0

0

SQL 触发器日志与审计实现技巧

舞夢輝影

舞夢輝影

发布时间:2026-02-23 21:15:11

|

323人浏览过

|

来源于php中文网

原创

应异步写日志(如redis队列+独立消费者),同步写则精简audit_log表结构、禁用非必要索引、避免触发器中查表或调用不支持函数;pg需防递归触发,sql server须正确处理inserted/deleted集合,oracle宜用after statement批量审计。

sql 触发器日志与审计实现技巧

触发器里怎么安全写日志表,不卡主业务

直接写 INSERT INTO audit_log 很容易拖慢原事务,尤其在高并发更新场景下。根本原因是日志写入和业务更新绑在同一个事务里,锁表、磁盘 I/O、索引维护全得等它做完。

实操建议:

  • 用异步方式剥离日志:MySQL 5.7+ 可考虑 INSERT DELAYED(仅 MyISAM 支持,已弃用),更稳妥的是把日志先写进内存队列(如 Redis List),再由独立消费者落库
  • 如果必须同步写,确保 audit_log 表是 InnoDB,且只有必要字段(idtable_nameoperationold_datanew_datacreated_at),禁用所有非必需索引,created_at 建普通索引即可
  • 避免在触发器里调用函数或子查询查其他表——SELECT 会加读锁,可能引发死锁;也不要用 UUID()NOW() 外部函数,部分 MySQL 版本不支持

PostgreSQL 中触发器审计如何避免 stack depth limit exceeded

递归触发是 PostgreSQL 审计最常踩的坑:比如在 UPDATE 触发器里又去 UPDATE audit_log,而 audit_log 上也有触发器,就可能无限嵌套。

实操建议:

  • pg_trigger_depth() 在触发器函数开头做守卫:IF pg_trigger_depth() > 1 THEN RETURN NEW; END IF;
  • 不要给 audit_log 表本身定义任何触发器——它只存日志,不参与业务逻辑
  • tg_optg_table_name 区分操作类型,避免在 BEFORE 触发器里修改 NEW 字段后又触发同表另一个触发器

SQL Server 触发器审计时,inserteddeleted 表怎么取变更字段值

这两个临时表不是“一行一列”,而是集合,直接 SELECT * FROM inserted 在多行更新时会出错;另外,textntextimage 类型在新版本已废弃,但旧系统迁移时仍可能遇到无法读取问题。

Dreamina
Dreamina

字节跳动推出的AI绘画工具,用简单的文案创作精美的图片

下载

实操建议:

  • 永远用 JOINCROSS APPLY 关联主表,而不是假设单行:SELECT i.id, i.name, d.name AS old_name FROM inserted i FULL OUTER JOIN deleted d ON i.id = d.id
  • 对大字段(如 varchar(max))做长度截断再存日志:LEFT(i.content, 2000),避免日志表膨胀过快
  • 注意 deleted 表在 INSERT 触发器中为空,inserted 表在 DELETE 触发器中为空——没判空直接 SELECT 会返回空结果集,但不会报错,容易漏审计

Oracle 的 AFTER STATEMENT 触发器为什么比 AFTER EACH ROW 更适合批量审计

AFTER EACH ROW 每改一行就触发一次,1000 行更新 = 1000 次日志插入,IO 压力翻倍;而 AFTER STATEMENT 整个语句执行完才触发一次,配合 DBMS_LOGMNRFLASHBACK_TRANSACTION_QUERY 才能拿到完整变更集。

实操建议:

  • 优先用 AFTER STATEMENT + INSERT /*+ APPEND */ 批量写日志,减少 redo 日志压力
  • 别依赖 :OLD:NEW 绑定变量——它们在 statement 级触发器里不可用;改用 ORA_ROWSCNSCN_TO_TIMESTAMP(ORA_ROWSCN) 标记时间点
  • 如果要记录具体字段变化,得自己在应用层或通过 LogMiner 解析 redo,触发器本身做不到细粒度字段级差异捕获

真正难的不是写触发器,而是想清楚“谁需要看这条日志”“保留多久”“查的时候要不要反向还原”。很多团队堆了半年审计日志,结果发现没人真去查,或者查一次要跑十分钟——这时候删表比修触发器更有效。

本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
数据分析工具有哪些
数据分析工具有哪些

数据分析工具有Excel、SQL、Python、R、Tableau、Power BI、SAS、SPSS和MATLAB等。详细介绍:1、Excel,具有强大的计算和数据处理功能;2、SQL,可以进行数据查询、过滤、排序、聚合等操作;3、Python,拥有丰富的数据分析库;4、R,拥有丰富的统计分析库和图形库;5、Tableau,提供了直观易用的用户界面等等。

1026

2023.10.12

SQL中distinct的用法
SQL中distinct的用法

SQL中distinct的语法是“SELECT DISTINCT column1, column2,...,FROM table_name;”。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

335

2023.10.27

SQL中months_between使用方法
SQL中months_between使用方法

在SQL中,MONTHS_BETWEEN 是一个常见的函数,用于计算两个日期之间的月份差。想了解更多SQL的相关内容,可以阅读本专题下面的文章。

379

2024.02.23

SQL出现5120错误解决方法
SQL出现5120错误解决方法

SQL Server错误5120是由于没有足够的权限来访问或操作指定的数据库或文件引起的。想了解更多sql错误的相关内容,可以阅读本专题下面的文章。

1802

2024.03.06

sql procedure语法错误解决方法
sql procedure语法错误解决方法

sql procedure语法错误解决办法:1、仔细检查错误消息;2、检查语法规则;3、检查括号和引号;4、检查变量和参数;5、检查关键字和函数;6、逐步调试;7、参考文档和示例。想了解更多语法错误的相关内容,可以阅读本专题下面的文章。

377

2024.03.06

oracle数据库运行sql方法
oracle数据库运行sql方法

运行sql步骤包括:打开sql plus工具并连接到数据库。在提示符下输入sql语句。按enter键运行该语句。查看结果,错误消息或退出sql plus。想了解更多oracle数据库的相关内容,可以阅读本专题下面的文章。

1374

2024.04.07

sql中where的含义
sql中where的含义

sql中where子句用于从表中过滤数据,它基于指定条件选择特定的行。想了解更多where的相关内容,可以阅读本专题下面的文章。

585

2024.04.29

sql中删除表的语句是什么
sql中删除表的语句是什么

sql中用于删除表的语句是drop table。语法为drop table table_name;该语句将永久删除指定表的表和数据。想了解更多sql的相关内容,可以阅读本专题下面的文章。

437

2024.04.29

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

1127

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号