Criando uma auditoria de dados com SQL Server

Criando uma auditoria de dados com SQL Server

� muito comum que um sistema tenha necessidade de criar informa��es de auditoria, para que se tenha conhecimento de quando foi feita e quem fez a ultima modifica��o em um determinado registro.

A primeira op��o que os programadores utilizam � fazer essa atualiza��o por c�digo. O problema disso � simples de entender : Est� sendo mantida uma regra de neg�cio no client. Assim sendo, fica-se vinculado a todos os problemas de manuten��o de uma regra de neg�cios no client, a saber :

Os clients ficam mais complexos. � comum que uma empresa utilize 2 ou 3 clients para a mesma aplica��o. A constru��o de tais clients se torna mais complexa.
O sistema fica sujeito a erro. Se um dos clients utilizados pela empresa contiver um erro de programa��o todo o sistema fica comprometido.
Altera��es feitas por fora do client n�o registram os 2 campos adicionais.

Desta forma o ideal � mantermos esta regra de neg�cios no servidor, para desta forma n�o estarmos sujeitos a esses 3 problemas. Neste casso essa regra ter� que ser mantida em um trigger no servidor de dados. Tal trigger dever� estar ligado tanto ao evento de insert quanto ao evento de update, pois em ambos os casos os 2 campos de auditoria precisam ser atualizados.

Supondo que temos uma tabela chamada "tabteste" com os campos de auditoria criados como "usuario" e "dataAlterado" e um campo chave chamado c�digo. Vejamos um exemplo de uma tabela :

Create table tabteste (
codigo int primary key,
nome varchar(40) not null,
endereco varchar(50) not null,
usuario varchar(30) null,
dataAlterado smalldatetime )

E o c�digo do trigger :

Create Trigger tru_audit on tabteste for insert,update as
update tabteste set usuario=suser_name(),dataAlterado=getdate() where codigo in (select codigo from inserted)

Com apenas uma instru��o o trigger resolve o problema : utilizando uma subquery � feito um update na tabela tabteste em todos os registros que acabaram de ser alterados (os registros que est�o na tabela inserted) atualizando o usuario e a data de altera��o. Assim sendo toda atualiza��o ou inser��o nesta tabela ter� automaticamente estes dois campos atualizados, sem necessidade de que a aplica��o fa�a nada.

Os mais observadores ir�o notar que a aplica��o ainda ter� que lidar com a exist�ncia de dois campos adicionais na tabela. Para contornar isso, basta que a aplica��o esteja utilizando uma view. Veja :

Create View vwTabTeste as
select codigo, nome,endereco from tabteste

Pode-se fazer um insert, por exemplo, na view, como se fosse uma tabela :

insert into vwTabTeste Values (02,'teste','rua a')

Isso possibilita inclusive que o DBA utilize este recurso com uma aplica��o que j� est� pronta, sem que seja necess�rio alterar nada no c�digo da aplica��o. Se aplica��o usa uma tabela TabTeste, pode-se renomear a tabela para TabTesteOriginal, adicionar os 2 campos nesta tabela TabTesteOriginal e criar uma view chamada TabTeste sem estes 2 campos. A aplica��o ir� chamar a view sem saber que trata-se de uma view, nenhuma diferen�a ser� notada na aplica��o.

Mas estz solu��o, comum at� a vers�o 7 do SQL Server, tem um ponto fraco : O Trigger faz uma atualiza��o na pr�pria tabela na qual ele est� rodando. Assim sendo, ao fazer essa atualiza��o ele seria chamado novamente, e assim continuamente, entrando em loop.

Ser� mesmo ?

Entre as op��es de um banco de dados no SQL Server voc�s encontram a op��o recursive triggers. Sabendo o perigo do loop dentro de um trigger a Microsoft transformou isso em uma op��o configuravel dentro do banco de dados : Quando recursive triggers est� marcado o trigger pode chamar ele mesmo. Quando n�o est�, n�o pode.

