我有一个当前的
数据库驱动应用程序,它有几种访问数据的
方法.
> Web应用程序
>直接sql Access用户(我试图删除这些)
>客户端服务器应用程序
批量输入和输出
我需要实施基于上下文的审计,因为目前的数据审计不足以追溯地识别导致数据更改的过程.
我目前正在考虑将数据模型隐藏在XAPI(事务性API)之后,数据模型上的每个操作都必须提供某种形式的识别与被审计数据本身一起存储的数据更改的相关操作或原因.
任何人都可以提供一种更好的方法来实现基于上下文的审计,这将涵盖数据库的所有访问.
甚至指出我目前的错误方法有哪些明显的缺陷?
提前致谢.
这是
一个较老的帖子,但我仍然想提供
一个解决方案,可能会对某人有用.
Oracle为每个会话提供“上下文”变量.在使用连接池连接到数据库的应用程序中,Oracle提供了一个名为“CLIENTCONTEXT”的默认命名空间.在该命名空间中,您可以创建诸如USER ID的变量,并确保在将连接切换到服务器Web请求时设置此变量.这样,在数据库中您可以识别数据库中正在处理哪个“Web用户”(或应用程序用户每个发言)请求.例如dbms_session.set_context(‘CLIENTCONTEXT’,user_id,);希望它有帮助.
