MSDN 讨论了如何在跟踪期间意外记录信用卡信息。但是同一篇文章解释说,“已知”的个人身份信息没有被记录。
我想知道的是,是否有办法将 DataContract 的成员“标记”为 PII,以利用 .net 内置功能从跟踪和日志中过滤掉 PII?我认为答案是否定的,因为我怀疑文章引用的用户名和密码是身份验证步骤的一部分,而不是身份验证之后的数据合同的一部分。
即便如此,是否有任何内置的 .net 属性我可以用它来注释数据协定或可序列化的类成员,这意味着“嘿,这是一个安全敏感属性,当心!”
MSDN 讨论了如何在跟踪期间意外记录信用卡信息。但是同一篇文章解释说,“已知”的个人身份信息没有被记录。
我想知道的是,是否有办法将 DataContract 的成员“标记”为 PII,以利用 .net 内置功能从跟踪和日志中过滤掉 PII?我认为答案是否定的,因为我怀疑文章引用的用户名和密码是身份验证步骤的一部分,而不是身份验证之后的数据合同的一部分。
即便如此,是否有任何内置的 .net 属性我可以用它来注释数据协定或可序列化的类成员,这意味着“嘿,这是一个安全敏感属性,当心!”