DDL 트리거 디자인
DDL 트리거를 디자인하려면 다음 조건을 만족해야 합니다.
DDL 트리거의 범위를 이해해야 합니다.
트리거를 시작하는 Transact-SQL 문 또는 문 그룹을 결정해야 합니다.
.gif "보안 정보") 보안 정보 |
|---|
에스컬레이션된 권한으로 트리거 내부의 악의적인 코드가 실행될 수 있습니다. 이 위협을 완화하는 방법은 트리거 보안 관리를 참조하십시오. |
[!참고]
DDL 트리거는 로컬 또는 전역 임시 테이블과 저장 프로시저에 영향을 주는 이벤트에 대한 응답으로 시작되지 않습니다.
트리거 범위 이해
DDL 트리거는 현재 데이터베이스나 서버에서 처리되는 Transact-SQL 이벤트에 응답하여 시작될 수 있습니다. 트리거의 범위는 이벤트에 따라 달라집니다. 예를 들어 CREATE_TABLE 이벤트에 대한 응답으로 시작되도록 만들어진 DDL 트리거는 데이터베이스 또는 서버 인스턴스에서 CREATE_TABLE 이벤트가 발생할 때마다 시작될 수 있습니다. CREATE_LOGIN 이벤트에 대한 응답으로 시작되도록 만들어진 DDL 트리거는 서버에서 CREATE_LOGIN 이벤트가 발생할 경우에만 시작될 수 있습니다.
다음 예에서는 데이터베이스에서 DROP_TABLE 또는 ALTER_TABLE 이벤트가 발생할 때마다 DDL 트리거 safety가 시작됩니다.
CREATE TRIGGER safety
ON DATABASE
FOR DROP_TABLE, ALTER_TABLE
AS
PRINT 'You must disable Trigger "safety" to drop or alter tables!'
ROLLBACK
;
다음 예에서는 현재 서버 인스턴스에서 CREATE_DATABASE 이벤트가 발생할 경우 DLL 트리거가 메시지를 출력합니다. 또한 EVENTDATA 함수를 사용하여 해당 Transact-SQL 문의 텍스트를 검색합니다. DDL 트리거와 함께 EVENTDATA를 사용하는 방법은 EVENTDATA 함수 사용을 참조하십시오.
IF EXISTS (SELECT * FROM sys.server_triggers
WHERE name = 'ddl_trig_database')
DROP TRIGGER ddl_trig_database
ON ALL SERVER;
GO
CREATE TRIGGER ddl_trig_database
ON ALL SERVER
FOR CREATE_DATABASE
AS
PRINT 'Database Created.'
SELECT EVENTDATA().value('(/EVENT_INSTANCE/TSQLCommand/CommandText)[1]','nvarchar(max)')
GO
DROP TRIGGER ddl_trig_database
ON ALL SERVER;
GO
Transact-SQL 문을 지정 가능한 범위에 매핑하는 목록은 이 항목의 뒷부분에 나오는 "DDL 트리거를 시작하기 위한 특정 DDL 문 선택" 섹션에 제공된 링크를 통해 볼 수 있습니다.
데이터베이스 범위 DDL 트리거는 해당 트리거를 만든 데이터베이스에 개체로 저장됩니다. master 데이터베이스에서 DDL 트리거를 만들 수 있으며 이러한 DDL 트리거는 사용자가 디자인한 데이터베이스에서 만든 DDL 트리거와 똑같이 동작합니다. DDL 트리거에 대한 정보는 sys.triggers 카탈로그 뷰를 쿼리하여 얻을 수 있습니다. sys.triggers는 트리거가 만들어진 데이터베이스 컨텍스트 내에서 또는 master.sys.triggers와 같이 데이터베이스 이름을 식별자로 지정하여 쿼리할 수 있습니다.
서버 범위 DDL 트리거는 master 데이터베이스에 개체로 저장됩니다. 그러나 서버 범위 DDL 트리거에 대한 정보는 임의의 데이터베이스 컨텍스트에서 sys.server_triggers 카탈로그 뷰를 쿼리하여 얻을 수 있습니다.
DDL 트리거의 메타데이터를 검색하는 방법은 DDL 트리거에 대한 정보 가져오기를 참조하십시오.
Transact-SQL 문 또는 문 그룹 지정
하나 이상의 특정 DDL 문 또는 미리 정의된 DDL 문 그룹에 대한 응답으로 시작되도록 DDL 트리거를 만들 수 있습니다.
DDL 트리거를 시작하기 위한 특정 DDL 문 선택
하나 이상의 특정 Transact-SQL 문이 실행된 이후에 DDL 트리거가 시작되도록 만들 수 있습니다. 이전 예에서 safety 트리거는 DROP_TABLE 또는 ALTER_TABLE 이벤트가 발생한 이후에 시작됩니다. DDL 트리거를 시작하도록 지정할 수 있는 Transact-SQL 문 목록과 트리거 시작 범위는 DDL 이벤트를 참조하십시오.
DDL 트리거를 시작하기 위한 미리 정의된 DDL 문 그룹 선택
DDL 트리거는 미리 정의된 유사 이벤트 그룹에 속한 Transact-SQL 이벤트가 실행된 이후에 시작될 수 있습니다. 예를 들어 CREATE TABLE, ALTER TABLE 또는 DROP TABLE 문이 실행된 이후에 DDL 트리거가 시작되도록 하려면 CREATE TRIGGER 문에 FOR DDL_TABLE_EVENTS를 지정하면 됩니다. CREATE TRIGGER가 실행되면 이벤트 그룹에 속하는 이벤트가 sys.trigger_events 카탈로그 뷰에 추가됩니다.
[!참고]
SQL Server 2005에서 트리거가 이벤트 그룹에 만들어지는 경우 sys.trigger_events에는 이벤트 그룹에 대한 정보가 포함되지 않고 sys.trigger_events에는 이벤트 그룹에 속한 개별 이벤트에 대한 정보만 포함됩니다. SQL Server 2008에서 sys.trigger_events는 트리거가 만들어진 이벤트 그룹에 대한 메타데이터와 이벤트 그룹에 속한 개별 이벤트에 대한 메타데이터를 보존합니다. 따라서 SQL Server 2008의 이벤트 그룹에 속한 이벤트에 대한 변경 사항은 SQL Server 2005의 이벤트 그룹에 만들어진 DDL 트리거에 적용되지 않습니다.
DDL 트리거에 사용할 수 있는 미리 정의된 DDL 문 그룹 목록, 이벤트 그룹에 포함된 특정 문 및 이러한 이벤트 그룹을 프로그래밍할 수 있는 범위는 DDL 이벤트 그룹을 참조하십시오.