我正在尝试为MySQL数据库实现审计跟踪/日志记录。现在我创建了一个“审计”数据库(我们称之为company_audit
),它将包含主数据库中某些表的“审计”副本。 (比如说company.customers
我将创建company_audit.customers
。审计表将包含与原始表中完全相同的列。
我想使用触发器将原始表中的更改插入到审计表中,如下所示:
DELIMITER $$
DROP TRIGGER IF EXISTS customers_history_AU$$
CREATE TRIGGER customers_history_AU
AFTER UPDATE ON customers
FOR EACH ROW
BEGIN
INSERT INTO company_audit.customers (customer_id, col2, col3, col4, col5)
VALUES (OLD.customer_id, OLD.col2, OLD.col3, OLD.col4, OLD.col5);
END$$
DELIMITER ;
现在我的问题:如何在上面的列表中构建SQL字符串(例如,使用存储过程),以便可以动态获取列名称(例如,来自information_schema
)。
我在这里看到了类似的东西:http://uber-code.blogspot.com/2011/02/mysql-audit-logging-triggers.html,但这里的代码不是用于从原始表中检索列名,或者也许我无法成功地绕过它!
感谢。
答案 0 :(得分:3)
对于这个问题没有收到任何明确的解决方案,我已经开始编写一个概念证明选项(因为MySQL本身不会让你运行使用Prepared Statements创建触发器的SQL代码)。请随时提出任何积极的意见。
DELIMITER //
DROP PROCEDURE IF EXISTS createAuditTable//
CREATE PROCEDURE createAuditTable(tblname CHAR(30), sufftxt CHAR(10), pri CHAR(20), filename CHAR(255) )
BEGIN
SELECT DATABASE() INTO @dbname;
SET @srctbl = CONCAT(@dbname, ".", tblname);
SET @destdb = CONCAT(@dbname, "_", sufftxt);
SET @desttbl = CONCAT(@destdb, ".", tblname);
SET @str1 = CONCAT( "CREATE DATABASE IF NOT EXISTS ", @destdb);
PREPARE stmt1 FROM @str1;
EXECUTE stmt1;
DEALLOCATE PREPARE stmt1;
SET @str2 = "SET FOREIGN_KEY_CHECKS=0";
PREPARE stmt2 FROM @str2;
EXECUTE stmt2;
DEALLOCATE PREPARE stmt2;
SELECT COUNT(*) FROM information_schema.tables WHERE table_name = tblname AND table_schema = @destdb INTO @tblcount;
IF (@tblcount = 0) THEN
SET @str3 = CONCAT("CREATE TABLE ", @desttbl, " LIKE ", @srctbl);
PREPARE stmt3 FROM @str3;
EXECUTE stmt3;
DEALLOCATE PREPARE stmt3;
END IF;
SELECT COUNT(*) FROM information_schema.columns WHERE table_name = tblname AND table_schema = @destdb AND column_key = 'PRI' INTO @keycount;
IF (@keycount <> 0) THEN
SET @str4 = CONCAT("ALTER TABLE ", @desttbl, " DROP PRIMARY KEY, ADD INDEX ", pri, " (", pri, ")" );
PREPARE stmt4 FROM @str4;
EXECUTE stmt4;
DEALLOCATE PREPARE stmt4;
END IF;
SELECT CONCAT( "DELIMITER $$
DROP TRIGGER IF EXISTS ", tblname, "_history_BU$$
CREATE TRIGGER ", tblname, "_history_BU
BEFORE UPDATE ON ", tblname, "
FOR EACH ROW
BEGIN
INSERT INTO ", @desttbl, " (",
(SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_schema = @dbname AND table_name = tblname), ") ",
"
VALUES(",
(SELECT GROUP_CONCAT('OLD.', column_name) FROM information_schema.columns WHERE table_schema = @dbname AND table_name = tblname),
");
END$$
DELIMITER ;"
) AS qstr FROM DUAL INTO @triggertxt;
SET @savestr = CONCAT('SELECT ', '"', @triggertxt, '"', " INTO DUMPFILE ", '"', filename, '"');
PREPARE stmt5 FROM @savestr;
EXECUTE stmt5;
DEALLOCATE PREPARE stmt5;
END//
DELIMITER ;
使用,请致电程序:
CALL createAuditTable('name_of_table', 'history', 'pri_key_fld', 'path/to/file.sql');
使用当前工作数据库的名称创建一个新数据库,后缀为&#34; _history&#34;附加到它。表&#34; name_of_table&#34;在此新数据库中创建,与原始表相同 字段&#34; pri_key_fld&#34; (应该是表格的主要/唯一键&#34; name_of_table&#34;)被转换为普通的&#34; INDEX&#34;键。这样做的目的是在将来审计记录多行时避免唯一的违规行为。
然后运行程序创建的文件:
SOURCE 'path/to/file.sql';
(或从该文件运行SQL的任何替代语法)
一些注意事项: 现在,你只能为&#34; pri_key_fld&#34;提供一个字段。理想情况下,我们希望提供一个&#34;数组&#34;包含该表中的所有唯一字段。目前,如果您有多个唯一字段,则唯一违规将阻止您记录多行。那不太好!
同样,在磁盘上创建文件的过程显然非常笨拙且不具备性能,只能在下一个命令中从同一文件中读取SQL。另一个可以探索改进的方法是:从命令行运行CALL createAuditTable
部分,将输出捕获为文本,然后在命令行上运行与SQL相同的部分。我确实在Windows PowerShell上尝试过;但输出中充满了文字&#34; \ r \ n&#34;字符串(表示换行符)。我没有时间立即清理掉这根绳子,所以它现在放在冰箱里了!
最后,你好MySQL忍者,请你好。我真的不是职业选手。这只是一种自己种植杂货的尝试来解决实际问题。
谢谢。
答案 1 :(得分:0)
本文介绍如何在Sql Server中实现动态审计触发器,您可能可以移植到MySQL。