問題タブ [audit]

次のような同様の質問を見ると：

変更された列の値を監査テーブルにのみ挿入するトリガーを取得する

監査ログ戦略

これをさらに一歩進めて、更新されたデータを比較して、実際に更新されているかどうかを確認したいと思います...これが理想的かどうかはわかりません(パフォーマンスに関して)。

バックグラウンド：

ユーザーによって定期的に更新されるデータがあります。

このデータが更新されたら、彼らが提出したものと既存のものとを比較して、変更があったことを確認したいと思います.

変更があった場合は、変更されたフィールドの概要を示す監査エントリを中央監査履歴テーブルに書き込みます。

考え/アイデア？頑張って探しましたが、うまくいきませんでした。この質問が重複している場合は削除させていただきます。

ありがとう！

変更された行 ID (主キー)、テーブル名、列名、以前の値、新しい値、変更日 (タイムスタンプ)、操作タイプを格納する AuditEvent というテーブルを使用して、監査目的でデータベースのすべての変更をログに記録したいと考えています。 (挿入/更新/削除) および変更を行ったユーザーの名前。

SQL Server 2005 を使用していますが、トリガーを使用したくありません。接続プールを使用しているため、現在のユーザーを見つけるのが難しいからです。

Interceptor に基づく Hibernate ソリューションは非常に単純です。iBATIS / iBATOR を使用する場合、どうすれば同様のことができますか?

完全バックアップとトランザクションログを備えたSQLServer2005データベースがあります。データベースに問題があり、SQLCSIフォレンジックチームが支援する必要があります。

トランザクションログを調べて、ストアドプロシージャが実行されたかどうかを確認する方法はありますか？私たちはそれが起こった時を知っています（それが起こった場合）が、それが起こったかどうかについては論争があります。

助言がありますか。私たちはログを記録するべきだったことを知っています-私たちは明らかに今これについて考えています。

ASP.NET MVC アプリケーションを開発しており、ユーザーのログイン履歴を記録する必要があります。ここでスタックオーバーフローで最後に見たものと同様のものが必要です（履歴を保持します。SOがこれを行うかどうかはわかりません）。私はそれを行うための最良の方法は何ですか？

• Global.asax: Application_AuthenticateRequest、Application_AuthorizeRequest、Session_Start
• Site.Master

他に、みんなの長所と短所は？

ありがとう

この質問のインスピレーションは、スキーマが完全に変更されたテーブルにデータを挿入する別のストアド プロシージャを呼び出したため、ストアド プロシージャが壊れたことです。

問題は、SQL Server データベースにテーブルがあり、それがどのようにしてそこにあるのか分からないということです。カスタム監査情報用の DDL トリガーが配置されておらず、テーブル DDL のソース管理リポジトリにレコードがありません。SQL Server のみを使用して、テーブルについてどのようなフォレンジック データを取得できますか。

私自身、および同様の状況でこの質問に出くわした人は、バージョン管理と DDL トリガーに関する提案によって助けられることはありません。これらは今後の優れたソリューションであり、このブログには、これらのトピックに関する多くの情報があります。私と私の状況にいる人々が本当に必要としているのは、SQL サーバーからできるだけ多くのデータのフラグメントを収集して、思いつく他のデータと組み合わせることができることです。

数年かけて進化した大規模な Web Java/J2ee アプリケーションを監査する必要があります。私が働いている会社ではなく、他の会社によって書かれています。現在の状態では、進化と保守が難しくなり、新しい機能を追加するのが難しくなり、本番環境でバグが発生することがよくあります。コードの重複を引き起こしたコピー/貼り付けコードがいくつかあるようです。現在のアプリは、いくつかの cms のようなコンテンツがあちこちにあるオンライン ショッピングです。それはほとんどが Struts であり、コードの新しい部分にはいくつかの Spring が含まれています。利用可能な単体テストがいくつかありますが、多くはありません。これらは私が言われたことであり、実際のコードはまだ見ていません。

私の会社は、このアプリの一部を書き直して、複雑さを軽減し、品質とモジュール性を改善し、リグレッションなしで新しい機能を簡単に追加できるようにすることを提案します。コミットメントを行う前に、彼らは既存のコードの品質をある程度評価し、再利用できるコードの量を評価して、何をする必要があるかについて推測以上のものを得たいと考えています。書き直しまたは部分的な書き直し。

問題は、これを非常に短い期間 (数日) で行わなければならないことです。そのため、このような短い時間で何ができるかについて計画を立てようとしています。私が考えているのは：

• 「基本的な」ことをチェックしてください - 例外処理、ロギング
• 階層化のレベルを確認してください (ビュー、コントローラー、dao レイヤー)
• 単体テストの実際のカバレッジを測定する
• プロジェクトに対してCheckstyle、Findbugs、PMDを実行するかもしれません
• ...

したがって、実際の問題は、他にどのようなことを考慮/チェック/測定/などする必要があるかということです。

これからどのような数字が得られるかはわかりませんが、それが本当に何かを意味する場合、経営陣が求めているのは一種の間違ったアプローチであると感じているので、2番目の質問は次のとおりです。より良いアイデアですか？

これに関するアイデア、提案、コメントをいただければ幸いです。

編集：ミックスに2つのデッドコード検出器を追加します：UCDとDCD

私は現在、ASP.NET人事システムを開発しています。MVPパターンに基づくWebクライアントソフトウェアファクトリーで階層化アーキテクチャを使用しています。ORMはNHibernateです。そして、監査ログモジュールを実装する必要があります。私はさまざまなアプローチについてたくさん読みました。それらのほとんどは、その変更を行った人の日付、タイミング、およびIDを追跡する方法を説明していますが、そのことについては誰も教えてくれませんでした。ドメインレイヤーのプロパティの変更を追跡する方法は？ロールバック機能は必要ありません。必要なのはLogwith：who、when、whatプロパティのどのオブジェクトが変更されたか、そのプロパティの古い値と新しい値だけです。

この変更のハンドラーをどこに置くかを決めることができません。Fowlerは、プロパティのsetterメソッドでAudit Logを指摘しましたが、それでもドメインクラスを単純なPOCOのままにしておきたいと思います。多分他のアプローチがありますか？

DB 内のデータのログを維持するにはどうすればよいですか?

各行に加えられたすべての変更のログを維持する必要があります。それは私が許すことができず、DELETE実行UPDATEされることを意味します。

どうすればそのようなログを保持できますか?