[Trigger DDL] Pré-execução

[Felipe Sbragia]

Olá pessoal, boa tarde,

Estou criando uma TRIGGER DDL em meu BD para monitorar as alterações de alguns objetos (procs, views, etc.).

Nos meus clientes, as TRIGGERS ficarão criptografadas (WITH ENCRYPTION).

Porém, em minha base local (onde os Desenvolvedores atuam e onde irão criar/alterar/testar as procs), esta criptografia não pode ocorrer.

Como todos nós sabemos, dizer a um Desenvolvedor que ele deve retirar o comando WITH ENCRYPTION ao executar o comando na base local, é o mesmo que dizer a um macaco que ele não deve comer a banana (é só questão de tempo para que ele faça exatamente o contrário - e eu me incluo nisso :blush: ). Neste caso, seria perdido o script pois em todos os locais estaria criptografado.

Resumidamente, o que eu quero é criar outra TRIGGER DDL para, ANTES de executar um comando (CREATE, ALTER...) verificar se o comando WITH ENCRYPTION foi utilizado e retirá-lo (ou simplesmente abortar a execução).

Alguém sabe como fazer isso ou conhece alguma outra forma de barrar isto?

[fulvio]

Bom dia Felipe,

Não conheço nenhuma função deste tipo. Provavelmente uma implementação com Trigger não conseguirá resolver.

O mais interessante seria uma gerência nas versões:

- No ambiente de Desenvolvimento, nem comentar a criptografia nas triggers.

- Ter um repositório das versões dos scripts.

- Apenas a pessoa que publica os scripts em Produção que faria a criptografia. Mas antes de fazê-la, utilizar o repositório também.

- Assim, o repositório terá várias versões de Desenvolvimento datadas, e a versão de Produção datada.

Este controle é fundamental não somente para triggers, mas para qualquer fonte, função, procedure, etc.

[Thiago0803]

Outra maneira é utilizar o log.

Bom, faça como o fulvio disse:

- Não comente a utilização da criptografia.

- Se for PROIBIDO usar, utilize o log para verificar quem o fez.

- Se for MELHOR não usar, apenas avise("Cuidado com criptografias, por tal motivo.")