什么是审计表？

到目前为止尚未突出显示的审计表的另一个重要方面是，除了跟踪谁对哪条记录做了什么（通常包括快照之前和之后）之外，审计表是一次写入的。

审计表中的记录可能不会被更新或删除（见注释），只能插入。这有时是使用触发器或可能只是应用程序逻辑强加的，但它在实践中很重要，因为它为您提供“证据”，证明没有任何东西以难以检测的方式被篡改。

注意：从审计表中清除旧记录需要特殊流程，通常必须得到管理层或审计员的批准。

审计表用于跟踪针对特定表的事务。它们允许您查看正在进行的“日志”（因为没有更好的词）。例如，假设您有一张这样的表：

create table SensitiveInformation
(
    SensitiveNumber int not null,
    SensitiveData varchar(100) not null
)
go

可能有用户和/或应用程序有权从该表中插入、更新和删除。但是由于该数据的敏感性，您可能希望有一种快速简便的方法来跟踪谁在该表上做什么。

因此，您有一个审计表来跟踪该表上正在执行的操作。通常这将包括基本的Who , What , When。

审计表可能如下所示：

create table SensitiveInformationAudit
(
    SensitiveNumberNew int null,
    SensitiveNumberOld int null,
    SensitiveDataNew varchar(100) null,
    SensitiveDataOld varchar(100) null,
    Action varchar(50) not null,
    AuditDate datetime not null,
    LastUpdatedUser varchar(100) not null
)
go

审计表通常通过使用数据库触发器来填充。换句话说，当X操作发生在 上时SensitiveInformation，将其细节插入到 中SensitiveInformationAudit。

当您想要跟踪敏感/机密表中的更改时，通常会使用审计表。如果有一个用于支付工资率和奖金百分比的表，并且 HR 应用程序根据该数据支付工资，则对该表具有写访问权限的用户可以进行未经授权的付款修改。

同时，应该允许一些用户在这些表上工作。这就是审计表的用武之地。审计表可用于跟踪更改数据的前后值。通常他们还会保存额外的信息，例如进行更改的人员和更改完成的时间。

因此，这些审计表阻止授权用户执行未经授权的活动。它们还提供了一种恢复正确值的方法。

SQL 2008 及更高版本有一个称为更改数据捕获的内置功能可用于此目的。

审计表由本地或第 3 方审计工具使用，用于捕获数据库上发生的数据更改，通常包括有关谁进行更改、哪些对象受其影响、何时进行以及有关更改的信息。用于进行更改的 SQL 登录名、应用程序和主机。所有捕获的信息都存储在审计表中，并且应该通过导出或查询以用户友好的格式提供。