我正在尝试将合规机制添加到SaaS平台。我想在其中添加审计跟踪。好吧,我决定的第一件事是在授权模块中记录所有成功/未成功的尝试。然后我需要审核所有的变更,添加和删除以及它们的起源点。 我希望你能帮我解决这个问题吗?我应该使用反向代理吗? 我发现面向方面编程也可以使用。 在哪里存储所有这些记录的数据? (在数据库或其他形式)
你可能会看到我对任何事情都不是很清楚。
答案 0 :(得分:0)
您可以很好地集成Microsoft Enterprise库类型的经过验证且高度可配置的系统,以处理横切关注点的处理。
此外,关于审核系统中的每个更改或更新,您应该小心谨慎,不要放慢整个系统的速度。
关于审计数据的存储,应该可以在租户的基础上进行配置,以便一个租户可以将其审计详细信息放在单独的数据库或日志文件中,并且审计级别也可以考虑。
恕我直言,似乎没有一个软件包可以满足您的要求,但您必须使用EL等经过验证的库,然后使用它们来满足您的要求。