DBMS中的审计跟踪

简介

审计跟踪，也被称为交易日志，是DBMS（数据库管理系统）中对数据库所做的所有更改的记录。它被用来跟踪和监控数据库活动，识别和排除问题，并确保数据的完整性和安全性。在这篇文章中，我们将探讨DBMS中审计跟踪的目的和好处，它们是如何工作的，并提供其实现和使用的现实生活和SQL代码例子。

什么是DBMS中的审计跟踪

审计跟踪是所有数据库事务的时间记录，包括插入、更新和删除。它捕获了被修改的数据的新旧值，以及元数据，如负责更改的用户或应用程序，更改的日期和时间，以及更改的类型（例如，插入、更新、删除）。

审计跟踪可以用来跟踪和监控数据库活动，识别和排除问题，并确保数据的完整性和安全性。例如，如果一个用户意外地从数据库中删除了重要的数据，审计跟踪可以用来识别负责任的用户并恢复被删除的数据。同样，如果数据被破坏或以未经授权的方式被修改，审计跟踪可以帮助确定原因并采取纠正措施。

审计追踪的类型

在数据库管理系统（DBMS）中，审计跟踪是对数据库所做更改的记录。有几种类型的审计跟踪可用于跟踪DBMS中的变化。三种主要的审计线索是内部、外部和IRS（国内税收局）审计线索。

内部审计跟踪–这些审计跟踪是由组织用来跟踪对他们自己的数据库所做的改变。它们通常用于确保数据的完整性，检测和纠正错误，并满足监管要求。

例子 – 一家公司可能使用内部审计跟踪来跟踪对其财务记录或客户数据库所做的更改。

外部审计跟踪 – 这些审计跟踪是由外部组织或审计人员用来审查数据库中的数据。它们通常被用来验证数据的准确性和可靠性，以达到监管或合规的目的。

例子 – 外部审计师可能会使用外部审计线索来审查公司的财务记录是否符合会计标准。

国税局的审计追踪 – 这些审计追踪是由国税局（IRS）用来追踪对税务记录的更改。它们被用来确保税务信息的准确性和完整性，并检测和防止税务欺诈。

例子 – 国税局可能会使用国税局的审计线索来跟踪个人税务记录的变化，如收入或扣除的变化。

下面提到其他一些重要的审计跟踪类型和它们的例子。

基于日志的审计追踪 – 这些审计追踪使用一个日志文件来记录对数据库的更改。日志文件包含了关于每个更改的信息，例如更改的时间，进行更改的用户，以及更改的类型（例如，插入、更新、删除）。

例子 – 在一个财务数据库中，基于日志的审计跟踪可能被用来跟踪账户余额或交易的变化。

基于触发器的审计跟踪 – 这些审计跟踪使用触发器，触发器是特殊类型的数据库对象，当一个特定的事件发生时（例如，一个行被插入或更新）被激活。触发器可用于在审计表中记录对数据库所做的更改。

例子 – 在医疗保健数据库中，基于触发器的审计跟踪可能被用来跟踪病人记录的变化，如药物清单或生命体征的变化。

基于版本的审计跟踪 – 这些审计跟踪使用版本来跟踪对数据库的更改。每次对数据库中的某一行进行更改时，都会用更新的数据创建该行的新版本。该行的旧版本被保留，允许你查看对该行所做更改的历史。

例子 – 在一个项目管理数据库中，基于版本的审计跟踪可能被用来跟踪项目任务的变化，例如对到期日或完成状态的改变。

影子表 – 这些表是用来存储行的副本，因为它们在主表中被更新。影子表包含该行的新旧版本，允许你看到对该行进行修改的历史。

例子 – 在客户关系管理（CRM）数据库中，一个影子表可能被用来跟踪客户资料的变化，如联系信息或购买历史的变化。

SQL实例

下面是一个使用SQL的审计跟踪的例子，它跟踪了对一个名为 “雇员 “的表的改变-

CREATE TABLE employees_audit (
   employee_id INTEGER,
   action VARCHAR(255),
   change_time TIMESTAMP,
   old_data JSON,
   new_data JSON
);

CREATE TRIGGER audit_employee_changes
AFTER INSERT OR UPDATE OR DELETE ON employees
FOR EACH ROW
BEGIN
   IF (TG_OP = 'DELETE') THEN
      INSERT INTO employees_audit (employee_id, action, change_time, old_data)
      VALUES (OLD.id, 'DELETE', NOW(), OLD.*);
   ELSEIF (TG_OP = 'UPDATE') THEN
      INSERT INTO employees_audit (employee_id, action, change_time, old_data, new_data)
      VALUES (OLD.id, 'UPDATE', NOW(), OLD.*, NEW.*);
   ELSE
      INSERT INTO employees_audit (employee_id, action, change_time, new_data)
      VALUES (NEW.id, 'INSERT', NOW(), NEW.*);
   END IF;
END;

这个SQL代码创建了一个名为 “employees_audit “的审计表和一个名为 “audit_employee_changes “的触发器。每当在 “employees “表中插入、更新或删除一条记录时，该触发器就会被激活。

当触发器被激活时，它在 “employees_audit “表中插入一条新的记录，记录了所做的改变的信息。Action “列指定了变化的类型（INSERT, UPDATE, 或者DELETE），”change_time “列记录了变化发生的时间，”old_data “和 “new_data “列分别包含变化之前和之后的数据。

例如，如果 “employees “表中的一条记录被更新，触发器将在 “employees_audit “表中插入一条新的记录，其动作为 “UPDATE”，当前时间，更新前该行的旧数据，以及更新后该行的新数据。这允许你跟踪 “雇员 “表在一段时间内的变化。

DBMS中审计跟踪的好处

在DBMS中实施审计跟踪有几个好处 —

数据的完整性和安全性–审计跟踪有助于通过跟踪和监控所有的数据库活动来确保数据的完整性和安全性。这可以帮助防止未经授权访问、修改或删除数据，以及检测和纠正错误或损坏。
合规性 – 许多行业和组织对数据管理有严格的法规和合规性要求，如欧盟的个人数据GDPR或美国的医疗数据HIPAA。审计跟踪可以帮助组织满足这些要求，提供所有数据库活动的记录，并确保数据以安全和合规的方式处理。
故障排除和问题解决 – 审计跟踪可用于识别和解决数据库的问题，如错误、损坏或未经授权的访问。它们还可以通过提供导致问题的变化记录来帮助解决问题，以便采取纠正措施。
审计和法医分析 – 审计跟踪可用于审计和法医分析，以调查潜在的安全漏洞或欺诈活动。它们提供了所有数据库活动的详细记录，可用于识别和跟踪可疑的活动。