敏感日志和跟踪保护
敏感日志和跟踪保护是一项可以帮助管理员防止在日志和跟踪文件中暴露敏感信息的功能。
敏感日志和跟踪保护使用敏感记录器的允许级别内部列表,这一列表指定列出的记录器可以生成日志或跟踪数据而不包含潜在敏感数据的最低级别。您还可以将您自己的记录器(敏感日志和跟踪保护将进行阻止)添加到列表中。
示例如下:如果 servlet 在 Level.FINE 级别将 URL 请求参数 verbatim 写入到记录器 com.xyz.SomeLogger,并且这些请求参数可能包含信用卡号或密码等信息,那么您应向敏感记录器列表中添加如下一个条目以仅允许记录高于 Level.FINE 的级别:com.xyz.SomeLogger=CONFIG。
当服务器启动日志和跟踪系统时,或者当您尝试更改服务器的日志详细信息级别时,会将敏感记录器的允许级别列表与所述的日志详细信息级别进行比较。将忽略任何启用与列表中的条目有冲突的记录或跟踪的尝试。如果在列表中多次指定了相同记录器,那么将使用最严格的条目。例如,如果敏感记录器的允许级别列表包含 a.b.*=INFO 和 a.b.*=FINE,那么 a.b.* 记录器被限制为仅能够在 INFO 和更高级别进行记录。下表提供了一些示例,说明敏感记录器的允许级别列表如何修改指定日志详细信息级别设置以确定有效的日志详细信息级别设置:
日志详细信息级别设置 | 敏感记录器的允许级别列表 | 产生的有效日志详细信息级别设置 |
---|---|---|
a.b.*=SEVERE | a.b.*=FINE | *=INFO:a.b.*=SEVERE |
a.b.*=SEVERE | a.b.*=SEVERE | *=INFO:a.b.*=SEVERE |
a.b.*=FINE | a.b.*=FATAL | *=INFO:a.b.*=FATAL |
a.*=SEVERE | a.b.*=FINE | *=INFO:a.*=SEVERE |
a.*=SEVERE | a.b.*=SEVERE | *=INFO:a.*=SEVERE |
a.*=FINE | a.b.*=FATAL | *=INFO:a.*=FINE:a.b.*=FATAL |
a.b.*=SEVERE | a.*=FINE | *=INFO:a.b.*=SEVERE |
a.b.*=SEVERE | a.*=SEVERE | *=INFO:a.b.*=SEVERE |
a.b.*=FINE | a.*=FATAL | *=INFO:a.b.*=FATAL |
a.b.*=FINE | *=SEVERE | *=SEVERE:a.b.*=SEVERE |
a.b.*=FINE | *=FINE | *=INFO:a.b.*=FINE |
a.b.*=FINE | *=FINEST | *=INFO:a.b.*=FINE |
a.b.*=FINE | x.y.z.*=SEVERE | *=INFO:a.b.*=FINE:x.y.z.*=SEVERE |
a.b.*=FINE | x.y.z.*=FINE | *=INFO:a.b.*=FINE |
a.b.*=FINE | x.y.z.*=FINEST | *=INFO:a.b.*=FINE |
a.b.*=FINE | *=WARNING:x.y.z.*=SEVERE | *=WARNING:a.b.*=WARNING:x.y.z.*=SEVERE |
a.b.*=FINE | *=WARNING:*=SEVERE:x.y.z.*=SEVERE | *=SEVERE:a.b.*=SEVERE |
通过使用此日志和跟踪保护,您可以防止记录器在某些可能会暴露敏感信息的级别进行记录。
本产品预配置了一个要限制的记录器的已知列表,但是您可能发现需要更多限制。.