Помогите советом или поделитесь опытом кто как делает и как правильнее.

Вводная:
Аутентификация пользователей происходит на уровне клиентского приложения, а не на уровне базы. И это не может быть изменено. АднАзначнА...

Задача:
Необходимо вести детальный лог всех действий пользователя, т.е. кто, когда какое поле в какой таблице он изменил.

Проблема:
Как передать в базу имя пользователя который совершает какое-то действие.

Пока что видится такой вариант. В каждую таблицу в которой необходимо отслеживать изменения добавить фиктивное поле "имя пользователя", и навесить на эту таблицу триггеры(триггер) которые и будут писать лог.

Но мне как-то не очень нравиться вариант с доп. полем... Других вариантов пока не вижу, похоже зациклился на одном и все... А как еще можно передать переменную в триггер? Может есть более красивые решения?

Спасибо.

AndriyKoВсе юзеры цепляются к БД под одним логином, что ли ?
Да, под SYSDBA.

Ситуация такая: есть рабочее место инженера. Он пришел сел за свой комп, запустил прогу, прога законектилась к базе под пользователем SYSDBA, инженер вбил свой пароль прога проверила "да есть такой" и начинает работать. Чтобы не сделал пользователь с базой все это надо отразить в логе (когда какое поле в какой таблице было изменено и на что...).
Теперь начинается самое интересное...
Чел. уходит покурить и блокирует свое рабочее место (или через n минут оно блокируется само.) При этом коннект к базе остается. К компу подходит другой товарищ. Он может в режиме просмотра работать с базой, но если он вдруг захочет внести изменения, то должен будет ввести свой пароль.

2 mv

1. Хотелось бы чтоб сервер.
2. Угу, только скорее After Insert/Update/Delete
3. Сейчас использую IBX... Да и см. пункт 1.

mvХе-хе, а перед delete ты специально в свое "дополнительно" поле будешь юзера заносить, чтобы триггер знал, кто удалил запись?

Пока выходит так... :-/

Посмотрю что можно выжать из идеи hvlad-a , за что ему огромное спасибо! с(_)
Хотя тут тоже есть небольшое неудобство... У некоторых клиентов до сих пор стоит IB5.6. Но если все забегает с CURRENT_CONNECTION, то будет лишний повод их всех перевести на FB. :)

mvПредставляешь, какая тоска: на каждую табличку по три триггера, и в триггере After Update - каждого поля - а не изменилось ли оно, и запись старого и нового значений? Погляди, к примеру, как IBExpert это делает...
А потом извлекать и анализировать всю эту лабуду (не зря же оно протоколировалось)...
Естественно надо будет автоматизировать процедуру создания этих триггеров. Возможно и с помощью IBExpert-а
Если FB1.5 - то можно один универсальный вешать на табличку.

Протоколировать надо для того чтоб начальство знало кому потом надавать по шапке в случае каких-то производственных проблем...


mv...каждой протоколируемой таблице поставить в соответсвие ее структурного близнеца ...
Спасибо, рассмотрю такой вариант. Проблемму с триггерами - не снимает. Действительно удобно откатываться. Осталось решить надо ли нам это :))

Ну так ясный-красный, что если юзер добрался к базе _не_ через клиентское ПО, то никакие логи ему не страшны. А если он получил физические доступ к базе то и пароли ему тоже не страшны. И как не раз тут говорилось, защита базы от несанкционированного доступа - это забота в первую очередь системного администратора, а в последнюю - СУБД...