Heim  >  Artikel  >  Datenbank  >  Audit-Trails im DBMS

Audit-Trails im DBMS

PHPz
PHPznach vorne
2023-08-27 14:17:09717Durchsuche

DBMS 中的审计跟踪

Einführung

Ein Prüfpfad, auch Transaktionsprotokoll genannt, ist eine Aufzeichnung aller an einer Datenbank vorgenommenen Änderungen in einem Datenbankverwaltungssystem (DBMS). Es dient zur Verfolgung und Überwachung der Datenbankaktivität, zur Identifizierung und Lösung von Problemen sowie zur Gewährleistung der Datenintegrität und -sicherheit. In diesem Artikel untersuchen wir den Zweck und die Vorteile von Prüfprotokollen in einem DBMS sowie deren Funktionsweise und stellen praktische Beispiele und SQL-Codebeispiele bereit, um ihre Implementierung und Verwendung zu veranschaulichen.

Was ist Audit Trail im DBMS?

Ein Prüfpfad ist eine chronologische Aufzeichnung aller Datenbanktransaktionen, einschließlich Einfügungen, Aktualisierungen und Löschungen. Es erfasst die alten und neuen Werte geänderter Daten sowie Metadaten wie den für die Änderung verantwortlichen Benutzer oder die Anwendung, Datum und Uhrzeit der Änderung sowie die Art der Änderung (z. B. Einfügen, Aktualisieren, Löschen). ).

Audit-Trails können verwendet werden, um Datenbankaktivitäten zu verfolgen und zu überwachen, Probleme zu identifizieren und zu lösen sowie Datenintegrität und -sicherheit sicherzustellen. Wenn ein Benutzer beispielsweise versehentlich wichtige Daten aus einer Datenbank löscht, kann ein Audit-Trail verwendet werden, um den verantwortlichen Benutzer zu identifizieren und die gelöschten Daten wiederherzustellen. Wenn Daten beschädigt oder auf unbefugte Weise geändert werden, kann ein Audit-Trail ebenfalls dabei helfen, die Ursache zu ermitteln und Korrekturmaßnahmen zu ergreifen.

Arten von Audit-Trails

In einem Datenbankverwaltungssystem (DBMS) ist ein Prüfpfad eine Aufzeichnung der an der Datenbank vorgenommenen Änderungen. Für die Nachverfolgung von Änderungen in einem DBMS stehen verschiedene Arten von Audit-Trails zur Verfügung. Die drei Haupttypen von Prüfprotokollen sind interne, externe und IRS-Prüfprotokolle (U.S. Internal Revenue Service).

  • Interne Audit Trails − Diese Audit Trails werden von Organisationen verwendet, um an ihren eigenen Datenbanken vorgenommene Änderungen zu verfolgen. Sie werden häufig verwendet, um die Datenintegrität sicherzustellen, Fehler zu erkennen und zu beheben und behördliche Anforderungen zu erfüllen.

  • Beispiel – Ein Unternehmen könnte einen internen Prüfpfad verwenden, um Änderungen an seinen Finanzunterlagen oder seiner Kundendatenbank zu verfolgen.

  • Externe Prüfpfade – Diese Prüfpfade werden von externen Organisationen oder Prüfern verwendet, um die Daten in einer Datenbank zu überprüfen. Sie werden häufig verwendet, um die Genauigkeit und Zuverlässigkeit der Daten für behördliche oder Compliance-Zwecke zu überprüfen.

  • Beispiel− Ein externer Prüfer kann einen externen Prüfpfad verwenden, um die Finanzunterlagen eines Unternehmens zu überprüfen, um die Einhaltung der Rechnungslegungsstandards sicherzustellen.

  • IRS-Prüfprotokolle – Diese Prüfprotokolle werden vom Internal Revenue Service (IRS) verwendet, um Änderungen an Steuerunterlagen zu verfolgen. Sie dienen dazu, die Richtigkeit und Vollständigkeit von Steuerinformationen sicherzustellen und Steuerbetrug aufzudecken und zu verhindern.

  • Beispiel− Der IRS kann IRS-Prüfungen verwenden, um Änderungen an den Steuerunterlagen einer Person zu verfolgen, wie z. B. Einkommensänderungen oder Abzüge.

Weitere wichtige Audit-Trail-Typen und ihre Beispiele werden unten beschrieben.

  • Protokollbasierte Audit-Trails – Diese Audit-Trails verwenden eine Protokolldatei, um an der Datenbank vorgenommene Änderungen aufzuzeichnen. Die Protokolldatei enthält Informationen zu jeder Änderung, z. B. den Zeitpunkt der Änderung, den Benutzer, der die Änderung vorgenommen hat. und die Art der Änderung (z. B. Einfügen, Aktualisieren, Löschen).

  • Beispiel – In einer Finanzdatenbank können protokollbasierte Prüfpfade verwendet werden, um Änderungen in Kontoständen oder Transaktionen zu verfolgen.

  • Trigger-basierte Audit-Trails – Diese Audit-Trails verwenden Trigger, bei denen es sich um spezielle Arten von Datenbankobjekten handelt, die aktiviert werden, wenn ein bestimmtes Ereignis eintritt (z. B. wenn eine Zeile eingefügt oder aktualisiert wird). Trigger können zum Aufzeichnen vorgenommener Änderungen verwendet werden zur Datenbank in einer Prüftabelle.

