动态构建MySQL代码以创建触发器

时间:2015-03-10 19:20:37

标签: mysql ddl audit-trail

我正在尝试为MySQL数据库实现审计跟踪/日志记录。现在我创建了一个“审计”数据库(我们称之为company_audit),它将包含主数据库中某些表的“审计”副本。 (比如说company.customers我将创建company_audit.customers。审计表将包含与原始表中完全相同的列。

我想使用触发器将原始表中的更改插入到审计表中,如下所示:

DELIMITER $$
DROP TRIGGER IF EXISTS customers_history_AU$$
CREATE TRIGGER customers_history_AU
AFTER UPDATE ON customers
FOR EACH ROW
BEGIN
  INSERT INTO company_audit.customers (customer_id, col2, col3, col4, col5)
  VALUES (OLD.customer_id, OLD.col2, OLD.col3, OLD.col4, OLD.col5);
END$$
DELIMITER ;

现在我的问题:如何在上面的列表中构建SQL字符串(例如,使用存储过程),以便可以动态获取列名称(例如,来自information_schema)。

我在这里看到了类似的东西:http://uber-code.blogspot.com/2011/02/mysql-audit-logging-triggers.html,但这里的代码不是用于从原始表中检索列名,或者也许我无法成功地绕过它!

感谢。

2 个答案:

答案 0 :(得分:3)

对于这个问题没有收到任何明确的解决方案,我已经开始编写一个概念证明选项(因为MySQL本身不会让你运行使用Prepared Statements创建触发器的SQL代码)。请随时提出任何积极的意见。

DELIMITER //
DROP PROCEDURE IF EXISTS createAuditTable//
CREATE PROCEDURE createAuditTable(tblname CHAR(30), sufftxt CHAR(10), pri CHAR(20), filename CHAR(255) )
BEGIN
    SELECT DATABASE() INTO @dbname;
    SET @srctbl = CONCAT(@dbname, ".", tblname);
    SET @destdb = CONCAT(@dbname, "_", sufftxt);
    SET @desttbl = CONCAT(@destdb, ".", tblname);

    SET @str1 = CONCAT( "CREATE DATABASE IF NOT EXISTS ", @destdb);
    PREPARE stmt1 FROM @str1;
    EXECUTE stmt1;
    DEALLOCATE PREPARE stmt1;

    SET @str2 = "SET FOREIGN_KEY_CHECKS=0";
    PREPARE stmt2 FROM @str2;
    EXECUTE stmt2;
    DEALLOCATE PREPARE stmt2;

    SELECT COUNT(*) FROM information_schema.tables WHERE table_name = tblname AND table_schema = @destdb INTO @tblcount;
    IF (@tblcount = 0) THEN 
        SET @str3 = CONCAT("CREATE TABLE ", @desttbl, " LIKE ", @srctbl);
        PREPARE stmt3 FROM @str3;
        EXECUTE stmt3;
        DEALLOCATE PREPARE stmt3;
    END IF;

    SELECT COUNT(*) FROM information_schema.columns WHERE table_name = tblname AND table_schema = @destdb AND column_key = 'PRI' INTO @keycount;

    IF (@keycount <> 0) THEN 
        SET @str4 = CONCAT("ALTER TABLE ", @desttbl, " DROP PRIMARY KEY, ADD INDEX ", pri, " (", pri, ")" );
        PREPARE stmt4 FROM @str4;
        EXECUTE stmt4;
        DEALLOCATE PREPARE stmt4;
    END IF;

SELECT CONCAT( "DELIMITER $$
DROP TRIGGER IF EXISTS ", tblname, "_history_BU$$
CREATE TRIGGER ", tblname, "_history_BU
BEFORE UPDATE ON ", tblname, "
FOR EACH ROW
BEGIN
    INSERT INTO ", @desttbl, " (",
(SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_schema = @dbname AND table_name = tblname), ") ",
    "
    VALUES(", 
(SELECT GROUP_CONCAT('OLD.', column_name) FROM information_schema.columns WHERE table_schema = @dbname AND table_name = tblname),
 ");
END$$
DELIMITER ;"
 ) AS qstr FROM DUAL INTO @triggertxt;

SET @savestr = CONCAT('SELECT ', '"', @triggertxt, '"', " INTO DUMPFILE ", '"', filename, '"');
PREPARE stmt5 FROM @savestr;
EXECUTE stmt5;
DEALLOCATE PREPARE stmt5;


END//
DELIMITER ;  

使用,请致电程序:

CALL createAuditTable('name_of_table', 'history', 'pri_key_fld', 'path/to/file.sql');

使用当前工作数据库的名称创建一个新数据库,后缀为&#34; _history&#34;附加到它。表&#34; name_of_table&#34;在此新数据库中创建,与原始表相同 字段&#34; pri_key_fld&#34; (应该是表格的主要/唯一键&#34; name_of_table&#34;)被转换为普通的&#34; INDEX&#34;键。这样做的目的是在将来审计记录多行时避免唯一的违规行为。

然后运行程序创建的文件: SOURCE 'path/to/file.sql'; (或从该文件运行SQL的任何替代语法)

一些注意事项: 现在,你只能为&#34; pri_key_fld&#34;提供一个字段。理想情况下,我们希望提供一个&#34;数组&#34;包含该表中的所有唯一字段。目前,如果您有多个唯一字段,则唯一违规将阻止您记录多行。那不太好!

同样,在磁盘上创建文件的过程显然非常笨拙且不具备性能,只能在下一个命令中从同一文件中读取SQL。另一个可以探索改进的方法是:从命令行运行CALL createAuditTable部分,将输出捕获为文本,然后在命令行上运行与SQL相同的部分。我确实在Windows PowerShell上尝试过;但输出中充满了文字&#34; \ r \ n&#34;字符串(表示换行符)。我没有时间立即清理掉这根绳子,所以它现在放在冰箱里了!

最后,你好MySQL忍者,请你好。我真的不是职业选手。这只是一种自己种植杂货的尝试来解决实际问题。

谢谢。

答案 1 :(得分:0)

本文介绍如何在Sql Server中实现动态审计触发器,您可能可以移植到MySQL。

https://www.simple-talk.com/sql/database-administration/pop-rivetts-sql-server-faq-no.5-pop-on-the-audit-trail/