多架构系统中的安全和事件审计

时间:2014-01-16 15:33:16

标签: c# business-objects auditing

我们有一个使用各种技术和框架的应用程序。它是3层,使用数据集,对象映射,MVC,内联SQL与参数,各种.NET有很多东西在一些第三方和许多定制的东西五年的开发与许多不同的开发人员多年来。我们使用Log4Net进行日志记录,但希望将一些内容移至审计系统并在该系统中开始强大的审计。我们希望审核的是:

  • 身份验证事件,例如尝试登录,成功
  • 密码更改和失败
  • 点击链接
  • 用户位置
  • IP地址
  • 某些DML事件

有没有什么好方法可以实现这个有效的方法?我想有一个域业务对象,我们可以通过某些功能发送事件。我们可以将数据作为userchanges对象传递 - > toxml用于()。现在我们只是看着新的价值而不是旧的+新的。有想法添加方法属性和使用反射,但我认为这将减慢太多的事情。我认为SQL审计不在我的范围内,他们做自己的事情,我的范围是做应用程序审计。

我们对第三方解决方案持开放态度并对其他想法持开放态度。

由于

0 个答案:

没有答案