Oll*_*lie 10 oracle plsql auditing oracle10g audit-trail
我有一个当前的数据库驱动的应用程序,它有几种访问数据的方法.
我需要实现基于上下文的审计,因为当前的数据审计不足以回溯识别导致数据更改的进程.
我目前正在考虑将数据模型隐藏在XAPI(事务API)背后,并且数据模型上的每个操作都必须提供某种形式的识别相关操作或数据更改的原因,这些操作或原因将与审计数据本身一起存储.
任何人都可以为我提供更好的方法来实现基于上下文的审计,这将涵盖对数据库的所有访问吗?或者甚至指出我错过了当前方法中的任何明显缺陷?
提前致谢.
我们有一个项目,要求我们提供有关更改内容、更改时间和更改者的详细审核信息。
在我们的例子中,我们所做的是改进我们的 MVC 解决方案,以便在事情发生变化时保留审计跟踪。在这种情况下,我们能够存储辅助信息,例如网络用户、IP 等。
此外,我们启用了 mysql 二进制日志记录,因此我们可以在必要时回滚完整历史记录,并存储有关访问的附加日志以区分更改来源。
在您的情况下,如果数据库和实际数据库访问之间没有任何层,那么这会有点棘手。因此,我建议创建用于数据操作的 api,它将作为中间层,并为您提供所需的所有控制。
这将为您提供入门指导。
| 归档时间: |
|
| 查看次数: |
824 次 |
| 最近记录: |