Dowiedz się, kto zmodyfikował procedurę przechowywaną na serwerze SQL?

Możesz spojrzeć na domyślny ślad i łatwo to rozgryźć. Wypróbuj przykłady Jonathana Kehayiasa.

http://sqlblog.com/blogs/jonathan_kehayias/archive/2009/05/27/pass-dba-sig-default-trace-presentation-files.aspx

Jest to pokazane jako przykład i musisz spojrzeć na typ zdarzenia ALTER OBJECT.

http://sqlblog.com/blogs/jonathan_kehayias/archive/2009/09/29/what-session-created-that-object-in-tempdb.aspx

EDYTOWAĆ:

Kod udostępniony dzięki uprzejmości Jonathana Kehayiasa.

DECLARE @filename VARCHAR(255) 
SELECT @FileName = SUBSTRING(path, 0, LEN(path)-CHARINDEX('\', REVERSE(path))+1) + '\Log.trc'  
FROM sys.traces   
WHERE is_default = 1;  

SELECT gt.HostName, 
       gt.ApplicationName, 
       gt.NTUserName, 
       gt.NTDomainName, 
       gt.LoginName, 
       gt.SPID, 
       gt.EventClass, 
       te.Name AS EventName,
       gt.EventSubClass,      
       gt.TEXTData, 
       gt.StartTime, 
       gt.EndTime, 
       gt.ObjectName, 
       gt.DatabaseName, 
       gt.FileName, 
       gt.IsSystem
FROM [fn_trace_gettable](@filename, DEFAULT) gt 
JOIN sys.trace_events te ON gt.EventClass = te.trace_event_id 
WHERE EventClass in (164) --AND gt.EventSubClass = 2
ORDER BY StartTime DESC;

Sankar Reddy
źródło

Procedury przechowywane nie pojawiają się w wynikach. Jakieś pomysły dlaczego?

Behrang Saeedzadeh

Jeśli SP zostaną zmodyfikowane, pojawią się. Jeśli chcesz, spróbuj utworzyć atrapę SP i zmień ją i sprawdź, czy pojawi się w powyższym raporcie.

Sankar Reddy

Zapomnij o moim wcześniejszym komentarzu. Domyśliłam się. Dzięki.

Behrang Saeedzadeh

Cieszę się, że zrozumiałeś :-)

Sankar Reddy,

Należy pamiętać, że ten system śledzenia jest przestarzały zgodnie z dokumentacją MSDN. Microsoft zaleca zamiast tego stosowanie paradygmatu „Rozszerzone zdarzenia”: technet.microsoft.com/en-us/library/bb630354(v=sql.105).aspx

KeithS

Dowiedz się, kto zmodyfikował procedurę przechowywaną na serwerze SQL?

Odpowiedzi: