我有一个客户的“谁在什么时候对哪个表做了什么”的需求。系统的简要描述如下:
- 没有软件的源代码
- 软件不跟踪事件
- 所有用户都使用“sa”登录名使用应用程序
- 数据库中有一个登录表,在应用程序启动期间验证用户凭据
- 使用SQL认证,而非Windows认证。无法在SQL中创建单独的用户/角色,因为前端到后端的连接字符串是硬编码的,不可编辑
我的问题如下:
- 我可以获取主机名、IP、Suser_Name()、MAC地址等信息。但客户对它们都不满意。
- 我可以将IP地址映射到用户登录表。但客户还是不满意。
我的问题是:
有没有办法将登录表中的用户名与DDL触发器关联起来?登录表有2列,用户名和密码。这里是否有一些连接/其他操作可能被忽略了?
系统运行在SQL Server 2008上。