Aegis.Security.Audit - 审计日志模块
📋 概述
Aegis.Security.Audit 是 Aegis 框架中的安全审计组件,用于记录系统操作日志和行为追踪。它提供了灵活、易用的审计日志记录系统,支持链式调用、预设操作者、同步/异步操作等特性。该组件适用于需要合规审计、操作追溯、安全监控的场景,如医疗系统、金融系统、企业管理系统等。
主要特性
- 基于枚举的类型安全设计
- 链式调用的流畅API
- 预设操作者简化代码
- 支持数据变更追踪
- 可扩展的存储抽象
- 集成依赖注入
支持版本
- NuGet 包:Aegis.Security.Audit (版本 >= 1.0.0)
- .NET 框架:.NET 8.0 或更高
📦 如何引入
1. Component.deps.json 配置(推荐)
在项目的 Component.deps.json 文件中添加依赖Security.Audit:
{
"Components": {
"Services": [
"Logging",
"Swagger",
"IdGenerator.SnowflakeId",
"BusinessServices",
"Security.Audit"
],
"Middlewares": [ "Swagger" ]
}
}
组件将自动注册 AuditLogger<> 到依赖注入容器中。
2. NuGet 安装
使用 NuGet 包管理器安装:
Install-Package Aegis.Security.Audit
或使用 .NET CLI:
dotnet add package Aegis.Security.Audit
🎯 使用特性
- ✅ 链式调用:流畅的API设计,代码简洁优雅
- ✅ 预设操作者:适合在Service类构造函数中预设,简化后续调用
- ✅ 同步/异步:同时支持
Log()和LogAsync() - ✅ 可选数据变更:
SetChangeData可选,灵活记录数据变化 - ✅ 泛型支持:
AuditLogger<TService>用于Service级别的类型区分 - ✅ 类型安全:通过接口链强制正确的调用顺序
- ✅ 操作资源标识:支持记录操作的资源唯一标识
📊 审计记录结构
ID : 1
操作时间: xxxx-xx-xx 12:00:00
操作人ID : UserId_1
操作人 : 张三
操作人类型 : 医生 (自定义枚举)
操作领域 : 结算 (自定义枚举)
操作子域 : 结算单审核 (自定义枚举,可选)
操作类型 : 创建 (自定义枚举)
操作主题 : 创建结算单
操作正文 : 创建结算单XXX1100010
操作资源唯一标识 : SettlementId_123 (可选)
变更字段: 结算单金额 (可选)
变更前数据: {"Amount": 100} (JSON,可选)
变更后数据: {"Amount": 200} (JSON,可选)
🚀 如何使用
定义枚举类型
为了确保审计数据的规范性,首先定义项目特定的枚举类型:
/// <summary>
/// 操作者类型
/// </summary>
public enum OperatorType
{
医生 = 1,
护士 = 2,
管理员 = 3,
系统 = 4
}
/// <summary>
/// 业务领域
/// </summary>
public enum Domain
{
结算单 = 1,
患者管理 = 2,
药品管理 = 3,
检查检验 = 4
}
/// <summary>
/// 子领域
/// </summary>
public enum SubDomain
{
结算单基本信息 = 1,
结算单明细 = 2,
结算单审核 = 3,
患者基本信息 = 4,
患者就诊记录 = 5
}
/// <summary>
/// 操作类型
/// </summary>
public enum OperationType
{
创建 = 1,
更新 = 2,
删除 = 3,
查询 = 4,
导出 = 5,
审核 = 6,
作废 = 7
}
- 说明:使用枚举来定义审计相关的类型,确保只有预定义的值可选,这样代码更安全,避免出现无效的审计记录。比如在医疗系统中,操作者类型只能是医生、护士、管理员或系统,防止了"临时工"这样的非法值出现。
实现存储接口
实现 IAuditStorage 接口以自定义存储逻辑:
public class AuditDatabaseStorage : IAuditStorage
{
private readonly IFreeSql _freeSql;
public AuditDatabaseStorage(IFreeSql freeSql)
{
_freeSql = freeSql;
}
public void Create(AuditRecord auditRecord)
{
_freeSql.Insert(auditRecord).ExecuteAffrows();
}
public async Task CreateAsync(AuditRecord auditRecord)
{
await _freeSql.Insert(auditRecord).ExecuteAffrowsAsync();
}
}
- 说明:存储接口就像一个保险箱,负责把审计记录保存到数据库或其他存储中。你可以实现数据库存储、文件存储、消息队列等多种方式。场景:在医疗系统中,审计记录必须持久化到数据库,确保即使系统重启,操作记录也不会丢失,满足合规要求。
基本使用(异步)
// 完整链式调用
await auditLogger
.SetOperator(CurrentUser.Value.Id, OperatorType.医生, "张三")
.SetDomain(Domain.结算单)
.SetContent(OperationType.创建, "创建结算单", "创建结算单XXX1100010")
