只校验是否有修改叫啥审计,A 改成 B 再改回 A,岂不是没有修改?等于数据没被篡改过?
数据审计要么是内控、要么是外控,压根就不是技术部门的人来负责,这样才能保证公平性。
再一个审计一般都有合规要求,没有合规要求的审计只能用于企业内部,不能作为对外的法律依据。国内的话首先你得符合《中华人民共和国网络安全法》、《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制基本规范》等相关法律法规;北美的话有《SOX 法案》。如果是证券、保险、金融、医疗等特殊领域的系统,还有更多的要求。
你要真想省事儿直接 binlog 看有没有 UPDATE/DELETE/CREATE/DROP/MODIFY 语句岂不更简单?但就像我上面说的,不合规就没有法律效应。
与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…
