实施审计跟踪 - Spring AOP vs.Hibernate Interceptor vs DB Trigger

Question

我发现了一些关于此的讨论线程，但没有任何内容可以在一个线程下对所有三种机制进行比较。

所以这是我的问题...

我需要审核数据库更改 - 对业务对象的插入\更新\删除。

我可以想到三种方法来做到这一点

1）DB触发器

2）Hibernate拦截器

3）Spring AOP

（这个问题特定于Spring\Hibernate\RDBMS-我想这对java\c#或hibernate\nhibernate是中性的-但是如果您的答案取决于 C++ 或 Java 或 hibernate 的具体实现 - 请注明）

选择这些策略之一的优点和缺点是什么？

我不是要求实现细节。-这是一个设计讨论。

我希望我们可以将其作为社区维基的一部分

Answer 1

我知道这与问题并不 100% 相关，但它确实通过新选项增加了价值。

您还有两种方法可以审核正在发生的情况。

读取事务日志：如果数据库处于完全恢复模式，则有关 INSERT、UPDATE、DELETE 和 DDL 语句的所有详细信息都会记录到事务日志中。

问题是它的读取非常复杂，因为它本身不支持，并且您需要第三方事务日志阅读器，例如 ApexSQL 日志 或 SQL 日志救援（后者是免费的，但仅支持sql 2000）。

此方法的优点是，除了将数据库置于完全恢复模式之外，您实际上不必进行任何更改。

SQL Server 跟踪：跟踪将捕获跟踪文件中的所有内容，包括某些合规性场景也可能需要的 select 语句。 缺点是跟踪是需要解析和组织的文本文件。

Answer 2

我想不出不使用数据库触发器来审计数据库更改的任何充分理由。 插入、更新和删除可能会从各种来源访问数据库 - 触发器将捕获所有这些； Hibernate等不会。

Answer 3

我认为当你考虑审计时，你需要考虑它的用途。 首先，它是记录谁更改了什么以及更改了什么，以便您可以撤销错误的更改，您可以识别系统问题（我们可以看到几个不同的应用程序中的哪一个导致了更改，这有助于快速识别哪个应用程序被破坏）这样您就可以确定是谁做出了更改。 在检测欺诈时，最后一个可能非常关键。 如果您从用户界面执行所有操作，您将永远不会看到用户更改后端数据以给自己写支票来进行欺诈。 如果您通过界面执行所有操作，则可能必须在表格级别设置权限，从而为欺诈打开了大门。 如果您从界面执行所有操作，您将不知道哪个心怀不满的员工为了纯粹的烦恼值而删除了整个用户表。 如果您从前端完成所有操作，您将不知道哪个无能的 dba 意外地将所有客户订单更新到同一客户。 我不支持使用除触发器之外的任何内容进行审核，因为您一开始就失去了大部分需要审核的原因。

Answer 4

使用 Hibernate 拦截器执行审核日志存在严重缺陷。 我对推荐这种方法的博客数量感到震惊，但没有指出其最明显的缺陷 - 拦截器必须使用新事务来记录审计。 这意味着您可以成功保存主交易并发生系统崩溃而无法记录审计交易！

Answer 5

我现在偶然遇到的一个老问题。还有一个可用的选项，那就是 Envers，它从 3.6 版开始与 hibernate 一起可用。

Answer 6

我只能谈论触发器和NHibernate，因为我对Spring AOP了解不够。

一如既往，这取决于什么对您来说最重要。

数据库触发器

• 总是被快速
• 调用，即使是从本机 SQL、脚本、外部应用程序也是如此。
• 将NH不知道的数据写入DB中。 它将在当前会话中丢失。 （这可能会导致意外结果）
• 通常不知道有关您的会话的任何信息（例如：登录名）。

NHibernate 拦截器/事件

• 不是特定于 DBMS 的。
• 允许您轻松访问业务信息，例如用户会话、客户端计算机名称、某些计算或解释、本地化等。
• 允许您进行声明性配置，例如实体上的属性，它定义实体是否需要记录以及如何记录。
• 允许您关闭日志记录，这对于升级、导入、非用户触发的特殊操作可能很重要。
• 允许您对业务模型有一个实体视图。 您可能更接近用户的观点。