问题标签 [audit]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
audit - 审计跟踪和实施 HIPAA 最佳实践
从数据库设计开始,是否有任何 HIPPA 审计跟踪实施的最佳实践。
database - How can I set a username for a Postgresql audit trigger?
I am using a trigger in PostgreSQL 8.2 to audit changes to a table:
What I want to do is have some way to provide the value of fixed-username
at the time that I execute the update. Is this possible? If so, how do I accomplish it?
sql - SQL 标准从审计日志问题中选择当前记录
我的记忆力让我失望。我有一个基于触发器的简单审计日志表:
ID int (identity, PK)
CustomerID int
Name varchar(255)
Address varchar(255)
AuditDateTime datetime
AuditCode char(1)
它有这样的数据:
ID CustomerID Name Address AuditDateTime AuditCode
1 123 Bob 123 Internet Way 2009-07-17 13:18:06.353I
2 123 Bob 123 Internet Way 2009-07-17 13:19:02.117D
3 123 Jerry 123 Internet Way 2009-07-17 13:36:03.517I
4 123 Bob 123 My Edited Way 2009-07-17 13:36:08.050U
5 100 Arnold 100 SkyNet Way 2009-07-17 13:36:18.607I
6 100 Nicky 100 Star Way 2009-07-17 13:36:25.920U
7 110 Blondie 110 Another Way 2009-07-17 13:36:42.313I
8 113 Sally 113 Yet another Way 2009-07-17 13:36:57.627I
在开始和结束时间之间获取所有最新记录的有效选择语句是什么? 仅供参考:I 代表插入,D 代表删除,U 代表更新。
我是否遗漏了审计表中的任何内容?我的下一步是创建一个仅记录更改的审计表,但您可以提取给定时间范围内的最新记录。对于我的一生,我无法在任何搜索引擎上轻松找到它。链接也可以。谢谢您的帮助。
sql-server - SQL Server 2005 我如何设置一个记录更新的列名的审计表?
给定这个表定义
我相信变化会很小,通常只有一个字段,而且非常稀疏。
所以我创建了这个表:
如何在触发器中获取更改的值的列名来存储它?我知道如何通过加入已删除的表来获取值。
sql - 查询单个审计表进行报告
我一直在为我的数据库中的几个表考虑一个单一的审计表的想法。我在此页面上找到了代码:http ://www.simple-talk.com/sql/database-administration/pop-rivetts-sql-server-faq-no.5-pop-on-the-audit-trail/
我喜欢这个想法,但我唯一有点困惑的是如何查询信息以便以有用的方式显示它。
进行一些更改后,审计表如下所示:
大多数时候为了做历史,我只会制作一个表的副本并在末尾添加一个日期修改列,然后将整行复制到历史表中,但这会创建大量复制的数据和大量历史表如果你有很多事情要审计。
sql-server - 历史表的优点、缺点和陷阱 - 使用触发器、存储过程或在应用程序级别
我目前正在考虑在我的数据库中为我的一些表创建历史表的想法。基本上,我有主表和该表的副本,其中包含修改日期和操作列,用于存储执行的操作,例如更新、删除和插入。
到目前为止,我可以想到三个不同的地方可以做历史表格工作。
- 在主表上触发更新、插入和删除。(数据库)
- 存储过程。(数据库)
- 应用层。(应用)
我的主要问题是;在每一层做这项工作的优点、缺点和陷阱是什么?
通过使用触发器方式,我能想到的一个优点是,无论在数据库之上实现什么,都始终保持完整性。
sql-server - 触发器什么时候触发,什么时候不触发
关于 SQL Server 2005 中触发器的非常普遍的问题。
什么情况下会触发表触发器,什么情况下不会触发?
任何要演示的代码示例都会很棒。
我正在编写一个基于审计的数据库,并且只想了解任何可能不会触发我为更新、删除和插入表而设置的触发器的情况。
我的意思的一个例子,
以下语句仅触发一次更新触发器。
jdbc - 在 Java 应用程序中使用 dbcp 连接池设置 DB2 Client Audit 信息
我正在使用 JNDI 在 Tomcat 5.5 上开发 Java 应用程序,以使用 JDBC 3.0 驱动程序和 zOS 上的 DB2 8 以及 LUW 上的 DB2 9 连接到共享 dbcp 连接池。在我的应用程序中,我使用 org.springframework.jndi.JndiObjectFactoryBean 获取数据源并将其输入 org.springframework.jdbc.core.simple.SimpleJdbcTemplate 以运行查询。到目前为止,这是一个相当不错的解决方案,但我们的 DBA 要求我们为审计 SQL 性能提供更好的粒度。目前,所有 portlet 和应用程序都使用相同的连接池连接到数据库,区分应用程序的唯一方法是将运行的 SQL 与每个应用程序中的 SQL 进行匹配。我们不想为每个应用程序创建单独的池。DB2 从驱动程序的 DB2Connection 上提供了几种方法,允许我们设置审计信息。
setDB2ClientApplicationInformation
setDB2ClientUser
setDB2ClientWorkstation
setDB2ClientAccountingInformation
我的问题是......在连接池的连接上设置这些值的最佳方法是什么。我是否需要访问底层连接才能设置这些值?我应该在将连接返回到池之前清除它们吗?有人有代码示例吗?
permissions - 如何审核所有 chmod 和 chgrp 命令?
企业安全策略开始需要低级别的事件记录。例如,文件访问权限更改。一种解决方案是使用 SELinux,但我们对此的了解充其量是很少的。另一个是用执行审计的代理替换命令(虽然这很糟糕)。
有任何想法吗?
entity-framework - 企业数据审计
我们当前的企业解决方案是由实体框架驱动的 ASP.NET MVC 应用程序。有几个关于如何挂钩更改事件以进行审计的链接。我对这个不是很感兴趣。
我对企业级审计架构感兴趣。你们这些企业级战伤的人,你们的审计解决方案是什么?您是否在框架中序列化数据库中的对象。您是否设置数据库触发器来审计表?您是否一起使用单独的数据库,以便您的审计增长不会影响您的应用程序数据库?我对这里经过验证的真实解决方案感兴趣。我知道我们的技术选择 (EF) 有多种选择,但我首先对基础感兴趣。
链接将不胜感激。