信息。

SYSTEM_USER

  • 优点:您可以查看执行查询的权限。
  • 缺点:你不知道是谁最初创建了连接

ORIGINAL_LOGIN

  • 优点:您会看到谁创建了连接。
  • 缺点:您不知道查询是以哪些权限执行的。

要获得正确的审计结果,两者都需要记录。

于 2011-05-29T19:57:48.027 回答