安全审计（CRUD） - Microsoft Access

作者: Charizard
发布时间: 2025-02-14 05:47:18 (8天前)
转自：

4 条回复

0#
回复此人
别烦我 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> SELECT语句是其中的一部分 <a href="http://msdn.microsoft.com/en-us/library/cc280663.aspx" rel="nofollow"> SQL Server中的数据库级审计操作组 </A> 。（在该页面中搜索“数据库级审计操作”。）但是，该级别的审计需要SQL Server Enterprise版本。 </p> <P> 从理论上讲，无论数据是否为只读，您都可以限制所有访问权限仅使用存储过程。编写存储过程首先将审计信息写入日志，然后执行其他任何需要完成的操作 - SELECT，INSERT等。 </p> <P> 实际上，你 <EM> 威力 </EM> 不能那样做。这取决于命中数据库的应用程序。限制所有仅使用存储过程的访问权限可能会破坏期望其他事物的应用程序。（如果切换到只是存储过程，Ruby on Rails应用程序将如何响应？） </p> <P> 使您的数据库无法使用的防弹审计系统不是很好;完全关闭数据库服务器更简单，更便宜。 </p> </DIV>

编辑
1#
回复此人
青年@ | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 您可以升级到支持SQL Server探查器的SQL Server版本。另一个选择是让其他工具像sql审计一样进行审计。 </p> </DIV>

编辑
2#
回复此人
独奏♪ | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 你可以打开JET showplan。这将记录Access使用的所有查询。 </p> <P> <a href="http://www.techrepublic.com/article/use-microsoft-jets-showplan-to-write-more-efficient-queries/?siu-container" rel="nofollow"> http://www.techrepublic.com/article/use-microsoft-jets-showplan-to-write-more-efficient-queries/?siu-container </A> </p> <P> 正如我在评论中指出的那样，你真的在欺骗审计要求，除非使用where子句打开每个表单，该子句将该表单中的数据查看限制为ONE记录。如果你不这样做，那么打开到链接表的表单可以有1000个记录，而用户点击ctrl -f查找并跳转到一个记录意味着SELECT语句告诉你ZERO实际上是什么用户看着。因此，虽然您可以启用展示计划，但除非进行应用程序设计更改以将表单限制为一个记录，否则审计概念不会告诉您有关用户实际查看的内容的任何信息。公平地说，99％的应用程序实际上通过where子句打开并限制主编辑表单到一条记录。 </p> <P> 因此，虽然您可以按照上面的技术明智地记录所有SELECT命令，但实际上并不是这样的日志，因为这样的日志对于确定用户看到的实际记录没有任何用处。 </p> </DIV>

编辑

登录后才能参与评论