问题标签 [audit]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
oracle - Oracle - 触发器以在更新时创建历史记录行
首先,我们目前具有所需的行为,但在需要对数据库进行任何更改时维护它并非易事。我正在寻找任何更简单、更高效或更易于维护的东西(任何能做到这三个的东西都会受到欢迎)。当我们执行更新时,会创建一个作为当前行副本的历史记录行,然后更新当前行的值。结果是我们拥有了该行在更新之前的历史记录。
推理:我们必须遵守一些联邦规则,并且走这条路来获得所有内容的完整审计历史,并且我们可以随时查看数据库并查看事情的样子(未来的要求) . 出于类似的原因,我无法更改记录历史记录的方式……任何解决方案都必须产生与当前触发器创建的数据相同的数据。
这是表的当前触发器的样子Contact:(
为简洁起见,去掉了无用的字段,字段的数量无关紧要)
更新前(每一行):
更新前(所有行一次):
更新后(所有行一次):
包定义为(修剪后的完整版本只是每个表的副本):
目前的结果
这是一个生成的历史样本:
每个历史记录都有一个 Entity_ID,它是当前行的 ID,新记录上的 Date_Start 与最后一个历史记录行的 Date_Modified 匹配。这使我们可以进行类似的查询Where Entity_ID = :id Or ID = :id And :myDate < Date_Modified And :myDate >= Date_Start。历史可以通过Entity_ID = :current_id.
有没有更好的方法,希望更可维护/更灵活地做到这一点? 这个概念很简单,当更新一行时,通过插入旧值将其复制到同一个表中,然后更新当前行......但实际上这样做,我还没有找到更简单的方法。我希望甲骨文中更狡猾/更聪明的人对此有更好的方法。速度并不重要,我们像大多数 Web 应用程序一样,99% 读取 1% 写入,并且所有批量操作都是插入,而不是不会创建任何历史记录的更新。
如果有人有任何想法来简化这方面的维护,我将非常感激,谢谢!
sql - 在 SQL Server 2000 中检测上次登录日期/时间
有没有办法确定给定用户上次登录 SQL Server 的时间?我们即将对我们的数据库服务器进行审计,并希望删除多余的用户。
顺便说一句,我对服务器级别的用户(即登录)感兴趣,而不是单个数据库的用户。
提前致谢。
sql - 关于 Sql Server 2008 中更改跟踪的建议
我的客户正在寻找一种方法来对应用程序进行完整的审计跟踪(所有表上历史数据的完整视图)。
除了使用具有表副本或存储字段名称、字段值、修改者、修改者等的老式方法之外,我正在研究使用 Sql Server 2008 更改跟踪。在相同的 msdn
上
找到了一篇How-To 文章
有没有人使用(或做过 POC)Sql Server 2008 更改跟踪功能并发现它值得。另外,如果可能的话,请说明您想要从中得到什么以及您发现/得出的结论。欢迎任何相同的提示。
[编辑]
一个星期了还是没有答案!
sql - 通过寻找数据模式来阻止欺诈
推荐哪些应用程序用于 SQL Server 审计,更具体地说,用于欺诈调查?
我需要一个允许最终用户关联数据值以查找欺诈模式的工具。该工具必须允许根据需要进行调整以减少误报。
它相当直观也很重要。理想情况下,一旦到位,不熟悉 SQL 的最终用户可以直接与其交互并使用 GUI 界面进行自定义。
建议?
java - 审计和日志记录的区别?
我经常遇到这两个词,但我没有看到它们有太大区别?我的意思是想知道它们是可以互换使用还是这两者有一些区别?谢谢。
windows-ce - windows-ce 中的哪些消息传递技术可以保证消息传递?
我们正在构建一个基于 windows-ce (6.0R3) 的设备,该设备需要保证和审计就绪的消息传递(包括存储和转发)从云端向上和向下传递。
我一直在寻找以下选择:
- MSMQ
- 专有解决方案(我们的原型设备正在使用什么)
- AMQP(例如,我没有找到任何用于 CE 的 RabbitMQ 客户端)
……还有其他人吗?
我们将通过公共网络传输敏感数据(谁不是?!?!),并且需要大规模的选项。在嵌入式设备上运行的任何东西也会对性能敏感。
database - 如何在数据库中保留修改的历史细节(审计跟踪)?
我是一名 J2EE 开发人员,我们正在使用带有 PostgreSQL 数据库的休眠映射。
我们必须跟踪数据库中发生的任何更改,换句话说,应该保存任何字段的所有先前和当前值。每个字段可以是任何类型(bytea、int、char...)
使用简单的表格很容易,但我们使用对象图则更加困难。
因此,从 UML 的角度讲,我们有一个对象图,该对象图随着每次更改和用户而存储在数据库中。
任何想法或模式如何做到这一点?
java - Java 审计表日志记录,MySQL 等价于 CONTEXT_INFO
我正在寻找与 SQL Server 中存在的 CONTEXT_INFO 等效的 MySQL。或任何其他会话变量,例如我可以将用户名传递给触发器的东西。
我目前正在记录表数据以供审计。我需要将登录用户的用户名传递给删除触发器。
有任何想法吗?在某些情况下,我们会从表中删除行,并在其他情况下将它们标记为已删除。
欢迎任何替代解决方案。我曾想过使用 AOP,但在删除级联时可能会出现问题。我想研究 Hibernate Interceptors,目前不确定是否可行。
如果我能找到 CONTEXT_INFO 的 MySQL 等价物,我的工作就完成了,也很优雅。
谢谢,
朱莉娅。
security - 导出 TFS 2008 (Team Foundation Server) 组和权限
有没有办法导出所有 TFS 2008 组和权限以进行审计?
.net - 如果支持方法拦截,是否使用 Autofac 实施审计?
我计划在我必须实施审计的项目中使用 Autofac IoC(谁,在应用程序中做什么)。我已经阅读了很多关于这个主题的文章(审计)。我的意图是使用方法拦截来实现这个功能。我知道 Unity 支持这一点,但我想知道我是否可以在这种情况下使用 Autofac?