我需要创建一个数据库表来存储不同的更改日志/审核(当添加,删除,修改等内容时).我不需要存储特别详细的信息,所以我想的是:
id(用于活动)
触发它的用户
事件名称
事件描述
事件的时间戳
我在这里错过了什么吗?显然我可以继续改进设计,虽然我不打算让它变得复杂(为事件类型创建其他表格或类似的东西是不可能的,因为它是我需要的复杂因素).
在我正在研究的项目中,审计日志也是从非常简约的设计开始的,就像你描述的那样:
event ID event date/time event type user ID description
这个想法是一样的:保持简单.
然而,很明显这种简约设计还不够.典型的审计正在沸腾到这样的问题:
Who the heck created/updated/deleted a record with ID=X in the table Foo and when?
因此,为了能够快速回答这些问题(使用SQL),我们最终在审计表中增加了两个列
object type (or table name) object ID
那时我们的审计日志设计确实稳定了(现在几年).
当然,最后的"改进"仅适用于具有代理键的表.但猜猜怎么了?我们所有值得审核的表都有这么一把钥匙!
您可能还需要审核其他一些内容,例如表/列名称,进行更新的计算机/应用程序等等.
现在,这取决于您真正需要的详细审核以及在什么级别.
我们开始构建自己的基于触发器的审计解决方案,我们希望审计所有内容,并且还有一个恢复选项.事实证明这太复杂了,所以我们最终以逆向工程触发器为基础的第三方工具ApexSQL Audit来创建我们自己的自定义解决方案.
提示:
- 包括值之前/之后
- 包括3,4列用于存储主键(如果它是复合键)
- 如Robert已经建议的那样存储主数据库外的数据
- 在准备报告时花费相当多的时间 - 特别是那些你可能需要恢复的报告
-Plan用于存储主机/应用程序名称 - 这可能对跟踪可疑活动非常有用
我们还记录旧值和新值以及它们来自的列以及要在审计详细信息表中审计的表的主键.想一想你需要的审计表是什么?您不仅想知道谁进行了更改以及何时进行更改,而且当发生不良更改时,您需要快速将数据放回原处.
在设计时,您应该编写代码来恢复数据.当你需要恢复时,通常是匆忙,最好已经做好准备.
这里和类似的问题有很多有趣的答案.我个人经验中唯一可以补充的是......
将审计表放在另一个数据库中.理想情况下,您希望与原始数据分离.如果需要还原数据库,则不需要还原审计跟踪.
尽可能合理地反规范化.您希望表具有尽可能少的原始数据依赖性.审计表应该简单快捷,以便从中检索数据.没有花哨的联接或查找其他表来获取数据.
京公网安备 11010802040832号 | 京ICP备19059560号-6 