• 数据审计配置

    数据审计的原理是拦截目标服务新增,删除,修改的SQL,然后判断所拦截的数据是否需要被审计。如果需要,则记录对应的数据变化,发送到服务端进行展示,反之则放行。

    使用数据审计功能,必须配置客户端配置。方式一,可以在服务端做对应表的数据审计配置,通过读取审计配置判断是否需要审计。方式二,在操作审计下设置是否数据审计,但此处配置只针对该操作审计下的数据变化拦截。

    客户端配置

    数据审计客户端的作用是拦截目标服务对应的数据的修改信息。客户端的配置比较简单,只需要目标服务引入对应的依赖即可。由于数据拦截对整体性能有一定影响,所以所有服务默认不引入数据审计客户端。如需开启,详情请见数据审计客户端的使用文档:监控审计服务

    服务端配置

    服务端配置主要是配置数据拦截范围以及数据字段的映射关系。

    数据审计配置汇总查询页面

    关键字段说明:

    服务名和表名唯一确定了一个可配置审计的实体。实体数据是通过实体注册组件自动生成的:实体注册组件

    当前页面主要展示的是可进行配置的实体列表,以及是否开启了数据审计,默认是关闭的。

    点击启用按钮,将会生成一个与当前实体绑定的数据审计配置信息。针对启用状态的数据,可以通过编辑按钮修改展示名称。展示名称是在展示数据的时候会优先展示配置的展示名称。

    点击审计按钮,进入数据审计配置详情页面,可以针对详细的字段进行配置。

    数据审计配置详情页面

    点击编辑按钮,可以手动修改字段的展示名称展示类型格式掩码。展示名称和实体的展示名称是一样的,在展示审计结果的时候会优先使用配置的展示名称。展示类型和格式掩码是同时起作用的。比如当前字段的值是一个值集的编码 ,我希望展示的时候展示他的含义,只需要将展示类型设置为LOV,格式掩码设置成对应的LOV_CODE即可。

    点击禁用按钮,则该字段不进行数据拦截记录。