ฉันกำลังจะเขียนแนวทาง บริษัท เกี่ยวกับสิ่งที่ต้องไม่ปรากฏในบันทึก (การติดตามแอปพลิเคชัน) ในความเป็นจริงผู้พัฒนาบางรายพยายามที่จะรวมข้อมูลให้มากที่สุดเท่าที่จะทำได้ทำให้มีความเสี่ยงในการจัดเก็บบันทึกเหล่านั้นและเป็นอันตรายอย่างยิ่งที่จะส่งพวกเขาโดยเฉพาะอย่างยิ่งเมื่อลูกค้าไม่ทราบว่าข้อมูลนี้ถูกจัดเก็บไว้ และไม่เคยอ่านเอกสารและ / หรือข้อความเตือน
ตัวอย่างเช่นเมื่อจัดการกับไฟล์นักพัฒนาบางส่วนถูกล่อลวงเพื่อติดตามชื่อของไฟล์ ตัวอย่างเช่นก่อนที่จะผนวกชื่อไฟล์ไปยังไดเรกทอรีถ้าเราติดตามทุกอย่างที่เกิดข้อผิดพลาดมันจะง่ายต่อการสังเกตเช่นชื่อต่อท้ายยาวเกินไปและข้อผิดพลาดในรหัสก็คือลืมที่จะตรวจสอบความยาวของ สตริงที่ต่อกัน มันจะมีประโยชน์ แต่นี่เป็นข้อมูลที่สำคัญและต้องไม่เคยปรากฏในบันทึก
ในทำนองเดียวกัน:
- รหัสผ่าน ,
- ที่อยู่ IP และข้อมูลเครือข่าย (ที่อยู่ MAC, ชื่อโฮสต์, ฯลฯ ) ¹,
- การเข้าถึงฐานข้อมูล
- ป้อนข้อมูลโดยตรงจากผู้ใช้และข้อมูลธุรกิจที่เก็บไว้
ต้องไม่ปรากฏในร่องรอย
ดังนั้นข้อมูลประเภทอื่น ๆ จะต้องถูกระงับจากบันทึก? มีแนวทางใดบ้างที่เขียนไว้แล้วซึ่งฉันสามารถใช้ได้
¹เห็นได้ชัดว่าฉันไม่ได้พูดถึงสิ่งต่าง ๆ เช่นบันทึก IIS หรือ Apache สิ่งที่ฉันกำลังพูดถึงคือการเรียงลำดับของข้อมูลที่รวบรวมโดยมีจุดประสงค์เพียงเพื่อดีบักแอปพลิเคชันเท่านั้นไม่ใช่เพื่อติดตามกิจกรรมของเอนทิตีที่ไม่น่าเชื่อถือ
แก้ไข:ขอบคุณสำหรับคำตอบและความคิดเห็นของคุณ เนื่องจากคำถามของฉันไม่แม่นยำเกินไปฉันจะพยายามตอบคำถามที่พบในความคิดเห็น:
- ฉันกำลังทำอะไรกับบันทึก
บันทึกของแอปพลิเคชันอาจถูกเก็บไว้ในหน่วยความจำซึ่งหมายความว่าอาจเป็นแบบธรรมดาบนฮาร์ดดิสก์บนโลคัลโฮสต์ในฐานข้อมูลอีกครั้งในแบบธรรมดาหรือใน Windows Events ในทุกกรณีข้อกังวลคือแหล่งข้อมูลเหล่านั้นอาจไม่ปลอดภัยพอ ตัวอย่างเช่นเมื่อลูกค้าเรียกใช้แอปพลิเคชันและแอปพลิเคชันนี้จัดเก็บบันทึกในไฟล์ข้อความธรรมดาในไดเรกทอรีชั่วคราวทุกคนที่มีสิทธิ์เข้าถึงทางกายภาพไปยังพีซีสามารถอ่านบันทึกเหล่านั้นได้
บันทึกของแอปพลิเคชันอาจถูกส่งผ่านอินเทอร์เน็ต ตัวอย่างเช่นหากลูกค้ามีปัญหากับแอปพลิเคชันเราสามารถขอให้เธอเรียกใช้แอปพลิเคชันนี้ในโหมดการติดตามแบบเต็มและส่งไฟล์บันทึกให้เรา นอกจากนี้แอปพลิเคชันบางอย่างอาจส่งรายงานความผิดพลาดถึงเราโดยอัตโนมัติ (และแม้ว่าจะมีคำเตือนเกี่ยวกับข้อมูลที่ละเอียดอ่อนในกรณีส่วนใหญ่ลูกค้าจะไม่อ่าน)
- ฉันกำลังพูดถึงสาขาที่เฉพาะเจาะจง?
ไม่ฉันกำลังทำงานกับแอปพลิเคชันธุรกิจทั่วไปเท่านั้นดังนั้นข้อมูลที่ละเอียดอ่อนเพียงอย่างเดียวคือข้อมูลธุรกิจ ไม่มีอะไรเกี่ยวข้องกับสุขภาพหรือสาขาอื่น ๆ ที่ครอบคลุมโดยกฎระเบียบเฉพาะ แต่ขอขอบคุณที่พูดคุยเกี่ยวกับเรื่องนี้ฉันอาจจะดูที่เขตข้อมูลเหล่านั้นเพื่อหาเบาะแสบางอย่างเกี่ยวกับสิ่งที่ฉันสามารถรวมไว้ในแนวทาง
- การเข้ารหัสข้อมูลนั้นง่ายกว่าไหม?
เลขที่มันจะทำให้ทุกการใช้งานมากยากมากขึ้นโดยเฉพาะอย่างยิ่งถ้าเราต้องการที่จะใช้ C # TraceSourceการวินิจฉัยและการ นอกจากนี้ยังจะต้องมีการจัดการการอนุญาตซึ่งไม่ใช่วิธีที่ง่ายที่สุดที่จะคิด สุดท้ายหากเรากำลังพูดถึงบันทึกที่ส่งถึงเราจากลูกค้าเราจะต้องสามารถอ่านบันทึกได้ แต่ไม่ต้องเข้าถึงข้อมูลที่ละเอียดอ่อน ดังนั้นในทางเทคนิคแล้วมันง่ายกว่าที่จะไม่รวมข้อมูลที่ละเอียดอ่อนในบันทึกเลยและไม่สนใจว่าจะเก็บบันทึกเหล่านั้นอย่างไรและที่ไหน
debugชื่อไฟล์ แต่ไม่ใช่สำหรับinfoชื่อไฟล์