.LogAsync();
- 说明:这是最基本的使用方式,通过链式调用完成审计记录。就像填写一张表单,依次填入操作者、领域、操作内容,最后提交。场景:用户创建结算单后,系统自动记录"谁、在什么领域、做了什么操作"。
基本使用(同步)
auditLogger
.SetOperator(CurrentUser.Value.Id, OperatorType.医生, "张三")
.SetDomain(Domain.结算单)
.SetContent(OperationType.创建, "创建结算单", "创建结算单XXX1100010")
.Log();
- 说明:同步方式适用于非高并发场景,代码更简洁。但在高并发场景下建议使用异步方式避免阻塞。
带子领域的审计
await auditLogger
.SetOperator(CurrentUser.Value.Id, OperatorType.医生, "张三")
.SetDomain(Domain.结算单, SubDomain.结算单审核)
.SetContent(OperationType.审核, "审核结算单", "审核通过结算单XXX1100010")
.LogAsync();
- 说明:子领域提供更细粒度的审计分类。比如"结算单"是大领域,下面可以细分为"结算单审核"、"结算单明细"等子领域,方便后续统计和查询。场景:财务人员审核结算单时,记录到"结算单审核"子领域,与普通的结算单操作区分开来。
带操作资源标识的审计
await auditLogger
.SetOperator(CurrentUser.Value.Id, OperatorType.医生, "张三")
.SetDomain(Domain.结算单)
.SetContent(OperationType.更新, "SETTLE_20231119_001", "更新结算单", "修改结算单金额")
.LogAsync();
- 说明:
operationResourceId用于记录操作的具体资源唯一标识,比如结算单ID、患者ID等。这样可以精确定位到具体哪条记录被操作了。场景:审计系统需要追溯某个结算单的所有操作历史,通过资源ID可以快速查询到该结算单的所有审计记录。
带数据变更的审计
// SetChangeData 是可选的
await auditLogger
.SetOperator(CurrentUser.Value.Id, OperatorType.医生, "张三")
.SetDomain(Domain.结算单)
.SetContent(OperationType.更新, "更新结算单", "更新结算单XXX1100010")
.SetChangeData("结算单金额,状态", newData, oldData)
.LogAsync();
- 说明:
SetChangeData是可选的,用于记录数据修改前后的状态。就像拍照对比,记录"改了什么、改之前什么样、改之后什么样"。场景:修改结算单金额时,记录旧金额100元和新金额200元,方便后续审计追溯。
使用预设操作者(推荐用于Service)
// 在Service构造函数中预设操作者
auditLogger.PreSetOperator(CurrentUser.Value.Id, OperatorType.医生, "张三");
// 之后的调用可以省略 SetOperator,直接使用 SetDomain
await auditLogger
.SetDomain(Domain.结算单)
.SetContent(OperationType.创建, "创建结算单", "创建结算单XXX")
.LogAsync();
- 说明:
PreSetOperator就像门禁卡,在进门(构造函数)时刷一次,后面就不用重复刷了。这样在Service中的每个方法都自动使用预设的操作者,避免重复代码。场景:在SettlementService中,所有操作都是当前登录用户执行的,只需在构造函数中预设一次。
在Service类中使用(推荐模式)
public class SettlementService
{
private readonly AuditLogger<SettlementService> _auditLogger;
public SettlementService(AuditLogger<SettlementService> auditLogger)
{
_auditLogger = auditLogger;
// 在构造函数中预设操作者
_auditLogger.PreSetOperator(
CurrentUser.Value.Id,
OperatorType.医生,
CurrentUser.Value.Name
);
}
public async Task CreateSettlement(Settlement settlement)
{
// 业务逻辑
await _repository.CreateAsync(settlement);
// 审计日志(自动使用预设的操作者,带资源ID)
await _auditLogger
.SetDomain(Domain.结算单)
.SetContent(OperationType.创建, settlement.Id, "创建结算单", $"创建结算单{settlement.Code}")
.LogAsync();
}
public async Task UpdateSettlement(Settlement oldData, Settlement newData)
{
// 业务逻辑
await _repository.UpdateAsync(newData);
// 审计日志(带数据变更和资源ID)
await _auditLogger
.SetDomain(Domain.结算单)
