日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
淺析SQLServer2008中的代碼安全之二:DDL觸發(fā)器與登錄觸發(fā)器

 本文主要 涉及DDL觸發(fā)器和登錄觸發(fā)器的應用實例。

高碑店網(wǎng)站制作公司哪家好,找成都創(chuàng)新互聯(lián)!從網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、APP開發(fā)、成都響應式網(wǎng)站建設等網(wǎng)站項目制作,到程序開發(fā),運營維護。成都創(chuàng)新互聯(lián)自2013年創(chuàng)立以來到現(xiàn)在10年的時間,我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗,來保證我們的工作的順利進行。專注于網(wǎng)站建設就選成都創(chuàng)新互聯(lián)。

MicrosoftSQL Server 提供兩種主要機制來強制使用業(yè)務規(guī)則和數(shù)據(jù)完整性:約束和觸發(fā)器。觸發(fā)器為特殊類型的存儲過程,可在執(zhí)行語言事件時自動生效。SQL Server 包括三種常規(guī)類型的觸發(fā)器:DML 觸發(fā)器、DDL 觸發(fā)器登錄觸發(fā)器。

1、當數(shù)據(jù)庫中發(fā)生數(shù)據(jù)操作語言 (DML) 事件時將調(diào)用 DML 觸發(fā)器。DML 事件包括在指定表或視圖中修改數(shù)據(jù)的 INSERT 語句、UPDATE 語句或 DELETE 語句。DML 觸發(fā)器可以查詢其他表,還可以包含復雜的 Transact-SQL 語句。將觸發(fā)器和觸發(fā)它的語句作為可在觸發(fā)器內(nèi)回滾的單個事務對待。如果檢測到錯誤(例如,磁盤空間不足),則整個事務即自動回滾。

關于DML觸發(fā)器應用最為廣泛。這里不再贅述。MSDN官方說明:http://msdn.microsoft.com/zh-cn/library/ms189799.aspx

2、當服務器或數(shù)據(jù)庫中發(fā)生數(shù)據(jù)定義語言 (DDL) 事件時將調(diào)用 DDL 觸發(fā)器。DDL 觸發(fā)器是一種特殊的觸發(fā)器,它在響應數(shù)據(jù)定義語言 (DDL) 語句時觸發(fā)。它們可以用于在數(shù)據(jù)庫中執(zhí)行管理任務,例如,審核以及規(guī)范數(shù)據(jù)庫操作。

下面我們用舉例說明DDL觸發(fā)器(http://technet.microsoft.com/zh-cn/library/ms189799%28SQL.90%29.aspx)的應用:

     示例一:創(chuàng)建一個DDL觸發(fā)器審核數(shù)據(jù)庫級事件

 
 
 
 
    
  
  
  
  
  1. /***************  
    2. 
  
  
  
  
  2. 創(chuàng)建一個審核表,其中EventData是一個XML數(shù)據(jù)列3w@live.cn*******************/  
    3. 
  
  
  
  
  3. USE master  
    4. 
  
  
  
  
  4. GO  
    5. 
  
  
  
  
  5. CREATE TABLE dbo.ChangeAttempt  
    6. 
  
  
  
  
  6. (EventData xml NOT NULL,  
    7. 
  
  
  
  
  7. AttemptDate datetime NOT NULL DEFAULT GETDATE(),  
    8. 
  
  
  
  
  8. DBUser char(50) NOT NULL)  
    9. 
  
  
  
  
  9. GO  
    10. 
  
  
  
  
  10. /***************  
    11. 
  
  
  
  
  11. 在目標數(shù)據(jù)庫上創(chuàng)建一個觸發(fā)器,以記錄該數(shù)據(jù)庫的索引變化動作,包括Create|alter|Drop 
    12. 
  
  
  
  
  12. 3w@live.cn*******************/  
    13. 
  
  
  
  
  13. CREATE TRIGGER db_trg_RestrictINDEXChanges  
    14. 
  
  
  
  
  14. ON DATABASE 
    15. 
  
  
  
  
  15. FOR CREATE_INDEX, ALTER_INDEX, DROP_INDEX  
    16. 
  
  
  
  
  16. AS 
    17. 
  
  
  
  
  17. SET NOCOUNT ON 
    18. 
  
  
  
  
  18. INSERT dbo.ChangeAttempt  
    19. 
  
  
  
  
  19. (EventData, DBUser)  
    20. 
  
