对于监管和欺诈要求,我们需要记录对 DB 中大多数表的每次更改。我们在以前的项目中非常成功地做到这一点的方法是拥有每个表的副本,除了:
- 4 个附加列:DateChanged、UserId、Action(创建、更新、删除)和 IP
- Id pk 不再是唯一的。
- 删除了所有其他约束(FK、唯一索引等)。
- 审计表位于单独的审计模式中
在以前的工作中,Oracle DBA 编写了一个脚本来自动生成所有这些,它执行以下操作:
- 如果不存在,则创建一个名为审计的新架构
- 迭代正常模式中的每个表 t:
- 在审计模式中创建了一个具有相同表名的新表,但在它前面加上了 a_ 前缀,例如 a_t
- 添加与原始表相同的所有列,以及 4 个附加列(DateChanged、UserId、IP Address 和 Action)
- 生成触发器并将其添加到原始表(如果尚未存在)以:
- 如果更新,则将新行写入相应的 a_ 表,“更新”操作包含所有列中的预更新(旧)值(主表将具有新值)
- 如果删除,添加一行是主表行的副本,但操作 =“删除”。
- 如果插入,则将该行添加到审计模式
笔记:
- 所有表都有一个 ID PK。
- 出于性能考虑或因为不需要而需要排除一些表(例如,由触发器更新的余额表)
该系统的美妙之处在于您可以查询更改的内容和时间,或者谁对哪些内容进行了更改,并查看更改前后的记录。更改发生在 DB 行级别,而不是单个列级别。
有没有人在 MYSQL 5.6 中遇到过这样的事情?我们团队中没有 DBA 可以从头开始编写这样的东西,但我们知道足以修改类似的东西。