.SetContent(OperationType.更新, newData.Id, "更新结算单", $"更新结算单{newData.Code}")
.SetChangeData("金额,状态", newData, oldData)
.LogAsync();
}
public async Task ApproveSettlement(string settlementId, string settlementCode)
{
// 业务逻辑
await _repository.ApproveAsync(settlementId);
// 审计日志(带子领域和资源ID)
await _auditLogger
.SetDomain(Domain.结算单, SubDomain.结算单审核)
.SetContent(OperationType.审核, settlementId, "审核结算单", $"审核通过结算单{settlementCode}")
.LogAsync();
}
}
- 说明:这是推荐的使用模式,在Service构造函数中预设操作者,业务方法中只需关注业务逻辑和审计内容。就像工厂的装配线,每个工位(方法)只做自己的事,操作者信息已经预设好了。完整流程:系统接收到创建结算单请求,Service方法执行业务逻辑,然后调用审计记录器,内部自动使用预设的操作者信息完成记录。
📚 API 文档
AuditLogger
泛型审计日志记录器,TService 用于标识使用该审计记录器的服务类型。
方法
PreSetOperator
void PreSetOperator(string operatorId, Enum operatorType, string operatorName)
在Service构造函数中预设操作者信息,后续调用可省略 SetOperator。
SetOperator
IAuditDomainBuilder SetOperator(string operatorId, Enum operatorType, string operatorName)
设置操作者信息并开始构建审计记录。
SetDomain
IAuditContentBuilder SetDomain(Enum domain, Enum subDomain = null)
使用预设的操作者信息开始构建(需先调用 PreSetOperator)。
Log / LogAsync
AuditRecord Log(AuditRecord record)
Task<AuditRecord> LogAsync(AuditRecord record)
直接记录审计日志对象。
IAuditDomainBuilder
设置领域信息的构建器接口。
IAuditContentBuilder SetDomain(Enum domain, Enum subDomain = null);
domain: 业务领域(必填)subDomain: 子领域(可选)
IAuditContentBuilder
设置操作内容的构建器接口。
方法1:基本设置
IAuditDataBuilder SetContent(Enum operationType, string subject, string content);
operationType: 操作类型(必填)subject: 操作主题(必填)content: 操作正文(可选)
方法2:带资源标识
IAuditDataBuilder SetContent(Enum operationType, string operationResourceId, string subject, string content);
operationType: 操作类型(必填)operationResourceId: 操作资源唯一标识(必填)subject: 操作主题(必填)content: 操作正文(可选)
注意:
- 操作类型
operationType从原来在SetDomain中设置改为在SetContent中设置,使得API更加语义化。 - 如果需要记录具体操作的资源ID(如结算单ID、患者ID),使用带
operationResourceId的重载方法。
IAuditDataBuilder
设置数据变更和完成记录的构建器接口。
IAuditDataBuilder SetChangeData<T>(string changedFields, T newData, T oldData = default);
AuditRecord Log();
Task<AuditRecord> LogAsync();
SetChangeData: 可选方法,记录数据变更Log: 同步记录日志LogAsync: 异步记录日志
🔄 审计记录流程
审计日志记录器在执行时遵循以下步骤,确保记录完整可靠:
设置操作者:确定是谁执行的操作(用户ID、类型、姓名)。如果使用预设模式,此步骤在构造函数中完成。
设置领域:确定操作发生在哪个业务领域(如结算单、患者管理),可选设置子领域以更精确分类。
设置操作内容:记录操作类型(创建/更新/删除等)、操作主题和详细内容。这是审计的核心信息。
设置数据变更(可选):如果是更新操作,记录变更的字段、修改前后的数据。此步骤对于数据追溯很重要。
持久化记录:调用
Log()或LogAsync()将审计记录保存到存储中(数据库/文件等)。如果保存失败,应抛出异常。
这个流程就像填写一份标准化的操作日志表,确保每次操作都被完整记录,方便后续审计和追溯。
📖 完整示例
示例1:完整的CRUD审计
public class PatientService
{
private readonly AuditLogger<PatientService> _auditLogger;
private readonly IPatientRepository _repository;
public PatientService(
