我有一个大型的Symfony2应用程序,使用Doctrine和约40到50个MySQL数据库表。
有没有人在一个大型应用程序中设置过审计日志记录过程,至少要跟踪创建、编辑或删除数据的所有Doctrine操作?
理想情况下,它应该“自动发生”,这样其他开发人员就不需要担心使他们的新实体或代码“可记录”。
我没有特定的要求要满足(HIPAA等),但尽可能接近任何ISO27000最佳实践将是很好的。
我的初始计划是查看使用一些Doctrine生命周期回调来获取信息并将其推送到没有DELETE或UPDATE权限的单独的MySQL数据库中。我担心这种方法可能会有很大的性能影响。
有人以前做过这个或类似的事情,有没有任何关于我的计划方法的提示或警告?
如果有影响的话,整个堆栈都在AWS上运行,我可以使用他们在EU-WEST-1区域的任何服务。我已经在使用诸如RDS、Elasticache和SQS之类的东西了。
谢谢!