Audit

數據 - 更改審計跟踪

  • September 11, 2012

使用者可能需要數據更改審計跟踪的典型場景是什麼?

擷取更改的數據有很多要求。我在下面只列出三個常見的。

  • 審核(HIPAA、SAS70 等)…可能需要審核 SQL Server 登錄以及特定使用者的屬性數據更改
  • EDI …一些保險公司要求在保單發生更改時向他們發送目前和以前的數據,例如,由於生活事件。可能需要將以前的覆蓋範圍與新的覆蓋範圍一起發送。這是使用 SQL Server 更改數據擷取 (CDC) 的理想選擇。
  • DW 的 ETL…需要數據更改擷取,以便將新數據添加到事實和維度以及對緩慢變化的維度進行流程更新。通常,像 SQL Server 的更改跟踪這樣的東西會適合這個,因為它是一個比 CDC 更“輕量級”的工具。

我將在@ooutwire 的答案中再添加一個場景。如果您需要能夠選擇性地修復不良數據更改,您可能還需要創建審計跟踪。例如,假設我為客戶導入了銷售名冊。有一次他們不小心刪除了一個名字,我們的流程假設她不再在那里工作並刪除了她的訪問權限。但她仍然在那里工作,為了立即糾正問題(我不能只執行以前的名冊,因為這會刪除新員工),我可以通過審計日誌找到更改的數據並恢復她。或者如果有人惡意更改數據或執行錯誤的表更新查詢(我看到有人更新了整個表,因為他忘記了 where 條件,審計表保存了他的工作),很容易找回它。我從未在不使用且不需要審核的企業系統上工作過。這些數據對於業務的成功至關重要,並且在出現問題時快速修復它的能力是無價的。

引用自:https://dba.stackexchange.com/questions/14919