DBMS 中的审计跟踪

本篇文章给大家分享《DBMS 中的审计跟踪》，覆盖了数据库的常见基础知识，其实一个语言的全部知识点一篇文章是不可能说完的，但希望通过这些问题，让读者对自己的掌握程度有一定的认识(B 数)，从而弥补自己的不足，更好的掌握它。

Introduction

审计跟踪，也被称为事务日志，是数据库管理系统（DBMS）中记录对数据库进行的所有更改的记录。它用于跟踪和监视数据库活动，识别和解决问题，并确保数据的完整性和安全性。在本文中，我们将探讨审计跟踪在DBMS中的目的和好处，以及它们的工作原理，并提供实际和SQL代码示例来说明它们的实施和使用。

什么是DBMS中的审计追踪？

审计追踪是所有数据库事务的按时间顺序记录，包括插入、更新和删除。它捕获修改数据的旧值和新值，以及元数据，如负责更改的用户或应用程序、更改的日期和时间以及更改的类型（例如，插入、更新、删除）。

审计追踪可以用于跟踪和监控数据库活动，识别和解决问题，以及确保数据的完整性和安全性。例如，如果用户意外从数据库中删除了重要数据，可以使用审计追踪来识别责任用户并恢复已删除的数据。同样，如果数据被损坏或以未经授权的方式修改，审计追踪可以帮助识别原因并采取纠正措施。

审计追踪的类型

在数据库管理系统（DBMS）中，审计追踪是对数据库所做更改的记录。有几种类型的审计追踪可用于跟踪DBMS中的更改。主要的三种审计追踪类型是内部、外部和IRS（美国国内税务机构）审计追踪。

• 内部审计追踪 − 这些审计追踪被组织机构用来跟踪对其自身数据库所做的更改。它们通常用于确保数据完整性，检测和纠正错误，并满足监管要求。

Example − A company might use an internal audit trail to track changes made to its financial records or customer database.

• External audit trails − These audit trails are used by external organizations or auditors to review the data in a database. They are often used to verify the accuracy and reliability of the data for regulatory or compliance purposes.

示例− 外部审计员可能会使用外部审计追踪来审查公司的财务记录，以确保符合会计准则。

• IRS审计追踪 - 这些审计追踪由美国国税局（IRS）用于跟踪对税务记录的更改。它们用于确保税务信息的准确性和完整性，并检测和防止税务欺诈。

示例− 美国国税局可能使用国税局审计追踪更改个人税务记录的情况，例如收入或扣除项的更改。

其他重要的审计追踪类型及其示例如下所述。

• Log-based audit trails − These audit trails use a log file to record changes made to the database. The log file contains information about each change, such as the time the change was made, the user who made the change, and the type of change (e.g., insert, update, delete).

示例 - 在财务数据库中，可以使用基于日志的审计跟踪来跟踪账户余额或交易的变化。

• Trigger-based audit trails − These audit trails use triggers, which are special types of database objects that are activated when a specific event occurs (e.g., a row is inserted or updated). Triggers can be used to record changes made to the database in an audit table.

示例 - 在医疗数据库中，可以使用基于触发器的审计跟踪来追踪对患者记录的更改，例如药物清单或生命体征的更改。

• 基于版本的审计追踪 − 这些审计追踪使用版本控制来跟踪对数据库的更改。每当对数据库中的一行进行更改时，都会创建一个带有更新数据的新版本行。旧版本的行保留下来，允许您查看对行所做的更改历史。

示例 - 在项目管理数据库中，可以使用基于版本的审计跟踪来追踪项目任务的更改，例如截止日期或完成状态的更改。

• 影子表 - 这些表用于在主表中更新行时存储行的副本。影子表包含行的旧版本和新版本，使您可以查看对行所做更改的历史。

Example − In a customer relationship management (CRM) database, a shadow table might be used to track changes to customer profiles, such as changes to contact information or purchasing history.

SQL示例

以下是使用SQL跟踪对名为"employees"的表所做更改的审计追踪示例 -

CREATE TABLE employees_audit (
   employee_id INTEGER,
   action VARCHAR(255),
   change_time TIMESTAMP,
   old_data JSON,
   new_data JSON
);

CREATE TRIGGER audit_employee_changes
AFTER INSERT OR UPDATE OR DELETE ON employees
FOR EACH ROW
BEGIN
   IF (TG_OP = 'DELETE') THEN
      INSERT INTO employees_audit (employee_id, action, change_time, old_data)
      VALUES (OLD.id, 'DELETE', NOW(), OLD.*);
   ELSEIF (TG_OP = 'UPDATE') THEN
      INSERT INTO employees_audit (employee_id, action, change_time, old_data, new_data)
      VALUES (OLD.id, 'UPDATE', NOW(), OLD.*, NEW.*);
   ELSE
      INSERT INTO employees_audit (employee_id, action, change_time, new_data)
      VALUES (NEW.id, 'INSERT', NOW(), NEW.*);
   END IF;
END;

这个SQL代码创建了一个名为"employees_audit"的审计表和一个名为"audit_employee_changes"的触发器。当在"employees"表中插入、更新或删除一行时，触发器将被激活。

When the trigger is activated, it inserts a new row into the "employees_audit" table with information about the change that was made. The "action" column specifies the type of change (INSERT, UPDATE, or DELETE), the "change_time" column records the time the change was made, and the "old_data" and "new_data" columns contain the data before and after the change, respectively.

For example, if a row is updated in the "employees" table, the trigger will insert a new row into the "employees_audit" table with the action "UPDATE", the current time, the old data from the row before the update, and the new data from the row after the update. This allows you to track changes made to the "employees" table over time.

数据库管理系统中审计跟踪的好处

There are several benefits to implementing an audit trail in a DBMS −

• Data integrity and security − Audit trails help to ensure the integrity and security of data by tracking and monitoring all database activity. This can help to prevent unauthorized access, modification, or deletion of data, as well as detect and correct errors or corruption.

• 合规性 − 许多行业和组织对数据管理有严格的法规和合规要求，例如欧盟的个人数据保护通用数据保护条例（GDPR）或美国的医疗数据保险可移植性与责任法案（HIPAA）。审计追踪可以帮助组织满足这些要求，通过提供所有数据库活动的记录，并确保数据以安全和符合规定的方式处理。

• 故障排除和问题解决 − 审计跟踪可以用于识别和解决数据库的问题，如错误，损坏或未经授权的访问。它们还可以通过提供导致问题的更改记录来帮助解决问题，从而可以采取纠正措施。

• 审计和法证分析 − 审计轨迹可用于审计和法证分析，以调查潜在的安全漏洞或欺诈活动。它们提供了所有数据库活动的详细记录，可用于识别和跟踪可疑活动。

结论

总之，审计追踪是DBMS中对数据库所做更改的记录。它用于确保数据的完整性，检测和纠正错误，并满足监管要求。可以使用多种类型的审计追踪，包括基于日志、基于触发器、基于版本和影子表。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《DBMS 中的审计跟踪》文章吧，也可关注golang学习网公众号了解相关技术文章。