有一个安全触发器可以阻止生产数据库实例上的所有 SQL DDL 事件(ALTER/DROP/CREATE 等)。
对于部署,您会先执行 DISABLE TRIGGER,然后在完成后执行 ENABLE TRIGGER。
我希望在安全触发器禁用/启用时通知运算符(operator) (EXEC sp_notify_operator ...)。它们似乎不是 DDL events,我也无法在 sys.triggers 上添加 UPDATE/DELETE 触发器。有任何想法吗?
最佳答案
由于您已经“保护”了正在执行的 DDL 语句,因此您可以添加另一个数据库触发器来查找调用过程以通知运算符(operator)的 DDL 事件。不过,您可能需要另一层管理——也许是将通知排队的东西——这样它就不会变得太垃圾了。我可以想象正在推出的更改并收到 100 多封电子邮件通知......糟糕。
CREATE TRIGGER DatabaseDDLNotices
ON DATABASE FOR DDL_DATABASE_LEVEL_EVENTS
AS BEGIN
-- place something into a queue to be batched later
END;
在我看来,这也有一个很好的副作用,即保持通知逻辑和 DDL 预防逻辑分离。
关于sql-server - 禁用触发器上的火触发器,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7248037/