Vigilancia de registro y rastreo sensible a mayúsculas y minúsculas

La vigilancia de registro y rastreo sensible a mayúsculas y minúsculas es una característica que ayuda a los administradores a evitar que la información sensible a mayúsculas y minúsculas quede expuesta en archivos de registro y rastreo.

La vigilancia de registro y rastreo sensible a mayúsculas y minúsculas utiliza una lista interna de los niveles permitidos para registradores sensibles a las mayúsculas y minúsculas que especifica el nivel inferior en el que los registradores listados pueden generar datos de registro o rastreo sin que contengan posibles datos sensibles a mayúsculas y minúsculas. También puede añadir sus propios registradores a la lista que bloqueará la vigilancia de registro y rastreo sensible a mayúsculas y minúsculas.

Un ejemplo sería el siguiente: si un servlet registra parámetros de solicitud URL verbatim en el registrados com.xyz.SomeLogger en el nivel Level.FINE, y estos parámetros de solicitud pueden contener información como, por ejemplo, números de tarjetas de crédito o contraseñas, debería añadir una entrada en la lista del registrador sensible a mayúsculas y minúsculas que permita que solamente se registren niveles superiores Level.FINE - com.xyz.SomeLogger=CONFIG.

Cuando el servidor inicializa el sistema de registro y rastreo, o cuando se intenta cambiar el nivel de detalle de registro para un servidor, la lista de niveles permitidos para los registradores sensibles a mayúsculas y minúsculas se compara con el nivel de detalle del registro declarado. Cualquier intento de habilitar el registro o rastreo que entre en conflicto con entradas de la lista se sobrescribe. En los casos en que se especifiquen los mismos registradores en diversas ocasiones en la lista, se utilizará la entrada más restrictiva. Por ejemplo, si la lista de niveles permitidos para los registradores sensible a mayúsculas y minúsculas contiene a.b.*=INFO y a.b.*=RINE, los registradores a.b.* tendrán una restricción para que solamente puedan realizar registros en los niveles INFO y superior. La tabla siguiente proporciona ejemplos de cómo las listas de los niveles permitidos para los registradores sensibles a mayúsculas y minúsculas modifican los valores de nivel de detalle del registro especificado para determinar los valores de nivel de detalle de registro efectivo:

Tabla 1. Lista de restricciones. Ejemplos de la forma en que los valores de vigilancia de registro y rastreo sensible a mayúsculas y minúsculas afectan a los valores del nivel de detalla de registro
Valor de nivel de detalle del registro Lista de los niveles permitidos para los registradores sensibles a mayúsculas y minúsculas Valor de nivel de detalle del registro efectivo resultante
a.b.*=SEVERE a.b.*=FINE *=INFO:a.b.*=SEVERE
a.b.*=SEVERE a.b.*=SEVERE *=INFO:a.b.*=SEVERE
a.b.*=FINE a.b.*=FATAL *=INFO:a.b.*=FATAL
a.*=SEVERE a.b.*=FINE *=INFO:a.*=SEVERE
a.*=SEVERE a.b.*=SEVERE *=INFO:a.*=SEVERE
a.*=FINE a.b.*=FATAL *=INFO:a.*=FINE:a.b.*=FATAL
a.b.*=SEVERE a.*=FINE *=INFO:a.b.*=SEVERE
a.b.*=SEVERE a.*=SEVERE *=INFO:a.b.*=SEVERE
a.b.*=FINE a.*=FATAL *=INFO:a.b.*=FATAL
a.b.*=FINE *=SEVERE *=SEVERE:a.b.*=SEVERE
a.b.*=FINE *=FINE *=INFO:a.b.*=FINE
a.b.*=FINE *=FINEST *=INFO:a.b.*=FINE
a.b.*=FINE x.y.z.*=SEVERE *=INFO:a.b.*=FINE:x.y.z.*=SEVERE
a.b.*=FINE x.y.z.*=FINE *=INFO:a.b.*=FINE
a.b.*=FINE x.y.z.*=FINEST *=INFO:a.b.*=FINE
a.b.*=FINE *=WARNING:x.y.z.*=SEVERE *=WARNING:a.b.*=WARNING:x.y.z.*=SEVERE
a.b.*=FINE *=WARNING:*=SEVERE:x.y.z.*=SEVERE *=SEVERE:a.b.*=SEVERE

Mediante esta vigilancia de registro y rastreo, puede impedir que los registradores inicien la sesión a un nivel que podría dañar información confidencial.

El producto viene preconfigurado con una lista conocida de los registradores que se deben restringir; sin embargo, es posible que encuentre que se necesitan más restricciones. .


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=ctrb_sensitivelogtrace
File name: ctrb_sensitivelogtrace.html