티스토리 뷰
발생일: 2009.10.28
문제:
시스템 개발 시 어떤 내용들을 로깅하는 게 좋을까..?
해결책:
온라인 강의를 보다가 로깅에 대해 좋은 내용이 있어 메모를 남긴다.
<감사정책 설계 시 핵심 Check Point>
- 사용자별 접속내역 로깅을 기록관리하는가?
문제:
시스템 개발 시 어떤 내용들을 로깅하는 게 좋을까..?
해결책:
온라인 강의를 보다가 로깅에 대해 좋은 내용이 있어 메모를 남긴다.
<감사정책 설계 시 핵심 Check Point>
- 사용자별 접속내역 로깅을 기록관리하는가?
(로깅항목: 사용자 ID, Login/Logout시간, 접속IP)
- 접속내역 로깅을 보관하고
있는가?
(3개월 이상 보관 할 것을
권장하나 업무의 성격에 따라 변경 가능)
- 사용이력 로깅을 기록관리하는가?
(로깅항목: 사용자ID, 사용시간,
사용이력-조회,수정,삭제, 프로그램ID)
- 사용이력 로깅을 보관하고 있는가?
(3개월 이상 보관 할 것을 권장하나 업무의 성격에 따라
변경 가능)
- 로그온 시 보안경고 메시지 및 최종 사용정보를 표시하는가?
(보안메시지- 시스템에서 하는 모든 활동이 모니터링 되고
있음을 알림, 최종사용정보- 로그온 시 최종
사용시간, 접속IP를 표시) 반응형
댓글
공지사항