更改日志/审计数据库表的最佳设计?

时间:2008-10-14 15:00:56

标签: database database-design audit

我需要创建一个数据库表来存储不同的更改日志/审核 (当添加,删除,修改等内容时)。我不需要存储特别详细的信息,所以我正在考虑以下几点:

  • id(适用于活动)
  • 触发它的用户
  • 活动名称
  • 事件描述
  • 活动的时间戳

我在这里遗漏了什么吗?显然我可以继续改进设计,虽然我不打算让它变得复杂(为事件类型创建其他表格或类似的东西是不可能的,因为它是我需要的复杂因素)。

9 个答案:

答案 0 :(得分:63)

在我正在进行的项目中,审计日志也是从非常简约的设计开始的,就像你描述的那样:

event ID
event date/time
event type
user ID
description

这个想法是一样的:保持简单。

然而,很明显这种简约设计还不够。典型的审计正在逐渐归结为这样的问题:

Who the heck created/updated/deleted a record 
with ID=X in the table Foo and when?

因此,为了能够快速回答这些问题(使用SQL),我们最终在审计表中增加了两个列

object type (or table name)
object ID

当我们的审计日志设计真正稳定时(几年来)。

当然,最后的“改进”仅适用于具有代理键的表。但猜猜怎么了?我们所有值得审核的表都有这么一把钥匙!

答案 1 :(得分:23)

您可能还需要审核其他一些内容,例如表/列名称,进行更新的计算机/应用程序等等。

现在,这取决于您真正需要的详细审核以及审核级别。

我们开始构建自己的基于触发器的审核解决方案,我们希望审核所有内容,并且还有一个恢复选项。事实证明这太复杂了,所以我们最终对基于触发器的第三方工具ApexSQL Audit进行逆向工程,以创建我们自己的自定义解决方案。

提示:

  • 包括值之前/之后

  • 包含3-4列用于存储主键(如果它是复合键)

  • 按照Robert

    • 的建议,将数据存储在主数据库之外

  • 花费大量时间准备报告 - 特别是那些您可能需要恢复的报告

  • 计划存储主机/应用程序名称 - 这可能对跟踪可疑活动非常有用

答案 2 :(得分:19)

我们还会在审计明细表中记录旧值和新值以及它们所在的列以及要审计的表的主键。想一想你需要的审计表是什么?您不仅想知道谁做出了改变以及何时做出改变,但是当发生糟糕的改变时,您需要一种快速的方式来恢复数据。

在设计时,您应该编写代码来恢复数据。当你需要恢复时,通常是匆忙,最好已经做好准备。

答案 3 :(得分:8)

这里有很多有趣的答案和类似的问题。我可以从个人经验中添加的唯一内容是:

  1. 将审计表放在另一个数据库中。理想情况下,您希望与原始数据分离。如果需要还原数据库,则实际上并不想恢复审计跟踪。

  2. 尽可能合理地反规范化。您希望表具有尽可能少的原始数据依赖性。审计表应该简单且快速,以便从中检索数据。没有花哨的联接或查找其他表来获取数据。

答案 4 :(得分:4)

有很多方法可以做到这一点。我最喜欢的方式是:

  1. mod_user字段添加到源表(您要记录的字段)。

  2. 创建一个包含要记录的字段的日志表,以及log_datetimeseq_num字段。 seq_num是主键。

  3. 在源表上构建一个触发器,只要有任何受监视的字段发生更改,就会将当前记录插入到日志表中。

    4. 现在你已经记录了每一个变化以及是谁做到了。

答案 5 :(得分:4)

我们在表中的内容: - 

Primary Key
Event type (e.g. "UPDATED", "APPROVED")
Description ("Frisbar was added to blong")
User Id
User Id of second authoriser
Amount
Date/time
Generic Id
Table Name

通用id指向已更新的表中的一行,表名是该表的名称作为字符串。不是一个好的数据库设计,但非常实用。我们所有的表都有一个代理键列,因此效果很好。

答案 6 :(得分:3)

通常,自定义审计(创建各种表)是一个糟糕的选择。可以禁用数据库/表触发器以跳过某些日志活动。自定义审计表可能被篡改。例外情况可能会导致申请失效。不要提到设计稳健解决方案的困难。到目前为止,我在本次讨论中看到一个非常简单的案例您需要与当前数据库和任何特权用户(DBA,开发人员)完全分离。 每个主流RDBMS都提供审计工具,甚至DBA也无法禁用,篡改秘密。因此,RDBMS供应商提供的审计功能必须是第一选择。其他选项是第三方交易日志阅读器或自定义日志阅读器,它将分解的信息推送到消息系统,最终以某些形式的审计数据仓库或实时事件处理程序结束。 总结:解决方案架构师/“Hands on Data Architect”需要根据需求参与这样一个系统。这通常是非常严肃的事情,只是交给开发人员解决。

答案 7 :(得分:1)

根据分离原则:

  1. 审核数据表需要与主数据库分开。由于审计数据库可以包含大量历史数据,因此从内存利用率的角度来看,将它们分开是有意义的。

  2. 不要使用触发器来审核整个数据库,因为最终会有一堆不同的数据库需要支持。您必须为DB2,SQLServer,Mysql等编写一个

答案 8 :(得分:0)

晚会,但我强烈推荐AutoAudit project 它是100%免费和开源的。它由SQL MVP Paul Nielsen和John Sigouin撰写。它非常稳定,目前版本为3.30。

安装简单。只需运行他们提供的SP即可。它将创建一个审计模式,一些维护SP和执行审计所需的触发器。从那里,只需选择您想要审核的表格以及详细信息。

相关问题
最新问题