数据库触发器在数据安全方面的应用

摘要

简要介绍一些主流数据库触发器特性,提出日常工作中遇到的关于用户密码泄漏导致的数据安全的困惑,结合触发器的特性,列举一个在数据安全方面的应用例子,说明数据库触发器在数据安全方面的有效应用,为数据管理员在数据安全方面的管理提供参考.触发器是可以在事件发生之时触发，并可以中断正在发生的事件。据此，可以利用触发器的这个特性实现监控用户连接数据库的行为，当用户登录连接数据库这个事件发生时，使触发器自动运行登录数据库事件的检测指令SQL，通过指令判断登录IP地址或用户信息等条件进行用户合法性判断，对不符合条件的登录用户定性为非法登录，并直接断开登录。同时记录非法登录连接用户的信息，如机器名、IP地址、操作时间等。对非法登录行为实现事前制止登录操作，事中记录操作痕迹，事后通过登录记录的痕迹追溯原因或责任。