問題タブ [auditing]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
6 に答える
3865 参照

ruby - ActiveResourceとActiveRecordの両方を備えたRails監査システム

ActiveRecordモデルとActiveResourceモデルの両方を使用した巨大なプロジェクトがあります。これらのモデルを使用してユーザーアクティビティのログを実装し、モデル属性の変更をログに記録する必要があります(オブジェクトの状態などを保存します)。変更は、ユーザーまたはcronrakeタスクによって行うことができます。

また、日付、フィールドなどでデータを検索する可能性も必要です。

たとえば、最後のアクティビティで読み取り可能なメッセージを生成することもできます

  • ユーザーBobは、2011-08-12 08:12にパスワードを*に変更し、電子メールを**に変更します。
  • スタッフジェフは新しいパートナーを追加しました:2011-08-1208:13の会社名
  • 管理者ジャックが製品を削除しました:2011-09-1211:11の製品名
  • クライアントSamが新しいサービスを注文しました:2011-09-1211:12のサービス名

誰かがそのようなロギングを実装していますか?アイデア?アドバイス?

宝石を使用する必要がありますか、それともモデルを変更しないオブザーバーですべてのロジックを実行できますか?


私はgemが好きでしたhttps://github.com/airblade/paper_trail誰でも、activeresourceで動作させる方法を教えてもらえますか?

0 投票する
2 に答える
866 参照

java - Java での LDAP/セキュリティ管理動作を監査するための優れたフレームワークまたはライブラリはありますか?

以前にも同様の質問をしましたが、これはその延長です。基本的に、許可/ユーザー管理および認証試行の法的な理由から、監査可能なログが必要です。私たちのアクセス許可とユーザーは LDAP サービスに保存されていますが、どの監査ライブラリを使用できるのでしょうか? いずれかがあります?もう少しレベルの高い監査ライブラリを使った方が良いのでしょうか? 監査がどうあるべきか、また監査が従来どのように行われてきたかについて、適切なリソースはありますか?

0 投票する
1 に答える
1885 参照

sql-server - 監査用のORIGINAL_LOGIN関数とSYSTEM_USER関数?

挿入されたトリガーを実装しており、ORIGINAL_LOGIN関数を使用して現在実行中のユーザーをキャプチャすることを検討しています。監査にORIGINAL_LOGINを使用することの長所と短所を知りたいです。SYSTEM_USERは、どのようなシナリオでORIGINAL_LOGINのより良い代替手段を提供しますか?

0 投票する
1 に答える
131 参照

sql - トリガーの問題を挿入

ins_processテーブルの挿入/更新をキャプチャするための単純なトリガーを使用していますprocess。これins_processにより、データがテーブルに挿入されますprocess_audit

process次のデータが最初に挿入されています。

これにより、次のようにデータが作成さprocess_auditれます。

レコードが逆の順序で挿入されるのはなぜですか? フロントエンドから行を編集すると、データprocess_auditは次のようになります。

これは私にとってそれほど問題ではありません。これが標準的な動作なのか、それともトリガーの作成方法に問題があるのか​​ 疑問に思っています。

トリガーの作成方法は次のとおりです。

また、id表の列はprocess_auditID 列ではありません。

0 投票する
2 に答える
510 参照

entity-framework - Entity Framework の ObjectContext.SaveChanges メソッドを使用してログを選択的に監査する

SaveChangesアプリケーションで監査ログを実行する必要があり、データベースへの変更をログに記録したいと考えています。ロギングを行いたくない場合があります。SaveChanges監査ログを実行しないように指示する最もエレガントな方法は何ですか? Entity Framework 4 を使用しています。

0 投票する
0 に答える
73 参照

ruby-on-rails - a) 非永続的な (対応するモデル フィールドがない) モデル データをレールで監査することは、a) 可能であり、b) 論理的ですか?

Rails 3 アプリケーションでいくつかの値の履歴を保持したいのですが、現在、これらの値を対応するデータベース フィールドのない属性として計算しています。モデルを変更せずに、これらの値の永続的な監査を簡単に実装できますか? 出来たとしても意味あるの?

