个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我已经审核了授权成功、失败和注销。
我考虑过审核(记录)每个方法调用并保留曾经修改过的每一行和每一列的版本,但这两种选择都会大大增加审核的复杂性。审核随机子集会发现太随机了。
法律规范(FISMA、C&A)只是说有些东西需要审计。
我是否忘记了任何其他非特定领域的审计策略?
最佳答案
考虑到审计通常是关于问责制的,您可能希望记录那些可能导致任何需要对某人/某事负责的事件的操作..
保留其中一些内容的版本是个好主意,这样您就可以回滚对重要数据的更改。首先添加“谁改变了”非常简单。
除非有人可以直接访问数据库,否则通常应用程序记录任何影响数据库的事件……例如更改许多表的事务……可能就足够了。只要您可以将可审计的逻辑操作链接到责任的逻辑单元,无论它影响哪个子系统,您都应该能够追踪责任。
您不应该直接记录方法调用和数据库更改,而是记录导致这些调用和更改的业务逻辑,以及谁使用了该逻辑。调用/表更改和一些审计消息之间的一些后端代码链接因果关系也是有益的(如果您有资源)。
将应用程序的审核元素视为事件树。根是您记录的内容,例如“Dave deleted customer record 2938”。根目录的任何子目录都可以被记录下来,如果将其作为审核事件的一部分记录下来很重要,您可以将其绑定(bind)到根目录。例如,您可以断言某些审计事件“Dave deleted ...”与某些计费信息相关联,这些信息也作为约束或其他内容的一部分进行了跟踪
但我不是专家。
关于security - 一次审核业务线应用程序的安全事件是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/915178/
26
4
0
是否可以从被删除用户的角度审核从 Azure AD 中删除用户的情况?即,如果 John Doe 从 AAD 中删除,是否可以在目录中搜索 John Doe 名称的删除内容? 似乎可以看到 Jane
我已在 Azure SQL 数据库中启用 Azure 审核,审核正在捕获数据库中的所有事件并将其存储在存储帐户中。我的问题是,是否可以配置 Azure 审核并过滤审核中要捕获和不捕获的内容? 默认情况
我看到grails-audit插件提供了记录onCreate()onUpdate()事件的方式,但是我还需要跟踪onLoad()事件。 有没有使用任何插件的标准方法?还是我需要自己实施? 最佳答案 您
服务器,一个运行 Spring 2.5.6 的独立 SE 应用程序和一个嵌入式 jetty 。客户端、Swing 应用程序使用 HttpInvoker 连接到服务器。 服务器公开了很多服务,现在出现了
我已在 Azure SQL 数据库中启用 Azure 审核,审核正在捕获数据库中的所有事件并将其存储在存储帐户中。我的问题是,是否可以配置 Azure 审核并过滤审核中要捕获和不捕获的内容? 默认情况
我需要实现JPA软删除存储库并支持同时对多个列进行JPA审计。目前,我已经通过 EL 和 @Query+@Modifying 注释实现了软删除存储库: @Override @Modif
我的 iOS 应用程序需要来自 FB 的 publish_actions 权限,因此我已按照说明创建模拟器构建,提交应用程序以供 FB 审查 Create simulator build to sub
我有一个小型 Web 应用程序,其中有一些表,用户可以在其中发布和编辑数据。我还有一个应用程序管理员来管理新发布或编辑的数据。我想做的是审核每个表并仅在管理员批准后才显示数据。 应用程序流程是这样的:
我正在尝试将应用内购买添加到 iOS 应用程序中,该应用程序自 2010 年起就在 iOS 上可用。根据 Apple 的规定,我必须在提交应用程序更新的同时提交我的第一个应用程序内功能。问题是,在应用
我的 Facebook 应用程序未通过审核,唯一的反馈是“您的 Open Graph 故事未在任何配置的平台上发布。” 唯一配置的平台是 iOS。我上传了 iOS 应用程序的模拟器版本,并创建了一个测
由于这个严重问题,我的可访问性评级受到了伤害: Background and foreground colors do not have a sufficient contrast ratio. 失败
我正在点击我的 APK 上的评论,但我收到了这条消息: Unoptimized APK Warning: This APK results in unused code and resources b
我使用的是 OS X El Capitan 10.11 和 Xcode 6.4 6E35b,当我在 iTunesConnect 中单击提交审核按钮时,它显示此错误“提交到应用商店的应用和应用更新必须使
我正在考虑更改 SQL Server 2005 数据库的审核流程,并且在 SQL Server 2008 中遇到了变更数据捕获。 这看起来是个好主意,我很想尝试一下,但在此之前有人在商业环境中使用过它
有没有什么方法可以从 Azure Active Directory B2C 扩展审核日志,例如 Api(我知道 AAD 有自己的 API 用于此目的,但 B2C 似乎没有)? 到目前为止,我只能从 A
有没有什么方法可以从 Azure Active Directory B2C 扩展审核日志,例如 Api(我知道 AAD 有自己的 API 用于此目的,但 B2C 似乎没有)? 到目前为止,我只能从 A
我周六早上在 Apple 应用商店提交了我的应用更新,几个小时后我收到消息说你的应用正在审核中。它一直持续到现在星期五 25,6 天后仍在审核中。我检查了事件并我发现该应用程序处于测试版审查阶段。我还
当我在包含项目的 package.json 和 package-lock.json 的文件夹中执行 npmaudit 时,出现以下错误: 0 info it worked if it ends wit
我正在向 App Store 提交一个 iPhone 应用程序以供审核。但是,由于这个原因被拒绝了: We began the review of your app but are not able
我一直致力于应用程序审计,并成功连接了 Hibernate Envers 4.3.11 以捕获创建、更新和删除,但我找不到任何关于审计实体读取的文档。 这对 Envers 是否可行,还是最好依赖 lo
我是一名优秀的程序员,十分优秀!