AuditLogger<PatientService> auditLogger,
IPatientRepository repository)
{
_auditLogger = auditLogger;
_repository = repository;
// 预设操作者
_auditLogger.PreSetOperator(
CurrentUser.Value.Id,
OperatorType.医生,
CurrentUser.Value.Name
);
}
// 创建
public async Task<Patient> CreateAsync(Patient patient)
{
var result = await _repository.CreateAsync(patient);
await _auditLogger
.SetDomain(Domain.患者管理, SubDomain.患者基本信息)
.SetContent(OperationType.创建, result.Id, "创建患者", $"创建患者:{patient.Name}")
.LogAsync();
return result;
}
// 更新
public async Task UpdateAsync(Patient oldPatient, Patient newPatient)
{
await _repository.UpdateAsync(newPatient);
await _auditLogger
.SetDomain(Domain.患者管理, SubDomain.患者基本信息)
.SetContent(OperationType.更新, newPatient.Id, "更新患者", $"更新患者:{newPatient.Name}")
.SetChangeData("姓名,年龄,性别", newPatient, oldPatient)
.LogAsync();
}
// 删除
public async Task DeleteAsync(string patientId, string patientName)
{
await _repository.DeleteAsync(patientId);
await _auditLogger
.SetDomain(Domain.患者管理, SubDomain.患者基本信息)
.SetContent(OperationType.删除, patientId, "删除患者", $"删除患者:{patientName}")
.LogAsync();
}
// 导出
public async Task<byte[]> ExportAsync(List<string> patientIds)
{
var data = await _repository.ExportAsync(patientIds);
await _auditLogger
.SetDomain(Domain.患者管理)
.SetContent(OperationType.导出, "导出患者数据", $"导出{patientIds.Count}条患者数据")
.LogAsync();
return data;
}
}
示例2:不使用预设操作者
public class AuditController : ControllerBase
{
private readonly AuditLogger<AuditController> _auditLogger;
[HttpPost("manual-audit")]
public async Task<IActionResult> ManualAudit([FromBody] AuditRequest request)
{
// 每次调用都指定操作者
await _auditLogger
.SetOperator(request.UserId, OperatorType.管理员, request.UserName)
.SetDomain(Domain.系统配置)
.SetContent(OperationType.更新, "手动审计", request.Content)
.LogAsync();
return Ok();
}
}
💡 最佳实践
1. 在Service构造函数中使用 PreSetOperator
public YourService(AuditLogger<YourService> auditLogger)
{
_auditLogger = auditLogger;
// ✅ 推荐:在构造函数中预设
_auditLogger.PreSetOperator(
CurrentUser.Value.Id,
OperatorType.XXX,
CurrentUser.Value.UserInfo.Name
);
}
2. 优先使用异步方法
// ✅ 推荐
await _auditLogger.SetOperator(...).SetDomain(...).SetContent(...).LogAsync();
// ❌ 避免在高并发场景使用同步方法
_auditLogger.SetOperator(...).SetDomain(...).SetContent(...).Log();
3. 只在需要时使用 SetChangeData
// ✅ 创建操作:不需要 SetChangeData
await _auditLogger
.SetDomain(Domain.XXX)
.SetContent(OperationType.创建, "...", "...")
.LogAsync();
// ✅ 更新操作:使用 SetChangeData
await _auditLogger
.SetDomain(Domain.XXX)
.SetContent(OperationType.更新, "...", "...")
