Web 应用程序审计

【问题标题】:Web Application AuditingWeb 应用程序审计
【发布时间】:2010-04-03 14:18:34
【问题描述】:

当应用程序作为系统帐户连接到数据库时,如何审计特定于数据库更改的 Web 应用程序?

我想使用一个简单的数据库触发器来写入审计表,但我不确定如何添加已登录的用户而不是实际执行工作的帐户。

我已经阅读了几篇关于身份流的文章,但我并不完全理解这个概念。

【问题讨论】:

    标签: .net database auditing audit-trail audit-tables


    【解决方案1】:

    如果您使用的是 MSSQL 2008,则应该查看 CDC(更改数据捕获):

    http://www.simple-talk.com/sql/learn-sql-server/introduction-to-change-data-capture-%28cdc%29-in-sql-server-2008/

    正如 exeshu 所提到的,tiggers/CDC 不会审核您的网络应用用户是谁,除非您在所有表上都有一些审核列(createdBy、lastModifiedBy 等 - 在每次插入/更新时填充),所以也许可以调查一下像这样。

    【讨论】:

      猜你喜欢
      • 2011-05-06
      • 2013-04-10
      • 2010-09-26
      • 2018-06-25
      • 2015-10-08
      • 2013-05-25
      • 2019-12-13
      • 2011-03-15
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode