Подтвердить что ты не робот

Разница в аудите и регистрации?

Я часто встречался с этими двумя словами, но я не видел в них большой разницы? Я хочу знать, они используются взаимозаменяемо или есть некоторые различия в этих двух? Спасибо.

4b9b3361

ОТВЕТЫ

Ответ 1

Ведение журнала обычно означает запись событий уровня реализации, которые происходят с запуском программы (методы получают вызов, создаются объекты и т.д.). Таким образом, он фокусируется на вещах, интересующих программистов.

Аудит - это запись событий на уровне домена: создается транзакция, пользователь выполняет действие и т.д. В определенных типах приложений (Банковское дело) существует юридическое обязательство записывать такие события.

Ответ 2

Разница больше в использовании, чем в технике.

Аудит используется для ответа на вопрос "Кто сделал что?" и, возможно, почему. Ведение журнала больше сосредоточено на том, что происходит.

Ответ 3

Существует техническая проблема, заключающаяся в том, что аудит часто имеет юридические требования. Кроме того, аудит часто выполняется внутри приложения, например: существует пользовательский интерфейс, чтобы увидеть, кто что изменил, потому что пользователям/отделу соответствия может потребоваться его проверка. Кроме того, аудит может иметь юридические требования (запишите на носитель WORM один раз, чтобы им нельзя было манипулировать, сохраняйте данные в течение x лет).

Пример: у меня есть торговое приложение. Все изменения в заказах проверяются - у вас есть OrderStatus и OrderStatusHistory. Это не технически - и история является частью интерфейса приложения.

Ведение журнала чисто техническое. Это вполне нормально, чтобы отключить его время от времени, или чтобы администраторы извлекли файлы журнала.

Ответ 4

Они значительно отличаются. Регистрация - это просто абстрактная задача записи данных о событиях, происходящих в системе. Если вы вообще записываете какую-либо информацию, вы регистрируетесь.

Аудит, однако, более сложный. Аудит - это практика проверки журналов с целью проверки того, что система находится в желательном состоянии или отвечает на вопросы о том, как система прибыла в конкретное состояние. Один из способов проведения аудита - это, конечно, просмотр журналов, но вы можете выполнять аудит без журналов (в качестве простого примера вы можете напрямую задать пользователю, несут ли они ответственность за конкретное изменение). Это не отличная идея, потому что регистрация обычно является такой дешевой операцией, что альтернативы не нужно рассматривать.

Ответ 5

Я вижу журналы аудита как информацию, требуемую компанией Business для подтверждения того, что этот пользователь совершил какое-то действие в конкретную дату и время для этого пользователя. К нему прилагается бизнес-ценность, которая позволит вам проверить, что произошло. Как правило, журналы аудита архивируются в целях истории и соответствия.

С другой стороны, обычное ведение журнала регистрирует информацию, требуемую технологическим партнером, чтобы понять, что произошло или как система вела себя во время определенного события. Он может содержать сигнатуру метода, какие значения передаются в качестве входных данных и какие значения передаются в качестве выходных данных, и если было исключение, дополнительные сведения об исключении и т.д. Эта информация не требуется бизнесом и может быть отключена или детали, которые регистрируются, могут быть уменьшены в зависимости от потребностей. Эта информация в основном помогает командам разработчиков или поддержки отлаживать систему.

Ответ 6

Аудит подразумевает активный обзор регистрации, ИМХО. Невозможно провести аудит без ведения журнала, но вы можете вести журнал без аудита.

Ответ 7

Ведение журнала отслеживает поток, в котором класс, вызываемый метод, позволяет нам иметь методы A, B, C с различными классами. В классе X методы A вызываются в метод класса Y класса B, а метод B - в методе класса Y c. как это отслеживает поток контроля

Аудит будет отслеживать деятельность пользователя. Мы должны написать логику, и тогда система автоматически вставит/сохранит данные в таблицу аудита.

Давайте возьмем login.jsp, в котором мы можем ввести имя пользователя и пароль, затем перейти на страницу входа, затем управление переходит на страницу логического сервлета внутри вызываемого метода сервиса и внутри записывает логику как

httpsession session=reg.getsession();
session.setAttribute("userId",uid);

то есть в базе данных мы принимаем столбцы как

created_by 
created_date
last_modified_by
last_modified_dt

Ответ 8

Audit Trail - это неопровержимые записи транзакции, в то время как журналы другой стороны используются для обнаружения ошибок, и есть определенное время, в которое будет присутствовать файл журнала.