我有一个使用用户名\密码访问我的SQL Server的应用程序。但是,我们的首席开发人员可以访问此密码,我怀疑他可能在我们的协议条款之外使用此密码。我的愿望是随时审核此用户名(appaccount)访问我们的数据库和发出的任何命令。
幸运的是,这个应用程序在访问数据库时使用传入参数的纯存储过程,因此只要帐户运行T-SQL语句,它就必须来自我们的开发人员。
我的理想输出是这样的:
日期时间|用户名|行动执行
上午11:23 | appaccount | “选择*来自claimstable”|
上午11:26 | appaccount | “更新表...(跳过更改控制过程)”|