Estoy trabajando en una aplicación empresarial donde se necesita auditar todas las acciones de los usuarios (modificación de datos, cambios de configuración, etc.) dentro de su sesión de trabajo.
¿Cuál es la mejor manera de agrupar todas las acciones por sesión (qué acciones se realizaron durante la sesión de usuario especificada)?
Se debe tener en cuenta que el mismo usuario puede tener varias sesiones simultáneas, ya que sessionID explícitamente no es seguro (otro usuario puede ver el registro de auditoría y obtener sessionId que aún es real), sessionId se puede regenerar durante la sesión (en caso de cambio de contraseña o privilegio).
La única idea que tengo ahora es generar un identificador adicional (uuid o algo más) para la sesión y agregarlo a la información de los eventos de auditoría. Pero no estoy seguro de que sea la mejor opción posible.