ORIGINAL_LOGIN和SYSTEM_USER函数用于审计?

时间:2011-05-29 19:33:16

标签: sql-server triggers auditing

我正在实现一个插入的触发器,我正在考虑使用ORIGINAL_LOGIN函数来捕获当前正在执行的用户。我想知道使用ORIGINAL_LOGIN进行审计的利弊。 SYSTEM_USER在什么情况下提供了更好的替代ORIGINAL_LOGIN?

1 个答案:

答案 0 :(得分:9)

SYSTEM_USER为您提供用于运行查询的凭据。这对于确定哪些权限处于活动状态非常重要。 ORIGINAL_LOGIN正在为您提供建立连接的用户。这也是重要的信息。

SYSTEM_USER

  • Pro:您可以看到执行查询的权限。
  • 缺点: 您不知道谁最初创建了连接

ORIGINAL_LOGIN

  • Pro:您看到谁创建了连接。
  • Con:您不知道查询的执行权限。

要获得正确的审核结果,都需要记录。

相关问题
最新问题