mssql 采用DDL(Data Definition Language) 触发器 制作数据库审计功能


DDL触发器简介(sql 2005后开始使用)

DDL触发器的功能主要是对 数据库的定义操作进行监控,如下所示:
用户修改 删除表
用户修改 删除数据库
用户对数据库对象的各种操作


DDL触发器由 create alter drop 能操作触发
DDL触发器支持 before after 操作



DDL触发器 审计举例

例:
当数据库中发生DROP TABLE或ALTER TABLE事件时,都会激发 DDL 触发器 triggTest。

 	
CREATE TRIGGER triggTest
ON DATABASE 
FOR DROP_TABLE, ALTER_TABLE 
AS 
   PRINT '禁止表删除' 
  /*插入sql 日志,可以作为sql审计功能使用*/
   ROLLBACK
;