3

私は、すべてのデータベーストランザクションを監査する必要があるビジネスアプリに取り組んでいます(主に法的な目的で)。

私はWebを見回して、DoddleAudit(http://www.codeplex.com/DoddleAudit)に出くわしました。これは、基本的に、変更を追跡するためのLinqtoSQLの機能を追加します。人々がHibernateでインターセプターを使用するのと同じように。

これに関して私が懸念しているのは、信頼性の問題です。ORMレイヤーの監査ログは、コードを介して発生するすべてのことを記録する場合がありますが、誰かがデータベースやハッカーなどに対して手動でSQLステートメントを発行した場合、変更はログに記録されません。基本的に、私が扱っている情報はやや敏感。それが、トリガーがおそらく最も信頼できる方法であると私に信じさせる理由です。(?)

ログに記録する他の方法は、コードを使用するか、少しハッキーで信頼性が低いと思われるストアドプロシージャを使用する方法です。だから私は基本的にトリガーかDoddleAuditのようなものを使うことになります。

どちらかを選ぶ前に、私はいくつかの意見を得たいと思っていました。

4

2 に答える 2

3

監査が法的な目的である場合は、認定されたコンプライアンス方法論を通じて行う必要があります。このような方法論は、監査によって軽減される特定の脅威に非常に固有のものです。監査 (データベース エンジン)について調べ、専門家に相談して、場所やドメインに固有のデータ監査に関するさまざまな法的枠組みに関するガイダンスを得る必要があります。

SQL Server には C2 準拠の監査モードがあります。認定された準拠モードであるc2 監査モード オプションを参照してください。Linq2sql の監査またはカスタム データの監査は、エンジニアリングの優れた功績かもしれませんが、コンプライアンスの認定を受けていない場合 (および認定されていない場合)、水滴を保持することはできません。

于 2010-01-26T00:38:17.163 に答える
1

SQL Server 2008 を使用している場合 (質問で特定されていません)、そのバージョンで追加されたサポートを確認しましたか?

http://msdn.microsoft.com/en-us/library/dd392015.aspx

于 2010-01-26T00:34:04.507 に答える