问题标签 [auditing]

我有一个包含 ActiveRecord 和 ActiveResource 模型的大型项目。我需要使用这些模型实现用户活动的日志记录，还需要记录模型属性的更改（保存对象状态或类似的东西）。用户或 cron rake 任务可以进行更改。

我还必须有可能按日期搜索任何数据，任何字段..etc

例如，使用最后一个活动生成可读消息也会很好

• 用户 Bob在 2011-08-12 08:12将他的密码更改为*并通过电子邮件发送到**
• 员工 Jeff 添加新合伙人：公司名称 2011-08-12 08:13
• 管理员杰克删除产品：产品名称在 2011-09-12 11:11
• 客户 Sam 订购了新服务：服务名称于 2011-09-12 11:12

有人实施这样的日志记录吗？想法？建议？

我应该使用 gems 还是可以用观察者不改变模型来做所有的逻辑？

我喜欢 gem https://github.com/airblade/paper_trail谁能说我怎样才能让它与 activeresource 一起工作？

我之前问过一个类似的问题，这是对它的扩展。基本上，出于权限/用户管理和身份验证尝试的法律原因，我们需要有可审计的日志。我们的权限和用户存储在 LDAP 服务中，我想知道哪些审计库可供使用？有吗？使用更高级别的审计库会更好吗？关于审计应该是什么以及传统上如何进行审计，是否有任何好的资源？

我正在实现一个插入的触发器，并正在考虑使用 ORIGINAL_LOGIN 函数来捕获当前正在执行的用户。我想知道使用 ORIGINAL_LOGIN 进行审计的利弊。SYSTEM_USER在什么场景下提供ORIGINAL_LOGIN更好的替代方案？

我正在使用一个简单的触发器ins_process来捕获表上的插入/更新process。这ins_process会将数据插入到表中process_audit。

process最初按顺序插入了以下数据：

这process_audit将按如下方式创建数据：

为什么记录以相反的顺序插入？当我从前端编辑一行时，里面的数据process_audit如下：

这对我来说不是什么大问题。我想知道这是否是标准行为，或者我创建触发器的方式是否有问题。

这是我创建触发器的方式：

此外，表中的id列process_audit不是标识列。

我需要在我的应用程序中执行审计日志记录，并且我想SaveChanges记录对数据库的任何更改。在某些情况下，我不希望发生日志记录。SaveChanges告诉不执行审计日志的最优雅的方式是什么？我正在使用实体框架 4。

我想在我的 rails 3 应用程序中保留一些值的历史记录，但目前将这些值计算为没有相应数据库字段的属性。我能否在不更改模型的情况下轻松实现对这些值的持续审核？就算能做到，还有意义吗？

假设我有一个模型列表，其中包含任务。每个列表都有一个名为 complete 的布尔字段（存储在数据库中），用于指示任务是否已完成。这在模型中用于计算我的 List 模型中的属性 pctComplete：

如果我需要审计 pctComplete，为了提供数据的历史视图，在我开始考虑实施一个保存审计数据的地方之前，我是否需要开始将 pctComplete 存储为 List 模型的一部分？如果有帮助，我计划在审计方面使用诸如 act_as_audit 之类的插件来完成繁重的工作。

如果这个问题含糊不清或多余，请提前致谢。

我在一个项目中使用 JPA 和 Spring-Data JPA。我有一张表插入然后更新数据。但是我需要审计信息来保存所有对象的状态，即我需要插入的状态信息和另一个表中的所有后续更新。我知道我可以使用数据库中的触发器来做到这一点。但是，这可以使用 JPA/Spring Data JPA 来完成吗？

任何帮助，将不胜感激。

为了存储用于审计目的的审计条目，我一直在努力研究如何记录哪些数据发生了变化。

我过去做过两种不同的方法，但我现在正在创建一个新系统并试图找出使用哪种方法：

1. 有一个 AuditEntry 和 AuditEntryChange 表。每个更改的字段值都进入 AuditEntryChange 表，并具有到 AuditEntry 的 FK。

2. 将更改的字段和值以 XML 形式存储在 AuditEntry 表中的单个字段中。

以上哪一项对于保存和查询更有效？（包括使用 XML 时序列化/反序列化的影响）。哪个会占用更少的空间？

此外，对审计表使用 GUID 或 int PK 的最佳做法是什么？我能想到每一个原因。

我正在考虑使用AFTER INSERT, DELETE, UPDATE触发器来捕获对我的一个数据库的更改。我想要的一件事是捕获进行更改的用户的名称。

由于我使用专用 SQL 帐户连接到数据库（来自 ASP.NET MVC），我不相信SUSER_SNAME()会为我提供准确的信息。

无论如何，我是否可以将 ASP.NET MVC 端的用户名输入触发器？

ASP.NET 端配置为针对 Active Directory 的 Windows 身份验证。

我需要跟踪

• CreatedByUserId
• ModifiedByUserId
• 创建日期时间
• 修改日期时间

对于我的大多数实体。很标准。

您是否认为将这些列添加到每个表中会更好......或者只是在要审计的表上使用一个CreatedAuditEntryId和ModifiedAuditEntryIdFK，以指向现有的单独的审计表，这些表用于跟踪所有更改。

AuditEntry 看起来像：

• ID
• 用户身份
• 约会时间

必须执行两次连接才能获得 Created 和 Modified 信息对性能有明显的影响……但好处是我不会在两个不同的地方维护状态，这就像我的设计书中的第一条基本规则。

更新：

为了清楚起见，AuditEntry 表包含对每个表的所有修改，无论如何。这里的问题是是否通过 FK 将该表用于创建和修改信息......或者只是将上面的四列添加到我想要信息的每个表中，以避免连接。