Я реализую вставленный триггер и рассматриваю возможность использования функции ORIGINAL_LOGIN для захвата текущего исполняющего пользователя. Я хотел бы знать плюсы и минусы использования ORIGINAL_LOGIN для аудита. При каком сценарии SYSTEM_USER обеспечивает лучшую альтернативу ORIGINAL_LOGIN?
ORIGINAL_LOGIN и SYSTEM_USER для аудита?
Ответы (1)
SYSTEM_USER предоставляет вам учетные данные, используемые для выполнения запроса. Это важно, чтобы установить, какие разрешения были активны. ORIGINAL_LOGIN дает вам пользователя, с которым было установлено соединение. Это тоже важная информация.
SYSTEM_USER
- Pro: вы можете видеть, с какими разрешениями был выполнен запрос.
- Минусы: вы не знаете, кто изначально создал подключение
ORIGINAL_LOGIN
- Pro: вы видите, кто создал соединение.
- Против: вы не знаете, с какими разрешениями был выполнен запрос.
Чтобы иметь правильные результаты аудита, оба должны быть зарегистрированы.
person
Filip De Vos
schedule
29.05.2011
Спасибо Филип Де Вос! Как вы упомянули, я решил зарегистрировать обе эти детали.
- person Animesh; 30.05.2011
Это
ORIGINAL_LOGIN, а не ORIGINAL_USER, не так ли?
- person Byte Commander; 20.04.2016
