6.8.2 監査ログ出力用のAPI実装時の注意事項
監査ログ出力用のAPIを実装するときの注意事項について説明します。
- システムの管理・運用に関する情報について
-
システム管理や運用に関する情報のうち,監査を実行するユーザなどに参照させてはいけない情報を監査ログに出力しないようにしてください。監査ログに出力してはいけない情報の例を次に示します。
-
データベースにアクセスするユーザのユーザ名,およびパスワード
-
監査ログファイルや監査ログの設定ファイルに対して書き込み権限を所有するユーザのユーザ名,およびパスワード
-
- 複数マシン間での時刻の設定について
-
複数のマシンにわたって監査ログを出力する場合は,それぞれのマシンに同じ時刻を設定しておいてください。
- 監査ログに出力する項目について
-
J2EEアプリケーションまたはバッチアプリケーションが出力する監査ログには,次の項目が必ず出力されるように実装してください。
-
メッセージID
-
発生コンポーネント名
-
監査事象の種別
-
監査事象の結果
-