タスクを含むモデル リストがあるとします。各リストには、タスクが完了したかどうかを示す完了と呼ばれるブール フィールド (データベースに保存されます) があります。これは、リスト モデルで属性 pctComplete を計算するためにモデルで使用されます。

データの履歴ビューを提供するために pctComplete を監査する必要がある場合、監査データを保持する場所を実装することを考える前に、List モデルの一部として pctComplete の保存を開始する必要がありますか? もしそれが助けになるなら、私は act_as_audit のようなプラグインを使って、監査に関して重い仕事をすることを計画しています.

この質問があいまいまたは冗長である場合は、事前に感謝し、申し訳ありません.

0 投票する
2 に答える
9945 参照

java - JPA/Spring-Data JPAで監査を使用するには?

プロジェクトでJPAとSpring-Data JPAを使用しています。データを挿入してから更新するテーブルが 1 つあります。ただし、すべてのオブジェクトの状態を保存するには監査情報が必要です。つまり、別のテーブルでの挿入と後続のすべての更新の状態情報が必要です。データベースでトリガーを使用してこれを行うことができることを知っています。しかし、これは JPA/Spring Data JPA を使用して実行できますか?

どんな助けでも大歓迎です。

0 投票する
2 に答える
117 参照

.net - 監査ストレージの保存

監査目的で監査エントリを保存するために、私はどのデータが変更されたかを記録する方法に取り組んできました。

私は過去に2つの異なる方法を実行しましたが、現在新しいシステムを作成していて、どちらを使用するかを考えています。

  1. AuditEntryテーブルとAuditEntryChangeテーブルがあります。変更された各フィールド値はAuditEntryChangeテーブルに入れられ、AuditEntryへのFKがあります。

  2. 変更されたフィールドと値を単一のフィールドのAuditEntryテーブルのXMLに保存します。

上記のうち、保存とクエリのパフォーマンスが高いのはどれですか?(XMLを使用する場合のシリアル化/逆シリアル化の影響を含みます)。そして、どちらがより少ないスペースを占めるでしょうか?

また、監査テーブルにGUIDまたはint PKを使用することをお勧めしますか?それぞれの理由が思い浮かびます。

0 投票する
2 に答える
1624 参照

asp.net-mvc - トリガーを使用したデータベース監査ログ - ユーザー情報

AFTER INSERT, DELETE, UPDATEトリガーを使用して、データベースの 1 つに対する変更をキャプチャすることを検討しています。私が欲しいのは、変更を行ったユーザーの名前を取得することです。

SUSER_SNAME()専用の SQL アカウントを使用して (ASP.NET MVC から) データベースに接続しているため、正確な情報が得られるとは思えません。

とにかく、ASP.NET MVC 側からユーザー名をトリガーにフィードする方法はありますか?

ASP.NET 側は、Active Directory に対する Windows 認証用に構成されています。

0 投票する
2 に答える
139 参照

.net - 変更/作成された情報に対する監査表の使用

私は追跡する必要があります

  • CreatedByUserId
  • ModifiedByUserId
  • 作成日時
  • 変更日時

私のエンティティのほとんど。かなり標準的。

これらの列をすべてのテーブルに追加する方が良いと思いますか...または、すべての変更を追跡するために使用される既存の個別の監査テーブルを指す、監査するテーブルにCreatedAuditEntryIdとFK を配置するだけのほうがよいと思いますか?ModifiedAuditEntryId

AuditEntry は次のようになります。

  • ID
  • ユーザーID
  • 日付時刻

Created 情報と Modified 情報を取得するために 2 つの結合を行わなければならないという明らかなパフォーマンスへの影響があります...しかし、利点は、2 つの異なる場所で状態を維持していないことです。

アップデート:

明確にするために、AuditEntry テーブルには、すべてのテーブルに対するすべての変更が含まれています。ここでの問題は、そのテーブルを FK を介して作成および変更された情報に利用するかどうか、または結合を避けるために、情報が必要な各テーブルに上記の 4 つの列を追加するかどうかです。