【发布时间】:2012-11-19 01:45:57
【问题描述】:
我的客户使用 Microsoft Access 2010 已经有一段时间了,他们收到了一些安全审核要求。他们正在使用链接表方法连接到 Microsoft SQL Server 2012 Express。
要求规定必须记录针对数据的所有操作。 (插入、更新、删除和选择语句)
对于 INSERT、UPDATE、DELETE 语句,我可以创建一个触发器来记录更改。
问题在于 SELECT 语句的审计。如果数据是只读的,我可以使用存储过程来记录查询。但是执行存储过程会使 Recordset 不可更新。
有人知道如何应对这一挑战吗?
我对很多策略持开放态度...(通过 Web 服务将 Access 连接到 SQL 等等...)
请务必注意,我的客户没有 3 万美元可用于 SQL Sever 企业版,因为他们是一家员工不到 10 人的小型企业。
【问题讨论】:
-
是/否...我需要有非常好的论据才能切换到不同的 RDBMS。可以肯定的一件事是我被锁定在 Microsoft Access 中......在我加入之前,他们在其中花费了很多时间进行开发。
-
选择命令的跟踪似乎很糟糕。绑定到表的访问表单允许使用 SQL 分析器——甚至是快速版本。现在的问题是您加载了 500 条记录,然后用户按 ctrl-f 来查找一行。此类 ctrl-f 命令不会生成或导致将任何 SQL 发送到服务器。没有什么不同,然后下载一个网页,用户点击 ctrl-f。跟踪 SELECT 几乎不会告诉您用户实际查看的内容,除非您的所有表单在打开时都通过“where”子句限制在一条记录中。如果所有表单都加载到一个记录中,则可以记录此类选择语句。
标签: sql-server security ms-access vba audit