1

我正在尝试将合规机制添加到 SaaS 平台。我想在其中添加审计跟踪。好吧,我决定的第一件事是在授权模块中记录所有成功/不成功的尝试。然后我需要审核所有的更改、添加和删除以及它们的来源。我需要你帮助我应该如何去做?我应该使用反向代理吗?我发现也可以使用面向方面的编程。在哪里存储所有这些记录的数据?(以数据库或其他形式)

如您所见,我对任何事情都不是很清楚。

4

1 回答 1

0

您可以很好地集成 Microsoft 企业库类型的经过验证且高度可配置的系统来处理横切关注点。

此外,关于审核系统中的每个更改或更新,您应该谨慎一点,不要减慢整个系统的速度。

关于审计数据的存储,它应该可以在租户的基础上进行配置,以便一个租户可以将他的审计细节放在单独的数据库或日志文件中,同时还要考虑审计级别。

恕我直言,似乎没有一个软件包可以满足您的要求,但是您必须摆弄像 EL 这样​​经过验证的库,然后使用它们来满足您的要求。

于 2013-08-11T11:53:28.237 回答