.SetChangeData("字段列表", newData, oldData)
.LogAsync();
4. 使用泛型区分不同Service
// ✅ 推荐:使用泛型指定Service类型
AuditLogger<SettlementService> _auditLogger;
AuditLogger<PatientService> _patientAuditLogger;
// 这样可以在日志查询时区分不同Service的审计记录
5. 合理使用子领域
// ✅ 推荐:细粒度的领域划分
await _auditLogger
.SetDomain(Domain.结算单, SubDomain.结算单审核) // 明确是审核子领域
.SetContent(OperationType.审核, "审核结算单", "...")
.LogAsync();
// ⚠️ 可选:不需要细分时可以不传子领域
await _auditLogger
.SetDomain(Domain.结算单)
.SetContent(OperationType.创建, "创建结算单", "...")
.LogAsync();
🔍 API调用顺序
方式1:使用 SetOperator(完整调用)
SetOperator → SetDomain → SetContent → [SetChangeData] → Log/LogAsync
方式2:使用 PreSetOperator(预设操作者,推荐)
PreSetOperator(构造函数中) → SetDomain → SetContent → [SetChangeData] → Log/LogAsync
🔧 如何扩展
扩展存储实现
实现 IAuditStorage 接口以支持不同的存储方式:
文件存储示例:
public class AuditFileStorage : IAuditStorage
{
private readonly string _logPath;
public AuditFileStorage(string logPath)
{
_logPath = logPath;
}
public void Create(AuditRecord auditRecord)
{
var json = JsonConvert.SerializeObject(auditRecord);
var fileName = $"{DateTime.Now:yyyyMMdd}.log";
var filePath = Path.Combine(_logPath, fileName);
File.AppendAllText(filePath, json + Environment.NewLine);
}
public async Task CreateAsync(AuditRecord auditRecord)
{
var json = JsonConvert.SerializeObject(auditRecord);
var fileName = $"{DateTime.Now:yyyyMMdd}.log";
var filePath = Path.Combine(_logPath, fileName);
await File.AppendAllTextAsync(filePath, json + Environment.NewLine);
}
}
⚙️ 数据库表设计(参考)
CREATE TABLE AuditRecords (
Id VARCHAR(50) PRIMARY KEY,
OperationTime TIMESTAMP NOT NULL,
-- 操作者信息
OperatorId VARCHAR(50) NOT NULL,
OperatorName VARCHAR(100) NOT NULL,
OperatorType INT NOT NULL,
-- 领域信息
Domain INT NOT NULL,
SubDomain INT,
-- 操作信息
OperationType INT NOT NULL,
Subject VARCHAR(200) NOT NULL,
Content TEXT,
OperationResourceId VARCHAR(100),
-- 数据变更
ChangedFields VARCHAR(500),
NewData TEXT,
OldData TEXT,
INDEX idx_operator (OperatorId, OperationTime),
INDEX idx_operation (OperationType, OperationTime),
INDEX idx_domain (Domain, SubDomain, OperationTime),
INDEX idx_resource (OperationResourceId),
INDEX idx_time (OperationTime)
);
❓ 常见问题
Q: 如何处理审计记录失败的情况?
A: 存储失败时会抛出异常。建议在业务代码中捕获异常并记录日志,但不要影响主业务流程:
try
{
await _auditLogger.SetDomain(...).SetContent(...).LogAsync();
}
catch (Exception ex)
{
_logger.LogError(ex, "审计日志记录失败");
// 不影响主业务流程
}
Q: 如何在多租户系统中使用?
A: 可以在操作者ID中包含租户信息,或在自定义上下文中添加租户字段:
var operatorId = $"{tenantId}_{userId}";
Q: operationResourceId 是必填的吗?
A: 不是必填的。SetContent 有两个重载方法:
- 不带
operationResourceId:适用于不需要关联具体资源的操作(如系统级操作) - 带
operationResourceId:适用于需要精确追溯具体资源的操作(如修改某条记录)
Q: 如何批量记录审计日志?
A: 可以实现批量存储接口,或使用后台队列异步批量处理:
```csharp
public class BatchAuditStorage : IAuditStorage
{
private readonly List
public async Task CreateAsync(AuditRecord record)
{
_buffer.Add(record);
if (_buffer.Count >= 100)
{
await FlushAsync();
}
}
private async Task FlushAsync()
{
await _repository.BulkInsertAsync(_buffer);
_buffer.Clear();
}
}