问题标签 [auditing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby - 带有 ActiveResource 和 ActiveRecord 的 Rails 审计系统
我有一个包含 ActiveRecord 和 ActiveResource 模型的大型项目。我需要使用这些模型实现用户活动的日志记录,还需要记录模型属性的更改(保存对象状态或类似的东西)。用户或 cron rake 任务可以进行更改。
我还必须有可能按日期搜索任何数据,任何字段..etc
例如,使用最后一个活动生成可读消息也会很好
- 用户 Bob在 2011-08-12 08:12将他的密码更改为*并通过电子邮件发送到**
- 员工 Jeff 添加新合伙人:公司名称 2011-08-12 08:13
- 管理员杰克删除产品:产品名称在 2011-09-12 11:11
- 客户 Sam 订购了新服务:服务名称于 2011-09-12 11:12
有人实施这样的日志记录吗?想法?建议?
我应该使用 gems 还是可以用观察者不改变模型来做所有的逻辑?
我喜欢 gem https://github.com/airblade/paper_trail谁能说我怎样才能让它与 activeresource 一起工作?
java - 是否有一个好的框架或库来审计 Java 中的 LDAP/安全管理行为?
我之前问过一个类似的问题,这是对它的扩展。基本上,出于权限/用户管理和身份验证尝试的法律原因,我们需要有可审计的日志。我们的权限和用户存储在 LDAP 服务中,我想知道哪些审计库可供使用?有吗?使用更高级别的审计库会更好吗?关于审计应该是什么以及传统上如何进行审计,是否有任何好的资源?
sql-server - 用于审计的 ORIGINAL_LOGIN 和 SYSTEM_USER 函数?
我正在实现一个插入的触发器,并正在考虑使用 ORIGINAL_LOGIN 函数来捕获当前正在执行的用户。我想知道使用 ORIGINAL_LOGIN 进行审计的利弊。SYSTEM_USER在什么场景下提供ORIGINAL_LOGIN更好的替代方案?
sql - 插入触发器问题
我正在使用一个简单的触发器ins_process
来捕获表上的插入/更新process
。这ins_process
会将数据插入到表中process_audit
。
process
最初按顺序插入了以下数据:
这process_audit
将按如下方式创建数据:
为什么记录以相反的顺序插入?当我从前端编辑一行时,里面的数据process_audit
如下:
这对我来说不是什么大问题。我想知道这是否是标准行为,或者我创建触发器的方式是否有问题。
这是我创建触发器的方式:
此外,表中的id
列process_audit
不是标识列。
entity-framework - 使用实体框架中的 ObjectContext.SaveChanges 方法选择性地审核日志记录
我需要在我的应用程序中执行审计日志记录,并且我想SaveChanges
记录对数据库的任何更改。在某些情况下,我不希望发生日志记录。SaveChanges
告诉不执行审计日志的最优雅的方式是什么?我正在使用实体框架 4。
ruby-on-rails - 审计 Rails 中的非持久性(即没有相应的模型字段)模型数据是否 a) 可能且 b) 合乎逻辑?
我想在我的 rails 3 应用程序中保留一些值的历史记录,但目前将这些值计算为没有相应数据库字段的属性。我能否在不更改模型的情况下轻松实现对这些值的持续审核?就算能做到,还有意义吗?
假设我有一个模型列表,其中包含任务。每个列表都有一个名为 complete 的布尔字段(存储在数据库中),用于指示任务是否已完成。这在模型中用于计算我的 List 模型中的属性 pctComplete:
如果我需要审计 pctComplete,为了提供数据的历史视图,在我开始考虑实施一个保存审计数据的地方之前,我是否需要开始将 pctComplete 存储为 List 模型的一部分?如果有帮助,我计划在审计方面使用诸如 act_as_audit 之类的插件来完成繁重的工作。
如果这个问题含糊不清或多余,请提前致谢。
java - 如何在 JPA/Spring-Data JPA 中使用审计?
我在一个项目中使用 JPA 和 Spring-Data JPA。我有一张表插入然后更新数据。但是我需要审计信息来保存所有对象的状态,即我需要插入的状态信息和另一个表中的所有后续更新。我知道我可以使用数据库中的触发器来做到这一点。但是,这可以使用 JPA/Spring Data JPA 来完成吗?
任何帮助,将不胜感激。
.net - 存储审计存储
为了存储用于审计目的的审计条目,我一直在努力研究如何记录哪些数据发生了变化。
我过去做过两种不同的方法,但我现在正在创建一个新系统并试图找出使用哪种方法:
有一个 AuditEntry 和 AuditEntryChange 表。每个更改的字段值都进入 AuditEntryChange 表,并具有到 AuditEntry 的 FK。
将更改的字段和值以 XML 形式存储在 AuditEntry 表中的单个字段中。
以上哪一项对于保存和查询更有效?(包括使用 XML 时序列化/反序列化的影响)。哪个会占用更少的空间?
此外,对审计表使用 GUID 或 int PK 的最佳做法是什么?我能想到每一个原因。
asp.net-mvc - 使用触发器的数据库审计日志 - 用户信息
我正在考虑使用AFTER INSERT, DELETE, UPDATE
触发器来捕获对我的一个数据库的更改。我想要的一件事是捕获进行更改的用户的名称。
由于我使用专用 SQL 帐户连接到数据库(来自 ASP.NET MVC),我不相信SUSER_SNAME()
会为我提供准确的信息。
无论如何,我是否可以将 ASP.NET MVC 端的用户名输入触发器?
ASP.NET 端配置为针对 Active Directory 的 Windows 身份验证。
.net - 对修改/创建的信息使用审计表
我需要跟踪
- CreatedByUserId
- ModifiedByUserId
- 创建日期时间
- 修改日期时间
对于我的大多数实体。很标准。
您是否认为将这些列添加到每个表中会更好......或者只是在要审计的表上使用一个CreatedAuditEntryId
和ModifiedAuditEntryId
FK,以指向现有的单独的审计表,这些表用于跟踪所有更改。
AuditEntry 看起来像:
- ID
- 用户身份
- 约会时间
必须执行两次连接才能获得 Created 和 Modified 信息对性能有明显的影响……但好处是我不会在两个不同的地方维护状态,这就像我的设计书中的第一条基本规则。
更新:
为了清楚起见,AuditEntry 表包含对每个表的所有修改,无论如何。这里的问题是是否通过 FK 将该表用于创建和修改信息......或者只是将上面的四列添加到我想要信息的每个表中,以避免连接。