在生產環境中，總是可能出現這樣的情況：某張或者某些表的數據被莫名其妙的修改了，但是很難定位出是哪個用戶、哪個過程修改的。這是一個很讓DBA頭痛的事情（往往DBA對于整個代碼邏輯并不是非常了解）。要定位出“問題”語句，有幾種方法可以選擇：log miner；細節粒度審計；觸發器。Log miner要求要有歸檔日志（這個并非所有系統都可以做），而且需要有相當的磁盤空間，好處就是可以離線做；細節粒度升級能夠根據條件記錄下表的DML操作（9i及之前只能記錄SELECT語句），比較復雜的FGA需要較高權限的用戶來實現；觸發器比較靈活，能夠按照比較復雜的條件來記錄需要的信息。下面介紹觸發器如何實現。

要建立這樣的觸發器，需要利用到幾張系統視圖：v$session, v$sql, v$cursor，（10g, 9.2.0.1中可以，9.2.0.5, 9.2.0.之前存在bug）

SQL> connect "/ as sysdba"

grant select on SYS.V_$SQL to demo;

grant select on SYS.V_$SQL_BIND_DATA to demo;

grant select on SYS.V_$SQL_CURSOR to demo;

grant select on SYS.V_$SESSION to demo;

grant create trigger to demo;

CREATE TABLE trig_sql(lt DATE, sid NUMBER, SERIAL# NUMBER,

USERNAME VARCHAR2(30), OSUSER VARCHAR2(64),

MACHINE VARCHAR2(32), TERMINAL VARCHAR2(16),

PROGRAM VARCHAR2(64), sqlText VARCHAR2(2000),

status VARCHAR2(30));

方法1：

create or replace trigger ttt_trig

after insert or update on pga_ttt

DECLARE

PRAGMA AUTONOMOUS_TRANSACTION;

begin

INSERT INTO trig_sql

select sysdate,s.SID, s.SERIAL#, s.USERNAME, s.OSUSER,

s.MACHINE, s.TERMINAL, s.PROGRAM, q.sql_text line,

'NONE'

from v$sql q, v$session s

where s.audsid=(select userenv('SESSIONID') from dual)

and s.prev_sql_addr=q.address

AND s.PREV_HASH_VALUE = q.hash_value;

COMMIT;

end;

方法2：

create or replace trigger ttt_trig

after insert or update on pga_ttt

DECLARE

PRAGMA AUTONOMOUS_TRANSACTION;

begin

for cr in (select s.SID, s.SERIAL#, s.USERNAME, s.OSUSER,

s.MACHINE, s.TERMINAL, s.PROGRAM,

q.sql_text line, c.status stat

from v$sql q, v$sql_cursor c, v$session s

where s.audsid=(select userenv('SESSIONID') from dual)

and s.prev_sql_addr=q.address

AND c.STATUS = 'CURFETCH')

loop

INSERT INTO trig_sql VALUES(SYSDATE, cr.sid, cr.SERIAL#,

cr.USERNAME, cr.OSUSER, cr.MACHINE,

cr.TERMINAL, cr.PROGRAM, cr.line,

cr.stat);

end loop;

COMMIT;

end;

第一種方法是通過前一SQL的地址（pre_sql_addr）和HASH(prev_hash_value)值來定位出發trigger的語句的，不能用sql_address和hash_value來定位，否則獲取到是觸發器里面向日志表插入記錄數據的語句本身了。

第二個方法是通過通過地址加游標的方法，按照視圖各個字段的解釋，應該是可以通過v$sql_cursor.parent_handle來定位的。但是通過測試發現，只有當前一條語句和查找前一條語句的語句在一個PLSQL塊中的時候才有效，

SQL> set serveroutput on

SQL> declare

2 v_date date;

3 v_sql varchar2(2000);

4 begin

5 select sysdate into v_date from dual;

6

7 select q.sql_text into v_sql

8 from v$sql q, v$sql_cursor c, v$session s

9 where s.audsid=(select userenv('SESSIONID') from dual)

10 and s.prev_sql_addr=q.address and q.address=c.parent_handle;

11

12 dbms_output.put_line(v_sql);

13 end;

14 /

SELECT SYSDATE FROM DUAL

PL/SQL procedure successfully completed.

因為觸發器本身是一個PLSQL塊，所以總是無法獲得正確語句，最后只有通過cursor的狀態來獲取。下面簡單了解一下CURSOR各個狀態的含義：

·CURNULL：游標已經存在，但沒有任何SQL語句在使用它（即cache在每個session內存中的游標）

·CURSYNTAX：解析SQL語句過程的一個游標狀態，說明調用游標的SQL語句語法正確，但是沒有解析完成。

·CURPARSE：調用游標的語句解析完畢

·CURBOUND：游標使用了幫定變量，并定義好了幫定變量

·CURFETCH：游標執行完畢，并fetch了數據

·CURROW：游標正指向某一行

·ERROR：游標錯誤，一般是有BUG了。

當一條INSERT或者UPDATE語句執行以后才會觸發觸發器，所以這時候的游標狀態是CURFETCH，我們這就通過狀態為CURFETCH來定位。