Mi sono imbattuto in queste due parole più spesso ma non ho visto molta differenza in queste? Voglio dire, vogliono sapere se sono usati in modo intercambiabile o ci sono delle differenze in questi due? Grazie.Differenza nel controllo e nella registrazione?
In genere, la registrazione indica la registrazione di eventi a livello di implementazione che avvengono mentre il programma è in esecuzione (i metodi vengono chiamati, gli oggetti vengono creati, ecc.). In quanto tale, si concentra sulle cose che interessano i programmatori
Il controllo riguarda la registrazione degli eventi a livello di dominio: viene creata una transazione, un utente sta eseguendo un'azione, ecc. In alcuni tipi di applicazione (Banking) è previsto un obbligo legale di registrare tali eventi.
L'audit implica la revisione attiva del logging, IMHO. Non è possibile avere un controllo senza registrazione, ma è possibile avere la registrazione senza controllo.
La differenza è più nell'uso che nella tecnica.
Il controllo viene utilizzato per rispondere alla domanda "Chi ha fatto cosa?" e forse perché. La registrazione è più focalizzata su ciò che sta accadendo.
-1. Prova a dirlo ai programmi in cui i requisiti di controllo sono chiaramente definiti dalla legge. Tipo: manutenzione di motori aeronautici, laboratori biologici, applicazioni commerciali/commerciali. – TomTom
@TomTom Davvero non capisco il tuo punto. Implementa il controllo come parte dei requisiti, indipendentemente da dove provengano. Le tecniche per archiviare i log, sia di controllo che di debug o altro, in realtà non sono diversi a meno che non ci siano requisiti di implementazione. – extraneon
Il punto è che l'auditing risolve praticamente i requisiti di implementazione di AROUND. Spesso ti viene detto COSA controllare, QUANTO TEMPO per memorizzarlo e COME SICURO per memorizzarlo, in un sacco di dettagli. Conosco molti requisiti di auditing in cui i log di testo dovrebbero essere fuori perché sono minpolabili se archiviati su dischi. – TomTom
Sono molto diversi. La registrazione è semplicemente il compito astratto di registrare i dati sugli eventi che si verificano in un sistema. Se stai registrando qualsiasi informazione, stai registrando.
L'auditing, tuttavia, è più complesso. L'auditing è la pratica di ispezionare i registri allo scopo di verificare che il sistema sia in uno stato desiderabile o per rispondere a domande su come il sistema è arrivato a uno stato particolare. Un modo di fare auditing è rivedere i log, ovviamente, ma è possibile fare audit senza registri (come un semplice esempio, si potrebbe chiedere a un utente direttamente se erano responsabili di un particolare cambiamento). Non è una buona idea, perché la registrazione è in genere un'operazione così economica che non è necessario prendere in considerazione le alternative.
C'è un problema tecnico nel fatto che l'Auditing ha spesso requisiti legali. Anche l'auditing viene spesso eseguito all'interno dell'applicazione - come in: c'è un'interfaccia utente per vedere chi ha cambiato cosa, perché gli utenti/dipartimento di conformità potrebbero aver bisogno di controllarlo. Anche il controllo può avere requisiti legali (scrivere una sola volta su supporto WORM in modo che non possa essere manipolato, conservare i dati per x anni).
Un esempio: ho un'applicazione di trading. Tutte le modifiche agli ordini vengono verificate: si ha OrderStatus e OrderStatusHistory. Questo non è tecnico e la cronologia fa parte dell'interfaccia dell'applicazione.
La registrazione è puramente tecnica. È del tutto normale spegnerlo a volte o richiedere agli amministratori di estrarre i file di registro.
Vedo registri di controllo come informazioni richieste da Business per accertare alcune azioni eseguite in data e ora specifiche da questo utente per questo utente. Ha un valore aziendale collegato, che ti permetterà di verificare cosa è successo. Generalmente i registri di controllo sono archiviati per scopi storici e di conformità
La registrazione normale consente di registrare le informazioni richieste dal partner tecnologico per comprendere cosa è successo o come si è comportato il sistema durante un evento specifico. Può contenere la firma del metodo, quali valori vengono passati come input e quali valori sono passati come output e se c'è stata un'eccezione, più informazioni sull'eccezione, ecc. Queste informazioni non sono richieste dall'azienda e possono essere disattivate o i dettagli quali sono registrati possono essere ridotti in base alle esigenze. Queste informazioni sostanzialmente supportano lo sviluppo o supportano i team per eseguire il debug del sistema.
Audit Trail è un indeteriorabile record di transazione mentre Accede invece utilizzati per rilevare gli errori e non v'è un certo tempo che un file di log sarà presente
+1 per il riferimento legale – TomTom
Penso che la tua definizione di registrazione potrebbe essere un po 'ristretta, ma probabilmente giusta per un forum di programmazione :-) – Nate
Spesso, il controllo è un sottoinsieme di ciò che viene registrato, quindi non sono così diverso. La registrazione include solo molto più degli eventi di controllo. – Robin