Fine-Grained Auditing 在 ABP vNext 的落地

Fine-Grained Auditing 在 ABP vNext 的落地 🚀

0) 摘要（TL;DR）🧠

我们在 ABP vNext 中落地细粒度访问审计：精准记录谁（用户/租户）在何时访问了何对象（实体/字段/记录/SQL），并能回放“当时看到的内容”与验真。
三层结构：

1. 采集层：ABP 审计（含 GET）+ EF Core Query Tag + 异步命令拦截器（去注释/参数归一化得到稳定指纹）；数据库侧启用 SQL Server Audit / PostgreSQL pgAudit（含行数）。
2. 账本层：Append-only + 哈希链 + KMS/Key Vault 对“摘要”签名（可轮换/可验签）+ CAS 防断链；
3. 回放层：SQL Server Temporal（或 PG 历史表/有效期区间）时间旅行查询 + 摘要比对。

原则：最小化敏感明文、可验证、可回放、工程可运维（有界队列、采样/白名单、分区归档）。✨

1) 问题边界与术语🎯

• “谁能看什么”（授权/RLS/DDM）≠ “谁看过什么”（访问审计）。本文聚焦访问审计与证据链（防抵赖 + 可回放）。
• “可回放”= 按账本时间点重建“当时视图”，并以摘要校验一致性。

2) 总体架构 🧩

3) 审计账本 🔐

3.1 数据模型

CREATE TABLE audit_ledger (id                BIGSERIAL PRIMARY KEY,time_utc          timestamptz NOT NULL,tenant_id         uuid NULL,user_id           uuid NULL,resource_type     text NOT NULL,resource_key      text NOT NULL,access_type       text NOT NULL,     -- 'READ','EXPORT','SELECT',...field_mask        text NULL,row_count         int NULL,          -- 来自 DB 审计或回放query_fingerprint text NULL,         -- PG queryid / SQL query_hash / 备用哈希data_digest       bytea NULL,        -- 可选：结果摘要/Merkle 叶prev_hash         bytea NOT NULL,hash              bytea NOT NULL,    -- H(record_without_hash || prev_hash)key_version       text NOT NULL,signature         bytea NOT NULL
);-- 链尾单行表（CAS 尾指针）
CREATE TABLE audit_chain_tail (id        int   PRIMARY KEY,last_hash bytea NOT NULL
);
INSERT INTO audit_chain_tail(id, last_hash)
VALUES (1, decode('', 'hex')) ON CONFLICT DO NOTHING;

3.2 并发安全：CAS + 显式锁（FOR UPDATE / UPDLOCK）