1. дома
  2. Вопрос и ответ
  3. Audit Trail в веб-приложении с использованием SQL-сервера

Audit Trail в веб-приложении с использованием SQL-сервера

2010-07-13 4 views
16

Мы разрабатываем веб-приложение с использованием asp.net и sql-сервера. Мы должны сделать аудиторскую проверку для приложения. Насколько я понимаю, аудиторский след будет в основном для всех вложений, обновлений и удалений в базе данных? Теперь способ приблизиться к этому заключается в том, что у меня есть таблица аудита аудита в БД, которая заполняется после запуска каждой вставки, обновления или удаления (вручную записывать скрипт в DAL). Однако любые изменения БД, непосредственно запущенные из студии управления SQL, НЕ будут записаны (по очевидным причинам: P).Audit Trail в веб-приложении с использованием SQL-сервера

Чтобы удовлетворить это, я мог бы создать спусковой крючок и заботиться обо всем. Я также сделал некоторые поисковые запросы и выяснил, что SQL-сервер имеет возможность выполнять аудиторскую проверку. Однако проблема с использованием триггеров заключается в том, что я НЕ получаю информацию пользователя, зарегистрированную на веб-сайте. Я получу пользователя sql, но я не даю двух криков об этом, меня беспокоит пользователь веб-сайта.

Решение, которое я выяснил, было либо . A) Получите контрольный журнал из моего веб-приложения, а также настройте триггер. В отчете аудита я просто показываю журнал аудита из веб-приложения и журнал аудита с SQL-сервера. Очевидные проблемы с этим подходом: над головой. Запись в два разных набора таблиц на КАЖДЫЙ DB CHANGE.

b) У меня есть столбец UserId ON EVERY DB TABLE. Затем я создаю триггер для записи всех изменений БД. Я передаю этот userId для каждой таблицы, которую я меняю (вставляю, обновляю, удаляю) и получаю этот идентификатор от триггера. Очевидные неудачи: лишний столбец userid в каждой таблице

Я приношу пользу для длинного сообщения. В основном мне нужен журнал аудита, который регистрирует все изменения db (в том числе direct hack to db), но в то же время дает мне регистрационную информацию для тех изменений db, которые были сделаны из веб-приложения.

Поймите любой вход в этом отношении.

Большое спасибо

xeshu

источник

2010-07-13 xeshu

ответ

12

Как велика вероятность того, что будут законные изменения, внесенные в БД, непосредственно исполняющих запросов SQL против базы данных либо через студию управления SQL или иным образом. Я бы рекомендовал предположить, что все данные в данных вводятся через ваше приложение и имеют аудит в вашем BL-слое. Затем вы можете просто ограничить доступ к базе данных доверенным пользователям. В конечном счете, для изменения схемы базы данных должен быть один или несколько пользователей, если эти пользователи захотят обойти аудит, они могут просто отключить триггеры или подделать контрольный журнал. Если есть законные причины для запуска прямых SQL-запросов к БД, например, нередко импортируются данные из других систем и т. д., тогда вы можете ограничить эту активность доверенными пользователями и убедиться, что их сценарии импорта правильно заполняют таблицу аудита. В любом случае все, что поставило бы слишком большую нагрузку на ваших администраторов баз данных или тех, кто доверял пользователям, должно быть встроено в приложение.

источник

2010-07-13 09:37:05

+0

Лично я согласен с вами на 100%. Основная проблема заключается в том, что если кто-то просто перейдет прямо в db и начнет возиться с данными, но, как вы говорите, он вполне может просто удалить триггеры вместе, поэтому его действительно бессмысленно иметь триггеры только для этой вероятности 0.00001% который может быть очень удалён, если хакер взломает. Приветствия для ответа :) – xeshu

+0

Аудит в базе данных SQL для меня намного безопаснее. Я знаю, откуда вы пришли, но Diebold получил довольно плохую печать для аудита через свое приложение, а не через свою базу данных: http://www.bbvforums.org/forums/messages/2197/2368.html – sarnold

+1

зависит от вашего приложения, система голосования должна требовать гораздо более жесткого контроля, чем большинство приложений. Он может чувствовать себя более безопасным, но добавление регистрации уровня базы данных через триггеры SQL на практике не обеспечивает гораздо большей безопасности аудита для аудита уровня приложения. Любой, кто имеет доступ к базе данных и релевантным разрешениям, может изменять триггеры и вставлять/обновлять/удалять записи в таблице аудита.Легче запретить прямой доступ к базе данных и создать вашу безопасность и приложение в приложении, чем разрешить доступ к базе данных и управлять точными SQL-разрешениями. –

3

Это звучит, как вы на правильном пути. Однако, как правило, у вас не будет отдельной таблицы журналов аудита, а таблица аудита для каждой таблицы. Таким образом, для каждой модификации строки в таблице А новая таблица добавляется в TableA_Audit, содержащую новое состояние в таблице A, плюс дата и имя пользователя.

Для этого обычно используется триггер, но если вы сохраняете имя пользователя веб-приложения, я не знаю, как передать эти данные в триггер (может ли кто-нибудь еще помочь?) В этом случае я мог бы быть соблазн использовать хранимые процедуры. Для каждой таблицы хранятся процедуры для вставки, обновления и удаления строк. Эти хранимые процедуры будут вызывать другую хранимую процедуру, которая вставляет строку в таблицу аудита. Таким образом, вы легко передаете имя пользователя веб-приложения в хранимую процедуру, которая вставляет строку в таблицу аудита. Очевидно, что недостатком является необходимость поддерживать кучу хранимых процедур для каждой таблицы, что может быть немного утомительным, поскольку вы должны следить за тем, чтобы все они работали со столами (и уровнем доступа к данным приложения), поскольку изменения схемы неизбежно требуются ,

Обратите внимание, что вам не нужен столбец пользователя в каждой таблице, только в каждой таблице аудита.

Надеюсь, что это было полезно.

Приветствия

Дэвид

источник

2010-07-13 09:20:34 David

+0

Да, я также подумал о методе SP, но я обычно не склонен вкладывать всю свою логику в SP, я скорее из непосредственного сценариста, который любит ставить все скрипты в BLL. (Я ненавижу sp hehe). – xeshu

3

Я согласен с обоими другими плакатами. Итог заключается в том, что если вы хотите сохранить имя пользователя вашего веб-приложения (т. Е. Свою собственную аутентификацию), то триггеры НЕ помогут вам проверить, что происходит. - Предостережение, если вы не можете использовать Интегрированную аутентификацию

Это действительно важно, если вы хотите также использовать контрольные журналы для мониторинга объемов активности пользователя, например. Решение этого заключается в том, чтобы либо выполнить все DDL через хранимые процедуры, либо в рамках этих хранимых процедур добавить логику аудита (если вы хотите, чтобы все записи записывались в T-SQL). В качестве альтернативы сделайте это из приложения и посмотрите на одну из многочисленных библиотек ведения журнала, доступных для ASP.Net, таких как NLog.

источник

2010-07-13 12:55:08

4

Спасибо всем за ваши ответы. После того, как некоторые прибегая к помощи это подход, который я думаю, что было бы целесообразно: Общий аудит Таблица

Audit_Table ( Id, TableName, RecordId (ссылка на запись в вопросе) ModifiedBy, ModifiedOn, Тип (I , U или D) )

Audit_Details_Table ( Id, AuditId, Имя_поля, OldValue, Новое_значение)

Я думаю, что это должно сделать это. Есть предположения?

источник

2010-07-14 10:24:10 xeshu

+2

Как насчет измененных/измененных значений? –

 Смежные вопросы

  • Нет связанных вопросов^_^