{"id":60,"date":"2011-03-24T16:54:18","date_gmt":"2011-03-24T16:54:18","guid":{"rendered":"http:\/\/www.flip-design.de\/?p=60"},"modified":"2011-04-04T18:21:30","modified_gmt":"2011-04-04T18:21:30","slug":"datenbank-trigger-loggen-von-berechtigungen","status":"publish","type":"post","link":"https:\/\/www.flip-design.de\/?p=60","title":{"rendered":"Datenbank Trigger: Loggen von Berechtigungen"},"content":{"rendered":"

\"\"<\/a>Datenbank Trigger eignen sich z.B. zum Mitschneiden von Berechtigungen die innerhalb einer Datenbank vergeben werden. So kann bspw. der Server- oder Datenbankadministrator pr\u00fcfen und sicherstellen das jegliche Datenbank Berechtigungen die vergeben werden, von einem Datenbank Trigger erfasst und protokolliert werden.
\nIn diesem Beispiel sollen jegliche \u00c4nderungen am Berechtigungskonzept der Datenbank in einer Protokollierungstabelle gespeichert werden.<\/p>\n

Zuerst wird eine Tabelle ben\u00f6tigt, in die der Datenbank Trigger schreiben kann.
\nGespeichert wird hier innerhalb eines XML Feldes die sp\u00e4tere Ausgabe, der Hostname vom Client der die \u00c4nderung veranlasst und das Programm mit der die \u00c4nderung durchgef\u00fchrt wurde:
\n
\nCREATE TABLE dbo.logObjektBerechtigungen (
\nuid uniqueidentifier default newid() not null primary key,
\nxmltext XML NULL,
\nhostname VARCHAR(MAX) NULL,
\nprogrammname VARCHAR(MAX) NULL,
\ndatum DATETIME DEFAULT GETDATE() NOT NULL,
\n);<\/code><\/p>\n

Nun wird der Trigger erstellt. Dieser Trigger erfasst mehrere DDL Ereignisgruppen<\/a>:<\/p>\n