Menos mal. Se recursive triggers estiver desmarcado o trigger acima funciona, se estiver marcado n�o (entra em loop).

S� isso j� manteria o Trigger funcionando, mas sejamos perfeccionistas : Depender de uma configura��o do banco que pode ou n�o estar setada pode nos causar problemas. Se algum desavisado ativar a op��o Recursive Triggers, ao rodar um insert equivalente ao que mostramos acima teremos o seguinte erro :

Server: Msg 217, Level 16, State 1, Procedure tru_audit, Line 3
Maximum stored procedure, function, trigger, or view nesting level exceeded (limit 32).

O Trigger ficaria chamando a si mesmo eternamente se n�o fosse pelo limite m�ximo de chamadas no sql server (nesting level) que � de 32.

Temos ent�o duas op��es :

No SQL Server 7.0 utilizar a vari�vel @@NestLevel
No SQL Server 2000 usar os triggers do tipo INSTEAD

@@NestLevel

A vari�vel @@Nestlevel cont�m um n�mero que indica o n�vel de recursividade que o trigger j� sofreu. Se estiver em 0, ent�o ainda n�o passou por recursividade alguma. Assim sendo, podemos s� fazer o update quando o @@Nestlevel for 0. Continuaremos tendo duas chamadas do trigger, mas na segunda ele n�o ir� fazer nada e consequentemente parar� a recursividade.

Veja como fica nosso Trigger :

Create Trigger tru_audit on tabteste for insert,update as
If @@NestLevel=0
update tabteste set usuario=suser_name(),dataAlterado=getdate() where codigo in (select codigo from inserted)

Com este trigger n�o importa mais a configura��o da op��o Recursive Triggers : Se estiver desmarcada, o trigger roda apenas uma vez

Instead Of

No SQL Server 2000, por�m, o problema pode ser resolvido de uma forma melhor. Existe um tipo especial de trigger chamado trigger de Instead. Este trigger n�o acontece ap�s o evento (insert,update), mas em substitui��o ao evento. Assim sendo, o insert e o update n�o ser�o feitos pelo SQL Server, o trigger � que dever� decidir se ir� faze-los ou n�o. Esse tipo de trigger n�o sofre recursividade (um update feito pelo trigger n�o dispara novamente o trigger) e consequentemente resolve nosso problema.

Precisaremos por�m de 2 triggers de Instead : Um de Update e outro de Insert, n�o podemos mais fazer as 2 opera��es no mesmo c�digo.

Veja o trigger de Instead para Insert :

Create Trigger tru_auditIns on tabteste instead of insert as
insert into tabteste select codigo,nome,endereco,suser_name(),getdate() from inserted

Mais uma vez com uma �nica instru��o, um insert/select, resolvemos nosso problema. Observe a forma como o select foi montado : Ele pega os 3 campos que a tabela tem, mas ao inv�s de pegar os 2 campos usados na auditoria ele traz o nome do usu�rio e a data para que o insert j� seja feito de forma atualizada na tabela tabteste.

Para o trigger de update teremos que fazer um update relacionando as duas tabelas : A tabela inserted e a tabela tabteste.

Veja como fica :

Create Trigger tru_auditUPD on tabteste instead of update as

update tabteste
set nome=i.nome,
endereco=i.endereco,
usuario=system_user,
dataAlterado=getdate()
from tabteste inner join inserted i on tabteste.codigo=i.codigo

Observe que a chave n�o sofre atualiza��o e que no momento da atualiza��o aproveitamos para gravar as duas colunas de auditoria.

Desta forma resolvemos de forma simples e confi�vel o problema de auditoria em altera��es de dados utilizando os recursos do servidor.

Dennes Torres
MCSD,MCSE,MCDBA

�

Extra�do do site : http://www.bufaloinfo.com.br

Confira outros conte�dos:

SQL SUM: somando os valores de uma...

SQL: INNER JOIN

SQL: Introdu��o ao Where

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Bufalo Em 2007

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso