【发布时间】:2015-12-14 12:47:32
【问题描述】:
我们开发了一个 asp.net mvc 应用程序,并且已经运行了 2 年。 现在我们的客户要求审核跟踪。
要求
- 应该能够定义需要审计的列/表
- 应该能够基于相同的创建报告。
以下是我们目前的情况
- 我们使用 SQL Server 2012 作为后端
- 我们的数据访问层仅通过存储过程与 DB 进行通信。
- 我们没有使用任何模型绑定器。
在当前情况下实施审计跟踪的最佳方式是什么?
【问题讨论】:
-
SO 不太可能帮助您弄清楚客户在要求“审计跟踪”时暗示的法律要求。此外,即使您指定了确切的要求列表,问题也可能过于宽泛/基于意见。
-
请阅读How to Ask,了解什么是好问题。正如@AlexeiLevenkov 提到的,这个问题太宽泛了。特别是因为 Stack Overflow 不是一种代码编写服务——我们中的一些人通过创建这样的“审计跟踪”获得报酬......
-
审计跟踪是一个商业概念。您需要审计的数据类型是业务需求。这些工具只能“审计”与它们相关的操作,例如记录 ASP.NET 请求或 SQL Server 查询,但这些对业务用户没有意义。您需要确定需要审计哪些业务操作,然后在它们开始时、在其中的每个单独步骤、在它们完成时将记录写入某处(例如,在数据库中)以及足够的数据以满足审计员的要求
标签: c# sql-server asp.net-mvc asp.net-mvc-4 sql-server-2012