在sql审计中捕获数据库级审计操作(DELETE,INSERT,UPDATE)的行计数

时间:2013-08-19 14:16:18

标签: sql-server-2008-r2

在SQL Server 2008R2中创建SQL审计时,如何配置数据库级审计操作组(例如,DELETE,INSERT,UPDATE)以捕获受影响的行数。

1 个答案:

答案 0 :(得分:0)

您无法使用SQL Server 2008 r2在审核日志中跟踪此信息.sys.fn_get_audit_file将返回审核中跟踪的所有值,并且受影响的行数不包括在该项列表中。

在SQL Server 2012中,您可以使用sp_audit_write和触发器来执行此操作。

CREATE TRIGGER [dbo].[ChangeMonitor] ON [dbo].[TableToTrack]
AFTER INSERT, UPDATE, DELETE
AS
DECLARE
     @InsertCount INT
    ,@DeleteCount INT
    ,@msg NVARCHAR(4000)    

select  @DeleteCount = COUNT(*)
from deleted d

select @InsertCount = COUNT(*)
from inserted i

IF @InsertCount = @DeleteCount
BEGIN
    SET @msg = @InsertCount +' Records Updated'
    EXEC sp_audit_write @user_defined_event_id =  27 ,
              @succeeded =  1
            , @user_defined_information = @msg;
END

IF @InsertCount > @DeleteCount
BEGIN
    SET @msg = @InsertCount +' Records Inserted'
    EXEC sp_audit_write @user_defined_event_id =  27 ,
              @succeeded =  1
            , @user_defined_information = @msg;
END

IF @DeleteCount > @InsertCount
BEGIN
    SET @msg = @DeleteCount +' Records Deleted'
    EXEC sp_audit_write @user_defined_event_id =  27 ,
              @succeeded =  1
            , @user_defined_information = @msg;
END
GO

通过一些修改,仍然可以在SQL Server 2008 r2中使用触发器来跟踪受影响的行数,您将无法使用审核日志,您可以创建自己的日志表并写入您想要的信息那个日志表。

通过触发器,您可以访问两个临时表,并删除了这两个表的表结构,与源表相同。 Inserted包含插入和删除的所有新记录包含已删除的任何记录。这些表在事件发生后被清除,因此它不能在导致触发的事件之外与之交互。

在触发器中使用EVENTDATA()可以获得有关触发事件的信息。 

CREATE TRIGGER [dbo].[ChangeMonitor] ON [dbo].[TableToTrack]
AFTER INSERT, UPDATE, DELETE
AS
DECLARE
     @InsertCount INT
    ,@DeleteCount INT
    ,@msg NVARCHAR(4000)
    ,@data XML
    ,@PostTime DATETIME 
    ,@User NVARCHAR(100)
    ,@EventType NVARCHAR(100)
    ,@TSQL NVARCHAR(4000)

SET @data = EVENTDATA();

SET @PostTime = GETDATE() 
SET @User = CONVERT(nvarchar(100), CURRENT_USER) 
SET @EventType = @data.value('(/EVENT_INSTANCE/EventType)[1]', 'nvarchar(100)')
SET @TSQL = @data.value('(/EVENT_INSTANCE/TSQLCommand)[1]', 'nvarchar(2000)')   

select  @DeleteCount = COUNT(*)
from deleted d

select @InsertCount = COUNT(*)
from inserted i

IF @InsertCount = @DeleteCount
BEGIN
    -- SQL for logging updates
END

IF @InsertCount > @DeleteCount
BEGIN
    -- SQL for logging inserts 
END

IF @DeleteCount > @InsertCount
BEGIN
    -- SQL for loggin deletes
END
GO
相关问题
最新问题