Аудит веб-приложений

Question

Аудит веб-приложений

Как я могу проверять веб-приложение, в частности, изменения базы данных, когда приложение подключается к базе данных как системная учетная запись?

Я хотел бы использовать простой триггер базы данных для записи в таблицу аудита, но я не уверен, как я смогу добавить пользователя, вошедшего в систему, вместо учетной записи, которая фактически выполняет эту работу.

Я прочитал несколько статей о потоке идентификации, но я не до конца понимаю эту концепцию.

0

.net database auditing audit-trail audit-tables

Источник

user88765 03 апр '10 в 14:18

1 ответ

Другие вопросы по тегам .net database auditing audit-trail audit-tables

user76056 13 июл '10 в 09:33 2010-07-13 09:33 · Answer 1 · 2010-07-13 09:33

Если вы работаете на MSSQL 2008, вам следует обратиться к CDC (Change Data Capture):

http://www.simple-talk.com/sql/learn-sql-server/introduction-to-change-data-capture-%28cdc%29-in-sql-server-2008/

Как упоминает exeshu, tiggers/CDC не будут проверять, кем был пользователь вашего веб-приложения, если у вас нет нескольких столбцов аудита во всех ваших таблицах (createBy, lastModifiedBy и т. Д. - заполненных при каждой вставке / обновлении), поэтому, возможно, посмотрите на что-то подобное.