问题标签 [auditing]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
9 回答
8795 浏览

database - Versioning Database Persisted Objects, How would you?

(Not related to versioning the database schema)

Applications that interfaces with databases often have domain objects that are composed with data from many tables. Suppose the application were to support versioning, in the sense of CVS, for these domain objects.

For some arbitry domain object, how would you design a database schema to handle this requirement? Any experience to share?

0 投票
3 回答
696 浏览

database - LLBL Gen Pro 2.6 和审计

我正在使用 LLBL Gen Pro v2.6 并试图创建一种审计对数据库所做更改的方法。现在,我知道 LLBL Gen 使用 AuditorBase 和依赖注入内置了审计功能。我的问题是;我不仅需要跟踪 LLBL Gen 公开为可审计的内容,还需要跟踪进行更改的用户。据我所见,没有一种内置的方式来收集这些信息。有没有人使用过 LLBL Gen 的内置审计并确定了一种方法来做到这一点?

韦恩·E·普费弗

0 投票
12 回答
85933 浏览

database-design - 如何对数据库中的记录进行版本控制

假设我在数据库中有一条记录,管理员和普通用户都可以进行更新。

任何人都可以建议一个好的方法/架构来控制这个表中的每一个更改,以便可以将记录回滚到以前的版本?

0 投票
1 回答
1795 浏览

grails - Grails 中的 MappedSuperclass 替代方案

在过去的许多项目中,我使用这种JPA / Hibernate 方法向系统添加审计功能。它非常有效且不引人注目。

是否有 Grails @MappedSuperclass 替代方案(在 Java 中编码域模型对象而不是 Groovy)?如何在不为父类创建表的情况下以每个子类的表的方式声明父类?我已经阅读了 GORM 文档(5.2.3 Inheritance in GORM),但除了每个层次结构表与每个子类表的讨论之外,我没有找到有关如何执行此操作的任何详细信息。

或者,在 Grails 中实现此类审计的推荐方法是什么?

0 投票
6 回答
1230 浏览

sql-server - SQL Server 2005 变更审核

SQL Server 2005 中是否有内置的方式来审计特别是删除存储过程之类的事情?有我可以查询的历史记录表吗?我们有一个神秘的sproc,现在已经消失了几次。

0 投票
5 回答
884 浏览

sql-server - MS SQL 审计

我在工作中遇到了数据库问题。目前有审计,但它笨重,需要大量维护,并且在某些方面存在不足。所以我正在更换它。

我想以尽可能通用的方式做到这一点,并设计了表格,以及所有内容将如何链接和更新。

现在,这一切都很好,但是我希望能够编写一种通用的方法来将记录插入这些审计表中。(无需为要更改的每个表中的每一列输入命令。)

存储过程中是否有遍历表中所有列的方法?我想以这样的方式编写它,它可以与多个表一起使用,并自动拾取和审计添加的列等。

有任何想法吗?

编辑:我想我应该澄清一下。我将审核表中的数据。但我将使用相同的表来存储数据库中每个表的审计数据。

而且我不能使用触发器,因为通常,当更新发生时,它会发生在多个表中,但我希望所有这些更新都成为单个变更集的一部分。

这不是问题,因为我可以在单个存储过程中完成所有更新。我更喜欢循环之类的方式,我可以获取所有更新的字段,找出哪些已更改,并将这些更改的字段插入审计表中。

而且我想在没有长长的 if 语句列表和每列的 insert 语句的情况下做到这一点。(通过在通用循环中执行此操作,它将自动处理添加的列,而不会被删除的列打扰)

0 投票
1 回答
2748 浏览

java - log4j 配置中子类别的覆盖级别

我的申请中有一些审核。每个审计事件都有自己的 log4j 类别,其名称以相同的字符串为前缀。

EG:一般审计类别名称:com.company.audit

网络登录类别名称:com.company.audit.web.login
创建一些东西:com.company.audit.api.create 等。

默认情况下应该记录一些类别,但有些不是=>

默认情况下,不应记录 INFO 第二类。至少我是这么想的,但它不起作用。任何帮助如何覆盖“子类别”上的日志记录级别。

注意:我不太可能更改整个命名方案

添加:

这是附加程序的配置:

0 投票
2 回答
689 浏览

sql-server - SQL Server 2000 中是否有 DDL 审计

如果没有,有没有办法判断触发器何时被禁用/启用?

跟进:

这是一个相当有趣的诊断案例。我只是从外围参与进来,做诊断的人不是数据库人。

无论如何,他有一个触发器,可以将数据从一个表移动到另一个表。他做了一个比较,并不是所有的数据都进入了第二张表。我说,我是 SQL Server 的批评者,但我相信他们的触发器会在同一个事务中触发。他说,但有些数据成功了……如果它只是被禁用,什么都不应该成功。真的。所以我说也许有人在启用和禁用触发器。因此问题。

但真正发生的是有人永久禁用触发器并将代码复制到设置为在特定时间运行的存储过程中。

正确的取证测试应该是查看第二个表的依赖关系,看看还有什么在使用它。这将显示肿瘤sproc......(我一直在看很多房子重播,你能说出来吗)。

0 投票
2 回答
730 浏览

sql-server-2005 - SQL Server 2005:审计随机记录删除

这似乎是一个愚蠢的问题,但我现在处于一个头->墙的情况。

我在一个大型 ERP 应用程序上工作,其中 SQL Server 2005 数据库由多个不同的应用程序更新。我试图找出特定表中的删除来自何处。

我尝试使用 Profiler,但我无法过滤足够多的事件类型以识别错误的 SP,因为来自各个方面的数据库每秒都有很多命中。此外,Profiler 似乎更倾向于查找 DDL 更改或 Object DROP 类型的操作。

我只是想回答这个问题:什么存储了 Proc。还是 SQL 查询导致从表 X 中删除记录?

我应该使用什么工具?我希望避免像Trigger based Auditing这样的事情。或者 Profiler 是进行此类调查的最佳工具吗?还是第三方工具是唯一的手段?

请提供任何有用的链接,因为我对这个主题相对不熟悉。

0 投票
1 回答
3654 浏览

ruby-on-rails - 如何在 Rails 中跟踪在线用户?

这对我来说一直是个问题,因为 rails 没有像 java 框架那样的会话跟踪机制,你使用什么方法来跟踪当前登录你网站的人?我使用一种简单的方法,每次用户单击站点上的某个位置时,将 last_visited 字段设置为当前时间,然后检查在(比如说)过去 10 分钟内更新了该字段的用户。除了这个,还有什么方法?