django AuditTrail 与还原

Question

我正在开发一个新的网络应用程序，我需要将数据库中的任何更改存储到审核表中。 这种审计表的目的是，稍后在真正的物理审计中，我们可以确定在某种情况下发生了什么，谁编辑了什么以及在例如复杂计算时数据库的状态是什么。 所以大多数审计表将被写入而不是读取。 有时可能会生成报告。

我已经寻找可用的解决方案

1. AuditTrail - 简单，这就是我倾向于它的原因，我可以了解它的单文件代码。
2. Reversion - 看起来使用起来很简单，但不确定如果需要的话修改它有多容易。
3. rcsField 似乎非常复杂，无法满足我的需求，

我还没有尝试过任何人其中，所以我想知道一些真实的经验以及我应该使用哪一个。 例如哪一个速度更快、占用空间更少、易于扩展和维护？

Answer 1

就我个人而言，我更喜欢在数据库中创建审核表并通过触发器进行填充，以便存储任何更改，甚至来自查询窗口的临时查询。 我永远不会考虑不基于数据库本身的审计解决方案。 这很重要，因为恶意更改数据库或实施欺诈的人不太可能通过 Web 界面进行操作，而是直接在后端进行。 这种事情更多是由心怀不满或盗窃的员工造成的，而不是外部黑客造成的。 如果您已经在使用 ORM，您的数据将面临风险，因为权限位于表级别，而不是它们所属的 sp 级别。 因此，捕获数据的任何可能的更改而不仅仅是 GUI 中的更改更为重要。 我们有一个动态过程来创建审计表，每当新表添加到数据库时就会运行该审计表。 由于我们的审计表仅填充更改而不是整个记录，因此我们不需要在每次添加字段时都更改它们。

此外，在评估可能的解决方案时，请确保考虑恢复数据以撤消特定更改的难度。 一旦有了审计表，您就会发现这是您需要从中做的最重要的事情之一。 还要考虑当数据库模式发生变化时维护信息的难度。

因为它看起来最容易理解而选择一个解决方案通常不是一个好主意。 在满足要求、安全性等后，这应该是您选择标准的最低标准。

Answer 2

我无法向您提供其中任何一个的真实经验，但我想进行观察。

我认为 AuditTrail 是指 Django wiki 上的 AuditTrail。 如果是这样，我想您应该看看由同一作者（Marty Alchin aka @gulopine）在他的书中开发的 HistoricalRecords Pro Django。 它应该与 Django 1.x 配合得更好。

这是我将在即将进行的项目中使用的方法，并不是因为它从技术角度必然击败其他方法，而是因为它符合该应用程序审计跟踪的“现实世界”期望。

Answer 3

正如我在问题中所说， rcField 似乎满足了我的需求，这很简单，我想存储对表的任何更改，并且可能稍后会返回这些更改以生成一些报告。

所以我测试了 AuditTrail 和 Reversion
Reversion 似乎是一个更好的完整应用程序，具有许多功能（我不需要），而且据我所知，它以 XML 或 YAML 格式将数据保存在单个表中，我认为这

1. 会在单个表中生成太多数据表
2. 来读取该数据我可能无法使用已经存在的数据库工具。

AuditTrail 在这方面胜出，它为每个表生成一个相应的审计表，因此可以轻松跟踪更改，每个表数据较少，并且可以轻松操作和用户生成报告。

所以我将使用 AuditTrail。