我正在使用logback.xml登录到控制台和外部文件。
我想将此作为审核功能,在用户执行某些操作(即登录/注销等)时记录。
我想知道是否有办法使日志文件不可变,因为目前使用文本编辑器可以轻松更改存储的日志文件。
还有一种方法可以使密码受到保护或存储在受密码保护的文件中。
感谢。
答案 0 :(得分:0)
这是一个相当广泛的问题,即将过于宽泛,但我会试一试。
如果您正在登录常规文本文件,那么它们就像您平台上任何其他类型的文件一样受到保护(通过限制用户权限,使用文件系统加密,使用文件系统审核,自动复制到写入 - 一旦系统像CD等)。
如果你想做一些超出你的文件系统平台可以做的事情,那么你是否想要登录某种具有你正在寻找的审计和权限功能的数据库? Logback内置database Appender,如果您因某种原因需要登录更具异国情调的地方,您甚至可以write your own Appender。
但实际上,没有任何特定于Logback的内容可以帮助您保护数据安全。它是一个框架,可以让您轻松地向其发送日志数据,并轻松配置放置数据的位置,但是一旦掌握了这些数据,就可以了解您需要做什么,就像所有其他数据一样。