数据审计配置

• 菜单路径：审计监控 > 数据审计 > 数据审计 > 审计配置

数据审计的原理是拦截目标服务新增，删除，修改的SQL，然后通过读取审计配置判断所拦截的数据是否需要被审计。如果需要，则记录对应的数据变化，发送到服务端进行展示，反之则放行。 如果需要使用数据审计功能，首先需要做出相应的配置。数据审计配置分为两个部分：客户端配置和服务端配置。

客户端配置

数据审计客户端的作用是拦截目标服务对应的数据的修改信息。客户端的配置比较简单，只需要目标服务引入对应的依赖即可。由于数据拦截对整体性能有一定影响，所以所有服务默认不引入数据审计客户端。如需开启，详情请见数据审计客户端的使用文档：数据审计

服务端配置

服务端配置主要是配置数据拦截范围以及数据字段的映射关系。

关键字段说明：

• 服务名：数据所在服务的服务名称。
• 表名：数据所对应的表名。

服务名和表名唯一确定了一个可配置审计的实体。实体数据是通过实体注册组件自动生成的。实体注册组件 当前页面主要展示的是可进行配置的实体列表，以及是否开启了数据审计，默认是关闭的。点击启用，将会生成一个与当前实体绑定的数据审计配置信息。针对启用状态的数据，可以通过编辑按钮修改展示名称。展示名称是在展示数据的时候会优先展示配置的展示名称。点击审计按钮，可以针对详细的字段进行配置。

在数据审计配置详情页面详情页面我们可以对具体的字段进行配置。点击编辑按钮，可以手动修改字段的展示名称, 展示类型， 格式掩码。展示名称和实体的展示名称是一样的，在展示审计结果的时候会优先使用配置的展示名称。展示类型和格式掩码是同时起作用的。比如如果当前字段的值是一个值集的编码 ，我希望展示的时候展示他的含义，只需要将展示类型设置为LOV，格式掩码设置成对应的LOV_CODE即可。

如果只希望审计实体的某几个字段，则可以点击禁用按钮，自定实现哪些些字段不进行拦截记录。