标签: java security java-ee logging jboss7.x
我必须确保日志文件是否通过未经授权的活动进行攻击或分发,它应该受密码保护。我正在使用Jboss AS7。是否有任何机制可以使日志文件密码受到保护?我没有找到任何相关的文件。
答案 0 :(得分:3)
默认日志文件是位于文件系统中的简单文本文件。任何对相应文件具有读访问权限的人都可以读取它。
任何可能危及您的日志的人,也可能危及整个后端服务器,因此您可能会担心后端系统的完整性。