Tag: 篡改

防止审计表篡改

我们的数据库中有审计表。 使用触发器完成对此表的记录。 目前，没有什么能阻止用户登录数据库服务器，从管理工作室打开表并更改审计表中的数据。 哪些可能的机制可以防止（或至少检测）审计数据篡改的情况？ 我正在考虑在审计表中添加一列，其中应包含根据在该行中输入的值计算的一些哈希值。 但是，由于审计是使用触发器完成的，因此恶意用户可以打开任何触发器并查看计算此哈希的逻辑。 编辑： 我不太清楚。 应用程序用户无权访问数据库。 我指的是像DB管理员这样的用户，对数据库拥有适当的权限。 尽管如此，如果这个数据库管理员登录并有权使用审计表进行调节，我希望至少有一些机制来检测这种篡改。