如何用 TRIGGER 实现审计日志(记录修改前后值)

14次阅读

MySQL 的 BEFORE UPDATE 触发器是唯一能安全读取完整 OLD 行的时机,用于记录修改前值;PostgreSQL 需用 jsonb_build_object 构造快照,审计日志须含表名、操作类型、主键、时间戳、用户及字段级差异。

如何用 TRIGGER 实现审计日志(记录修改前后值)

MySQL 中用 BEFORE UPDATE TRIGGER 捕获旧值

TRIGGER 本身不直接暴露 OLDNEW 以外的数据,但 MySQL 的 BEFORE UPDATE 触发器能安全读取修改前的整行(OLD.*),这是记录“修改前值”的唯一可靠时机。错过这个时机,UPDATE 执行后 OLD 就不可访问了。

  • BEFORE UPDATE 是唯一能读取完整 OLD 行的触发器类型;AFTER UPDATE 只能读 NEW,无法回溯原始值
  • 若表有主键(强烈建议),应把 OLD.id 或其他唯一标识作为审计日志的关联字段
  • 避免在触发器里做耗时操作(如写文件、调外部 API),否则会拖慢主事务;只做轻量 INSERT 到日志表
  • 注意字符集和 collation:如果日志表字段与源表不一致,OLD.col_name 插入时可能 隐式转换 失败,报 Incorrect string value

PostgreSQL 中用 ROW() + jsonb_build_object 构造前后快照

PostgreSQL 不支持像 MySQL 那样直接引用 OLD.* 为一行值,必须显式列出字段或用函数构造结构化数据。最实用的方式是用 jsonb_build_objectOLDNEW 各转成 JSONB,再存进日志表的 before_data / after_data 字段。

  • 不要手写所有字段名拼接 JSON —— 易漏、难维护;用 jsonb_build_object('id', OLD.id, 'name', OLD.name, ……) 虽啰嗦但可控
  • 更健壮的做法是结合 hstoreto_jsonb(OLD.*)::jsonb,但需确保表中无大对象(byteaxml)或不支持 JSONB 序列化的类型
  • 触发器函数里别用 RAISE NOTICE,它不会阻止执行,但会污染数据库日志;真要调试,改用 INSERT INTO debug_log ……
  • 如果源表字段经常增减,建议把审计逻辑抽到通用函数里,用 pg_attribute 动态查列名,但会显著增加复杂度和风险

审计日志表设计必须包含时间戳、操作类型和变更标记

只存 OLDNEW 快照远远不够。没有上下文,你根本不知道这条日志对应哪次 UPDATE、谁发起的、是否成功、改了哪些字段。

  • 至少要有:table_name(被审计的表名)、operation(’UPDATE’/’INSERT’/’DELETE’)、row_id(主键值)、changed_atNOW(),不是 CURRENT_TIMESTAMP,后者在事务内不更新)、user_name(用 current_usersession_user,注意权限隔离)
  • 强烈建议加 diff 字段(jsonb 类型),存字段级差异,例如 {"email": {"old": "a@b.com", "new": "x@y.com"}};可由触发器用简单 CASE 或外部函数生成,避免应用层解析全量快照
  • 别把日志表和业务表放同一 schema 下;独立 schema(如 audit)+ 只读权限给业务角色,防止误删或注入
  • 日志表不建外键——否则主表 DDL 会被锁死;靠应用或定时任务做一致性校验即可

触发器里不能依赖 application-level 用户信息

数据库触发器运行在服务端,完全不知道 HTTP 请求头、JWT 或 session ID。想记录“谁改的”,不能靠 前端 传参,得靠数据库会话上下文。

  • MySQL:可用 USER()(含 host)或 CURRENT_USER()(含权限匹配的账号),但若用连接池(如 ProxySQL),看到的可能是中间代理账号
  • PostgreSQL:current_user 是权限角色,session_user 是登录用户,current_setting('app.user_id', true) 可配合 SET LOCAL app.user_id = '123' 使用,但要求应用层每次事务开始前显式设置
  • Oracle / SQL Server 类似,都需应用配合传递上下文;纯靠触发器无法拿到真实业务用户 ID
  • 如果审计要求严格到“某员工 A 修改了客户 B 的电话”,那必须在应用层把用户标识注入 SQL(如 UPDATE …… SET x=y WHERE id=z /* user: alice */),再用触发器解析注释——不推荐,脆弱且难审计

真正难的不是写触发器,而是让日志具备可追溯性:字段改没改、谁在什么时间点通过什么路径改的、改之前到底是什么值。这些信息分散在数据库会话、应用日志、监控链路里,单靠 BEFORE UPDATE 拿不到全貌。

发表于:数据库
2026-01-28
# ai# app# delete# http# js# json# mysql# oracle# postgresql# proxy# raise# session# sql# String# xml# 前端# 对象# 数据库# 隐式转换
复制链接
SQL 中字符串比较是否区分大小写?
mysql如何安全升级版本_mysql版本升级完整流程
SQL报表复杂表达式慢_表达式提前计算策略
如何配置mysql socket文件_mysql socket配置说明
text=ZqhQzanResources