位置: 编程技术 - 正文
SQL Server 2008中的代码安全(二) DDL触发器与登录触发器(sql server 2008使用说明)
发布时间:2024-01-30本文主要 涉及DDL触发器和登录触发器的应用实例。
MicrosoftSQL Server 提供两种主要机制来强制使用业务规则和数据完整性:约束和触发器。触发器为特殊类型的存储过程,可在执行语言事件时自动生效。SQL Server 包括三种常规类型的触发器:DML 触发器、DDL 触发器和登录触发器。
1、当数据库中发生数据操作语言 (DML) 事件时将调用 DML 触发器。DML 事件包括在指定表或视图中修改数据的 INSERT 语句、UPDATE 语句或 DELETE 语句。DML 触发器可以查询其他表,还可以包含复杂的 Transact-SQL 语句。将触发器和触发它的语句作为可在触发器内回滚的单个事务对待。如果检测到错误(例如,磁盘空间不足),则整个事务即自动回滚。
关于DML触发器应用最为广泛。这里不再赘述。MSDN官方说明: (DDL) 事件时将调用 DDL 触发器。DDL 触发器是一种特殊的触发器,它在响应数据定义语言 (DDL) 语句时触发。它们可以用于在数据库中执行管理任务,例如,审核以及规范数据库操作。
下面我们用举例说明DDL触发器( 示例一:创建一个DDL触发器审核数据库级事件
执行结果:
示例二:创建一个DDL触发器审核服务器级事件
效果:
注意:要特别谨慎使用DDL触发器。如果设置不当,将会在数据库级甚至服务器级引发不可预知的后果。
3、登录触发器( LOGON 事件而激发存储过程。与 SQL Server 实例建立用户会话时将引发此事件。
如果你有这样的需求:在某个特定的时间只允许某个账号登录服务器(如单位和家里使用不同的账号远程登录服务器),那么登录触发器是一个不错的选择。
示例三:创建一个登录触发器审核登录事件
结果:
当然,你也可以使用应用程序或类似于log4net的日志机制记录类似的登录事件,但SQL server 已经为我们做到了,你所做的仅仅是有勇气来试一试。
小结:作为对数据DDL操作和登录事件的审核和监控,SQL Server提供了比较完善的事件处理机制。这也是SQL server安全机制的一部分。下文将涉及SQL server数据库级的透明加密,敬请关注。
推荐整理分享SQL Server 2008中的代码安全(二) DDL触发器与登录触发器(sql server 2008使用说明),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:sql server 2008中的权限分为三类,sql server 2008语句大全,sql server 2008中的权限分为三类,sql server 2008r,SQL server 2008中的数据库能否只包含数据文件,sql server 2008使用,sql server 2008使用,sql server 2008r,内容如对您有帮助,希望把文章链接给更多的朋友!
SQL Server 中的代码安全(三) 通过PassPhrase加密 前言:在SQLServer和SQLServer之前。如果希望加密敏感数据,如财务信息、工资或身份证号,必须借助外部应用程序或算法。SQLServer引入内建数据
SQLServer 中的代码安全(四) 主密钥 如下图:1、服务器主密钥(ServiceMasterKey),位于层次结构的最顶端,并且在安装SQLServer时自动创建,用于加密系统数据、链接的服务器登录名以及数据
SQLServer 中的代码安全(五) 非对称密钥加密 非对称密钥包含数据库级的内部公钥和私钥,它可以用来加密和解密SQLServer数据库中的数据,它可以从外部文件或程序集中导入,也可以在SQLServer数据
上一篇:SQLServer 2008中的代码安全(一) 存储过程加密与安全上下文(sql server 2008 怎么使用)
下一篇:SQL Server 2008中的代码安全(三) 通过PassPhrase加密(sql server 2008使用教程)