  • Beispiel – In einer medizinischen Datenbank können auslöserbasierte Prüfpfade verwendet werden, um Änderungen an Patientenakten zu verfolgen, beispielsweise Änderungen an Medikamentenlisten oder Vitalfunktionen.

  • Versionsbasierte Audit-Trails − Diese Audit-Trails nutzen die Versionskontrolle, um Änderungen an der Datenbank zu verfolgen. Immer wenn eine Änderung an einer Zeile in der Datenbank vorgenommen wird, wird eine neue Version der Zeile mit den aktualisierten Daten erstellt. Ältere Versionen der Zeile bleiben erhalten, sodass Sie den Verlauf der an der Zeile vorgenommenen Änderungen anzeigen können.

  • Beispiel – In einer Projektmanagement-Datenbank können versionierte Audit-Trails verwendet werden, um Änderungen an Projektaufgaben zu verfolgen, wie z. B. Änderungen an Fristen oder dem Abschlussstatus.

  • Schattentabellen – Diese Tabellen werden zum Speichern von Kopien von Zeilen verwendet, wenn diese in der Haupttabelle aktualisiert werden. Eine Schattentabelle enthält alte und neue Versionen einer Zeile, sodass Sie den Verlauf der an der Zeile vorgenommenen Änderungen anzeigen können.

  • Beispiel – In einer Customer-Relationship-Management-Datenbank (CRM) kann eine Schattentabelle verwendet werden, um Änderungen an Kundenprofilen zu verfolgen, z. B. Änderungen an Kontaktinformationen oder der Kaufhistorie.

SQL-Beispiel

Das Folgende ist ein Beispiel für einen Audit-Trail, der SQL verwendet, um Änderungen zu verfolgen, die an einer Tabelle namens „employees“ vorgenommen wurden -

CREATE TABLE employees_audit (
   employee_id INTEGER,
   action VARCHAR(255),
   change_time TIMESTAMP,
   old_data JSON,
   new_data JSON
);

CREATE TRIGGER audit_employee_changes
AFTER INSERT OR UPDATE OR DELETE ON employees
FOR EACH ROW
BEGIN
   IF (TG_OP = 'DELETE') THEN
      INSERT INTO employees_audit (employee_id, action, change_time, old_data)
      VALUES (OLD.id, 'DELETE', NOW(), OLD.*);
   ELSEIF (TG_OP = 'UPDATE') THEN
      INSERT INTO employees_audit (employee_id, action, change_time, old_data, new_data)
      VALUES (OLD.id, 'UPDATE', NOW(), OLD.*, NEW.*);
   ELSE
      INSERT INTO employees_audit (employee_id, action, change_time, new_data)
      VALUES (NEW.id, 'INSERT', NOW(), NEW.*);
   END IF;
END;

Dieser SQL-Code erstellt eine Prüftabelle mit dem Namen „employees_audit“ und einen Trigger mit dem Namen „audit_employee_changes“. Der Trigger wird aktiviert, wenn eine Zeile in der Tabelle „Mitarbeiter“ eingefügt, aktualisiert oder gelöscht wird.

Wenn der Trigger aktiviert wird, fügt er eine neue Zeile in die Tabelle „employees_audit“ mit Informationen über die vorgenommene Änderung ein. Die Spalte „Aktion“ gibt die Art der Änderung an (INSERT, UPDATE oder DELETE), die Spalte „change_time“ zeichnet den Zeitpunkt der Änderung auf und die Spalten „old_data“ und „new_data“ enthalten die Daten vor und nach der Änderung , bzw.

Wenn beispielsweise eine Zeile in der Tabelle „employees“ aktualisiert wird, fügt der Trigger mit der Aktion „UPDATE“ eine neue Zeile in die Tabelle „employees_audit“ ein, die aktuelle Uhrzeit, die alten Daten aus der Zeile vor der Aktualisierung, und die neuen Daten aus der Zeile nach der Aktualisierung. Dadurch können Sie Änderungen an der Tabelle „Mitarbeiter“ im Laufe der Zeit verfolgen.

数据库管理系统中审计跟踪的好处

Die Implementierung eines Prüfpfads in einem DBMS bietet mehrere Vorteile −

  • Datenintegrität und -sicherheit − Audit Trails tragen dazu bei, die Integrität und Sicherheit von Daten zu gewährleisten, indem sie alle Datenbankaktivitäten verfolgen und überwachen. Dies kann dazu beitragen, unbefugten Zugriff, Änderung oder Löschung von Daten zu verhindern sowie Fehler oder Beschädigungen zu erkennen und zu beheben.

  • 合规性 − DSGVO HIPAA).全和符合规定的方式处理.

  • 故障排除和问题解决 − 审计跟踪可以用于识别和解决数据库的问题,如错误,损坏或未经授权的访问.它们还可以通过提供导致问题的更改记录来帮助解决问题,从而可以采取纠正措施.

  • 审计和法证分析 −活动。它们提供了所有数据库活动的详细记录,可用于识别和跟踪可疑活动。

结论

总之,审计追踪是DBMS中对数据库所做更改的记录.它用于确保数据的完整性,检测和纠正错误并满足监管要求.可以使用多种类型的审计追踪,包括基于日志、基于触发器、基于版本和影子表.

Das obige ist der detaillierte Inhalt vonAudit-Trails im DBMS. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:tutorialspoint.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen