लॉग फ़ाइलों में जाने से संवेदनशील जानकारी को छिपाने के बारे में आप कैसे जायेंगे? हां, आप जानबूझकर जानकारी के संवेदनशील बिट्स को पहले स्थान पर लॉग न करना चुन सकते हैं, लेकिन सामान्य मामले हो सकते हैं जहां आप असफलताओं पर त्रुटि संदेशों को अंधाधुंध लॉग करते हैं या किसी समस्या की जांच करते समय संदेश का पता लगाते हैं और आपके भीतर लैंडिंग संवेदनशील जानकारी के साथ समाप्त होते हैं। फाइल्स लॉग करें # लॉग फाइलें।लॉग फ़ाइलों में संवेदनशील/गोपनीय जानकारी छिपाना
उदाहरण के लिए, आप एक ऑर्डर रिकॉर्ड डालने का प्रयास कर रहे हैं जिसमें डेटाबेस में ग्राहक का क्रेडिट कार्ड नंबर शामिल है। डेटाबेस विफलता पर, आप SQL कथन को लॉग करना चाहते हैं जिसे अभी निष्पादित किया गया था। फिर आप लॉग फ़ाइल में ग्राहक के क्रेडिट कार्ड नंबर के साथ समाप्त हो जाएंगे।
क्या कोई डिज़ाइन प्रतिमान है जिसे जानकारी के कुछ बिट्स को "टैग" करने के लिए नियोजित किया जा सकता है ताकि एक सामान्य लॉगिंग पाइपलाइन उन्हें फ़िल्टर कर सके?
सिफारिश पर serverfault.com से यह सवाल स्थानांतरित करने के लिए: नहीं यह सवाल सॉफ्टवेयर के नजरिए से है। आप यह सुनिश्चित करना चाहते हैं कि आप सॉफ़्टवेयर संवेदनशील हैं जो उपयोगकर्ताओं को संवेदनशील जानकारी को मुखौटा करने में मदद करने के लिए पर्याप्त स्मार्ट हैं। वास्तव में यह वास्तविक जीवन की आवश्यकता है जिसे मैंने वास्तविक जीवन के ग्राहकों से देखा है। –
* आप हैं -> आपका (7 साल बाद) –