  
  
  
  20. VALUES (EVENTDATA(), USER)  
    21. 
  
  
  
  
  21. GO  
    22. 
  
  
  
  
  22. /***************  
    23. 
  
  
  
  
  23. 創(chuàng)建一個索引,以測試觸發(fā)器3w@live.cn*******************/  
    24. 
  
  
  
  
  24. CREATE NONCLUSTERED INDEX ni_ChangeAttempt_DBUser ON 
    25. 
  
  
  
  
  25. dbo.ChangeAttempt(DBUser)  
    26. 
  
  
  
  
  26. GO  
    27. 
  
  
  
  
  27. /***************  
    28. 
  
  
  
  
  28. 查看審核記錄  
    29. 
  
  
  
  
  29. 3w@live.cn*******************/  
    30. 
  
  
  
  
  30. SELECT EventData  
    31. 
  
  
  
  
  31. FROM dbo.ChangeAttempt --------  
    32. 
  
  
  
  
  32. /***************-  
    33. 
  
  
  
  
  33. -------刪除測試觸發(fā)器和記錄表-------  
    34. 
  
  
  
  
  34. -3w@live.cn--------*******************/  
    35. 
  
  
  
  
  35. ----drop TRIGGER [db_trg_RestrictINDEXChanges]  
    36. 
  
  
  
  
  36. ----ON DATABASE  
    37. 
  
  
  
  
  37. ----go  
    38. 
  
  
  
  
  38. ----drop table dbo.ChangeAttempt  
    39. 
  
  
  
  
  39. ----go   
    40.

執(zhí)行結果:

示例二:創(chuàng)建一個DDL觸發(fā)器審核服務器級事件 

 
 
 
 
    
  
  
  
  
  1. --------/  
    2. 
  
  
  
  
  2. 在目標數(shù)據(jù)庫服務器上創(chuàng)建一個觸發(fā)器,以防止添加登錄賬號,  
    3. 
  
  
  
  
  3. --------3w@live.cn--------*******************/  
    4. 
  
  
  
  
  4. USE master  
    5. 
  
  
  
  
  5. GO  
    6. 
  
  
  
  
  6. -- Disallow new Logins on the SQL instance  
    7. 
  
  
  
  
  7. CREATE TRIGGER srv_trg_RestrictNewLogins  
    8. 
  
  
  
  
  8. ON ALL SERVER  
    9. 
  
  
  
  
  9. FOR CREATE_LOGIN  
    10. 
  
  
  
  
  10. AS 
    11. 
  
  
  
  
  11. PRINT 'No login creations without DBA involvement.' 
    12. 
  
  
  
  
  12. ROLLBACK 
    13. 
  
  
  
  
  13. GO  
    14. 
  
  
  
  
  14. --------/***************  
    15. 
  
  
  
  
  15. --------試圖創(chuàng)建一個登錄賬號  
    16. 
  
  
  
  
  16. --------3w@live.cn--------*******************/  
    17. 
  
  
  
  
  17. CREATE LOGIN johny WITH PASSWORD = '123456' 
    18. 
  
  
  
  
  18. GO  
    19. 
  
  
  
  
  19. --------/***************  
    20. 
  
  
  
  
  20. --------刪除演示觸發(fā)器  
    21. 
  
  
  
  
  21. --------3w@live.cn--------*******************/  
    22. 
  
  
  
  
  22. drop TRIGGER srv_trg_RestrictNewLogins  
    23. 
  
  
  
  
  23. ON ALL SERVER  
    24. 
  
  
  
  
  24. go   
    25.

效果:

注意:要特別謹慎使用DDL觸發(fā)器。如果設置不當,將會在數(shù)據(jù)庫級甚至服務器級引發(fā)不可預知的后果。

 3、登錄觸發(fā)器(http://msdn.microsoft.com/zh-cn/library/bb326598.aspx)將為響應 LOGON 事件而激發(fā)存儲過程。與 SQL Server 實例建立用戶會話時將引發(fā)此事件。

如果你有這樣的需求:在某個特定的時間只允許某個賬號登錄服務器(如單位和家里使用不同的賬號遠程登錄服務器),那么登錄觸發(fā)器是一個不錯的選擇。

    示例三:創(chuàng)建一個登錄觸發(fā)器審核登錄事件

 
 
 
 
    
  
  
  
  
  1. --------/***************  
    2. 
  
  
  
  
  2. --------創(chuàng)建登錄賬號  
    3. 
  
  
  
  
  3. --------3w@live.cn--------*******************/  
    4. 
  
