У меня есть требование «кто-что-с-каким-каким-каким-то-столом-и-когда» от одного из моих клиентов. Краткое описание системы выглядит следующим образом:
- Нет исходного кода программного обеспечения
- Программное обеспечение не отслеживает события
- Все пользователи используют приложение под логином "sa"
- В базе данных есть таблица входа, которая проверяет учетные данные пользователя при запуске приложения.
- Аутентификация SQL, а не аутентификация Windows. Создание отдельных пользователей/ролей в SQL невозможно, так как строка подключения от внешнего интерфейса к внутреннему жестко запрограммирована и не может быть отредактирована.
Моя проблема заключается в следующем:
- Я могу получить HostName, IP,Suser_Name(),MAC-адрес и т. д. Но клиент не доволен ни одним из них
- Я могу сопоставить IP-адреса с таблицей входа пользователя. Клиент снова недоволен.
Мой вопрос:
Могу ли я в любом случае связать имя пользователя из таблицы входа в триггер DDL? В таблице входа есть 2 столбца: имя пользователя и пароль. Есть ли какое-то соединение/любая другая операция, которую я, возможно, упускаю из виду?
Система работает на SQL Server 2008