审计跟踪:Web应用程序

Question

我正在进行审计跟踪项目,我们被告知要跟进.

使用影子表跟踪数据库中所有表(200+),就像Hibernate Envers一样.因此,我们为涉及CUD的每个事务创建了快照.

过去,我为每个客户实施了有限的重要数据集的审计解决方案.对于目前的工作,我的问题是:

1. 审核数据库中的每个表是否有意义？
2. 像Envers一样跟踪数据的价值有多大？任何应用程序都希望具有特定数据点的增量.查询大量数据以确定增量似乎是不现实的.
3. 像解决方案这样的Envers需要将CUD操作与有效排除触发器的事务捆绑在一起.这是因为触发器在它们自己的事务中运行,因此在从应用程序进行事务回滚的情况下,影子表中的数据可能会不同步.我在这里缺少什么？
4. 有人建议使用NoSQL DB进行审计跟踪吗？