【发布时间】:2015-10-23 13:54:34
【问题描述】:
出于安全目的,我们将创建一个数据库日志,其中将包含对数据库上不同表所做的所有更改,为此我们将使用here 所述的触发器,但我担心的是,如果系统管理员或任何人拥有root权限会为了他们的利益而更改日志上的数据,这将使日志变得毫无意义。因此,我想知道是否有办法阻止任何人,我的意思是根本没有人对日志表进行任何更改,即删除表、更新和删除一行。如果这甚至可能?同样关于我的日志表,是否可以跟踪使用更新查询更改的先前数据?我想在我的日志表中保存以前的和新的数据,以便我们知道进行了哪些更改。
【问题讨论】:
-
每天将新内容转储到 csv 并通过电子邮件发送给某人,但问题是如果您不信任系统管理员而不是遇到更大的问题
-
在你工作的地方听起来很有趣
-
如果涉及金钱,您就不能真正信任任何人,@Mihai 这实际上不是一个坏主意,也许我应该将他们的权限限制为不能删除任何行,这是不可能的限制每个表的权限,仅限每个数据库?
-
这听起来像你正在密谋制造核弹来杀死隔壁房间的蚊子......只要你想用关系做这样的事情> 数据库,你可以 100% 确定你们在架构中做错了什么(因此你最终这样做了,并且卡在了权限模型上)。
标签: mysql sql database logging