Überwachung der Protokollierung und Traceerstellung sensibler Daten

Die Überwachung der Protokollierung und Traceerstellung sensibler Daten ist ein Feature, das Administratoren verwenden können, um zu verhindern, dass sensible Daten in Protokoll- und Tracedateien offengelegt werden.

Die Überwachung der Protokollierung und Traceerstellung sensibler Daten verwendet eine interne Liste der zulässigen Stufen für Protokollfunktionen (Logger) sensibler Daten, die die jeweils niedrigste Stufe angibt, auf der eine Protokollfunktion Protokoll- und Tracedaten erstellen kann, die keine potenziell sensiblen Daten enthalten. Außerdem können Sie der Liste eigene Protokollfunktionen hinzufügen, die von der Überwachung der Protokollierung und Traceerstellung sensibler Daten blockiert werden sollen.

Beispiel: Wenn ein Servlet URL-Anforderungsparameter Wort für Wort in die Protokollfunktion "com.xyz.Eine_beliebige_Protokollfunktion" auf der Stufe "Level.FINE" schreibt und wenn diese Parameter Informationen wie Kreditkartennummern oder Kennwörter enthalten könnten, dann sollten Sie der Liste der Protokollfunktionen sensibler Daten einen Eintrag hinzufügen, damit nur eine Protokollierung auf Stufen erlaubt wird, die höher als "Level.FINE" sind: "com.xyz.Eine_beliebige_Protokollfunktion=CONFIG".

Wenn der Server das Protokollierungs- und Tracesystem initialisiert oder wenn Sie versuchen, die Protokollstufe für einen Server zu ändern, wird die Liste der zulässigen Stufen der Protokollfunktionen sensibler Daten mit der festgelegten Protokolldetailebene verglichen. Versuche, eine Protokollierung oder Traceerstellung zu aktivieren, die in Konflikt zu den Einträgen in der Liste steht, werden außer Kraft gesetzt. Für den Fall, dass Sie dieselben Protokollfunktionen mehrere Male in der Liste angeben, wird der Eintrag verwendet, der die höchste Einschränkung festlegt. Beispiel: Falls die Liste der zulässigen Stufen für Protokollfunktionen sensibler Daten die Angabe "a.b.*=INFO" und "a.b.*=FINE" enthält, gilt für die Protokollfunktionen "a.b.*" die Einschränkung, dass nur eine Protokollierung auf der Stufe INFO oder höher zulässig ist. Die folgende Tabelle enthält Beispiele dafür, wie Listen mit den zulässigen Stufen für Protokollfunktionen sensibler Daten die angegebenen Einstellungen für die Protokolldetailebene ändern, um die tatsächlichen Einstellungen für die Protokolldetailebene zu bestimmen:

Tabelle 1. Einschränkungsliste. Beispiele dafür, welche Wirkung die Einstellungen für die Überwachung der Protokollierung und Traceerstellung sensibler Daten auf die Einstellungen der Protokolldetailebene haben.
Einstellung für Protokolldetailebene Liste der zulässigen Stufen für Protokollfunktionen sensibler Daten Daraus resultierende tatsächliche Einstellung für die Protokolldetailebene
a.b.*=SEVERE a.b.*=FINE *=INFO:a.b.*=SEVERE
a.b.*=SEVERE a.b.*=SEVERE *=INFO:a.b.*=SEVERE
a.b.*=FINE a.b.*=FATAL *=INFO:a.b.*=FATAL
a.*=SEVERE a.b.*=FINE *=INFO:a.*=SEVERE
a.*=SEVERE a.b.*=SEVERE *=INFO:a.*=SEVERE
a.*=FINE a.b.*=FATAL *=INFO:a.*=FINE:a.b.*=FATAL
a.b.*=SEVERE a.*=FINE *=INFO:a.b.*=SEVERE
a.b.*=SEVERE a.*=SEVERE *=INFO:a.b.*=SEVERE
a.b.*=FINE a.*=FATAL *=INFO:a.b.*=FATAL
a.b.*=FINE *=SEVERE *=SEVERE:a.b.*=SEVERE
a.b.*=FINE *=FINE *=INFO:a.b.*=FINE
a.b.*=FINE *=FINEST *=INFO:a.b.*=FINE
a.b.*=FINE x.y.z.*=SEVERE *=INFO:a.b.*=FINE:x.y.z.*=SEVERE
a.b.*=FINE x.y.z.*=FINE *=INFO:a.b.*=FINE
a.b.*=FINE x.y.z.*=FINEST *=INFO:a.b.*=FINE
a.b.*=FINE *=WARNING:x.y.z.*=SEVERE *=WARNING:a.b.*=WARNING:x.y.z.*=SEVERE
a.b.*=FINE *=WARNING:*=SEVERE:x.y.z.*=SEVERE *=SEVERE:a.b.*=SEVERE

Wenn Sie diese Protokoll- und Traceüberwachung verwenden, können Sie verhindern, dass Protokollfunktionen Daten auf Stufen protokollieren, auf denen sie sensible Informationen offenlegen können.

Das Produkt ist mit einer Liste bekannter Protokollfunktionen vorkonfiguriert, für die Sie Einschränkungen festlegen können. Möglicherweise müssen sie aber weitere Einschränkungen vornehmen.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=ctrb_sensitivelogtrace
Dateiname:ctrb_sensitivelogtrace.html