简单配置,全面保护:HZERO审计服务让安全触手可及

在这里插入图片描述
在这里插入图片描述

HZERO技术平台,凭借多年企业资源管理实施经验,深入理解企业痛点,为您提供了一套高效易用的审计解决方案。这套方案旨在帮助您轻松应对企业开发中的审计挑战,确保业务流程的合规性和透明度。

接下来,我将为大家详细介绍审计服务的优势和使用方法

产品优势

01 无代码侵入

传统审计都是在相应的业务中添加审计代码,容易造成代码冗余且影响程序性能,为此HZERO系统提供了一套对代码无侵入的通用的审计服务用于记录用户操作和数据变更的解决方案。帮助用户快速实现数据、操作审计。

  • 避免代码冗余:HZERO系统采用非侵入式审计方法,避免了在业务代码中添加审计代码,从而减少了代码冗余。

  • 提高程序性能:由于审计服务与业务逻辑分离,不会影响程序的性能,确保了系统的高效运行。

  • 通用性:HZERO系统的审计服务具有通用性,适用于各种业务场景,简化了审计实施过程。

02. 多维度、审计全面

平台审计服务中提供了三种维度对数据和操作进行审计记录,以满足用户的审计需求。

1. 数据审计

记录用户在什么时刻对数据库表中某条记录某一列的修改,支持新增、更新和删除。

在这里插入图片描述

2. 操作审计

记录用户在什么时刻以何种方式执行了什么动作,执行的动作可以是某一个 API 的调用或者某个 Service 方法的执行。

在这里插入图片描述

3. 单据审计

以业务维度出发,对操作审计和数据审计进行整合,例如通过单据审计可以查看到某个单据是何时创建的,在什么时刻进行了状态变化,又在什么时刻进行了移交等等一系列针对某一个具体的单据的所有操作记录。

在这里插入图片描述

03 配置简单、易上手

审计服务将配置的方式在前端界面展示,方便用户维护;且配置简单易操作,业务人员只需要按照维度配置后,即可看到效果。

在这里插入图片描述

下面我们以一个案例进行流程演示

案例介绍

01 背景介绍

现有一个简单的图书管理系统,其功能需要记录书籍的添加、移除、借阅、归还记录等。通常情况下,我们需要在相关操作中添加埋点并增加额外的代码逻辑。

引入审计服务后,我们便能够利用其相关功能,只需进行简单的配置即可满足需求。接下来,以该实例介绍审计服务的使用。

02 效果展示

在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

03 配置介绍

想要对应用服务审计,先需要在应用服务引入相关依赖,完成服务应用层相关配置。

■ 数据审计配置

打开菜单审计管理->数据审计->数据审计配置,找到需要进行审计的表数据,点击启用。启用审计的表会在发生数据变动时记录其变化。

  • 可以在配置行中禁用不想记录的表字段;

  • 支持对敏感字段(如手机号等)配置脱敏规则。

在这里插入图片描述

■ 操作审计配置

打开菜单审计管理->操作审计->操作审计配置,创建操作审计。

审计类型选择Api,服务选择要审计的应用服务,审计内容为对应操作的接口,这里分别选择添加图书、移除图书、归还图书、借阅图书创建四个操作审计,并添加与启用的数据审计配置的关联关系。

  • 另一种比较常用的审计类型是用户,可以记录指定用户的所有操作,常用于权限控制比较严格的服务;
  • 业务主键和操作内容使用SpEL表达式进行配置,示例中的业务主键代表取返回值中的body的id属性作为操作的主键。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

■ 单据审计配置

1、创建单据审计

打开菜单审计管理->单据审计->单据审计配置,创建单据审计。

在这里插入图片描述

2、关联操作审计

点击新建操作审计按钮,关联刚刚创建的四个操作审计。

在这里插入图片描述
在这里插入图片描述

■ 应用展示

对图书进行操作后,可以在界面上查看审计结果。

1、数据审计查看

在菜单审计管理->数据审计->数据审计查询中查看记录

在这里插入图片描述

2、操作审计查看

在菜单审计管理->操作审计->操作审计查询中查看记录

在这里插入图片描述

3、查看单据审计

在菜单审计管理->单据审计->单据审计查询中查看记录。

在这里插入图片描述


总结

本文主要通过阐述HZERO技术平台审计服务的优势和应用配置的步骤,帮助读者全面了解整个配置流程,从而让用户理解平台审计服务的定位,帮助企业快速实现审计需求。

随着大数据时代的到来,审计安全变得尤为重要,确保数据的完整性、安全性和合规性是每个企业必须面对的挑战。通过引入高效的审计服务,企业可以更加便捷地监控和管理数据操作,及时发现和应对潜在的安全风险,保障企业数据资产的安全和合规性。

