java - practices - log4j tutorial
Diferencia en la auditorÃa y el registro? (8)
Audit Trail es un registro de transacciones no perecedero, mientras que los Logs en la otra mano se utilizan para detectar errores y hay un cierto tiempo en que un archivo de registro estará presente
Me he encontrado con estas dos palabras con más frecuencia, pero no vi mucha diferencia en estos? Quiero decir ¿quieres saber si se usan indistintamente o hay algunas diferencias en esos dos? Gracias.
Ellos son significativamente diferentes. El registro es simplemente la tarea abstracta de registrar datos sobre eventos que tienen lugar en un sistema. Si está grabando alguna información, está iniciando sesión.
La auditoría, sin embargo, es más compleja. La auditoría es la práctica de inspeccionar registros con el propósito de verificar que el sistema se encuentre en un estado deseable o para responder preguntas sobre cómo el sistema llegó a un estado particular. Una forma de hacer una auditoría es revisar los registros, por supuesto, pero puede hacer auditorías sin registros (como un ejemplo simple, podría preguntarle a un usuario directamente si fue responsable de un cambio en particular). Esa no es una gran idea, porque el registro es una operación tan barata que no es necesario considerar alternativas.
Hay un problema técnico en que la auditoría a menudo tiene requisitos legales. También la auditoría se realiza a menudo dentro de la aplicación, como en: hay una interfaz de usuario para ver quién cambió qué, ya que los usuarios / el departamento de cumplimiento pueden necesitar revisarla. Además, la auditoría puede tener requisitos legales (escribir en medios WORM una vez para que no se pueda manipular, conservar los datos por x años).
Un ejemplo: tengo una aplicación comercial. Todos los cambios en los pedidos son auditados: tiene el Estado del pedido y el Historial del estado del pedido. Esto no es técnico, y el historial forma parte de la interfaz de la aplicación.
El registro es puramente técnico. Está totalmente bien apagarlo a veces, o hacer que los administradores tengan que extraer los archivos de registro.
La auditoría implica una revisión activa del registro, en mi humilde opinión. No se puede realizar una auditoría sin iniciar sesión, pero puede iniciar sesión sin auditoría.
La diferencia es más en el uso que en la técnica.
La auditoría se usa para responder la pregunta "¿Quién hizo qué?" y posiblemente por qué. El registro está más enfocado en lo que está sucediendo.
Por lo general, el registro significa la grabación de los eventos de nivel de implementación que ocurren mientras se ejecuta el programa (se llaman los métodos, se crean los objetos, etc.). Como tal, se centra en cosas que interesan a los programadores
La auditoría consiste en registrar eventos a nivel de dominio: se crea una transacción, un usuario realiza una acción, etc. En ciertos tipos de aplicaciones (Banca), existe la obligación legal de registrar dichos eventos.
Veo Registros de auditoría como información requerida por Business para aseverar alguna acción ocurrida en la fecha y hora específica de este usuario para este usuario. Tiene un valor comercial adjunto, que le permitirá verificar lo que sucedió. En general, los registros de auditoría se archivan con fines históricos y de cumplimiento
El registro normal, registra la información requerida por el socio tecnológico para comprender qué sucedió o cómo se comportó el sistema durante un evento específico. Puede contener la firma del método, qué valores se pasan como entrada y qué valores se pasan como salida y si hubo una excepción, más información sobre la excepción, etc. La empresa no requiere esta información y puede ser desactivada o los detalles que se registran se pueden reducir según las necesidades. Esta información básicamente ayuda a los equipos de desarrollo o de soporte a depurar el sistema.
El registro está rastreando el flujo de en qué clase se llama método nos permiten tener métodos A, B, C con clases deffrent En los métodos de clase A X se llama al método Y de clase B, y el método B se llama al método Y class c .. así sigue el flujo de control
La auditoría rastreará las actividades del usuario. Tenemos que escribir lógica y luego el sistema insertará / guardará automáticamente los datos en la tabla de auditoría.
Tomemos login.jsp porque podemos ingresar el nombre de usuario y la contraseña, luego presionar la página de inicio de sesión y luego el control ir a la página de servlet lógico dentro del método de servicio llamado y dentro escribir la lógica como
httpsession session=reg.getsession();
session.setAttribute("userId",uid);
es decir, en la base de datos tenemos columnas de tomar como
created_by
created_date
last_modified_by
last_modified_dt