从 MS Access VBA 前端在 SQL 中使用 SESSION_CONTEXT

Question

我正在将 MS Access 后端数据库迁移到 SQL 服务器。

需要保留现有的 MS Access 前端。

我使用服务帐户将 Access 前端连接到 SQL 数据库，以便单个用户无法直接访问 SQL。

我想记录 UserId 的添加和更新操作，但我不想在每次调用时都指定字段。

我在 Access 中打开了一个隐藏表，以保持与 SQL 数据库的持久连接。

我使用 Access 启动时调用的 Sub 在 Access 中创建了一个带有 UserId 的 Session Context 对象，我什至在运行记录插入之前直接调用了 Sub。

Sub SqlSetUser()
Dim qdef As DAO.QueryDef

Set qdef = CurrentDb.CreateQueryDef("")
qdef.Connect = CurrentDb.TableDefs("dbo_User").Connect
qdef.SQL = "EXEC sys.sp_set_session_context @key = N'UserId', @value = '" & GetUser() & "';"
qdef.ReturnsRecords = False  ''avoid 3065 error
qdef.Execute

End Sub

我在 SQL 表中创建了一个触发器来提取 UserId 并将其添加到使用类似触发器添加的记录中以处理更新；

CREATE   TRIGGER [dbo].[ReferenceItemAdd]
on [dbo].[ReferenceItem]
FOR INSERT
AS
BEGIN
    SET NOCOUNT ON;
    declare @UserId as int = try_cast((Select SESSION_CONTEXT(N'UserId')) as int)
    UPDATE ReferenceItem set AddDate = getdate(), AddUserId = @UserId
    from INSERTED i, ReferenceItem a
    where i.ReferenceItemId = a.ReferenceItemId
    SET NOCOUNT OFF;
END

它仅在我通过断点停止代码然后继续时才有效。 如果我允许代码运行，则插入记录，并且触发器正确设置了 AddDate，但 UserId 返回 NULL。

如何从 MS-Access 前端为 MS-SQL 中的触发器访问 UserId？

Answer 1

我不明白你关于提高安全性的笔记？

如果您有一个客户端 Web 浏览器和一个 Web 服务器，那么您当然有一个可以使用服务帐户更新 SQL 数据库的 Web 服务器，因为在客户端和 SQL 数据库之间有一个完整的 Web 服务器。

您没有上述任何一项。

例如：

qdef.Connect = CurrentDb.TableDefs("dbo_User").Connect
qdef.SQL = "EXEC 

对，所以你有链接表，上面是一个直接命中数据库的连接字符串，甚至可以执行存储过程。 我假设此连接与链接表使用的连接相同？ （无论如何，我们可以把所谓的安全问题留待一天——你这里有的是平面 jane 链接表，它们直接更新数据库，甚至能够按照上面的例子执行存储过程代码。

接下来：

我们假设这里使用了一个 SQL 登录？

你的代码应该可以工作，看起来不对的是：

declare @UserId as int = try_cast((Select SESSION_CONTEXT(N'UserId')) as int)

你为什么将上述内容转换为 int？ 你不是GetUser()设置了一个字符串吗？ （您的示例代码在文本周围有 ' ' - 因此它假定为字符类型。

它是一个直接的变量赋值——你不需要选择。

你应该使用：

 DECLARE @UserID as varchar(25) = CAST(SESSION_CONTEXT(N'UserId') AS varchar(25))

我不知道所有链接表的会话是否会保持不变。 我会 100% 确保所有链接表都具有完全相同的连接字符串。 您应该能够在启动时执行一次代码以设置该会话值。 但是，我不能 100% 确定这里将始终使用单个会话（您可以回来确认这一点 - 如果是这种情况，我很感兴趣）。