为测试新的触发器,我们必须在服务器上提出一个LOGIN事件。执行CREATE LOGIN TestLogin WITH PASSWORD = '123456xxYYbaz这样的命令,是建立一个新注册的最简单方法。
运行该语句后,假如我们查看信息窗口,就可看到信息(1行受影响)。由于我们安排好审查,所以此语句才会发生。当我们在服务器上运行CREATE LOGIN语句时,DDL触发器被启动,一项记录插入到DDLTriggerTest数据库的EventTableData表格中。
XML中有什么?
你可以在DDLTriggerTest表格中运行SELECT查询来证实我们向表格中写入了记录。假如你习惯应用SQL Server 2000,那么XMLEvent一栏中的数据可能对你来说有些生疏。在SQL Server Management Studio (SSMS)中,点击XMLEvent一栏中的链接即可查看它包含的XML数据。
XMLEvent域由EVENTDATA()函数从触发器中的INSERT语句中移植过来。在这种情况下,EVENTDATA()函数返回与注册有关的XML数据,包括注册的时间与日期、服务器名称、用户ID与机器系统ID。
还只是开始
DDL_LOGIN_EVENT触发器只是有助于证实系统安全,你能够进行监控的60多个DDL事件中的一个。其它Sarbanes-Oxley审查感爱好的事件包括:建立或终止其它数据库对象,如表格、程序、触发器、概念、函数等。
在本文中,我们的讨论仅限于服务器级事件。在以后的文章中,我将说明一个追踪数据库级事件的触发器。我还将向你展示那些触发器如何执行追踪事件以外的功能——实际上,它们可阻止你不想发生的未授权的事件在数据库中出现。
Tim Chapman是金融服务行业一家大公司的数据库治理员。
评论加载中…
 |