  
  
  
  4. CREATE LOGIN nightworker WITH PASSWORD = '123b3b4' 
    5. 
  
  
  
  
  5. GO  
    6. 
  
  
  
  
  6. --------/***************  
    7. 
  
  
  
  
  7. --------演示數(shù)據(jù)庫和審核表  
    8. 
  
  
  
  
  8. --------3w@live.cn--------*******************/  
    9. 
  
  
  
  
  9. CREATE DATABASE ExampleAuditDB  
    10. 
  
  
  
  
  10. GO  
    11. 
  
  
  
  
  11. USE ExampleAuditDB  
    12. 
  
  
  
  
  12. GO  
    13. 
  
  
  
  
  13. CREATE TABLE dbo.RestrictedLogonAttempt  
    14. 
  
  
  
  
  14. (LoginNM sysname NOT NULL,  
    15. 
  
  
  
  
  15. AttemptDT datetime NOT NULL)  
    16. 
  
  
  
  
  16. GO  
    17. 
  
  
  
  
  17. --------/***************  
    18. 
  
  
  
  
  18. --------創(chuàng)建登錄觸發(fā)器,如果不是在7:00-17:00登錄,  
    19. 
  
  
  
  
  19. 則記錄審核日志,并提示失敗  
    20. 
  
  
  
  
  20. --------3w@live.cn--------*******************/  
    21. 
  
  
  
  
  21. USE master  
    22. 
  
  
  
  
  22. GO  
    23. 
  
  
  
  
  23. Create TRIGGER trg_logon_attempt  
    24. 
  
  
  
  
  24. ON ALL SERVER  
    25. 
  
  
  
  
  25. WITH EXECUTE AS 'sa' 
    26. 
  
  
  
  
  26. FOR LOGON  
    27. 
  
  
  
  
  27. AS 
    28. 
  
  
  
  
  28. BEGIN 
    29. 
  
  
  
  
  29. IF ORIGINAL_LOGIN()='nightworker' AND 
    30. 
  
  
  
  
  30. DATEPART(hh,GETDATE()) BETWEEN 7 AND 17  
    31. 
  
  
  
  
  31. BEGIN 
    32. 
  
  
  
  
  32. ROLLBACK 
    33. 
  
  
  
  
  33. INSERT ExampleAuditDB.dbo.RestrictedLogonAttempt  
    34. 
  
  
  
  
  34. (LoginNM, AttemptDT)  
    35. 
  
  
  
  
  35. VALUES (ORIGINAL_LOGIN(), GETDATE())  
    36. 
  
  
  
  
  36. END 
    37. 
  
  
  
  
  37. END 
    38. 
  
  
  
  
  38. GO  
    39. 
  
  
  
  
  39. --------/***************  
    40. 
  
  
  
  
  40. --------查看審核記錄  
    41. 
  
  
  
  
  41. --------3w@live.cn--------*******************/  
    42. 
  
  
  
  
  42. USE ExampleAuditDB  
    43. 
  
  
  
  
  43. GO  
    44. 
  
  
  
  
  44. select * from dbo.RestrictedLogonAttempt  
    45. 
  
  
  
  
  45. go  
    46. 
  
  
  
  
  46. --------/***************  
    47. 
  
  
  
  
  47. --------刪除演示數(shù)據(jù)庫及演示觸發(fā)器  
    48. 
  
  
  
  
  48. --------3w@live.cn--------*******************/  
    49. 
  
  
  
  
  49. use master  
    50. 
  
  
  
  
  50. go  
    51. 
  
  
  
  
  51. drop TRIGGER trg_logon_attempt  
    52. 
  
  
  
  
  52. ON ALL SERVER  
    53. 
  
  
  
  
  53. go  
    54. 
  
  
  
  
  54. drop database ExampleAuditDB  
    55. 
  
  
  
  
  55. go  
    56.

結果:

當然,你也可以使用應用程序或類似于log4net的日志機制記錄類似的登錄事件,但SQL server 2008已經(jīng)為我們做到了,你所做的僅僅是有勇氣來試一試。

小結:作為對數(shù)據(jù)DDL操作和登錄事件的審核和監(jiān)控,SQL Server提供了比較完善的事件處理機制。這也是SQL server安全機制的一部分。

原文出處:http://www.cnblogs.com/downmoon/archive/2011/03/01/1966670.html


新聞名稱:淺析SQLServer2008中的代碼安全之二:DDL觸發(fā)器與登錄觸發(fā)器
文章網(wǎng)址:http://www.5511xx.com/article/djssocj.html