Audit.NET中实现级联删除操作的统一审计追踪

2025-07-01 07:09:00作者：何将鹤

背景介绍

在企业级应用开发中，数据审计追踪是确保数据安全性和可追溯性的重要功能。当使用Entity Framework等ORM框架时，级联删除操作会带来一个特殊的审计挑战：如何将主实体及其关联子实体的删除操作标记为同一个业务操作。

问题分析

在Audit.NET框架中，默认情况下每个实体删除操作都会生成独立的审计记录。但在实际业务场景中，当删除一个订单(Order)时，系统会自动级联删除所有关联的订单项(OrderItem)。从业务角度看，这应该被视为一个完整的删除操作，而非多个独立操作。

解决方案

基础实现方案

最简单的实现方式是通过自定义审计字段来标记关联的删除操作：

在审计实体接口中添加DeletionScopeId字段
在OnScopeSaving方法中为删除操作生成唯一标识符
在审计实体映射时传递这个标识符

public override void OnScopeSaving(IAuditScope auditScope)
{
    Guid scopedDeletionAuditId = Guid.NewGuid();
    
    foreach (var entry in auditScope.GetEntityFrameworkEvent().Entries)
    {
        if (entry.Action == "Delete")
        {
            entry.CustomFields["DeletionScopeId"] = scopedDeletionAuditId;
        }
    }
}

高级实现方案

更完善的解决方案需要考虑级联删除的父子关系，确保：

每个主实体删除操作获得唯一标识
级联删除的子实体继承主实体的标识
同一事务中删除的多个主实体保持独立标识

Audit.Core.Configuration.AddOnCreatedAction(auditScope =>
{
    var deletedEntries = auditScope.GetEntityFrameworkEvent().Entries
        .FindAll(entry => entry.Action == "Delete");

    // 为每个删除实体分配唯一标识
    foreach (var deletedEntry in deletedEntries)
    {
        deletedEntry.CustomFields["DeletionScopeId"] = Guid.NewGuid();
    }

    // 处理级联删除的子实体
    foreach (var deletedEntry in deletedEntries)
    {
        var parentEntityType = deletedEntry.GetEntry().Metadata
            .GetForeignKeys()
            .FirstOrDefault(fk => fk.DeleteBehavior == DeleteBehavior.Cascade)?
            .PrincipalEntityType;

        if (parentEntityType != null)
        {
            var parentEntry = deletedEntries.Find(entry =>
                parentEntityType.IsAssignableFrom(entry.GetEntry().Metadata.ContainingEntityType));
                
            deletedEntry.CustomFields["DeletionScopeId"] = parentEntry?.CustomFields["DeletionScopeId"];
        }
    }
});