Audit 审计合规中心
基于 RuoyiPlus 后端最新架构,5 DOs / 5 Controllers,菜单 ID 起始 10500,构建企业统一审计合规中心
模块规模
| 指标 | 数值 |
|---|---|
| 数据对象 (DO) | 5 个 |
| 控制器 (Controller) | 5 个 |
| 菜单 ID 起始 | 10500 |
| Maven 模块 | yudao-module-audit |
核心数据表
| 表名 | 说明 |
|---|---|
audit_event | 审计事件 |
audit_block | 审计区块 |
audit_rule | 审计规则 |
audit_statistics | 审计统计 |
audit_auditor | 审计员 |
核心定位
一句话说清楚:Audit 是平台的「黑匣子」,记录所有关键操作的完整链路,并用区块链技术保证数据不可篡改,满足等保三级和金融级审计要求。
解决什么问题
| 痛点 | 传统做法 | RuoYiPlus Audit 方案 |
|---|---|---|
| 操作无迹可寻 | 日志分散在各服务 | 统一审计事件采集中心 |
| 数据可能被篡改 | 普通数据库日志 | 区块链哈希链存证 |
| 审计效率低 | 人工查日志 | 变更对比 + 风险评分 + 自动报告 |
| 合规不达标 | 日志不完整 | 覆盖等保三级全部审计要求 |
适合什么样的用户
- 需要通过等保三级认证的企业
- 金融、医疗等强监管行业
- 需要审计追踪的内部管理系统
用户角色
graph TB
subgraph "Audit 用户角色"
AUDITOR["审计员
审查操作日志、生成报告"] SECURITY["安全管理员
配置审计规则、风险策略"] ADMIN["系统管理员
管理审计存储、归档策略"] DEV["开发人员
接入审计 SDK"] end AUDITOR -->|审查| LOG["操作日志"] AUDITOR -->|生成| REPORT["合规报告"] SECURITY -->|配置| RULE["审计规则"] SECURITY -->|监控| ALERT["风险告警"] ADMIN -->|管理| STORAGE["存储策略"] DEV -->|接入| SDK["审计 SDK"]
审查操作日志、生成报告"] SECURITY["安全管理员
配置审计规则、风险策略"] ADMIN["系统管理员
管理审计存储、归档策略"] DEV["开发人员
接入审计 SDK"] end AUDITOR -->|审查| LOG["操作日志"] AUDITOR -->|生成| REPORT["合规报告"] SECURITY -->|配置| RULE["审计规则"] SECURITY -->|监控| ALERT["风险告警"] ADMIN -->|管理| STORAGE["存储策略"] DEV -->|接入| SDK["审计 SDK"]
核心协作流程
审计事件全链路
sequenceDiagram
participant BIZ as 业务系统
participant AUDIT as Audit 中心
participant BC as 区块链服务
participant REPORT as 报告引擎
BIZ->>AUDIT: 上报操作事件
AUDIT->>AUDIT: 事件解析 + 标准化
AUDIT->>AUDIT: 变更对比 (修改前后)
AUDIT->>AUDIT: 风险评分
AUDIT->>BC: 生成区块哈希
BC->>BC: 链接前一区块
AUDIT->>AUDIT: 分层存储 (热/冷)
REPORT->>AUDIT: 定时生成合规报告
审计事件类型
graph TB
subgraph "审计事件采集"
A1["登录审计
登录/登出/失败"] A2["操作审计
增/删/改/查"] A3["权限审计
角色/权限变更"] A4["导出审计
数据导出/报表下载"] A5["敏感审计
关键数据访问"] A6["API 审计
调用统计"] end subgraph "审计处理" B1["事件解析"] B2["变更对比"] B3["风险评分"] end A1 & A2 & A3 & A4 & A5 & A6 --> B1 B1 --> B2 --> B3
登录/登出/失败"] A2["操作审计
增/删/改/查"] A3["权限审计
角色/权限变更"] A4["导出审计
数据导出/报表下载"] A5["敏感审计
关键数据访问"] A6["API 审计
调用统计"] end subgraph "审计处理" B1["事件解析"] B2["变更对比"] B3["风险评分"] end A1 & A2 & A3 & A4 & A5 & A6 --> B1 B1 --> B2 --> B3
区块链哈希链
graph TB
subgraph "Genesis Block"
G1["blockHash = SHA256(data)"]
end
subgraph "Block N"
BN1["blockHash = SHA256(data + prevHash)"]
BN2["previousHash = Block N-1 hash"]
end
subgraph "Block N+1"
BN3["blockHash = SHA256(data + prevHash)"]
BN4["previousHash = Block N hash"]
end
G1 --> BN2
BN1 --> BN4
审计事件内容
{
"eventId": "evt_20240101_001",
"timestamp": "2024-01-01 10:30:00.123",
"userId": "user_10001",
"userName": "张三",
"userIp": "192.168.1.100",
"actionType": "UPDATE",
"resourceType": "customer",
"resourceId": "cust_20001",
"changes": {
"name": {"old": "旧名称", "new": "新名称"},
"phone": {"old": "13800001111", "new": "138****2222"}
},
"riskLevel": 2,
"duration": 125
}
审计范围
| 审计类型 | 审计内容 | 记录粒度 | 保留期限 |
|---|---|---|---|
| 登录审计 | 登录/登出/失败 | 每次 | 1年 |
| 操作审计 | 新增/修改/删除/查询 | 每次 | 3年 |
| 权限审计 | 角色变更/权限调整 | 每次 | 永久 |
| 导出审计 | 数据导出/报表下载 | 每次 | 3年 |
| 敏感审计 | 关键数据访问 | 每次 | 永久 |
| API 审计 | API 调用统计 | 聚合 | 1年 |
敏感操作告警
audit:
alert-rules:
- event: "数据导出"
threshold: 10
window: 10m
action: "notify_admin"
- event: "批量删除"
action: "require_approval"
- event: "权限变更"
condition: "after_role = admin"
action: "notify_security"
商业价值
| 价值点 | 说明 |
|---|---|
| 合规达标 | 满足等保三级、金融审计要求 |
| 防篡改 | 区块链哈希链,数据不可抵赖 |
| 可追溯 | 全链路审计,操作可回放 |
| 自动报告 | 定时生成合规报告 |
| 风险预警 | 实时风险评分 + 异常告警 |