当前位置:数据库 > SQLServer >>

SQL Server 2008中的代码安全(二):DDL触发器与登录触发器

本文主要 涉及DDL触发器和登录触发器的应用实例。

MicrosoftSQL Server 提供两种主要机制来强制使用业务规则和数据完整性:约束和触发器。触发器为特殊类型的存储过程,可在执行语言事件时自动生效。SQL Server 包括三种常规类型的触发器:DML 触发器 、DDL 触发器 和登录触发器 。

1、当数据库中发生数据操作语言 (DML) 事件时将调用 DML 触发器。DML 事件包括在指定表或视图中修改数据的 INSERT 语句、UPDATE 语句或 DELETE 语句。DML 触发器可以查询其他表,还可以包含复杂的 Transact-SQL 语句。将触发器和触发它的语句作为可在触发器内回滚的单个事务对待。如果检测到错误(例如,磁盘空间不足),则整个事务即自动回滚。

关于DML触发器应用最为广泛。这里不再赘述。MSDN官方说明:http://msdn.microsoft.com/zh-cn/library/ms189799.aspx

2、当服务器或数据库中发生数据定义语言 (DDL) 事件时将调用 DDL 触发器。DDL 触发器是一种特殊的触发器,它在响应数据定义语言 (DDL) 语句时触发。它们可以用于在数据库中执行管理任务,例如,审核以及规范数据库操作。

下面我们用举例说明DDL触发器(http://technet.microsoft.com/zh-cn/library/ms189799%28SQL.90%29.aspx )的应用:

     示例一:创建一个DDL触发器审核数据库级事件

view plaincopy to clipboardprint?
/***************  
创建一个审核表,其中EventData是一个XML数据列  
3w@live.cn  
*******************/  
USE master  
GO  
CREATE TABLE dbo.ChangeAttempt  
(EventData xml NOT NULL,  
AttemptDate datetime NOT NULL DEFAULT GETDATE(),  
DBUser char(50) NOT NULL)  
GO  
/***************  
在目标数据库上创建一个触发器,以记录该数据库的索引变化动作,  
包括Create|alter|Drop  
3w@live.cn  
*******************/  
CREATE TRIGGER db_trg_RestrictINDEXChanges  
ON DATABASE  
FOR CREATE_INDEX, ALTER_INDEX, DROP_INDEX  
AS  
SET NOCOUNT ON  
INSERT dbo.ChangeAttempt  
(EventData, DBUser)  
VALUES (EVENTDATA(), USER)  
GO  
/***************  
创建一个索引,以测试触发器  
3w@live.cn  
*******************/  
CREATE NONCLUSTERED INDEX ni_ChangeAttempt_DBUser ON  
dbo.ChangeAttempt(DBUser)  
GO  
/***************  
查看审核记录  
3w@live.cn  
*******************/  
SELECT EventData  
FROM dbo.ChangeAttempt  
--------/***************  
--------删除测试触发器和记录表  
--------3w@live.cn  
--------*******************/  
----drop TRIGGER [db_trg_RestrictINDEXChanges]  
----ON DATABASE  
----go  
----drop table dbo.ChangeAttempt  
----go 
/***************
创建一个审核表,其中EventData是一个XML数据列
3w@live.cn
*******************/
USE master
GO
CREATE TABLE dbo.ChangeAttempt
(EventData xml NOT NULL,
AttemptDate datetime NOT NULL DEFAULT GETDATE(),
DBUser char(50) NOT NULL)
GO
/***************
在目标数据库上创建一个触发器,以记录该数据库的索引变化动作,
包括Create|alter|Drop
3w@live.cn
*******************/
CREATE TRIGGER db_trg_RestrictINDEXChanges
ON DATABASE
FOR CREATE_INDEX, ALTER_INDEX, DROP_INDEX
AS
SET NOCOUNT ON
INSERT dbo.ChangeAttempt
(EventData, DBUser)
VALUES (EVENTDATA(), USER)
GO
/***************
创建一个索引,以测试触发器
3w@live.cn
*******************/
CREATE NONCLUSTERED INDEX ni_ChangeAttempt_DBUser ON
dbo.ChangeAttempt(DBUser)
GO
/***************
查看审核记录
3w@live.cn
*******************/
SELECT EventData
FROM dbo.ChangeAttempt
--------/***************
--------删除测试触发器和记录表
--------3w@live.cn
--------*******************/
----drop TRIGGER [db_trg_RestrictINDEXChanges]
----ON DATABASE
----go
----drop table dbo.ChangeAttempt
----go
 

