如何使用星号掩盖日志中的敏感字段。 C ++

时间:2013-09-27 21:08:25

标签: c++ logging masking

我要求使用文本中的“ * ** ”屏蔽日志中的敏感字段(如SSN,地址,名称)。代码库完全是C ++。这是一个巨大的代码库。我注意到大多数敏感信息都打印在日志中的xml标签中。 我是C ++的新手。如果有人能指出我如何解决这个问题,我将不胜感激。 以下是如何在代码中记录字段的示例:

 AppMsg rsp(a_dictionary::a_dictionary, XML_RSP, 1);
 ........

 log_msg(CONSOLE, " ResponseTime: %d", response_time);

  rsp.add_field(OUTPUT_XML, rsp_xml);
  rsp.add_field(STATUS_CODE, status_code);
  rsp.add_field(STATUS_DESC, status_desc);

日志看起来像:

14:02:58 C--[abcInterfaceServer-1]: abc Query ResponseTime: 0
aRspXml:<?xml version="1.0" encoding="UTF-8"?>   //rsp.add_field(OUTPUT_XML, rsp_xml);
 <CustomerInfo>
     <sourceFlag>1</sourceFlag>
     <Response>
         <Data>
             <LastName>aa</LastName>         //these are the fieds I need to mask
             <FirstName>aaa</FirstName>
             <PhoneNumber>aaaa</PhoneNumber>
             <Street>aaaa</Street>
             <City>aa</City>
             <State>aaaa</State>
             <Zip>aaa</Zip>
               .....
             [1] STATUS_CODE[1234] : num_inst = 1
          [0] 0
          [2] STATUS_DESC[12345] : num_inst = 1
             [0] "SUCCESS"

任何想法都会有所帮助。

1 个答案:

答案 0 :(得分:0)

  • 识别包含/打印敏感数据的对象
  • 添加另一种方法(例如publicDataString())以将公共数据序列化为可打印字符串
  • 修改日志记录指令以使用此方法。

或者,默认情况下,修改这些对象的operator<<()以仅输出公共数据。

或者,输出到私有日志而不进行任何修改,并创建转换脚本以在将私有日志复制到公共日志时删除所有私人信息。

相关问题
最新问题