很抱歉错误地标记了此 SQL,但您似乎是这里的一个活跃群体。我是一名数据仓库开发人员,目前在一家开发了内部定制操作系统的公司工作,我正在将数据提取到数据仓库中。一些用户询问我是否可以在仓库中包含用户登录信息 - 谁登录以及何时登录。但系统不存储这些信息。我感觉应该是这样的是否有合规/监管规则规定应该这样做?是否有良好的安全/系统原因?
最佳答案
一些行业和国家确实有关于审计的法规; SOX 大大扩大了这一范围。然而,据我所知,目前还没有关于此的一般立法或法规 - 这可能是一件好事。
但是,用户要求提供有关此数据的报告这一事实表明有必要收集这些数据。
存储此类数据的其他原因是了解使用情况(并可能向部门收取该使用费用)、检测错误、支持容量管理和监控服务质量。大多数重要的企业应用程序至少需要其中一些功能,即使它们不需要正式审核。
如果您关心数据安全 - 保护您的价格和客户名单 - 仅靠审计是远远不够的,而且很可能会适得其反。跟踪个人登录的数据泄露几乎肯定是不可能的,并且很容易最终指责错误的人。
关于sql - 为什么系统要在数据库中记录谁登录以及何时登录?合规性、安全性、可审计性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12193225/