为什么系统要在数据库中记录谁已经登录以及登录的时间？合规性、安全性、可审核性？

Question

很抱歉错误地标记了这个SQL，但是您在这里看起来很活跃。我是一名数据仓库开发人员，目前在一家公司工作，该公司已经开发了一个内部定制的操作系统，我正在从该系统中提取数据到数据仓库中。一些用户问我是否可以在仓库中包括用户登录信息-谁登录了，什么时候登录。但是系统不会存储这些信息。我觉得应该是这样的。是否有合规性/监管规则表明它应该这样做？有没有很好的安全性/系统原因？

Answer 1

系统应将审核日志存储在某个位置。最好将其存储在单独的数据库中，以避免非安全数据，或者以其他方式单独保存。

审核日志用于观察作为不可否认性的一部分的用户行为。这是监管管理员和其他用户行为的唯一方法，限制很少。许多组织将需要审核日志，以了解是否符合SOX (Sarbanes-Oxley)、HIPAA、PCI-DSS或供应链合同。

审计日志应该具有某种形式的简单篡改检测，例如HMAC。清除或备份旧审核日志条目的操作还应在审核日志中添加一个条目。

编辑:根据请求添加更多详细信息

不可否认是一种非常奇特的方式来表达“你不能声称你没有做过”(http://en.wikipedia.org/wiki/Non-repudiation)。例如，如果用户上传了麻烦的数据，然后声称不是他或她，那么显示用户在没有其他人登录的情况下登录的审计日志将非常有用。

HMAC是散列消息验证码(参见http://en.wikipedia.org/wiki/Hash-based_message_authentication_code或http://www.ietf.org/rfc/rfc2104.txt)。这是一种密码算法，你有一个秘密数字，把它附加到数据上，然后进行哈希运算。这可能很难在没有库的情况下进行计算，并且可能比您想要的要提前一点。

Answer 2

一些行业和国家确实有关于审计的规定；SOX大大扩大了这一范围。然而，据我所知，没有关于这方面的一般立法或法规-这可能是一件好事。

然而，用户要求这些数据的报告的事实表明，有必要收集这些数据。

存储这类数据的其他原因是为了了解使用情况(并可能为该使用情况向部门收费)，检测错误，支持容量管理和监控服务质量。大多数重要的企业应用程序至少需要其中的一些功能，即使它们不需要正式的审计。

如果数据安全是您关心的问题-保护您的价格和客户列表-仅靠审计是远远不够的，而且很可能适得其反。追踪个人登录的数据泄漏几乎肯定是(几乎)不可能的，而且很容易最终指责错误的人。