sql - 如何在不直接在数据库上使用 fn_dblog 或 fn_dump_dblog 的情况下创建 sql 事务审计软件

fn_dblog()是一个未记录的 SQL Server 函数，因此谨慎使用它是明智的。

您关于如何审计交易的问题实际上取决于您要审计的内容。真的是发生的每一笔交易吗？或者，它是特定类型的事务，如 DDL 和 DML 操作？有几个选项取决于这个问题的答案，yoru 具体的商业案例等。

• Change Data Capture于 2008 年推出，用于捕获插入、更新和删除活动。在许多情况下，这是人们想要编辑的内容。哪个用户（通常来自应用程序）编辑了数据库中的数据。
• 可以创建DDL和DML触发器以在特定事件发生时触发。对于 DML，这包括 INSERT、UPDATE、DELETE 等操作。您可以创建触发器以在操作发生后将其记录为审计功能。这些类型的触发器可能会导致性能问题，因此请务必阅读它们。我将从Aaron Bertrand 的博客开始。DDL 触发器依赖于某些DDL 事件，例如创建和删除数据库、创建加密、更改索引、创建用户等。
• SQL Server 审计是一种创建服务器审计的内置机制，它可以包含服务器级事件的服务器审计规范和数据库级事件的数据库审计规范。审计事件可以写入事件日志或审计文件。请注意，与变更数据捕获的一个很大区别是它不像 CDC 那样以干净的关系格式存储。
• 更改您的应用程序。这将是应用程序和数据库设计的更改，但这种方法通常会实施。本质上，每次对数据行进行更改时，都会插入一个带有时间戳和进行更改的用户的新行，而不是对其进行编辑。该记录成为“当前真相”记录和该记录的所有其他记录区域历史。SQL Server 具有使用ROWVERSION和TEMPORAL TABLES进行集成的方法
• 使用 Redgate、Solarwinds 等付费选项...