ログおよびトレースの機密保護
ログおよびトレースの機密保護は、機密情報がログ・ファイルおよびトレース・ファイルに公開されるのを管理者が回避できるようにする機能です。
ログおよびトレースの機密保護では、機密情報を扱うロガーに対して許容できるレベルの内部リストを使用し、リストされたロガーが機密情報の可能性のあるデータを含まないログ・データまたはトレース・データを生成できる最低レベルを指定します。また、ログおよびトレースの機密保護がブロックするリストに独自のロガーを追加することもできます。
例を次に示します。サーブレットが URL 要求パラメーター verbatim をレベル Level.FINE でロガー com.xyz.SomeLogger に書き込み、これらの要求パラメーターがクレジット・カード番号やパスワードなどの情報を含む可能性がある場合、機密情報を扱うロガー・リストに、Level.FINE より高いレベルでのみログに記録することを許可する項目「com.xyz.SomeLogger=CONFIG」を追加する必要があります。
サーバーがログおよびトレース・システムを初期化する場合、またはユーザーがサーバーのログ詳細レベルを変更しようとする場合、機密情報を扱うロガーの許容できるレベルのリストが、指定されたログ詳細レベルと比較されます。 ログまたはトレースを使用可能にしようとする試行がリストの項目と競合する場合は、リストの項目によってオーバーライドされます。 リストで同じロガーが複数回指定されている場合は、最も制限された項目が使用されます。 例えば、機密情報を扱うロガーの許容されるレベルのリストに a.b.*=INFO および a.b.*=FINE が含まれている場合、a.b.* のロガーは、INFO およびそれより高いレベルでのみをログに記録できるよう制限されます。 次の表は、機密情報を扱うロガーの許容できるレベルのリストが、指定されたログ詳細レベルの設定を変更して、有効なログ詳細レベルの設定を決定する方法の例を示しています。
ログ詳細レベルの設定 | 機密情報を扱うロガーの許容できるレベルのリスト | 結果として決定される有効なログ詳細レベルの設定 |
---|---|---|
a.b.*=SEVERE | a.b.*=FINE | *=INFO:a.b.*=SEVERE |
a.b.*=SEVERE | a.b.*=SEVERE | *=INFO:a.b.*=SEVERE |
a.b.*=FINE | a.b.*=FATAL | *=INFO:a.b.*=FATAL |
a.*=SEVERE | a.b.*=FINE | *=INFO:a.*=SEVERE |
a.*=SEVERE | a.b.*=SEVERE | *=INFO:a.*=SEVERE |
a.*=FINE | a.b.*=FATAL | *=INFO:a.*=FINE:a.b.*=FATAL |
a.b.*=SEVERE | a.*=FINE | *=INFO:a.b.*=SEVERE |
a.b.*=SEVERE | a.*=SEVERE | *=INFO:a.b.*=SEVERE |
a.b.*=FINE | a.*=FATAL | *=INFO:a.b.*=FATAL |
a.b.*=FINE | *=SEVERE | *=SEVERE:a.b.*=SEVERE |
a.b.*=FINE | *=FINE | *=INFO:a.b.*=FINE |
a.b.*=FINE | *=FINEST | *=INFO:a.b.*=FINE |
a.b.*=FINE | x.y.z.*=SEVERE | *=INFO:a.b.*=FINE:x.y.z.*=SEVERE |
a.b.*=FINE | x.y.z.*=FINE | *=INFO:a.b.*=FINE |
a.b.*=FINE | x.y.z.*=FINEST | *=INFO:a.b.*=FINE |
a.b.*=FINE | *=WARNING:x.y.z.*=SEVERE | *=WARNING:a.b.*=WARNING:x.y.z.*=SEVERE |
a.b.*=FINE | *=WARNING:*=SEVERE:x.y.z.*=SEVERE | *=SEVERE:a.b.*=SEVERE |
このログおよびトレースの保護を使用することによって、機密情報を公開する可能性があるレベルでロガーがログに記録するのを回避できます。
この製品は、制限するロガーの既知のリストが事前構成されていますが、さらに制限が必要な場合もあります。.