首页
/ Audit.NET中实现级联删除操作的统一审计追踪

Audit.NET中实现级联删除操作的统一审计追踪

2025-07-01 07:16:49作者:何将鹤
Audit.NET
An extensible framework to audit executing operations in .NET and .NET Core.
项目地址:https://gitcode.com/gh_mirrors/au/Audit.NET

背景介绍

在企业级应用开发中,数据审计追踪是确保数据安全性和可追溯性的重要功能。当使用Entity Framework等ORM框架时,级联删除操作会带来一个特殊的审计挑战:如何将主实体及其关联子实体的删除操作标记为同一个业务操作。

问题分析

在Audit.NET框架中,默认情况下每个实体删除操作都会生成独立的审计记录。但在实际业务场景中,当删除一个订单(Order)时,系统会自动级联删除所有关联的订单项(OrderItem)。从业务角度看,这应该被视为一个完整的删除操作,而非多个独立操作。

解决方案

基础实现方案

最简单的实现方式是通过自定义审计字段来标记关联的删除操作:

  1. 在审计实体接口中添加DeletionScopeId字段
  2. OnScopeSaving方法中为删除操作生成唯一标识符
  3. 在审计实体映射时传递这个标识符
public override void OnScopeSaving(IAuditScope auditScope)
{
    Guid scopedDeletionAuditId = Guid.NewGuid();
    
    foreach (var entry in auditScope.GetEntityFrameworkEvent().Entries)
    {
        if (entry.Action == "Delete")
        {
            entry.CustomFields["DeletionScopeId"] = scopedDeletionAuditId;
        }
    }
}

高级实现方案

更完善的解决方案需要考虑级联删除的父子关系,确保:

  1. 每个主实体删除操作获得唯一标识
  2. 级联删除的子实体继承主实体的标识
  3. 同一事务中删除的多个主实体保持独立标识
Audit.Core.Configuration.AddOnCreatedAction(auditScope =>
{
    var deletedEntries = auditScope.GetEntityFrameworkEvent().Entries
        .FindAll(entry => entry.Action == "Delete");

    // 为每个删除实体分配唯一标识
    foreach (var deletedEntry in deletedEntries)
    {
        deletedEntry.CustomFields["DeletionScopeId"] = Guid.NewGuid();
    }

    // 处理级联删除的子实体
    foreach (var deletedEntry in deletedEntries)
    {
        var parentEntityType = deletedEntry.GetEntry().Metadata
            .GetForeignKeys()
            .FirstOrDefault(fk => fk.DeleteBehavior == DeleteBehavior.Cascade)?
            .PrincipalEntityType;

        if (parentEntityType != null)
        {
            var parentEntry = deletedEntries.Find(entry =>
                parentEntityType.IsAssignableFrom(entry.GetEntry().Metadata.ContainingEntityType));
                
            deletedEntry.CustomFields["DeletionScopeId"] = parentEntry?.CustomFields["DeletionScopeId"];
        }
    }
});

实现要点

  1. 审计字段设计:在审计实体中添加DeletionScopeId字段,类型建议使用Guid

  2. 标识生成时机:在审计范围创建时生成标识,确保同一操作的所有删除记录共享相同标识

  3. 级联关系处理:通过EF元数据识别级联关系,确保子实体继承父实体的删除标识

  4. 并发考虑:同一事务中可能删除多个主实体,需要确保它们获得不同的删除标识

业务价值

这种实现方式为数据恢复提供了重要支持:

  1. 操作完整性:可以准确识别哪些记录是被同一业务操作删除的
  2. 恢复能力:可以基于删除标识完整恢复一个业务操作删除的所有记录
  3. 审计追溯:在审计日志中可以清晰看到级联删除的完整范围

最佳实践建议

  1. 对于简单的级联删除场景,基础实现方案已经足够
  2. 对于复杂的业务模型,建议采用高级实现方案
  3. 考虑将删除标识同时存储在审计事件和审计实体两个层面
  4. 对于高频删除场景,注意评估标识生成对性能的影响

通过这种方式,开发者可以在Audit.NET框架中实现对级联删除操作的完整审计追踪,为业务系统提供更可靠的数据安全保障。

Audit.NET
An extensible framework to audit executing operations in .NET and .NET Core.
项目地址:https://gitcode.com/gh_mirrors/au/Audit.NET
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
24
7
pytorchpytorch
Ascend Extension for PyTorch
Python
187
206
flutter_flutterflutter_flutter
暂无简介
Dart
630
143
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
9
1
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
JavaScript
242
316
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
383
3.63 K
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
158
210
torchairtorchair
TorchAir 支持用户基于PyTorch框架和torch_npu插件在昇腾NPU上使用图模式进行推理。
Python
292
104
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
649
267
cangjie_compilercangjie_compiler
仓颉编译器源码及 cjdb 调试工具。
C++
128
858