标签: audit

关于SQL Server 2005中的触发器的一般性问题.

在什么情况下表触发器被触发,它们不是什么情况？

任何要演示的代码示例都会很棒.

我正在编写一个基于审计的数据库,只是想知道任何可能不会触发我为我的表设置更新,删除和插入的触发器的情况.

我的意思是一个例子,

UPDATE MyTable SET name = 'test rows' WHERE id in (1, 2, 3);

以下语句仅触发更新触发器一次.

我有理由相信TFS Destroy命令在我的服务器上运行.TFS是否提供了一种方法来确定是谁以及何时完成的？

我正在使用Spring Data 1.5和Auditing.部分AuditingEntityListener有一个setAuditingHandler方法.

我如何自定义AuditingHandler并指示Spring-Data注入我的自定义处理程序而不是默认值org.springframework.data.auditing.AuditingHandler？

我已经尝试实例化我自己的AuditingEntityListener注入我自己的Handler,但那不是在做.默认处理程序仍在注入.我已经通过XML配置和JavaConfig尝试了,看看是否有一个比另一个更好,但两种方式都不起作用.

JavaConfig:

@Configuration
@EnableJpaAuditing(auditorAwareRef="auditorProvider")
public class AppConfig {

    @Bean
    public AuditorAware<User> auditorProvider(){
        return new SpringSecurityAuditorAware();
    }

    @Bean
    public AuditingEntityListener auditingEntityListener(){
        AuditingEntityListener listener = new AuditingEntityListener();
        listener.setAuditingHandler(new com.ia.persistence.AuditingHandler());
        return listener;
    }
}

我的定制处理程序

@Component
public class AuditingHandler extends  org.springframework.data.auditing.AuditingHandler {

    // SLF4J logger
    private static final Logger logger = LoggerFactory.getLogger(AuditingHandler.class);

    /* (non-Javadoc)
     * @see org.springframework.data.auditing.AuditingHandler#markCreated(java.lang.Object)
     */
    @Override
    public void markCreated(Object source) {
        logger.info("Custom handler");
        super.markCreated(source);
    }

    /* …

我正在寻找关于如何在C#中为我的对象实现审计跟踪的想法,对于当前项目,基本上我需要:

1.存储给定对象的旧值和新值.2.记录新对象的创建.3.删除旧物体.

是否有任何通用的方法来执行此操作,例如使用C#Generics,这样我就不必像创建,删除等(ORM对象)那样为基础对象的事件编写代码.事情就是如果有的话如果一个人正在使用一个注入审计跟踪的方法.Anybody有任何经验或他们遵循的任何方法.任何方式在面向方面(AOP)mannner中执行此操作.

请分享您的想法等.

对于我正在进行的项目,我被要求创建一个记录所有更改的审计跟踪.这是我第一次创建审计跟踪,所以我一直在做很多关于这个主题的研究.

该应用程序将在PHP/MSSQL中开发,并且流量较低.

从我的阅读中,我几乎决定使用一个审计表并使用触发器来记录表中的更改.

申请中显示的两个要求如下:

1. 能够看到对字段所做的所有更改的日志(我非常知道如何做到这一点)

2. 在查看应用程序中的记录时,能够看到记录中任何已更改的字段旁边的指示符(以及可能的其他信息,如上次更改的日期).

项目#2是目前给我悲伤的项目.如果不对每个字段(或者需要很长时间执行的非常长的嵌套查询)执行单独查询,是否有人建议以最佳方式执行此操作？(我曾想过为表中的每个字段添加一个额外的"ModifiedFlag"字段,如果字段已被编辑,它将作为布尔指示符,但这似乎是很多开销.

我的客户正在寻找一种在应用程序上执行完整审计跟踪(所有表的历史数据的完整视图)的方法.

除了使用旧式的表格副本或存储字段名称,字段值,修改,修改等方式,我正在寻找使用Sql Server 2008更改跟踪.在msdn上
发现了一篇How-To文章

有没有人使用(或完成了POC)Sql Server 2008更改跟踪功能,并发现它是值得的.如果可能的话,请说明您想要的内容以及您发现/结束的内容.欢迎提出任何相同的提示.

