Поделиться через


Триггеры входа

Триггеры входа вызывают срабатывание хранимых процедур в ответ на событие LOGON. Это событие вызывается при установке пользовательского сеанса с экземпляром SQL Server. Триггеры входа срабатывают после завершения этапа проверки подлинности при входе, но перед тем, как пользовательский сеанс реально устанавливается. Следовательно, все сообщения, которые возникают внутри триггера и обычно достигают пользователя, такие как сообщения об ошибках и сообщения от инструкции PRINT, перенаправляются в журнал ошибок SQL Server . Если проверка подлинности завершается сбоем, триггеры входа не срабатывают.

Можно использовать триггеры входа для проверки и управления сеансами сервера, например для отслеживания входов в систему, ограничения входов в SQL Serverили ограничения числа сеансов для конкретного имени входа. Например, в следующем коде триггер входа запрещает попытки входа на SQL Server , инициированные под именем входа login_test , если уже созданы три пользовательских сеанса под этим именем входа.

USE master;
GO
CREATE LOGIN login_test WITH PASSWORD = '3KHJ6dhx(0xVYsdf' MUST_CHANGE,
    CHECK_EXPIRATION = ON;
GO
GRANT VIEW SERVER STATE TO login_test;
GO
CREATE TRIGGER connection_limit_trigger
ON ALL SERVER WITH EXECUTE AS 'login_test'
FOR LOGON
AS
BEGIN
IF ORIGINAL_LOGIN()= 'login_test' AND
    (SELECT COUNT(*) FROM sys.dm_exec_sessions
            WHERE is_user_process = 1 AND
                original_login_name = 'login_test') > 3
    ROLLBACK;
END;

Обратите внимание, что событие LOGON соответствует событию AUDIT_LOGIN трассировки SQL, которое можно использовать в уведомлениях о событии. Основное отличие между триггерами и уведомлениями о событиях состоит в том, что триггеры вызываются синхронно с событиями, тогда как уведомления о событиях асинхронны. Это означает, например, что если необходимо остановить установление сеанса, необходимо использовать триггер входа. Для этой цели нельзя использовать уведомление о событии AUDIT_LOGIN.

Указание первого и последнего триггера

В событии LOGON может быть определено несколько триггеров. Любой из этих триггеров может быть назначен как первый или последний триггер, активируемый при возникновении некоторого события с использованием системной хранимой процедуры sp_settriggerorder . SQL Server не гарантирует порядок выполнения остальных триггеров.

Управление транзакциями

Перед тем как SQL Server активирует триггер входа, SQL Server создает неявную транзакцию, которая не зависит ни от какой пользовательской транзакции. Таким образом, при срабатывании первого триггера входа счетчик транзакций имеет значение 1. После завершения выполнения всех триггеров входа происходит фиксация транзакции. Как и для триггеров других типов, SQL Server возвращает ошибку, если триггер входа завершает выполнение со значением счетчика транзакций, равным 0. Инструкция ROLLBACK TRANSACTION сбрасывает счетчик транзакций в 0, даже если инструкция выдана внутри вложенной транзакции. Инструкция COMMIT TRANSACTION может уменьшить значение счетчика транзакций до 0. В связи с этим не рекомендуется использовать инструкции COMMIT TRANSACTION внутри триггеров входа.

Учитывайте следующее при использовании инструкции ROLLBACK TRANSACTION в триггерах входа.

  • Происходит откат любых изменений данных, сделанных до точки отката ROLLBACK TRANSACTION. В эти изменения входят как изменения, сделанные текущим триггером, так и те изменения, которые были сделаны предыдущими триггерами, выполнявшимися в том же событии. Оставшиеся триггеры указанного события выполняться не будут.

  • Текущий триггер продолжает выполнять все оставшиеся инструкции после инструкции ROLLBACK. Если какая-нибудь из инструкций изменит данные, откат этих изменений выполнен не будет.

Сеанс пользователя не будет установлен, если произойдет одно из следующих событий при выполнении триггера на событии LOGON.

  • Произойдет либо откат, либо сбой исходной неявной транзакции.

  • В тексте триггера появится ошибка с уровнем серьезности свыше 20.

Отключение триггера входа

Триггер входа может эффективно предотвратить успешные подключения к ядру СУБД для всех пользователей, включая членов предопределенных sysadmin ролей сервера. Если триггер входа предотвращает подключения, члены предопределенной sysadmin роли сервера могут подключаться с помощью выделенного административного подключения или путем запуска ядра СУБД в режиме минимальной конфигурации (-f). Дополнительные сведения см. в разделе Параметры запуска службы Database Engine.

Задача Раздел
Описывает, как создать триггеры входа. Триггеры входа могут создаваться из любой базы данных, но регистрируются на уровне сервера и принадлежат базе данных master . CREATE TRIGGER (Transact-SQL)
Описывает, как изменить триггеры входа. ALTER TRIGGER (Transact-SQL)
Описывает, как удалить триггеры входа. DROP TRIGGER (Transact-SQL)
Описывает, как возвратить сведения о триггерах входа. sys.server_triggers (Transact-SQL)

sys.server_trigger_events (Transact-SQL)
Описывает, как перехватить данные события триггером входа.

См. также

Триггеры DDL