问题标签 [auditing]

我在 Oracle 的审计方面需要一些帮助。我们有一个包含许多表的数据库，我们希望能够审计对任何字段中的任何表所做的每一次更改。所以我们希望在这次审计中拥有的东西是：

• 修改的用户
• 发生变化的时间
• 旧值和新值

所以我们开始创建触发器，该触发器应该对任何表执行审计，但随后出现问题......

正如我之前提到的，我们有这么多表，我们不能为每个表创建一个触发器。所以这个想法是创建一个主触发器，它可以为任何触发触发器的表动态地运行。我试图做到这一点，但一点也不幸运……似乎 Oracle 仅针对由代码声明的表限制了触发器环境，而不是像我们想要的那样动态地声明。

您对如何执行此操作或解决此问题的任何其他建议有任何想法吗？

我们目前正在实施安全日志监控/审计应用程序以符合当地法律。在我们的第一个实现中，我们使用了OpenGroup XDAS工作组提出的安全事件分类法，因为有趣的 Common Event Expression ( http://cee.mitre.org ) 工作显然无济于事。我们可以查看其他类似的开放项目/标准吗？

我们计划在 SQL Server 2008 中使用新的审计功能。有没有办法配置审计组件以将审计数据插入单独的数据库？

我们正在使用 SharePoint 2010 Foundation 开发一个系统。

我们想跟踪对列表所做的所有更改。做这个的最好方式是什么？

我有一个有很多相关模型的类问题。在我的应用程序的一个页面上，我列出了所有当前问题的摘要，以及来自相关记录的各种信息。最终，这是一个值的散列，然后我将其打印到 csv 样式的行中（我将从此将其称为“行散列”）

我现在要求只显示给定时间段内问题（或其相关数据）的变化。我目前正在考虑最好的方法来做到这一点。这是我到目前为止的一些想法，我欢迎任何反馈，想法，建议等。

1) 方法 1 -acts_as_audited 这是我的第一个想法，因为我之前在其他应用程序中使用过它。aaa 的问题是它只跟踪记录数据的变化（即它不关心关联是否发生变化）。所以，我也可以审计所有相关的记录，但是试图通过将不同的审计记录捆绑在一起来拼凑发生的变化听起来像是一场噩梦。

2）将新旧散列保存到序列化字段中：即 - 当有人进入问题/编辑页面时，我计算当前行散列并将其保存在问题表中的序列化字段“old_data”中。然后在他们保存问题后，我计算新的当前行哈希并将其保存到问题表中的序列化字段“new_data”中。此外，我比较了两个序列化哈希并将差异保存到另一个序列化哈希字段“更改”中。现在要做我的报告，我只是查找最近 x 天更新的问题并输出他们的更改数据。

3) 制作一个视图 - 我制作一个与我想要输出的数据相对应的视图（即合并我拉入报告中的所有数据）。然后我跟踪视图的变化 - 不知何故。我不确定我会怎么做。

我现在倾向于选项2。

还有其他想法/意见吗？感谢任何建议 - 最大。

我有一个Animal实现IDomainObject. 还有另一个类 ，Cat它继承自Animal。我正在为我的 NHibernate 映射使用 Table Per Subclass 继承策略，并将CreatedDateandLastModified属性映射到表中的Animal列和表中的列Cat。

我还使用 PreUpdate 事件处理程序为 LastModified 分配一个值。

当我更新 Cat 对象中的属性时，两个 UPDATES 被发送到数据库：一个 forAnimal和一个 for Cat。但是，UPDATE forAnimal是获取新 LastModified 值的那个，而 UPDATE forCat保留旧值。

当在另一个会话中再次检索 Cat 实体时，这会导致一些问题。似乎 LastModified 被新值（来自 Animal）覆盖，有效地标记实体已脏，并触发另一个 UPDATE。

我的整体设计似乎有问题，但我不确定它是什么。有什么更好的方法来解决这个问题？

我正在使用 NHibernate Audit Inteceptor 审核某些值 - 我从 EmptyInteceptor 继承并覆盖了 OnFlushDirty

在大多数情况下，currentState 和 previousState 对象是我所期望的——但我已经映射了一个集合并且 dosnt 工作——previous 和 current 都显示相同的集合值。

有人可以帮忙吗？

这是我正在使用的映射...

我需要为我的grails Web 应用程序中的文章实施修订系统。在搜索 grails 论坛、stackoverflow、grails 插件和谷歌搜索互联网后，我最终得到了 3 个选项：

选项 1 - 使用grails Envers 插件（请参阅http://code.google.com/p/grails-envers-plugin/）。有人成功使用过吗？或者在没有插件的情况下使用Envers（请参见此处），但我怎样才能使其与 GORM 一起使用？

选项 2 - 使用我在这里找到的Gvers 插件： https ://github.com/ziftytodd/gvers 。没听说有人用过，请问有谁用过成功的吗？

选项 3 -内置机制。Weceem为 Weceem CMS 的任何内容创建了一个版本控制系统。我可以从这个伟大应用程序的代码逻辑和设计中汲取灵感，但这似乎有点矫枉过正，我不太喜欢使用非标准解决方案。

所以我的问题，你建议我做什么？您曾经使用过这些选项中的任何一个吗？

非常感谢您的见解。

我们如何记录 asp.net 应用程序的用户操作。此外，保存日志数据的方法是什么？请指导。

我的数据库在每个表上都有一个“LastModifiedUser”列，我打算在其中从进行更改的应用程序中收集登录用户。我不是在谈论数据库用户，所以本质上这只是每个实体上的一个字符串。我想找到一种方法为每个实体默认这个，这样其他开发人员在实例化实体时不必记住分配它。

所以会发生这样的事情：