Pistas de auditoría vs. archivos de registro

3

Leí un artículo que decía que si utilizabas datos de producción en tu sistema de prueba, deberías habilitar el registro y los registros de auditoría.

¿Cuál es la diferencia entre los archivos de registro y las pistas de auditoría? ¿No es casi lo mismo?

    
pregunta Wh0V1an 24.01.2018 - 15:08
fuente

2 respuestas

5

Los registros registran todas las acciones a medida que ocurren:

[timestamp] User A did action Y
[timestamp] User B did action Z
[timestamp] User C did action Y
...

Las pistas de auditoría van mucho más lejos en las conexiones entre las acciones y las otras cosas que sucedieron como resultado.

[timestamp] User A did action Y
[timestamp] System received Y and did action Z to data store
[timestamp] Data store was updated with data and sent notification back to User A
...

Registros te dice lo que hizo un actor (usuario o entidad). Esto es suficiente si desea controlar quién hizo qué y cuándo .

Rutas de auditoría le dice qué secuencia de acciones ocurrió para que se cree un estado determinado. Esto es lo que desea si necesita confirmar cómo y por qué el sistema o los datos están en un estado determinado .

Y, en algunos casos, las personas usan los términos indistintamente ...

En un entorno de prueba con datos de producción, no es suficiente saber que los desarrolladores han iniciado sesión, por ejemplo, pero es importante poder probar que los datos de producción no abandonaron el zona homologada. Las pistas de auditoría le ayudan a comprobar el estado de los datos de producción en todo momento.

    
respondido por el schroeder 24.01.2018 - 15:21
fuente
0

Una pista de auditoría es una grabación de todas las acciones del usuario. Una definición más formal se puede encontrar en wikipedia . Su propósito es prevenir / detectar el uso malicioso.

Un registro es una grabación de lo que sucede en un sistema. Para obtener más información, consulte esta página de wikipedia . Uno de sus propósitos principales es analizar el mal funcionamiento del sistema, pero también puede usarse para investigar el uso malicioso y otras cosas. A menudo hay muchos archivos de registro involucrados cuando se usa una aplicación, por ejemplo: registro de aplicación, registro de sistema operativo, registro de DBMS, registro de red, etc.

    
respondido por el www.admiraalit.nl 26.09.2018 - 12:21
fuente

Lea otras preguntas en las etiquetas