Come procedere per nascondere le informazioni riservate dai file di registro? Sì, puoi scegliere consapevolmente di non registrare i bit di informazioni sensibili in primo luogo, ma ci possono essere casi generali in cui registra ciecamente i messaggi di errore in caso di errori o di traccia dei messaggi durante l'analisi di un problema ecc. E finisce con l'invio di informazioni sensibili nel tuo log files.Nascondere informazioni riservate/riservate nei file di registro
Ad esempio, si potrebbe tentare di inserire un record di ordine che contiene il numero di carta di credito di un cliente nel database. In caso di errore del database, è possibile che si desideri registrare l'istruzione SQL appena eseguita. Si finirebbe con il numero di carta di credito del cliente in un file di registro.
Esiste un paradigma di progettazione che può essere utilizzato per "taggare" alcune informazioni sensibili come sensibili in modo che una pipeline di registrazione generica possa filtrarle?
Su raccomandazione per spostare questa domanda a serverfault.com: No. Questa domanda è dal punto di vista software. Volete assicurarvi che il vostro software sia abbastanza intelligente da aiutare gli utenti a nascondere le informazioni sensibili. Questo in effetti è un requisito della vita reale che ho visto dai clienti reali. –
* sei -> tuo (dopo 7 anni) –