我正在尝试向SaaS平台添加遵从性机制。我想在里面添加审计跟踪。嗯,我决定的第一件事是在授权模块中记录所有成功/不成功的尝试。然后我需要审核所有的修改、添加和删除,以及它们的起源点。我需要你的帮助,告诉我该怎么做。我应该使用反向代理吗?我发现面向方面的编程也可以使用。在哪里存储这些记录的数据?(在数据库或其他形式)
如你所见,我对任何事情都不是很清楚。您可以很好地集成Microsoft Enterprise库类型的经过验证且高度可配置的系统来处理横切问题。
此外,关于审计系统中的每个更改或更新,您应该小心一点,不要减慢整个系统的速度。
关于审计数据的存储,它应该在租户的基础上进行配置,以便一个租户可以在单独的db或日志文件中拥有他的审计详细信息,并且还需要考虑审计级别。
IMHO,似乎没有一个单独的包可以满足您的需求,但是您必须摆弄像EL这样经过验证的库,然后使用它们来满足您的需求。