私は、アプリケーションの設計に関しては比較的熟練していると考えていますが、機密データを扱う必要があったことは一度もありません。私は、監査証跡のベスト プラクティスとは何か、そしてそれらをどのように実装する必要があるのかについて疑問に思っていました。今はしなくてもいいのですが、医療機関から何か仕事を頼まれたら、安心して相談できるといいですね。
「教師」、「クラス」、「学生」がすべて多対多の「成績」テーブルで正規化された「学校」データベースがあるとします。何を記録しますか?「成績表」のすべての挿入/更新? 更新のみ (たとえば、子供が侵入して成績を変更したい場合、これは危険信号を送信する必要があります)? これは、どれだけ偏執的になりたいかによって完全に異なりますか? ベストプラクティスはありますか?
これはデータベースで行うべきことですか? (各クエリをログに記録する「監査」テーブルに行を挿入する、機密性の高い SELECT ごとのトリガー?) 何をログに記録する必要がありますか? Oracle/DB2 に自動的に組み込まれている機能はありますか? これはアプリケーション側のロジックである必要がありますか?
機密データの処理方法に関する正式なドキュメント/本を誰かが持っている場合 (DoD の「Trusted Computing」仕様ではありませんが、その線に沿ったものです:P)、私はそれを感謝します。この質問が非常に漠然としていて申し訳ありません。これはアプリケーションごとに異なることを認識しています。機密データの取り扱いに関する詳細な経験をお聞きしたいだけです.