如何对对象实施审计跟踪（编程）？

Question

上触发的审计跟踪对象

1. OnSaving
2. OnDeleting

我需要在我的对象上实现添加/编辑/删除的审计跟踪，我使用 ORM (XPO) 来定义我的对象等。我实现了一个在基本对象的 ，并且我将更改存储在 Audit-AuditTrail (Mast-Det) 表中，以进行字段更改。 等等使用一些调用的方法服务。

如何在 OOP 代码中实现审计跟踪？ 请分享您的见解？ 有什么图案之类的吗？ 最佳实践等？ 另一件事是如何在运行单元测试时禁用审核，因为我不需要审核它们，但因为基础对象具有代码。

对象的更改（编辑/添加/删除）以及需要审核哪些字段更改

Answer 1

如果可以的话，数据库触发器是这里的首选方式。

然而，最近我必须在客户端代码中执行此操作，并且最终编写了一个类，该类在打开对象进行编辑时创建了对象的深层（值）副本，并在保存时比较了两个对象（使用 ToString()仅）并将任何更改写入审核表。

编辑：我在每个我想要考虑可审核的属性上都有一个 [Audit] 属性，并使用反射来查找它们，使得该方法不特定于正在审核的对象。

Answer 2

我不知道它是否能与您的 ORM 无缝配合，但我使用了 针对 ERP 应用程序的时间点数据库设计，强烈推荐它。 您可以自动从此架构中获得历史记录和审计以及其他好处。

Answer 3

如果您创建一组用于与数据库交互的 DAO（数据访问对象），那么我更多地来自软件方面而不是数据库方面。 然后，我会将审计功能插入到需要跟踪的 DAO 中的相应函数中。

数据库触发器解决方案也是可行的，这取决于您喜欢将功能放在哪里，在数据库中还是在代码中。

有很多 ORM（对象关系映射）工具可以为您创建 DAO 层。

Answer 4

我们使用 AOP（aspectJ 实现）实现了类似的解决方案。 利用这个特定点可以捕获并执行特定操作。

当我们需要时，可以插入和拔出。

如果您确实想在应用程序层执行此操作，我建议这样做。

希望能帮助到你..

Answer 5

我已经在 Hibernate（另一个 ORM）中使用会话拦截器完成了此操作。 这样审计代码就与您的代码分开了。

Answer 6

我知道这并不能回答您的问题，但为了记录，我更喜欢在数据库中处理这种类型的审核逻辑。

Answer 7

我们有一个表，所有审计跟踪条目都存储在其中。每个表上都有一个数据库触发器（它是通过存储过程放置在那里的，但这与这个答案无关）。 当值更改时，旧值将存储在审计跟踪中。 我们的有点复杂，因为我们还有一个查找表，其中包含我们拥有的每个表的列表，以及另一个表，其中包含每个表的每个字段。 这使我们能够根据第一列中该表的 ID 所在的表来查找审计跟踪中的条目。 然后我们还可以根据第二个表的 ID 确切地知道我们要查找的字段。 这使我们不必存储表名和字段名的字符串。 为了显示它，我们的网格在删除按钮旁边有一个“审核跟踪”按钮。 这将打开一个弹出网格，其中包含该记录的历史记录。 我们使用剑道网格，但这些实现都不是必要的。 该弹出窗口是引导弹出窗口。