লগগুলিতে কখনই প্রদর্শিত হবে না সে সম্পর্কে কোম্পানীর গাইডলাইন লিখতে চলেছি (কোনও অ্যাপ্লিকেশনটির সন্ধান)। প্রকৃতপক্ষে, কিছু বিকাশকারীরা ট্রেসগুলিতে যথাসম্ভব অনেকগুলি তথ্য অন্তর্ভুক্ত করার চেষ্টা করে, সেই লগগুলিকে সংরক্ষণ করা ঝুঁকিপূর্ণ এবং সেগুলি জমা দেওয়া অত্যন্ত বিপজ্জনক , বিশেষত যখন গ্রাহক জানেন না যে এই তথ্য সংরক্ষণ করা হয়েছে, কারণ সে কখনই এ সম্পর্কে যত্ন নেননি এবং ডকুমেন্টেশন এবং / বা সতর্কতা বার্তা কখনও পড়বেন না read
উদাহরণস্বরূপ, ফাইলগুলির সাথে কাজ করার সময়, কিছু বিকাশকারী ফাইলগুলির নাম সনাক্ত করতে প্ররোচিত হন । উদাহরণস্বরূপ ডিরেক্টরিতে ফাইলের নাম সংযোজন করার আগে, আমরা যদি ত্রুটিযুক্তভাবে সমস্ত কিছু সনাক্ত করি তবে উদাহরণস্বরূপ লক্ষ্য করা সহজ হবে যে সংযুক্ত নামটি খুব দীর্ঘ, এবং কোডটিতে থাকা বাগটি দৈর্ঘ্যের জন্য যাচাই করতে ভুলে গিয়েছিল সংক্ষিপ্ত স্ট্রিং। এটি সহায়ক, তবে এটি সংবেদনশীল ডেটা এবং লগগুলিতে কখনই প্রদর্শিত হবে না ।
একই পথে:
- পাসওয়ার্ড ,
- আইপি ঠিকানা এবং নেটওয়ার্ক তথ্য (ম্যাকের ঠিকানা, হোস্টের নাম ইত্যাদি) ¹,
- ডাটাবেস অ্যাক্সেস,
- ব্যবহারকারী এবং সঞ্চিত ব্যবসায়িক ডেটা থেকে সরাসরি ইনপুট
ট্রেস উপস্থিত হতে হবে না।
সুতরাং লগগুলি থেকে অন্যান্য কোন ধরণের তথ্য নিষিদ্ধ করতে হবে? ইতিমধ্যে এমন কোনও গাইডলাইন লেখা আছে যা আমি ব্যবহার করতে পারি?
¹ স্পষ্টতই, আমি আইআইএস বা অ্যাপাচি লগ হিসাবে জিনিসগুলি নিয়ে কথা বলছি না। আমি যা বলছি তা হ'ল ধরণের তথ্য যা অবিশ্বস্ত সংস্থার ক্রিয়াকলাপের সন্ধান করার জন্য নয়, অ্যাপ্লিকেশনটি নিজেই ডিবাগ করার একমাত্র উদ্দেশ্য নিয়ে সংগ্রহ করা হয়।
সম্পাদনা: আপনার উত্তর এবং আপনার মন্তব্যের জন্য আপনাকে ধন্যবাদ। যেহেতু আমার প্রশ্নটি খুব সুনির্দিষ্ট নয়, আমি মন্তব্যে জিজ্ঞাসা করা প্রশ্নগুলির উত্তর দেওয়ার চেষ্টা করব:
- আমি লগগুলি দিয়ে কি করছি?
অ্যাপ্লিকেশনটির লগগুলি মেমোরিতে সংরক্ষণ করা যেতে পারে, যার অর্থ লোকালহোস্টের হার্ড ডিস্কে প্লেইনে, কোনও ডাটাবেজে, আবার সাধারণ বা উইন্ডোজ ইভেন্টগুলিতে। প্রতিটি ক্ষেত্রেই উদ্বেগটি হ'ল সেই উত্সগুলি যথেষ্ট নিরাপদ নাও থাকতে পারে। উদাহরণস্বরূপ, যখন কোনও গ্রাহক কোনও অ্যাপ্লিকেশন চালায় এবং এই অ্যাপ্লিকেশনটি টেম্প ডিরেক্টরিতে প্লেইন টেক্সট ফাইলে লগগুলি সঞ্চয় করে, পিসিতে শারীরিক অ্যাক্সেস থাকা যে কোনও ব্যক্তি সেই লগগুলি পড়তে পারে।
আবেদনের লগগুলি ইন্টারনেটের মাধ্যমেও পাঠানো যেতে পারে। উদাহরণস্বরূপ, যদি কোনও গ্রাহকের কোনও অ্যাপ্লিকেশন নিয়ে সমস্যা থাকে তবে আমরা তাকে এই অ্যাপ্লিকেশনটি পুরো ট্রেস মোডে চালাতে এবং আমাদের লগ ফাইলটি প্রেরণ করতে বলতে পারি। এছাড়াও, কিছু অ্যাপ্লিকেশন স্বয়ংক্রিয়ভাবে ক্র্যাশ প্রতিবেদনটি আমাদের কাছে প্রেরণ করতে পারে (এবং সংবেদনশীল ডেটা সম্পর্কে সতর্কতা থাকলেও বেশিরভাগ ক্ষেত্রে গ্রাহকরা সেগুলি পড়েন না)।
- আমি কি নির্দিষ্ট ক্ষেত্রের কথা বলছি?
না, আমি কেবলমাত্র সাধারণ ব্যবসায়িক অ্যাপ্লিকেশনগুলিতে কাজ করছি, সুতরাং কেবল সংবেদনশীল ডেটা হ'ল ব্যবসায়িক ডেটা। স্বাস্থ্য বা নির্দিষ্ট ক্ষেত্রগুলি সম্পর্কিত নির্দিষ্ট বিধি দ্বারা আওতাভুক্ত কিছুই নেই। তবে আপনাকে এই বিষয়ে কথা বলার জন্য ধন্যবাদ, আমি সম্ভবত দিকনির্দেশগুলিতে কী কী অন্তর্ভুক্ত করতে পারি সে সম্পর্কে কিছু সূত্রের জন্য সেই ক্ষেত্রগুলি সম্পর্কে একবার নজর দেওয়া উচিত।
- ডেটা এনক্রিপ্ট করা কি সহজ নয়?
না, এটি প্রতিটি অ্যাপ্লিকেশনকে আরও জটিল করে তুলবে, বিশেষত যদি আমরা সি # ডায়াগনস্টিকস ব্যবহার করতে চাই এবং TraceSource
। এটি অনুমোদন পরিচালনা করতেও প্রয়োজন, যা করা সবচেয়ে সহজ ভাবনা নয়। পরিশেষে, আমরা যদি কোনও গ্রাহকের কাছ থেকে আমাদের জমা দেওয়া লগগুলির বিষয়ে কথা বলি তবে আমাদের অবশ্যই লগগুলি পড়তে সক্ষম হতে হবে, তবে সংবেদনশীল ডেটাতে অ্যাক্সেস ছাড়াই। প্রযুক্তিগতভাবে, লগগুলিতে সংবেদনশীল তথ্য কখনই অন্তর্ভুক্ত করা সহজ নয় এবং সেই লগগুলি কীভাবে এবং কোথায় সংরক্ষণ করা হয় সে সম্পর্কে কখনই যত্ন নেওয়া উচিত নয়।
debug
কোনও ফাইলের নামের সাথে ঠিক আছে তবেinfo
কোনও ফাইলের নামের সাথে নয়।