执行结果:

 邀月工作室

    示例二:创建一个DDL触发器审核服务器级事件

view plaincopy to clipboardprint?
--------/***************  
--------在目标数据库服务器上创建一个触发器,以防止添加登录账号,  
--------3w@live.cn  
--------*******************/  
USE master  
GO  
-- Disallow new Logins on the SQL instance  
CREATE TRIGGER srv_trg_RestrictNewLogins  
ON ALL SERVER  
FOR CREATE_LOGIN  
AS  
PRINT No login creations without DBA involvement. 
ROLLBACK  
GO  
--------/***************  
--------试图创建一个登录账号  
--------3w@live.cn  
--------*******************/  
CREATE LOGIN johny WITH PASSWORD = 123456 
GO  
--------/***************  
--------删除演示触发器  
--------3w@live.cn  
--------*******************/  
drop TRIGGER srv_trg_RestrictNewLogins  
ON ALL SERVER  
go 
--------/***************
--------在目标数据库服务器上创建一个触发器,以防止添加登录账号,
--------3w@live.cn
--------*******************/
USE master
GO
-- Disallow new Logins on the SQL instance
CREATE TRIGGER srv_trg_RestrictNewLogins
ON ALL SERVER
FOR CREATE_LOGIN
AS
PRINT No login creations without DBA involvement.
ROLLBACK
GO
--------/***************
--------试图创建一个登录账号
--------3w@live.cn
--------*******************/
CREATE LOGIN johny WITH PASSWORD = 123456
GO
--------/***************
--------删除演示触发器
--------3w@live.cn
--------*******************/
drop TRIGGER srv_trg_RestrictNewLogins
ON ALL SERVER
go
 

效果:

 邀月工作室

注意:要特别谨慎使用DDL触发器。如果设置不当,将会在数据库级甚至服务器级引发不可预知的后果。


3、登录触发器(http://msdn.microsoft.com/zh-cn/library/bb326598.aspx )将为响应 LOGON 事件而激发存储过程。与 SQL Server 实例建立用户会话时将引发此事件。

如果你有这样的需求:在某个特定的时间只允许某个账号登录服务器(如单位和家里使用不同的账号远程登录服务器),那么登录触发器是一个不错的选择。

    示例三:创建一个登录触发器审核登录事件

view plaincopy to clipboardprint?
--------/***************  
--------创建登录账号  
--------3w@live.cn  
--------*******************/  
CREATE LOGIN nightworker WITH PASSWORD = 123b3b4 
GO  
--------/***************  
--------演示数据库和审核表   

补充:综合编程 , 安全编程 ,

上一个:SQL Server 2008中的代码安全(三):通过PassPhrase加密
下一个:SQL Server 2008中的代码安全(一):存储过程加密与安全上下文

更多图片编程知识:
更多SQLServer疑问解答:
配置MSSQL复制指定快照文件夹提示:不是有效的路径或文件名
详细解读varchar和Nvarchar区别
SQL SERVER 2005 同步复制技术
进程未能大容量复制到表 解决方法
MSSql实例教程:MSSql数据库同步
SQLServer2000同步复制技术实现(分发和订阅)
sqlserver
SQLSERVER
测试 sqlserver 最大用户数连接
写出一条Sql语句:取出表A中第31到第40记录(SQLServer,以自动增长的ID作为主键,注意:ID可能不是连续的
sqlserver2008的安装问题。
为什么安装的SQL server 2008我的没有MSSQLSERVER协议啊?
怎样把exel表里的数据复制到sqlserver表里
sqlserver数据库主键和外键问题
sqlserver 中的左表连接查询和右表连接查询有啥不同?有什么用?
Oracle
MySQL
Access
SQLServer
DB2
Excel
SQLite
SYBASE
Postgres
如果你遇到数据库难题:
请访问www.zzzyk.com 试试
CopyRight © 2012 站长网 编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络,