Wie würden Sie vorgehen, wenn vertrauliche Informationen nicht in Protokolldateien gespeichert werden? Ja, Sie können sich bewusst dafür entscheiden, sensible Informationsbits nicht zu protokollieren, aber es kann Fälle geben, in denen Sie Fehlermeldungen bei Fehlern oder Trace-Meldungen blindlings bei der Untersuchung eines Problems usw. protokollieren und in Ihrem System landen Protokolldateien.Vertrauliche Informationen in Protokolldateien ausblenden
Sie könnten beispielsweise versuchen, einen Bestelldatensatz einzufügen, der die Kreditkartennummer eines Kunden in der Datenbank enthält. Bei einem Datenbankfehler möchten Sie möglicherweise die gerade ausgeführte SQL-Anweisung protokollieren. Sie würden dann die Kreditkartennummer des Kunden in einer Protokolldatei landen.
Gibt es ein Designparadigma, das verwendet werden kann, um bestimmte Informationsbits als empfindlich zu kennzeichnen, so dass eine generische Protokollierungspipeline sie herausfiltern kann?
Auf Empfehlung, diese Frage zu serverfault.com bewegen: Nein. Diese Frage aus Sicht der Software ist. Sie möchten sicherstellen, dass Ihre Software so intelligent ist, dass Benutzer sensible Informationen ausblenden können. Dies ist tatsächlich eine reale Anforderung, die ich von realen Kunden gesehen habe. –
* du bist -> dein (nach 7 Jahren) –