我有一个从 SQL Server 2008 数据库中检索敏感信息的存储过程。我想修改该过程,以便在任何时候调用它时,它都会在单独的表中记录有关谁调用它的信息。
我认为类似以下的方法会起作用:
declare @account varchar(255);
set @account = (SELECT SYSTEM_USER);
INSERT into AUDIT_LOG(ACCOUNT, TSTAMP)
VALUES(@account, getdate())
;
--Now fetch data
SELECT x,y,z from sensitive_info;
我的问题是客户端应用程序可以调用此存储过程并获取敏感信息,但不提交连接并且永远不会发生 INSERT!
有没有办法强制 INSERT 在 SELECT 之前发生?
我使用的是 SQL Server 2008。
谢谢, 卡尔
【问题讨论】:
标签: tsql sql-server-2008
只有在事务已启动时才提交。
因此,您可以先测试打开的事务并禁止读取。这将确保没有事务可以回滚。我在这里使用了 XACT_STATE()
同时使用 SET XACT_ABORT ON 和 TRY/CATCH 意味着用于记录的 INSERT 必须在读取发生之前也发生。 INSERT 上的任何错误根本都将转到 CATCH 块。所以没有读取和日志记录失败本身也可以被记录。
所以:这是您对“登录时只读”的保证
显式事务没有帮助:INSERT 无论如何都是原子操作。如果被调用者打开一个事务,则日志条目可以回滚
CREATE PROC getSecretStuff
AS
SET NOCOUNT, XACT_ABORT ON;
BEGIN TRY
IF XACT_STATE() <> 0
RAISERRROR ('Call not allowed in an active transaction', 16, 1)
INSERT into AUDIT_LOG(ACCOUNT, TSTAMP)
VALUES(SYSTEM_USER, getdate());
--Now fetch data
SELECT x,y,z from sensitive_info;
END TRY
BEGIN CATCH
-- error handling etc
END CATCH
GO
【讨论】:
【讨论】:
您是否尝试过使用显式事务并在提交语句之后进行选择?
【讨论】:
在表中插入记录时,您应该能够获得 ast 插入值的 SCOPE_IDENTITY()。在从 sensitive_info 中选择 x,y,z 之前;您可以检查 SCOPE_IDENTITY() > 0 是否只执行 SELECT 语句。
【讨论】: