只因为Oracle里面有自己的细粒度审计,也想看看sqlServer是否也对于查询进行完全审计。经过一番调研后,下面是详细的实现步骤
1 原表创建:
create table PERFORMANCE_C
(
PID INTEGER not null,
PERSIONID VARCHAR(40),
DATEFIELD DATETIME,
NAME VARCHAR(40),
ACCOUNT VARCHAR(20),
BALANCE DECIMAL(9,2),
SecurityCODE VARCHAR(60)
);
2 在原有CLR工程基础上,添加文件:AuditSession.cs
关于文件的内容如下:
//用于识别查询是否是第一次执行,(Key=@@SPID,Value=@@SPID+RAND())
private static Hashtable g_OldAuditsqlStatus = System.Collections.Hashtable.Synchronized(new System.Collections.Hashtable());
//用于存储当前每个连接对应的当前查询语句
private static Hashtable g_AuditsqlTable = System.Collections.Hashtable.Synchronized(new System.Collections.Hashtable());
//此函数在一次查询中是被多次执行的
public static sqlString SendAuditsql(sqlString colValue,sqlString auditsql,sqlInt32 spid,sqlDouble randV)
{
if (auditsql.IsNull)
return colValue;
// DebugLog.WriteLine(randV.Value.ToString());
if (g_AuditsqlTable.Contains(spid))
{
if (g_OldAuditsqlStatus[spid].Equals(randV))
{
if (g_AuditsqlTable[spid].Equals(auditsql))
{
return colValue;
}
else
{
DebugLog.WriteLine(auditsql.Value);
g_OldAuditsqlStatus[spid] = randV;
g_AuditsqlTable[spid] = auditsql;
return colValue;
}
}
else
{
DebugLog.WriteLine(auditsql.Value);
g_OldAuditsqlStatus[spid] = randV;
g_AuditsqlTable[spid] = auditsql;
return colValue;
}
}
else
{
DebugLog.WriteLine(auditsql.Value);
g_AuditsqlTable.Add(spid,auditsql);
g_OldAuditsqlStatus.Add(spid,randV);
return colValue;
}
}
//写入到文件
private static void WirteFile(string val)
{
string filePath = "c:/storeproc.log";
FileStream fout = new FileStream(filePath,FileMode.Append);
StreamWriter fstr = new StreamWriter(fout);
fstr.WriteLine(val.ToString());
fstr.Close();
fstr = null;
fout = null;
}
3 注册CLR集的sql语句:
--创建CLR集
CREATE ASSEMBLY DBCUDT
FROM 'D:\ForVSProjects\dbcudt\dbcudt\bin\Debug\dbcudt.dll'
WITH PERMISSION_SET = UNSAFE;
GO
--需要打开数据库的TRUSTWORTHY 及CLR支持打开
create FUNCTION dbo.Func_sendAuditsql
(@colValue NVARCHAR(4000),@auditStr NVARCHAR(4000),@sessionID int,@callTimes float)
RETURNS Nvarchar(4000)
EXTERNAL NAME [DBCUDT].[schina.dbcoffer.dbcudt.AuditSession].[SendAuditsql];
--[your assembly].[space.class].[your function]
GO
4 5 创建获取审计语句的视图
CREATE view [dbo].[getsql] as
select (
when rand()>0
then (SELECT
cast(text as varchar(max)) as auditsql FROM
(SELECT * FROM sys.dm_exec_sql_text(
(SELECT most_recent_sql_handle FROM sys.dm_exec_connections AS t
WHERE (session_id = @@SPID))) AS dm_exec_sql_text_1) AS t1)
else NULL end) as auditsql;
--至于这里为什么要用到rand()及用到case逻辑,去读读sqlServer的不确定函数及预编译相关的内容,你会有不少收获的啦。
--此处主要是保证上面的查询在一次查询过程只执行一次,千万不将这个语法直接嵌到查询中,否则,你晓得的,慢上40倍左右。
5 创建callTimes视图,用于标识当前的查询语句(实则为一个伪列)
CREATE view [dbo].[vperCallTimes] as
select pid,
persionid,
datefield,
name,
account,
balance,
securitycode,
rand() as callTimes
from dbo.performance_c;
--rand()主要是确定为一次查询
6 创建透明视图
CREATE view [dbo].[vper] as
select pid,
dbo.Func_sendAuditsql(persionid,(select auditsql from [dbo].[getsql]),@@spid,callTimes) as persionid,
dbo.Func_sendAuditsql(name,callTimes) as name,
--name,
securitycode
from dbo.vper1;
这样一来实现将审计到的语句写入到文件。
性能:
原表查询:1.457s(十万记录)
透明视图查询:1.691s(十万记录)
如果再作相关的优化,估计还能提高一百毫秒左右。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
