SQL Server 2008在审计跟踪中更改数据捕获与触发器

Question

我们在Web应用程序上使用触发器实现审计跟踪.这些触发器记录字段级别更新.因此,在表格中,如果您更改了5个列值,则审计跟踪中有5个记录,每个列具有旧值和新值.

最近我们已升级到SQL Server 2008.我一直在考虑使用新的更改数据捕获功能,因为它提供了非常简洁的行级更新,而且工作量非常简单,而且非常容易实现.只是想从那些使用变更跟踪的人那里获得一些意见,以获取任何警告或任何其他真实有用的信息.

任何意见将是有益的.

Answer 1

我在我的WPF应用程序中使用CDC.效果很好,但我发现了三个问题:

您需要经常备份更改表(我使用MERGE语句将记录添加到历史表中).因为我发现记录只在变更表中停留了大约2-3天.不要忘记备份cdc.lsn_time_mapping表.
您无法截断启用了CDC的表.
禁用cdc和重新启用存在问题(应该像MS所说的那样在新的Service Pack中解决).我只有一次这个问题所以它并不那么烦人.

http://blogs.technet.com/b/claudia_silva/archive/2010/06/04/cdc-cdc-hangs-when-i-try-to-disable-it.aspx

无论如何,CDC是非常有用的机制,可以帮助我跟踪数据库的所有变化.

我在我的应用程序中跟踪用户.我正在使用EF和"OnPropertyChanged"方法来跟踪对象的变化并记录用户.这不是"干净"的解决方案,但我不知道是否有更好的解决方案. (3认同)
我猜是有一份工作可以清理更改表.那是对的吗？如果是的话,我们可以"禁用"那份工作吗？另外,如何跟踪哪个应用程序用户更改了数据？ (2认同)

Answer 2

SQL Server中总共有四个解决方案,详细信息如下:

SQL Server更改跟踪[CTC]

优点

缺点

SQL Server更改数据捕获[CDC]

优点

缺点

未捕获有关进行更改的用户的信息,因为您可能需要在每个要跟踪的表中创建一些额外的列,列如下:

CreatedAt datetime default(getdate()),CreatedBy nvarchar(100)default(suser_sname()),UpdatedAt datetime default(getdate()),UpdatedBy nvarchar(100)default(suser_sname())
应该为CDC启用SQL Server代理,当数据库引擎服务或SQL Server代理服务在NETWORK SERVICE帐户下运行时,CDC也无法正常工作
需要在数据库和每个必需的表上启用
仅适用于Enterprise,Developer和DataCenter版本
需要访问该特定数据库的LDF文件
应启用SQL Server代理来捕获数据
启用CDC时,主表上无法清除/截断,启用后无法关闭影子表上的自动清除功能
事务日志需要额外的空间(LDF文件)
Db的用户组"db_owner"或服务器的角色"sysadmin"只能启用CDC
跟踪包含XML,Sparse,Timestamp,CLOB和BLOB数据类型的列中的更改时存在限制
当调用者没有查看源数据的权限时,该函数返回错误229

带触发器的审计跟踪[通用解决方案]

优点

缺点