Tag: 审计

防止审计表篡改

我们的数据库中有审计表。 使用触发器完成对此表的记录。 目前，没有什么能阻止用户登录数据库服务器，从管理工作室打开表并更改审计表中的数据。 哪些可能的机制可以防止（或至少检测）审计数据篡改的情况？ 我正在考虑在审计表中添加一列，其中应包含根据在该行中输入的值计算的一些哈希值。 但是，由于审计是使用触发器完成的，因此恶意用户可以打开任何触发器并查看计算此哈希的逻辑。 编辑： 我不太清楚。 应用程序用户无权访问数据库。 我指的是像DB管理员这样的用户，对数据库拥有适当的权限。 尽管如此，如果这个数据库管理员登录并有权使用审计表进行调节，我希望至少有一些机制来检测这种篡改。

entity framework7审核日志

我正在将一个旧项目移植到ASP.NET 5和Entity Framework 7.我使用数据库第一种方法（DNX scaffold）来创建模型。 旧项目基于entity framework4，审计跟踪是通过覆盖DbContext的SaveChanges方法实现的： public override int SaveChanges(System.Data.Objects.SaveOptions options) { int? UserId = null; if (System.Web.HttpContext.Current != null) UserId = (from user in Users.Where(u => u.UserName == System.Web.HttpContext.Current.User.Identity.Name) select user.Id).SingleOrDefault(); foreach (ObjectStateEntry entry in ObjectStateManager.GetObjectStateEntries(EntityState.Added | EntityState.Modified)) { Type EntityType = entry.Entity.GetType(); PropertyInfo pCreated = EntityType.GetProperty(“Created”); PropertyInfo pCreatedById = EntityType.GetProperty(“CreatedById”); PropertyInfo pModified […]

如何实现对象的审计跟踪（编程）？

我需要在我的对象上实现添加/编辑/删除的审计跟踪，我使用ORM（XPO）来定义我的对象等。我实现了一个触发的审计跟踪对象 OnSaving OnDeleting 在基础对象中，我将更改存储在Audit-AuditTrail（Mast-Det）表中，以进行字段更改。 使用一些叫做的方法服务。 如何在OOP代码中实现审计跟踪？ 请分享您的见解？ 任何模式等？ 最佳做法等？ 另一件事是如何在运行unit testing时禁用审计，因为我不需要审计它们，但是因为基础对象具有代码。 对象（编辑/添加/ del）的更改以及需要审核的字段更改

可以记录unc连接吗？

我使用的Pc有一个UNC文件。 我和其他人在网络中。 其他所有人都可以通过添加地址行\\文件来打开文件。 知道我想在Vs2010中编写ac＃programm来监视我使用Win7 32bit的文件。 如果有人打开文件，程序将在日志文件中写入某人已打开我的文件。 我试图使用FileSystemWatcher但这只是查找更改/保存/ cration但不是Open。 我读了一些关于“审计”的事情，并且我能够用这个（审计）来做那个（监视我的unc文件）。但是我试图找出如何在c＃中使用审计，但我发现并不多。 。 所以我的问题： 是否可以通过“审核”做我想做的事情？ 是否有人在c＃befor中使用审计工作，或者有任何链接或somtihng向我展示它在c＃中的工作原理？ 山姆 惹坏英语

在C＃中实现对象的审计跟踪？

我正在寻找有关如何在C＃中为我的对象实现审计跟踪的想法，对于当前项目，基本上我需要： 1.存储给定对象的旧值和新值。 2.记录新对象的创建。 3.删除旧物体。 有没有通用的方法来做这个，比如使用C＃Generics，这样我就不必像创建，删除等那样为基础对象的事件编写代码（ORM对象）。事情就是如果有的话如果一个人正在使用一个注入审计跟踪的方法。任何人都有任何经验或他们遵循的任何方法。任何方式在面向方面（AOP）mannner中执行此操作。 请分享您的想法等。