数据审核和SQLServer

Question

我在一个项目中使用NHibernate和我需要做数据审计。我在codeproject上找到了this article，讨论了IInterceptor接口。

您最喜欢审核数据的方式是什么？你使用数据库触发器？你是否使用类似于文章中讨论的内容？

Answer 1

对于NHibernate的2.0，你也应该看看Event Listeners。这些是IInterceptor接口的发展，我们成功地将它们用于审计。

Answer 2

我更喜欢你提到的CodeProject方法。

与数据库

一个问题触发的是，它让你没有选择，只能使用集成安全性再加上ActiveDirectory的机会获得您的SQL Server。原因是您的连接应该继承触发连接的用户的身份;如果您的应用程序使用指定的“sa”帐户或其他用户帐户，则“用户”字段将仅反映“sa”。

这可以通过为每个和应用程序的每一个用户名为SQL Server的帐户会被覆盖，但是这将是不切实际的非内部网，面向公众的Web应用程序，例如。

Answer 3

[编辑]

发布NH2.0的发布，请看下面建议的事件监听器。我的回答已过时。

---

IInterceptor是以非侵入性方式修改nhibernate中的任何数据的推荐方法。如果您的应用程序代码不需要知道，它对解密/加密数据也很有用。

数据库上的触发器将日志记录（应用程序问题）的责任转移到将日志解决方案有效地绑定到数据库平台的DBMS层。通过将审计机制封装在持久层中，您可以保持平台独立性和代码可传输性。

我用拦截器在生产代码在几个大的系统提供审核。

Answer 4

我喜欢提到的拦截方法，并以此对我目前工作的项目。

但是，值得强调的一个明显的缺点是，这种方法只会审核通过您的应用程序所做的数据更改。除非您记得同时执行审计表插入操作，否则任何直接数据修改（例如，您可能需要不时执行的临时SQL脚本）都不会被审计。

Answer 5

作为一种完全不同的方法，您可以在存储库中使用装饰器模式。

说我有

public interface IRepository<EntityType> where EntityType:IAuditably 
{ 
    public void Save(EntityType entity); 
} 

然后，我们就会有我们的NHibernateRepository：

public class NHibernateRepository<EntityType>:IRepository<EntityType> 
{ 
    /*...*/ 
    public void Save (EntityType entity) 
    { 
     session.SaveOrUpdate(entity); 
    } 
} 

然后，我们可以有一个审计资源库：

public class AuditingRepository<EntityType>:IRepository<EntityType> 
{ 
    /*...*/ 
    public void Save (EntityType entity) 
    { 
     entity.LastUser = security.CurrentUser; 
     entity.LastUpdate = DateTime.UtcNow; 
     innerRepository.Save(entity) 
    } 
} 

然后，使用一个IoC框架（StructureMap，Castle Windsor，NInject）你可以在没有其他代码的情况下全部构建它知道你正在进行审计。

当然，你怎么审计级联集合中的元素是另一个问题完全...

Answer 6

我理解，这是一个老问题。但是我想根据NH 2.0中的新事件系统来回答这个问题。事件监听器比拦截器更适合审计类功能。 Ayende上个月在他的博客上写了一个很好的例子。这里的URL到他的博客 -

ayende.com/Blog/archive/2009/04/29/nhibernate-ipreupdateeventlistener-amp-ipreinserteventlistener.aspx