LINQ to SQL Audit Trail / Journal d'audit: dois-je utiliser des déclencheurs ou doddleaudit?
https://stackoverflow.com/questions/2136657
-
22-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je travaille sur une application commerciale qui exige que toutes les transactions de base de données soient vérifiés (principalement à des fins juridiques).
Je l'ai regardé sur le web et suis tombé sur DoddleAudit ( http://www.codeplex.com/DoddleAudit ) qui ajoute essentiellement la capacité de LINQ to SQL pour suivre les changements. Tout comme les gens utilisent dans Interceptor Hibernate.
La chose qui me préoccupe c'est la question de la fiabilité. Même si un journal d'audit sur la couche ORM peut enregistrer tout ce qui se passe via le code, il n'enregistrera aucun changement si par exemple une personne émet manuellement une instruction SQL sur la base de données, ou une etc hacker Fondamentalement les informations que je traite est un peu sensible. Voilà ce qui me porte à croire que Triggers est probablement le moyen le plus fiable. (?)
D'autres façons de vous connecter serait par code ou par des procédures stockées qui semble un peu hacky et peu fiable. Je suis donc essentiellement à l'aide de déclencheurs soit ou quelque chose comme DoddleAudit.
J'espérais obtenir quelques opinions bien avant de choisir soit.
La solution
Si la vérification est à des fins, alors vous devez le faire juridique grâce à une méthodologie certifiée pour la conformité. Ces methodologyes sont très spécifiques aux menaces spécifiques atténués par l'audit. Vous devez lire sur Audit (Database Engine) et plus consulter probablement un spécialiste qui peut vous donner des conseils sur les différents cadres juridiques qui entourent la vérification des données, spécifiques à votre emplacement et le domaine.
SQL Server a le mode d'audit compatible C2, voir c2 mode audit Option , qui est un certifié mode conforme. audit ou vérification de données personnalisées linq2sql peuvent être brillants exploits de l'ingénierie, mais ils ne sont pas va tenir une goutte d'eau si elles ne sont pas certifiés pour la conformité (et ils ne sont pas).
Autres conseils
Si vous utilisez SQL Server 2008 (la question ne précise pas), avez-vous regardé le support ajouté dans cette version?
