gordon613's questions

这是在 Azure SQL 数据库中仅记录一个表的后续问题

可以使用 SSMS (Microsoft SQL Server Management Studio) 以及适当的用户名和密码连接到我的 Azure SQL Server 数据库。

如果有人这样做，然后选择其中一个表，并执行“编辑前 200 行”，那么他/她可以手动更改表的值之一 - 通过单击内部并键入新值 - 无需求助于 SQL命令。

可以通过构建第二个“历史”表并向第一个表添加触发器来记录此类更改，以便在任何更新时向历史表添加一行。但是，我不想走那条路。

我想知道是否可以使用 PowerShell 命令记录此类手动数据更改Set-AzSqlDatabaseAudit？

就像是

Set-AzSqlDatabaseAudit `
  -ResourceGroupName "MyResourceGroupName" `
  -ServerName "MySqlServerName" `
  -DatabaseName "MyDatabaseName" `
  -AuditActionGroup "DATABASE_OBJECT_CHANGE_GROUP" `
  -AuditAction `
    "MANUAL_EDIT ON dbo.LoginTable BY public"

请注意，我不一定对邪恶活动持怀疑态度。当管理员需要登录数据库来修复某些数据问题时，有一些合法的用例，但我想要他们活动的“线索”。

我们公司已通过 ISO27001 认证。因此，我们需要记录数据库事件。我们采用增量方法，首先在一张表上记录事件。

此特定表包含登录用户的 ID。

我们想创建日志

1. 对此表的手动数据更改（影响更改的 SQL Server 用户的名称，以及他/她所做的事情）
2. 更改此表上数据的存储过程。（登录用户的 id，影响更改的 SQL Server 用户的名称，以及 SQL Server 存储过程的语句，包括参数）
3. 架构更改事件（影响更改的 SQL Server 用户的名称，以及他/她所做的事情）

我们不需要记录查看数据的事件。

使用 Azure SQL 时最好的方法是什么？

以下线程讨论了在数据库中构建额外表和使用触发器记录事件的各种方法。 https://stackoverflow.com/questions/38437/how-to-track-data-changes-in-a-database-table

但是，我希望利用 Azure SQL 中可用的数据库审核，部分原因是上述方法很容易减慢我们的数据库速度。

我已经使用门户设置了一个数据库审计——它每天生成大约 1.5GB 的审计数据，这对我的目的来说是不必要的。

有没有办法将 Azure 数据库审核限制为仅与一个表相关？

我正在使用 SQL Server 2014 Express

似乎在发生诸如数据锁定之类的事件时重新启动 SQL Server 并不是（总是）这样一个好主意。http://www.sqlpassion.at/archive/2016/08/08/restarting-sql-server-always-a-good-idea/

我想具体问下SQL Server Restart会回滚未提交事务的问题。

我的同事跑了SELECT @@TRANCOUNT，得了零分。因此，他假设重新启动 SQL Server 不会导致任何类型的回滚。尽管如此，从一张桌子移到另一张桌子的位置在重新开始后又移回了原处。

SELECT @@TRANCOUNT是否存在即使返回零也会发生回滚的情况？