Welcome to OGeek Q&A Community for programmer and developer-Open, Learning and Share
Welcome To Ask or Share your Answers For Others

Categories

0 votes
378 views
in Technique[技术] by (71.8m points)

突然有个简单的数据审计思路是否可行

突然有个傻傻的数据审计思路,大家帮我看下是否可行

1.场景对应数据量不是很大且数据存入后一般都不改的那种系统

2.定时在夜深人静的时候导出成sql文件,然后MD5记录起来,然后删除当日数据,然后再md5,与昨日的md5比较,不一样就说明被篡改

3.若还是要考虑有修改数据,那就记录今日修改的的数据,审计的时候返回修改,再重复步骤2的操作

这个思路实现起来貌似写个脚本就可以,比起那些高档的审计要简单,就是不知道正确么


与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…
Welcome To Ask or Share your Answers For Others

1 Reply

0 votes
by (71.8m points)

只校验是否有修改叫啥审计,A 改成 B 再改回 A,岂不是没有修改?等于数据没被篡改过?

数据审计要么是内控、要么是外控,压根就不是技术部门的人来负责,这样才能保证公平性。

再一个审计一般都有合规要求,没有合规要求的审计只能用于企业内部,不能作为对外的法律依据。国内的话首先你得符合《中华人民共和国网络安全法》、《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制基本规范》等相关法律法规;北美的话有《SOX 法案》。如果是证券、保险、金融、医疗等特殊领域的系统,还有更多的要求。


你要真想省事儿直接 binlog 看有没有 UPDATE/DELETE/CREATE/DROP/MODIFY 语句岂不更简单?但就像我上面说的,不合规就没有法律效应。


与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…
OGeek|极客中国-欢迎来到极客的世界,一个免费开放的程序员编程交流平台!开放,进步,分享!让技术改变生活,让极客改变未来! Welcome to OGeek Q&A Community for programmer and developer-Open, Learning and Share
Click Here to Ask a Question

...