sql - 如何在不直接在数据库上使用 fn_dblog 或 fn_dump_dblog 的情况下创建 sql 事务审计软件

Question

我在做一个sql事务审计软件

最初我在数据库上使用 fn_dblog 来读取 sql 事务并将它们定期写入文件，但后来我发现在生产数据库上使用 fn_dblog 是有风险的

所以请建议我从生产数据库获取数据的任何其他替代方法

注意 - 我已经尝试通过从备份文件 (.bak) 读取事务来获取 sql 事务历史记录(在我的系统上使用 fn_dblog 而不是在数据库上)但是 这对我没有帮助(因为它不包含所有交易历史记录)

Answer 1

fn_dblog() 是一个未记录的 SQL Server 函数，因此您最好小心使用它。

关于如何审计交易的问题实际上取决于您要审计的内容。真的是每笔交易都会发生吗？或者，它是特定类型的事务，如 DDL 和 DML 操作？根据对此问题的回答、您的特定业务案例等，有几个选项。

• Change Data Capture于 2008 年推出，可捕获插入、更新和删除事件。在许多情况下，这就是人们想要编辑的内容。哪个用户(通常来自应用程序)编辑了数据库中的数据。
• DDL和 DML可以创建触发器以在特定事件发生时触发。对于 DML，这包括 INSERT、UPDATE、DELETE 等操作。您可以创建触发器以在操作发生后将其记录为审计功能。这些类型的触发器可能会导致性能问题，因此请务必阅读它们。我将从 Aaron Bertrand's blog on them. 开始DDL 触发器依赖于某些 DDL events例如创建和删除数据库、创建加密、更改索引、创建用户等。
• SQL Server Audit是一种创建服务器审计的内置机制，它可以包含服务器级事件的服务器审计规范和数据库级事件的数据库审计规范。审核的事件可以写入事件日志或审核文件。请注意，与 Change Data Capture 的一个很大区别是它不像 CDC 那样以干净的关系格式存储。
• 改变你的申请。这将是应用程序和数据库设计更改，但通常会实现此方法。基本上每次对数据行进行更改而不是编辑它时，都会插入一个带有时间戳和进行更改的用户的新行。该记录成为“当前真实”记录，所有其他记录成为该记录的历史记录。 SQL Server 具有使用 ROWVERSION 进行集成的方法和 TEMPORAL TABLES
• 使用付费选项，如 Redgate、Solarwinds 等...