Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在处理个人项目,这需要从事件日志中读取事件。通常程序的工作流程是基于事件序列的。
但据我所知,如果事件源已经存在,每个人都可以写入事件日志,这意味着每个人都可以操纵程序流程。
有什么方法可以保护事件日志。例如限制事件源,只有部分用户可以写入?还是其他方式?
正如您已经发现的那样,任何用户都可以使用现有事件源写入事件日志。
您必须将事件日志视为不安全的输入,可能已被操纵并且您需要小心处理。
如果没有有关您要完成的工作的更多详细信息,就很难给出更具体的建议。
我还可以补充一下 Anders Abel。不仅可以写入,还可以在不通知的情况下清除。如果处理不当,这可能会对您的程序产生严重的不利影响。
有一些方法可以使用用户权限等来“保护”事件日志,但这不会阻止应用程序或系统更改事件日志。