突然有个傻傻的数据审计思路，大家帮我看下是否可行

1.场景对应数据量不是很大且数据存入后一般都不改的那种系统

2.定时在夜深人静的时候导出成sql文件，然后MD5记录起来，然后删除当日数据，然后再md5，与昨日的md5比较，不一样就说明被篡改

3.若还是要考虑有修改数据，那就记录今日修改的的数据，审计的时候返回修改，再重复步骤2的操作

这个思路实现起来貌似写个脚本就可以，比起那些高档的审计要简单，就是不知道正确么

只校验是否有修改叫啥审计，A 改成 B 再改回 A，岂不是没有修改？等于数据没被篡改过？

数据审计要么是内控、要么是外控，压根就不是技术部门的人来负责，这样才能保证公平性。

再一个审计一般都有合规要求，没有合规要求的审计只能用于企业内部，不能作为对外的法律依据。国内的话首先你得符合《中华人民共和国网络安全法》、《计算机信息系统安全等级保护数据库管理技术要求》、《企业内部控制基本规范》等相关法律法规；北美的话有《SOX 法案》。如果是证券、保险、金融、医疗等特殊领域的系统，还有更多的要求。

你要真想省事儿直接 binlog 看有没有 UPDATE/DELETE/CREATE/DROP/MODIFY 语句岂不更简单？但就像我上面说的，不合规就没有法律效应。