数据审计配置

• 菜单路径：审计监控 > 数据审计 > 审计配置

数据审计的原理是拦截目标服务新增，删除，修改的SQL，然后判断所拦截的数据是否需要被审计。如果需要，则记录对应的数据变化，发送到服务端进行展示，反之则放行。

使用数据审计功能，必须配置客户端配置。方式一，可以在服务端做对应表的数据审计配置，通过读取审计配置判断是否需要审计。方式二，在操作审计下设置是否数据审计，但此处配置只针对该操作审计下的数据变化拦截。

客户端配置

数据审计客户端的作用是拦截目标服务对应的数据的修改信息。客户端的配置比较简单，只需要目标服务引入对应的依赖即可。由于数据拦截对整体性能有一定影响，所以所有服务默认不引入数据审计客户端。如需开启，详情请见数据审计客户端的使用文档：监控审计服务

服务端配置

服务端配置主要是配置数据拦截范围以及数据字段的映射关系。

关键字段说明：

• 服务名：数据所在服务的服务名称。
• 表名：数据所对应的表名。

服务名和表名唯一确定了一个可配置审计的实体。实体数据是通过实体注册组件自动生成的：实体注册组件。

当前页面主要展示的是可进行配置的实体列表，以及是否开启了数据审计，默认是关闭的。

点击启用按钮，将会生成一个与当前实体绑定的数据审计配置信息。针对启用状态的数据，可以通过编辑按钮修改展示名称。展示名称是在展示数据的时候会优先展示配置的展示名称。

点击审计按钮，进入数据审计配置详情页面，可以针对详细的字段进行配置。

点击编辑按钮，可以手动修改字段的展示名称、展示类型、格式掩码。展示名称和实体的展示名称是一样的，在展示审计结果的时候会优先使用配置的展示名称。展示类型和格式掩码是同时起作用的。比如当前字段的值是一个值集的编码 ，我希望展示的时候展示他的含义，只需要将展示类型设置为LOV，格式掩码设置成对应的LOV_CODE即可。

点击禁用按钮，则该字段不进行数据拦截记录。