参考资料

审计服务


联系我们

  1. 若您想体验试用 HZERO 产品,请登录开放平台https://open.hand-china.com/,在应用中心选择 HZERO 产品进行试用。

  2. 如果有疑问,可以通过开放平台进行工单反馈,类型选择产品“HZERO 汉得企业级 PaaS 平台或 HZERO 开源版”进行工单反馈。

  3. 相关产品咨询或更多信息了解,欢迎联系我们的邮箱:openhand@vip.hand-china.com

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/938830.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

使用nvm对node进行多版本管理

1.nvm下载及安装 下载链接 下载完成后,对文件进行解压安装,按照提示一步步安装,如果电脑上之前有安装过node,需要先卸载,再进行安装。 按照提示完成安装。 2.设置环境变量 可以现在C:\Users\name\AppData\Roamin…

【JavaEE初阶】JavaScript相应的WebAPI

目录 🌲WebAPI 背景知识 🚩什么是 WebAPI 🚩什么是 API 🎍DOM 基本概念 🚩什么是 DOM 🚩DOM 树 🍀获取元素 🚩querySelector 🚩querySelectorAll &#x1f384…

基于MNE的EEGNet 神经网络的脑电信号分类实战(附完整源码)

利用MNE中的EEG数据,进行EEGNet神经网络的脑电信号分类实现: 代码: 代码主要包括一下几个步骤: 1)从MNE中加载脑电信号,并进行相应的预处理操作,得到训练集、验证集以及测试集,每个…

SCHEMA find old payroll result

这几天原来HK客户要我帮忙看一个问题,在看HK雇佣条例时,发现又假期是取前12个月的工资,后来查看标准函数发现两个有用的operation,PLOOP与IMPRE 下图是2012年6月工资核算,现在循环着前面4个月。 输入 输出 2012年5月…

【ARM Trace32(劳特巴赫) 使用介绍 1 -- Trace32 debug 工具安装详细步骤】

文章目录 Trace32 工具解压查看安装手册准备安装设置安装目录指定安装目录选择安装类型:选择平台架构开始安装Trace32 应用打开使用界面Trace32 工具解压 使用 7-zip 解压两次: 查看安装手册 安装步骤按照文档中的 1、2、3 进行: 在解压文件中找到安装工具,如下: 准备…

Flux Tools 结构简析

Flux Tools 结构简析 BFL 这次一共发布了 Canny、Depth、Redux、Fill 四个 Tools 模型系列,分别对应我们熟悉的 ControlNets、Image Variation(IP Adapter)和 Inpainting 三种图片条件控制方法。虽然实现功能是相同的,但是其具体…

【物联网技术与应用】实验3:七彩LED灯闪烁

实验3 七彩LED灯闪烁 【实验介绍】 七彩LED灯上电后,7色动闪光LED模块可自动闪烁内置颜色。它可以用来制作相当吸引人的灯光效果。 【实验组件】 ● Arduino Uno主板* 1 ● USB数据线* 1 ● 7彩LED模块*1 ● 面包板*1 ● 9V方型电池*1 ● 跳线若干 【实验原…

Web 安全必读:跨站脚本攻击 (XSS) 原理与防御指南

文章目录 原理解析:触发方式 文件内容中的xss文件名中的xssHTTP请求中的xss其他 分类: 根据攻击脚本存储的方式根据脚本是否通过服务器处理根据持久性 常见的js触发标签 无过滤情况有过滤情况 xss-labs通关 level1-level10level11-level20 XSS&#x…

