asp.net – 使用sql server的Web应用程序中的审计跟踪
发布时间:2020-12-15 23:52:18 所属栏目:asp.Net 来源:网络整理
导读:我们正在使用asp.net和sql server开发一个Web应用程序.我们需要为应用程序执行审计跟踪.据了解,审计线索基本上是针对数据库上的所有插入,更新和删除的?现在我们来解决这个问题的方法是在每个插入,更新或删除被触发之后,在数据库中有一个审计跟踪表填充(手动
我们正在使用asp.net和sql server开发一个Web应用程序.我们需要为应用程序执行审计跟踪.据了解,审计线索基本上是针对数据库上的所有插入,更新和删除的?现在我们来解决这个问题的方法是在每个插入,更新或删除被触发之后,在数据库中有一个审计跟踪表填充(手动在DAL中编写脚本).但是,直接从SQL管理工作室触发的任何数据库更改都将不会被记录(显而易见的原因是:P).
为了照顾我,我可以创造一个触发器,并照顾一切.我也做了一些搜索,发现SQL服务器有能力做审计追踪.但是使用触发器的问题是我不会得到登录在网站上的用户信息.我会得到sql用户,但我不给两个hoots,我关心的网站用户. 我想出的一个解决方案是 b)我有一个名为UserId ON的列的每个数据库表.然后我创建一个触发器来捕获所有的DB更改.我通过这个userId在我更改的每个表(插入,更新,删除)和从触发器获取这个id. 我对长篇职位表示歉意.基本上,我需要一个审核日志来记录所有的数据库更改(包括直接破解到数据库),但同时给我提供了从Web应用程序进行的那些数据库更改的用户登录信息. 将会感谢在这方面的任何意见. 非常感谢 xeshu 解决方法
通过直接通过SQL管理工作室或其他方式对数据库执行SQL查询,将有可能对数据库进行合法更改.我建议假设数据中的所有数据都通过应用程序输入,并在BL层进行审核.然后,您可以简单地将数据库的访问限制为受信任的用户.最终,必须有一个或多个用户有权限更改数据库模式,如果这些用户想绕过审计,他们可以简单地禁用触发器或伪造审计跟踪.如果有针对DB运行直接SQL查询的合法原因,例如从其他系统导入的频繁数据等,那么您可以将此活动限制在受信任的用户身上,并确保其导入脚本正确填充审核表.任何在数据库管理员或者受信任用户的任何工作量上都应该被内置到应用程序中的任何东西.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-web-api – 刷新令牌 – 服务器端存储和撤销多个客
- asp.net – 将unicode数字从英语转换为devanagari
- asp.net-mvc – 动作命名约定
- asp.net-mvc – 上传文件并验证文件扩展名和文件大小MVC 5
- asp.net-core – 将命名空间添加到ASP.NET MVC 6中的所有视
- ASP.NET MVC:如何使用控制器发送HTML电子邮件?
- oauth-2.0 – 覆盖AccessTokenExpireTimeSpan
- ASP.Net 2中的上传文件在哪里?
- asp.net – 如何拒绝访问文件夹或文件
- asp.net-mvc – 我的应用程序中没有加载图像,css和js文件
推荐文章
站长推荐
- asp.net-mvc – 尝试继承RegularExpressionAttri
- ASP.NET登录页面重定向问题
- asp.net – html页面的ASP服务器统计信息
- .net – log4net – FileAppender在文件开头写入
- asp.net-mvc – MVC 2 jQuery验证和ajax表单
- 为什么我的ASP.Net站点在IIS7下运行需要很长时间
- 在asp.net mvc上传文件代码后,通过服务器获取“连
- asp.net-mvc-4 – DotLess @import
- asp.net – CalendarExtender定位问题
- asp.net-mvc – 本地化数据注释默认消息([必需]
热点阅读