I registri delle applicazioni dovrebbero essere disponibili per gli amministratori o solo per i superuser?

Naviga le tue risposte
1

Sto sviluppando una specie di applicazione web standard, da ospitare internamente su alcuni server del cliente (non un servizio pubblico, una startup o qualcosa del genere). Una specie di CMS, piattaforma di e-learning o qualcosa di simile. Poiché si tratta di un progetto interno, il cliente mi ha fornito un campo decisionale piuttosto ampio e non ha specificato il problema in questione.

La mia applicazione web sviluppata prevede di avere pochi amministratori e un solo superutente per ogni installazione. In questo caso, i registri delle applicazioni dovrebbero essere disponibili per gli utenti a livello di amministrazione o essere severamente vietati per essere visualizzati solo da superuser?

    
posta trejder 10.07.2014 - 16:08
fonte

2 risposte

1

Tutto dipenderà dalla classificazione dei dati e dalla classificazione degli utenti. Puoi creare diversi livelli di log per diverse classificazioni di utenti, se necessario.

È un equilibrio tra usabilità (di quali registri servono per svolgere il proprio lavoro) e sicurezza (quali registri hanno bisogno di NON vedere perché è superiore alla loro classificazione).

I log di installazione tendono ad essere di una classificazione generale, ma i registri contenenti i dati dell'utente tendono ad essere di una classificazione limitata a seconda dei dati.

Devi mappare ciò che gli "amministratori" e i "superuser" hanno bisogno per le loro funzioni e mappare ciò che c'è nei registri che devono essere protetti.

    
risposta data 10.07.2014 - 17:19
fonte
1

Vedo che può essere molto utile per l'amministratore nel caso in cui l'installazione non possa essere completata correttamente (solo un esempio) in modo che i registri possano aiutare a diagnosticare il problema, in modo da poter avere diversi tipi di file di registro a seconda di il design della tua applicazione e una compensazione delle opzioni di allocazione come ogni esigenza.

    
risposta data 10.07.2014 - 17:11
fonte

Leggi altre domande sui tag

Come Empathy - un programma di messaggistica, sta memorizzando le mie password Sicurezza dell'invio di informazioni allo stdout