Set集合进行!contains判断IDEA提示Unnecessary ‘contains()‘ check

之前写过一个代码&#xff0c;用到了Set集合&#xff0c;判断了如果某个元素不存在就添加到集合中。今天翻看代码又看到了IDEAUnnecessary contains() check爆黄提示。 来一段测试代码&#xff1a; public class SetTest {public static void main(String[] args) {Set<Int…

Mapper代理开发

引入 Mybatis入门方式中&#xff0c;以下代码仍存在硬编码问题 Mapper 代理开发&#xff1a; 目的&#xff1a; 解决原生方式中的硬编码 简化后期执行sql ------下图中&#xff0c;第一段代码是原生硬编码代码块&#xff0c;第二个是引入了Mapper代理开发的代码块。 Mapper代…

abc 384 D(子数组->前缀和) +E(bfs 扩展的时候 按照数值去扩展)

D 做出来的很开心&#xff0c;好像本来就应该做出来>< 思路&#xff1a; 对于连续的子序列&#xff08;也就是 子数组&#xff09; 一般都和 前缀和 后缀和 有关系 区间[l r] 可以用 前缀 S_r -S{l-1} tar来表示。(对于两个元素等于一个数字&#xff0c;就可以枚举一个&…

【2024版】最新推荐好用的XSS漏洞扫描利用工具_xss扫描工具

工具介绍 toxssin 是一种开源渗透测试工具&#xff0c;可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成&#xff0c;它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。 安装与使用 1、安装需要的依赖库 git clone http…

web网页前后端交互方式

参考该文&#xff0c; 一、前端通过表单<form>向后端发送数据 前端是通过html中的<form>表单&#xff0c;设置method属性定义发送表单数据的方式是get还是post。 如使用get方式&#xff0c;则提交的数据会在url中显示&#xff1b;如使用post方式&#xff0c;提交…

Visual studio的AI插件-通义灵码

通义灵码 TONGYI Lingma 兼容 Visual Studio、Visual Studio Code、JetBrains IDEs 等主流 IDE&#xff1b;支持 Java、Python、Go、C/C、C#、JavaScript、TypeScript、PHP、Ruby、Rust、Scala 等主流编程语言。 安装 打开扩展管理器&#xff0c;搜送“TONGYI Lingma”&…

[C++]类的继承

一、什么是继承 1.定义&#xff1a; 在 C 中&#xff0c;继承是一种机制&#xff0c;允许一个类&#xff08;派生类&#xff09;继承另一个类&#xff08;基类&#xff09;的成员&#xff08;数据和函数&#xff09;。继承使得派生类能够直接访问基类的公有和保护成员&#xf…

【系统】Mac crontab 无法退出编辑模式问题

【系统】Mac crontab 无法退出编辑模式问题 背景一、问题回答1.定位原因&#xff1a;2.确认编辑器类型3.确保编辑器进入正确3.1 确认是否有crontab调度任务3.2 进入编辑器并确保编辑器正常3.3 保存操作 4.确认crontab任务存在 二、后续 背景 之前写过一篇&#xff1a;【系统】…

WPF系列一:窗口设置无边框

WindowStyle 设置&#xff1a;WindowStyle"None"&#xff0c;窗口无法拖拽&#xff0c;但可纵向和横向拉伸 <Window x:Class"WPFDemo.MainWindow.MainWindow"xmlns"http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x&quo…

售电公司办理全指南,开启能源新征程

一、售电公司的重要性 售电公司在能源市场中起着至关重要的作用&#xff0c;成为连接发电企业与终端用户的关键桥梁。随着经济的发展和生活水平的提高&#xff0c;电力需求持续增长&#xff0c;售电公司能够为满足这不断增长的需求提供更多选择。同时&#xff0c;在新电力技术…

JS使用random随机数实现简单的四则算数验证

1.效果图 2.代码实现 index.html <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>Document</ti…

【记录】Django解决与VUE跨域问题

1 梗概 这里记录Django与VUE的跨域问题解决方法&#xff0c;主要修改内容是在 Django 中。当然其他的前端项目 Django 也可以这样处理。 2 安装辅助包 pip install django-cors-headers3 配置 settings.py INSTALLED_APPS [ # ... corsheaders, # ... ] 为了响应…