Bạn sẽ ẩn thông tin nhạy cảm như thế nào khi truy cập tệp nhật ký? Có, bạn có thể chọn không đăng nhập các thông tin nhạy cảm ở nơi đầu tiên, nhưng có thể có trường hợp chung mà bạn đăng nhập một cách mù quáng thông báo lỗi khi thất bại hoặc theo dõi tin nhắn trong khi điều tra sự cố, v.v. tệp nhật ký.Ẩn thông tin nhạy cảm/bí mật trong các tệp nhật ký
Ví dụ: bạn có thể đang cố gắng chèn bản ghi đơn hàng chứa số thẻ tín dụng của khách hàng vào cơ sở dữ liệu. Khi một lỗi cơ sở dữ liệu, bạn có thể muốn đăng nhập câu lệnh SQL vừa được thực thi. Sau đó bạn sẽ kết thúc với số thẻ tín dụng của khách hàng trong một tệp nhật ký.
Có một mô hình thiết kế có thể được sử dụng để "gắn thẻ" một số thông tin nhất định như nhạy cảm để một đường ống ghi nhật ký chung có thể lọc chúng ra không?
Theo đề nghị chuyển câu hỏi này đến serverfault.com: Số Câu hỏi này là từ quan điểm phần mềm. Bạn muốn đảm bảo rằng phần mềm của bạn đủ thông minh để giúp người dùng che giấu thông tin nhạy cảm. Điều này thực tế là một yêu cầu thực tế mà tôi đã nhìn thấy từ các khách hàng thực tế. –
* bạn -> của bạn (sau 7 năm) –