实施firebase使用的完整审计跟踪

我将如何为与firebase数据库交互的用户实施完整的审计跟踪

我需要遵守医疗记录指南，即用户参考身份、授权模式、行动（c/r/u/d）、行动主体

根据到目前为止的反馈，选项包括从客户端记录日志或设置侦听更改的服务

但是，客户端可能被篡改，而侦听更改的服务将错过读取

---

理想情况下，我希望使用.write和.read规则，因为这里有auth令牌负载和ruledatasnapshots。据我所知，您只能返回一个布尔值，不能在规则文件中执行任何数据库交互。

您可能知道这一点，但我认为Firebase目前还不符合HIPAA，因此请小心记录患者数据。至于审计跟踪，可以在你的应用程序中进行编码，但如何实现它将取决于你的平台。你能把你的问题扩大一点吗？什么站台？到目前为止你试过什么？你对如何审查/检查审计线索有什么想法吗？这里的可能性是无穷无尽的。将数据写入带有时间戳的单独路径；设置侦听器以捕获添加/更改/删除的子事件，并将它们发送到您选择的外部系统、文件、sql或数据库；有很多选择。我已经详细阐述了一个问题，似乎您所追求的是发生在服务器端跟踪事务的事情，Firebase目前没有提供。如果客户端可以被篡改（不确定这到底意味着什么），那么从Firebase读取或写入的所有数据难道不会有风险吗？正如Kato提到的，您可以通过将读取或任何交互写入一个单独的节点，甚至是一个具有独立“管理员”授权的单独url来轻松跟踪读取或任何交互。也许重新考虑数据结构并保护数据，使其不被篡改可能是一种选择？通过篡改，我的意思是，您可以拥有有效的凭据并按预期查看数据，但阻止该查看的日志记录。我现在明白firebase的局限性了。谢谢你的回复。