我正在开展个人项目,需要从事件日志中读取事件。通常,程序的工作流程基于事件序列。
但据我所知,如果事件源已经存在,每个人都可以写入事件日志,这意味着每个人都可以操作程序流。
有没有办法保护事件日志。例如要限制事件源,那只有一些用户能够在其中写入吗?或者其他一些方式?
答案 0 :(得分:3)
正如您已经发现的那样,任何用户都可以使用现有的事件源写入事件日志。
您必须将事件日志视为不安全的输入,这些输入可能已被操纵并且您需要谨慎处理。
如果没有更多有关您要完成的内容的详细信息,则很难提供更具体的建议。
答案 1 :(得分:1)
我也可以加入Anders Abel。它不仅可以写入,也可以在不事先通知的情况下清除。如果处理不当,这可能会对您的程序产生严重的不利影响。
有多种方法可以使用用户权限等“保护”事件日志,但这并不会阻止应用程序或系统更改EventLog。