【问题标题】:Addition of Audit Trails to a SaaS Platform向 SaaS 平台添加审计跟踪
【发布时间】:2013-05-25 19:27:46
【问题描述】:
我正在尝试向 SaaS 平台添加合规机制。我想在其中添加审计跟踪。好吧,我决定的第一件事是在授权模块中记录所有成功/不成功的尝试。然后我需要审核所有的更改、添加和删除以及它们的来源。
我需要你的帮助,我应该如何去做?我应该使用反向代理吗?
我发现也可以使用面向方面的编程。
在哪里存储所有这些记录的数据? (以数据库或其他形式)
如你所见,我对任何事情都不是很清楚。
【问题讨论】:
标签:
cloud
saas
audit
audit-logging
【解决方案1】:
您可以很好地集成 Microsoft 企业库类型的经过验证且高度可配置的系统,以处理横切关注点。
此外,关于审核系统中的每一项更改或更新,您应该谨慎一点,不要减慢整个系统的速度。
关于审计数据的存储,它应该可以在租户的基础上进行配置,以便一个租户可以将其审计详细信息保存在单独的数据库或日志文件中,并且审计级别也可以考虑。
恕我直言,似乎没有一个软件包可以满足您的要求,但您必须摆弄像 EL 这样经过验证的库,然后使用它们来满足您的要求。