сформулированной задачи. Грубо говоря: считаем, что злоумышленник имеет доступ в периметр и обладает кредами учетки, у которой есть права на update. Эти права мы отобрать не можем, т.к. по бизнесу такие права должны быть
Целью является внутренний аудит. Т.е. нужно как можно скорее получать информацию о том, что пытались сделать несанкционированное действие — в моем примере это update поля address, которое апдейтить нельзя. Интересует момент, как это сделать? Либо обоснование того, что это не реализуемо никак в силу конструкции MYSQL. Но есть ощущение, что такое все таки сделать можно
попробуйте сделать через non-transactional table через MyISAM, например для таблицы с логом
Обсуждают сегодня