it-swarm-eu.dev

Co je tabulka auditu?

Co jsou tabulky auditu?

Jak jsou užitečné?

Narazil jsem na ně při čtení tento článek .

24
Matt Fenwick

Tabulky auditu se používají ke sledování transakcí s konkrétní tabulkou nebo tabulkami. Umožňují vám vidět pokračující „deník“ (pro nedostatek lepšího slova). Řekněme například, že máte takovou tabulku:

create table SensitiveInformation
(
    SensitiveNumber int not null,
    SensitiveData varchar(100) not null
)
go

Mohou existovat uživatelé a/nebo aplikace, které mají přístup k vkládání, aktualizaci a mazání z této tabulky. Ale vzhledem k citlivé povaze těchto dat možná budete chtít mít rychlý a snadný způsob, jak sledovat, kdo dělá to, co na této tabulce.

Takže máte tabulku auditů, která sleduje, co se v této tabulce děje. Obvykle to bude zahrnovat základní Kdo, Co, Kdy.

Tabulka auditů by mohla vypadat takto:

create table SensitiveInformationAudit
(
    SensitiveNumberNew int null,
    SensitiveNumberOld int null,
    SensitiveDataNew varchar(100) null,
    SensitiveDataOld varchar(100) null,
    Action varchar(50) not null,
    AuditDate datetime not null,
    LastUpdatedUser varchar(100) not null
)
go

Tabulky auditu se obvykle vyplňují pomocí databázových spouštěčů. Jinými slovy, když se akce X stane na SensitiveInformation, vložte její podrobnosti do SensitiveInformationAudit.

22
Thomas Stringer

Jedním z dalších důležitých aspektů auditních tabulek, které dosud nebyly zdůrazněny, je to, že kromě sledování toho, kdo udělal, na jaký záznam (často včetně před a za snímky) tabulky auditu se zapisují jedno = =.

Záznamy v kontrolní tabulce nemusí být aktualizovány ani vymazány (viz poznámka), pouze vloženy . To je někdy vyžadováno pomocí triggerů nebo možná jen aplikační logiky, ale v praxi je to důležité, protože vám dává „důkaz“, že s ničím nebylo manipulováno způsobem, který je obtížné odhalit.

Poznámka: Vyčištění starých záznamů z tabulky auditů vyžaduje speciální procesy, které musí často schvalovat vedení nebo auditoři.

24
Joel Brown

Kontrolní tabulky se obvykle používají, když chcete sledovat změny v citlivých/důvěrných tabulkách. Pokud existuje tabulka, která se používá pro sazbu výplaty a procento bonusů, a aplikace HR odměňuje mzdy na základě těchto údajů, pak uživatel s přístupem pro zápis do této tabulky může provádět neoprávněné úpravy plateb.

Současně by některým uživatelům mělo být povoleno pracovat na těchto tabulkách. Zde přicházejí kontrolní tabulky. Kontrolní tabulky lze použít ke sledování před a po změně změněných dat. Obvykle také ukládají další informace, jako je osoba, která změnu provedla, a čas, kdy byla změna provedena.

Tyto tabulky auditu proto odradí uživatele od provádění neoprávněných činností. Poskytují také prostředky pro návrat zpět na správné hodnoty.

SQL 2008 a vyšší mají vestavěnou funkci nazvanou Change Data Capture , kterou lze použít.

4
StanleyJohns

Tabulky auditu používají nástroje pro auditování nativní nebo třetí strany, které zachycují změny dat, ke kterým došlo v databázi, obvykle včetně informací o tom, kdo provedl změnu, které objekty byly touto změnou ovlivněny, kdy byla provedena, a informace o K provedení změn se použilo přihlášení SQL, aplikace a hostitel. Všechny zachycené informace jsou uloženy v kontrolních tabulkách a měly by být dostupné v uživatelsky přívětivých formátech prostřednictvím exportu nebo dotazování.

0
Ivan Stankovic