问题标签 [audit]

从数据库设计开始，是否有任何 HIPPA 审计跟踪实施的最佳实践。

I am using a trigger in PostgreSQL 8.2 to audit changes to a table:

What I want to do is have some way to provide the value of fixed-username at the time that I execute the update. Is this possible? If so, how do I accomplish it?

我的记忆力让我失望。我有一个基于触发器的简单审计日志表：

ID            int (identity, PK)
CustomerID    int               
Name          varchar(255)      
Address       varchar(255)      
AuditDateTime datetime          
AuditCode     char(1)           


它有这样的数据：

ID CustomerID Name      Address             AuditDateTime          AuditCode  1  123        Bob       123 Internet Way    2009-07-17 13:18:06.353I          2  123        Bob       123 Internet Way    2009-07-17 13:19:02.117D          3  123        Jerry     123 Internet Way    2009-07-17 13:36:03.517I          4  123        Bob       123 My Edited Way   2009-07-17 13:36:08.050U          5  100        Arnold    100 SkyNet Way      2009-07-17 13:36:18.607I          6  100        Nicky     100 Star Way        2009-07-17 13:36:25.920U          7  110        Blondie   110 Another Way     2009-07-17 13:36:42.313I          8  113        Sally     113 Yet another Way 2009-07-17 13:36:57.627I         


在开始和结束时间之间获取所有最新记录的有效选择语句是什么？ 仅供参考：I 代表插入，D 代表删除，U 代表更新。

我是否遗漏了审计表中的任何内容？我的下一步是创建一个仅记录更改的审计表，但您可以提取给定时间范围内的最新记录。对于我的一生，我无法在任何搜索引擎上轻松找到它。链接也可以。谢谢您的帮助。

给定这个表定义

我相信变化会很小，通常只有一个字段，而且非常稀疏。

所以我创建了这个表：

如何在触发器中获取更改的值的列名来存储它？我知道如何通过加入已删除的表来获取值。

我一直在为我的数据库中的几个表考虑一个单一的审计表的想法。我在此页面上找到了代码：http ://www.simple-talk.com/sql/database-administration/pop-rivetts-sql-server-faq-no.5-pop-on-the-audit-trail/

我喜欢这个想法，但我唯一有点困惑的是如何查询信息以便以有用的方式显示它。

进行一些更改后，审计表如下所示：

大多数时候为了做历史，我只会制作一个表的副本并在末尾添加一个日期修改列，然后将整行复制到历史表中，但这会创建大量复制的数据和大量历史表如果你有很多事情要审计。

我目前正在考虑在我的数据库中为我的一些表创建历史表的想法。基本上，我有主表和该表的副本，其中包含修改日期和操作列，用于存储执行的操作，例如更新、删除和插入。

到目前为止，我可以想到三个不同的地方可以做历史表格工作。

• 在主表上触发更新、插入和删除。（数据库）
• 存储过程。（数据库）
• 应用层。（应用）

我的主要问题是；在每一层做这项工作的优点、缺点和陷阱是什么？

通过使用触发器方式，我能想到的一个优点是，无论在数据库之上实现什么，都始终保持完整性。

关于 SQL Server 2005 中触发器的非常普遍的问题。

什么情况下会触发表触发器，什么情况下不会触发？

任何要演示的代码示例都会很棒。

我正在编写一个基于审计的数据库，并且只想了解任何可能不会触发我为更新、删除和插入表而设置的触发器的情况。

我的意思的一个例子，

以下语句仅触发一次更新触发器。

我正在使用 JNDI 在 Tomcat 5.5 上开发 Java 应用程序，以使用 JDBC 3.0 驱动程序和 zOS 上的 DB2 8 以及 LUW 上的 DB2 9 连接到共享 dbcp 连接池。在我的应用程序中，我使用 org.springframework.jndi.JndiObjectFactoryBean 获取数据源并将其输入 org.springframework.jdbc.core.simple.SimpleJdbcTemplate 以运行查询。到目前为止，这是一个相当不错的解决方案，但我们的 DBA 要求我们为审计 SQL 性能提供更好的粒度。目前，所有 portlet 和应用程序都使用相同的连接池连接到数据库，区分应用程序的唯一方法是将运行的 SQL 与每个应用程序中的 SQL 进行匹配。我们不想为每个应用程序创建单独的池。DB2 从驱动程序的 DB2Connection 上提供了几种方法，允许我们设置审计信息。

setDB2ClientApplicationInformation
setDB2ClientUser
setDB2ClientWorkstation
setDB2ClientAccountingInformation

我的问题是......在连接池的连接上设置这些值的最佳方法是什么。我是否需要访问底层连接才能设置这些值？我应该在将连接返回到池之前清除它们吗？有人有代码示例吗？

企业安全策略开始需要低级别的事件记录。例如，文件访问权限更改。一种解决方案是使用 SELinux，但我们对此的了解充其量是很少的。另一个是用执行审计的代理替换命令（虽然这很糟糕）。

有任何想法吗？

我们当前的企业解决方案是由实体框架驱动的 ASP.NET MVC 应用程序。有几个关于如何挂钩更改事件以进行审计的链接。我对这个不是很感兴趣。

我对企业级审计架构感兴趣。你们这些企业级战伤的人，你们的审计解决方案是什么？您是否在框架中序列化数据库中的对象。您是否设置数据库触发器来审计表？您是否一起使用单独的数据库，以便您的审计增长不会影响您的应用程序数据库？我对这里经过验证的真实解决方案感兴趣。我知道我们的技术选择 (EF) 有多种选择，但我首先对基础感兴趣。

链接将不胜感激。