• 数据审计配置

    数据审计的原理是拦截目标服务新增,删除,修改的SQL,然后通过读取审计配置判断所拦截的数据是否需要被审计。如果需要,则记录对应的数据变化,发送到服务端进行展示,反之则放行。 如果需要使用数据审计功能,首先需要做出相应的配置。数据审计配置分为两个部分:客户端配置和服务端配置。

    客户端配置

    数据审计客户端的作用是拦截目标服务对应的数据的修改信息。客户端的配置比较简单,只需要目标服务引入对应的依赖即可。由于数据拦截对整体性能有一定影响,所以所有服务默认不引入数据审计客户端。如需开启,详情请见数据审计客户端的使用文档:数据审计

    服务端配置

    服务端配置主要是配置数据拦截范围以及数据字段的映射关系。

    数据审计配置汇总查询页面

    关键字段说明:

    服务名和表名唯一确定了一个可配置审计的实体。实体数据是通过实体注册组件自动生成的。实体注册组件 当前页面主要展示的是可进行配置的实体列表,以及是否开启了数据审计,默认是关闭的。点击启用,将会生成一个与当前实体绑定的数据审计配置信息。针对启用状态的数据,可以通过编辑按钮修改展示名称。展示名称是在展示数据的时候会优先展示配置的展示名称。点击审计按钮,可以针对详细的字段进行配置。

    数据审计配置详情页面

    在数据审计配置详情页面详情页面我们可以对具体的字段进行配置。点击编辑按钮,可以手动修改字段的展示名称, 展示类型格式掩码。展示名称和实体的展示名称是一样的,在展示审计结果的时候会优先使用配置的展示名称。展示类型和格式掩码是同时起作用的。比如如果当前字段的值是一个值集的编码 ,我希望展示的时候展示他的含义,只需要将展示类型设置为LOV,格式掩码设置成对应的LOV_CODE即可。

    如果只希望审计实体的某几个字段,则可以点击禁用按钮,自定实现哪些些字段不进行拦截记录。