Маскированные пароли с логином?

Question

В настоящее время мы в общем случае регистрируем все XML-документы, входящие и выходящие из нашей системы, и некоторые из них содержат пароли в ящике. Мы хотели бы иметь возможность настроить loglog logger/appender, который делает это, чтобы выполнить сопоставление с образцом или аналогичное, и если он обнаруживает, что пароль присутствует, чтобы заменить его (скорее всего, это звездочки). Обратите внимание, что мы не хотим отфильтровывать запись в журнале, мы хотим замаскировать ее часть. Я был бы признателен за советы относительно того, как это будет сделано с помощью журнала. Благодарю.

Answer 1

Ред. Версия 0.9.27 введено replacement capability. Замены поддерживают регулярные выражения. Например, если вошедшее сообщение было «Идентификатор_пользователь = алиса, PSWD =„моего секрета“», и шаблон вывода был

"%d [%t] $logger - %msg%n", 

вы просто изменить шаблон для

"%d [%t] $logger - %replace(%msg){"pswd='.*'", "pswd='xxx'"}%n" 

Обратите внимания, что выше использует option quoting.

Предыдущее сообщение журнала будет выводиться как «идента = алиса, PSWD =„ххх“»

Для пылающий производительности, можно также отметить заявление журнала как конфиденциальная и проинструктировать% заменить выполнить замену только для журнала заявления, обозначенные как КОНФИДЕНЦИАЛЬНЫЕ. Пример,

Marker confidential = MarkerFactory.getMarker("CONFIDENTIAL"); 
logger.info(confidential, "userid={}, password='{}'", userid, password); 

К сожалению, текущая версия Logback еще не поддерживает условные замены (на основе маркеров или иным образом). Однако вы можете легко написать свой собственный код замены, расширив ReplocationCompositeConverter. Крик в списке рассылки пользователя-пользователя, если вам нужна дополнительная помощь.

Answer 2

Я считаю, что маскирование является аспектом вашего бизнеса, а не аспектом любой технологии или системы ведения журнала. Бывают ситуации, когда пароли, национальные идентификаторы и т. Д. Должны маскироваться при сохранении их в БД также по юридическим причинам. Вы должны быть в состоянии замаскировать xml, прежде чем передавать его журналу.

Один из способов сделать это - запустить XML через XSLT, который делает это, а затем предоставить его журналу для ведения журнала.

Если вы не хотите этого делать, то LogBack имеет Filters support, который является одним из вариантов (но не правильным).

Но поймите, что любое общее решение из окна, которое вы пытаетесь найти на уровне инфраструктуры ведения журнала, будет субоптимальным, поскольку каждое сообщение журнала будет проверяться на предмет маскировки.