1
A
回答
4
它完全取决于您的业务需求。有时企业要求记录每个项目的每一项变更(用户和时间)。有些要求,并且每一个单独的数据都被记录下来读取。某些应用程序仅在某些数据类型更改时才会记录这取决于你想要什么。捕获的合理信息是:谁,什么,什么时候...
审计日志本质上通常不是技术性的,打印语句的方式是;你不会从审计日志开始进行调试,尽管你可以在需要时使用它们。但是正常的应用程序日志更适合调试问题,因为它们通常包含堆栈跟踪等等,而审计日志则不包含这些信息。
对于数据库或平面文件,它又取决于。写入数据库特别适用于Hibernate/JPA,因为您可以挂入持久层的事件系统来生成审计事件。这是一个非常自然的映射,因为Hibernate/JPA有'保存','更新','删除'等事件,正是你想要审计的事情。如果需求要求特定类型的用户能够查看日志信息,那么在数据库中使用数据也是有益的。此外,大多数企业定期备份日期,这也保留了审计信息。
另一方面,如果你只需要保留一个记录,你就无法打败平面文件记录的简单性。
相关问题
- 1. CanExecute中应该包含哪些内容?
- 2. 存储库应包含哪些内容?
- 3. NetBeans Java项目的.gitignore文件应该包含哪些内容?
- 4. 应用程序日志应该包含哪些内容?
- 5. Erlang头文件(.hrl)文件应该和不应该包含哪些内容?
- 6. PDFTron自定义脚本中应该包含哪些内容?
- 7. RESTful API的根资源应该包含哪些内容?
- 8. C#编程标准应包含哪些内容?
- 9. PHP MVC框架应该包含哪些内容?
- 10. Ruby on Rails中的控制器类应包含哪些内容?
- 11. git回购中应包含哪些内容?
- 12. ASP.NET - 网站安装清单应包含哪些内容?
- 13. 应该在Java EE项目中审核哪些内容
- 14. Firebase/Android:需要包含哪些内容才能使用AdMob包
- 15. BTSNTSvc64.exe.config文件中的<system.runtime.remoting></system.runtime.remoting>应该包含哪些内容?
- 16. 活动记录审计历史记录
- 17. 对于业务线应用程序进行哪些安全事件审计?
- 18. 单元测试应该涵盖什么,不应该包含哪些内容?
- 19. “计算机程序的结构和解释”包含了哪些内容?
- 20. 默认情况下,Docker scratch包含哪些内容?
- 21. TFS中的“构建”包含哪些内容?
- 22. Firebase身份验证包含哪些内容?
- 23. ActionbarSherlock 4.0部署:需要包含哪些内容?
- 24. 如果启用wmi,WCF会在哪里记录这些内容?
- 25. 对于IE,我应该在<head>中包含哪些内容?
- 26. soap 1.2消息的http头中应该包含哪些内容类型?
- 27. 应使用TransparentBlt包含哪些库?
- 28. 包含文件内容php
- 29. 公共Web目录应该包含哪些git存储库?
- 30. 把审计或日志记录放在哪里?