[编辑]
它已经一周还没有答案!

我是一些企业github存储库的所有者.最近,我们一直怀疑开发人员可能通过他借用的github身份获得外包帮助(许多凌晨4点批量提交).有没有办法在github.com上确定提交者的源IP地址？在流量页面上,我可以根据多个独特克隆来推断此信息,但这不足以让我们验证我们的问题.

干杯,Joe Anonymous

我有一个在Wildfly 8上运行的Java EE应用程序,我想在其中启用审计日志记录.使用InterceptorBinding和Interceptor我能够捕获所有相关的API调用.

我想要做的是将这些审计调用写入单独的审计日志文件.我尝试使用logback实现这一点,并在此stackoverflow问题的第二个答案的帮助下,我终于设法做到这一点.第一个回复,即禁用系统日志记录,不起作用.但是,虽然此解决方案成功将我的审计跟踪写入单独的文件,但所有其他日志记录都停止写入其默认文件,并且仅输出到控制台.

我想要实现的是将所有常规日志记录默认写入常规文件(即server.log),但是将我自己的自定义审核日志消息放在单独的文件中(也可以每天滚动,重命名)旧文件到它写的日期).

无论是使用Logback,log4j,Wildfly自己的日志记录系统,还是Wildfly CLI审计日志,都是无关紧要的,只要它达到目的,开销最小.我正处于这个阶段,考虑使用简单的输出流将其写入我自己的文件中,但是当有解决方案应该更有效地执行此操作时,这感觉相当多余.

这是我的logback文件的样子:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <appender name="AUDIT-FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>/Applications/wildfly/standalone/log/logback/audit/audit.log</file>
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <FileNamePattern>logFile.%d{yyyy-MM-dd}.log</FileNamePattern>
        </rollingPolicy>
        <encoder>
            <pattern>%d{HH:mm:ss.SSS}: - %msg%n</pattern>
        </encoder>
    </appender>
    <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <File>/Applications/wildfly/standalone/log/logback/server.log</File>
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <FileNamePattern>logFile.%d{yyyy-MM-dd}.log</FileNamePattern>
        </rollingPolicy>
        <encoder>
            <Pattern>%d{HH:mm:ss.SSS} %-4relative [%thread] %-5level %logger{35} - %msg%n</Pattern>
        </encoder>
    </appender>
    <logger name="audit" level="INFO" additivity="false">
        <appender-ref ref="AUDIT-FILE"/>
    </logger>
    <logger name="org.jboss.resteasy.core.ExceptionHandler" level="ALL">
        <appender-ref ref="FILE" />
    </logger>
    <root level="ALL">
        <appender-ref ref="FILE"/>
    </root>
</configuration>

在安装NPM 6之后,几乎我在Angular 6项目上安装的每个NPM软件包都存在漏洞.

我应该每次"npm审核修复"每个包吗？我应该重新安装NPM 5吗？其他方案？

这是我使用的终端sequlize代码及其漏洞:

npm i sequelize --save
npm WARN @angular/material@6.2.1 requires a peer of @angular/cdk@6.2.1 
but none is installed. You must install peer dependencies yourself.

+ sequelize@4.37.10
added 16 packages from 39 contributors and audited 22308 packages in 
10.659s
found 9 vulnerabilities (3 low, 5 moderate, 1 high)
run `npm audit fix` to fix them, or `npm audit` for details

我有一个带有 NodeJS 的前端应用程序，我试图仅在高漏洞或关键漏洞上使 npm 审核中断，因此我尝试更改文档中指定的审核级别，但它仍然会返回低漏洞，如下所示你可以在这里看到

npm set audit-level high
npm config set audit-level high
npm audit

我做错了什么吗？

我的 npm 版本是 6.14.5 我的 NodeJS 版本是 10.17.0