当应用程序作为系统帐户连接到数据库时,如何审核Web应用程序,尤其是数据库更改?
我想使用简单的数据库触发器来写入审计表,但我不确定如何能够添加登录的用户而不是实际执行工作的帐户。
我已经阅读了一些关于身份流的文章,但我并不完全理解这个概念。
答案 0 :(得分:0)
如果您使用的是MSSQL 2008,则应该查看CDC(更改数据捕获):
正如exeshu所提到的,tiggers / CDC不会审核你的网络应用程序用户是谁,除非你在所有表上都有一些审计列(createdBy,lastModifiedBy等 - 在每次插入/更新时填充),所以也许会看一些东西那样的。