Kashin + 1.
Если позволите подведу краткий итог нашей дискуссии:
1. Серебренной пули нет. Ни в разработке, ни в тестировании, ни в защите от администратора
.
2. Желание все логировать (в том числе действия админа) может быть потребностью можно быстрее локализовать потенциальную ошибку, а не жаждой найти злоумышленника.
3. Варианты логирования описаны достаточно подробно и в этой ветке и на
www.sql.ru.
Можно закопаться глубоко в философию и поговорить о теории управляемого хаоса, однако предлагаю закончить священные войны.
Думаю топикстартер сделал для себя необходимые выводы.