it-swarm.asia

ما هو جدول المراجعة؟

ما هي جداول المراجعة؟

كيف هي مفيدة؟

جئت عبرهم قراءة هذه المقالة .

24
Matt Fenwick

تستخدم جداول التدقيق لتتبع المعاملات مقابل جدول أو جداول معينة. أنها تسمح لك برؤية "سجل" مستمر (لعدم وجود كلمة أفضل). على سبيل المثال ، لنفترض أن لديك جدول مثل هذا:

create table SensitiveInformation
(
    SensitiveNumber int not null,
    SensitiveData varchar(100) not null
)
go

قد يكون هناك مستخدمين و/أو تطبيقات يمكنها الوصول إلى الإدراج والتحديث والحذف خارج هذا الجدول. ولكن بسبب الطبيعة الحساسة لهذه البيانات ، قد ترغب في الحصول على طريقة سريعة وسهلة لتتبع من يفعل ماذا على هذا الجدول.

لذا لديك جدول تدقيق لتتبع ما يجري على هذا الجدول. سيتضمن ذلك عادةً Who و What و When.

قد يبدو جدول التدقيق كما يلي:

create table SensitiveInformationAudit
(
    SensitiveNumberNew int null,
    SensitiveNumberOld int null,
    SensitiveDataNew varchar(100) null,
    SensitiveDataOld varchar(100) null,
    Action varchar(50) not null,
    AuditDate datetime not null,
    LastUpdatedUser varchar(100) not null
)
go

يتم تعبئة جداول التدقيق عادةً من خلال استخدام مشغلات قواعد البيانات. بمعنى آخر ، عندما يحدث الإجراء X في SensitiveInformation ، أدخل تفاصيله في SensitiveInformationAudit.

22
Thomas Stringer

أحد الجوانب الهامة الأخرى لجداول التدقيق التي لم يتم إبرازها حتى الآن ، هو أنه بالإضافة إلى تتبع من قام بما تم تسجيله (بما في ذلك قبل وبعد اللقطات) (جداول المراجعة هي الكتابة مرة واحدة =.

قد لا يتم تحديث أو حذف السجلات في جدول المراجعة (انظر الملاحظة) ، يتم إدراجها فقط . يُفرض هذا أحيانًا باستخدام محفزات أو ربما فقط منطق التطبيق ، ولكنه مهم في الممارسة العملية لأنه يمنحك "دليل" على أنه لم يتم التلاعب بأي شيء بطريقة يصعب اكتشافها.

ملاحظة: يتطلب تنظيف السجلات القديمة من جدول تدقيق عمليات خاصة والتي غالبًا ما تحتاج إلى موافقة الإدارة أو المراجعين.

24
Joel Brown

تستخدم جداول التدقيق بشكل عام عندما تريد تتبع التغييرات في الجداول الحساسة/السرية. إذا كان هناك جدول يُستخدم لمعدل الدفع والنسبة المئوية للمكافأة ، ويكافئ تطبيق الموارد البشرية المرتبات بناءً على هذه البيانات ، فيمكن للمستخدم الذي لديه حق الوصول للكتابة إلى هذا الجدول إجراء تعديلات غير مصرح بها على الدفع.

في الوقت نفسه ، يجب السماح لبعض المستخدمين بالعمل على هذه الجداول. هذا هو المكان الذي تأتي فيه جداول المراجعة. يمكن استخدام جداول المراجعة لتتبع القيمة السابقة واللاحقة للبيانات المتغيرة. عادة ما يحفظون أيضًا معلومات إضافية مثل الشخص الذي أجرى التغيير والوقت الذي تم فيه التغيير.

ومن ثم ، فإن جداول التدقيق هذه تردع المستخدمين المخولين عن أداء أنشطة غير مصرح بها. كما أنها توفر وسيلة للعودة إلى القيم الصحيحة.

يحتوي SQL 2008 والإصدارات الأحدث على ميزة مضمنة تسمى Change Data Capture يمكن استخدامها لهذا الغرض.

4
StanleyJohns

يتم استخدام جداول التدقيق من خلال أدوات تدقيق أصلية أو من طرف ثالث تلتقط تغييرات البيانات التي حدثت في قاعدة البيانات ، وعادةً ما تتضمن المعلومات حول من أجرى التغيير ، والأشياء التي تأثرت به ، عندما تم إجراؤه بالإضافة إلى المعلومات الموجودة على يستخدم تسجيل الدخول SQL والتطبيق والمضيف لإجراء التغيير. يتم تخزين جميع المعلومات الملتقطة في جداول المراجعة ويجب أن تكون متاحة بتنسيقات سهلة الاستخدام عبر التصدير أو الاستعلام.

0
Ivan Stankovic