如何审计asp.net/SQL服务器用户
本文关键字:net SQL 服务器 用户 asp 何审计 审计 | 更新日期: 2023-09-27 18:05:33
我正在构建一个非常简单的asp.net应用程序,将有一个SQL Server 2008后端。
一些用户将输入数据并存储在数据库中,一些用户将查看数据。
SQL Server 2008正在为每个用户提供Windows身份验证;但是,我无法获得ASP。. NET还没有使用Windows身份验证。是否有一种简单的方法允许使用ASP.NET进行windows身份验证?我找到了一个很复杂的方法,但我不喜欢它。
我需要审计用户执行的每个操作。
应该在应用级别还是在SQL Server级别审计用户?
是否已经有内置的方法来做到这一点?如果有,怎么做?
相反,我一直发现Windows身份验证非常容易设置,而且相对来说没有什么痛苦。以下是一些指南:
- 设置
- 更多设置
我不知道你可以审计用户在ASP做了什么。净的水平。我的答案是使用SQL Server。您需要记录:
- 每个动作的时间戳和用户名
- 您是否需要记录执行操作的工作站或位置?
- 用户可以进入多个 吗?
- 如果多个位置使用此应用程序,请考虑仅存储UTC时间
- 所有的操作,甚至删除,这意味着删除只会对用户"隐藏",而不会从数据库中删除。同样的编辑,旧的记录不应该被改变或从数据库中取出。
两件事:
- 下面是一个在asp.net应用程序上的winth的例子:
- 我建议你实现一个像log4net这样的日志框架来记录你的应用程序。它简单易用http://logging.apache.org/log4net/download.html
如果人们访问数据的方式与WHO一样重要,我会从应用程序中这样做,但这与rlb完全不同。美国的回答。在我过去的工作中,了解这个人从哪个应用程序中更改了数据,通常与了解此人何时/何人更改了数据一样重要。如果主要用于解决应用程序问题,log4net是一个不错的选择。