为了审核我之前使用的服务器级触发器捕获登录并将其保存到表中的登录,有无数的示例可以做到这一点。
但尝试在 AWS RDS sqlserver 实例上执行相同操作失败,并显示错误无法创建触发器“LogLogons”,因为您没有权限。。我拥有完整的系统管理员权限。我已阅读并检查了其他问题和网站,其中引用了需要启用的 mysql 和 log_bin_trust_function_creators 参数以及其他一些内容(Can I CREATE TRIGGER in an rds DB?),但对于 MS SQL Server 找不到确认是否可以创建服务器级触发器。
找到了这个,但不清楚是否可以创建登录触发器。
CREATE TRIGGER LogLogons ON ALL SERVER WITH EXECUTE AS 'authorized_login' FOR LOGON AS
INSERT DBA.dbo.loginaudit
DEFAULT VALUES;
--DROP TRIGGER LogLogons ON ALL SERVER;
Amazon 的Amazon RDS for Microsoft SQL Server文档在“Amazon RDS 不支持以下 Microsoft SQL Server 功能”类别下列出了服务器级触发器。