任何重要系统都必须具备可审计性。安全审计能在问题发生后追溯行为来源,是安全与合规体系的关键。
1. 审计的目标
- 记录“谁、在什么时候、做了什么”。
- 防止越权访问、数据篡改、恶意操作。
- 满足监管合规(如金融、医疗、政务系统要求)。
2. 审计内容
- 用户登录、登出。
- 权限变更、角色调整。
- 敏感数据访问与导出。
- 配置修改、任务触发、系统管理操作。
3. 设计要点
- 不可抵赖性:日志必须防篡改。
- 完整性:记录前后状态、操作结果。
- 统一追踪标识:所有操作关联用户ID与请求TraceId。
- 时间准确性:统一使用同步时钟或NTP服务。
4. 存储与归档
- 审计日志应独立存储,与业务日志隔离。
- 只允许追加写入,不可修改。
- 定期压缩归档,保留周期≥6个月。
- 对敏感操作日志进行加密与签名。
5. 实践方案
- 通过AOP拦截管理端接口,统一记录操作。
- 审计服务异步接收日志,落地至数据库或对象存储。
- 支持审计查询与导出接口。
结论:安全体系中,防御是盾,审计是镜。没有审计的系统,等于盲目运行。
