Différence dans l'audit et la journalisation?
J'ai rencontré ces deux mots plus souvent, mais je n'y ai pas vu beaucoup de différence? Je veux dire, voulez-vous savoir s'ils sont utilisés de manière interchangeable ou y a-t-il des différences entre les deux? Merci.
La journalisation signifie généralement l'enregistrement des événements de niveau d'implémentation qui se produisent pendant l'exécution du programme (les méthodes sont appelées, les objets sont créés, etc.). En tant que tel, il se concentre sur les choses qui intéressent les programmeurs
L'audit consiste à enregistrer des événements au niveau du domaine: une transaction est créée, un utilisateur exécute une action, etc. Dans certains types d'applications (bancaires), il existe une obligation légale d'enregistrer de tels événements.
La différence est plus dans l'utilisation que dans la technique.
L'audit est utilisé pour répondre à la question "Qui a fait quoi?" et peut-être pourquoi. La journalisation est davantage axée sur ce qui se passe.
Il y a un problème technique dans la mesure où l'audit a souvent des exigences légales. De plus, l'audit est souvent effectué dans l'application, comme dans: il existe une interface utilisateur pour voir qui a changé quoi, car les utilisateurs/le service de conformité peuvent avoir besoin de le vérifier. De plus, l'audit peut avoir des exigences légales (écrire une fois sur le support WORM afin qu'il ne puisse pas être manipulé, conserver les données pendant x ans).
Un exemple: j'ai une application de trading. Toutes les modifications apportées aux commandes sont auditées - vous disposez du OrderStatus et du OrderStatusHistory. Ce n'est pas technique - et l'historique fait partie de l'interface de l'application.
La journalisation est purement technique. Il est tout à fait correct de le désactiver parfois ou de demander aux administrateurs d'extraire les fichiers journaux.
Ils sont très différents. La journalisation est simplement la tâche abstraite d'enregistrer des données sur les événements qui ont lieu dans un système. Si vous enregistrez des informations, vous vous connectez.
L'audit, cependant, est plus complexe. L'audit est la pratique consistant à inspecter les journaux afin de vérifier que le système est dans un état souhaitable ou pour répondre à des questions sur la façon dont le système est arrivé à un état particulier. Une façon de réaliser l'audit consiste à examiner les journaux, bien sûr, mais vous pouvez effectuer des audits sans journaux (à titre d'exemple simple, vous pouvez demander directement à un utilisateur s'il est responsable d'un changement particulier). Ce n'est pas une bonne idée, car la journalisation est généralement une opération tellement bon marché que les alternatives n'ont pas besoin d'être envisagées.
Je vois les journaux d'audit comme des informations requises par Business pour vérifier qu'une action s'est produite à la date et à l'heure spécifiques de cet utilisateur pour cet utilisateur. Il a une valeur commerciale qui vous permet de vérifier ce qui s'est passé. Généralement, les journaux d'audit sont archivés à des fins d'historique et de conformité.
La journalisation normale, en revanche, enregistre les informations requises par le partenaire technologique pour comprendre ce qui s'est passé ou comment le système s'est comporté lors d'un événement spécifique. Il peut contenir la signature de la méthode, les valeurs transmises en entrée et les valeurs transmises en sortie, et s'il y a eu une exception, plus d'informations sur l'exception, etc. Ces informations ne sont pas requises par l'entreprise et peuvent être désactivées ou désactivées. les détails qui sont enregistrés peuvent être réduits en fonction des besoins. Ces informations aident essentiellement les équipes de développement ou de support à déboguer le système.
Logging trace le flux dans quelle classe quelle méthode appelée nous avons des méthodes A, B, C avec des classes deffrent Dans la classe X, les méthodes A sont appelées à la méthode Y classe B, et la méthode B est appelée à la méthode Y classe c ..comme cela trace le flux de contrôle
Audit suivra les activités de l'utilisateur. Nous devons écrire la logique et le système insérera/enregistrera automatiquement les données dans la table d'audit.
Prenons un login.jsp en ce sens que nous pouvons entrer le nom d'utilisateur et le mot de passe puis frapper la page de connexion puis le contrôle va à la page de servlet logique à l'intérieur de la méthode de service sera appelé et à l'intérieur écrire la logique comme
httpsession session=reg.getsession();
session.setAttribute("userId",uid);
c'est-à-dire que dans la base de données, nous avons pris des colonnes comme
created_by
created_date
last_modified_by
last_modified_dt
L'audit implique un examen actif de l'enregistrement, à mon humble avis. Impossible d'avoir un audit sans journalisation, mais vous pouvez avoir une journalisation sans audit.