Me he encontrado con estas dos palabras con más frecuencia, pero no vi mucha diferencia en estos? Quiero decir ¿quieres saber si se usan indistintamente o hay algunas diferencias en esos dos? Gracias.Diferencia en la auditoría y el registro?
registro normalmente significa el registro de eventos de nivel de aplicación que ocurren cuando se ejecuta el programa (métodos consiguen llamados, se crean objetos, etc.). Como tal, se centra en cosas que interesan a los programadores
La auditoría consiste en grabar eventos a nivel de dominio: se crea una transacción, un usuario está realizando una acción, etc. En ciertos tipos de aplicaciones (Banca) existe la obligación legal de registrar tales eventos.
La auditoría implica la revisión activa del registro, en mi humilde opinión. No se puede realizar una auditoría sin iniciar sesión, pero puede iniciar sesión sin auditoría.
La diferencia es más en el uso que en la técnica.
La auditoría se usa para responder la pregunta "¿Quién hizo qué?" y posiblemente por qué. El registro está más enfocado en lo que está sucediendo.
-1. Intente decirle eso a los programas donde los requisitos de auditoría están claramente definidos legalmente. Me gusta: mantenimiento de motores de aviación, laboratorios biológicos, aplicaciones comerciales/comerciales. – TomTom
@TomTom Realmente no entiendo tu punto. Implementa la auditoría como parte de los requisitos, independientemente de dónde provengan. Las técnicas para almacenar los registros, ya sean de auditoría o depuración o lo que sea, realmente no son diferentes a menos que existan requisitos de implementación. – extraneon
El punto es que la auditoría prácticamente resuelve los requisitos de implementación de AROUND. A menudo se le indica QUÉ debe auditar, CUÁNTO TIEMPO debe almacenarlo y CUÁNDO SEGURO para almacenarlo, en muchos detalles. Conozco muchos requisitos de auditoría en los que los registros de texto estarían fuera debido a que son minulables si se almacenan en discos. – TomTom
Son significativamente diferentes. El registro es simplemente la tarea abstracta de registrar datos sobre eventos que tienen lugar en un sistema. Si está grabando alguna información, está iniciando sesión.
Auditoría, sin embargo, es más compleja. La auditoría es la práctica de inspeccionar registros con el propósito de verificar que el sistema se encuentre en un estado deseable o para responder preguntas sobre cómo el sistema llegó a un estado particular. Una forma de hacer una auditoría es revisar los registros, por supuesto, pero puede hacer auditorías sin registros (como un ejemplo simple, podría preguntarle a un usuario directamente si fue responsable de un cambio en particular). Esa no es una gran idea, porque el registro es una operación tan barata que no es necesario considerar alternativas.
No es un problema técnico en el que la auditoría a menudo tiene los requisitos legales. También la auditoría se realiza a menudo dentro de la aplicación, como en: hay una interfaz de usuario para ver quién cambió qué, ya que los usuarios/el departamento de cumplimiento pueden necesitar revisarla. Además, la auditoría puede tener requisitos legales (escribir en medios WORM una vez para que no se pueda manipular, conservar los datos por x años).
Un ejemplo: Tengo un aplicaciones comerciales. Todos los cambios en los pedidos son auditados: tiene el Estado del pedido y el Historial del estado del pedido. Esto no es técnico, y el historial forma parte de la interfaz de la aplicación.
El registro es puramente técnico. Está totalmente bien apagarlo a veces, o hacer que los administradores tengan que extraer los archivos de registro.
veo registros de auditoría como la información requerida por los negocios a assertain alguna acción ocurrió en la fecha y hora específicas de este usuario para este usuario. Tiene un valor comercial adjunto, que le permitirá verificar lo que sucedió. Los registros de auditoría generalmente se archivan para el propósito histórico y el cumplimiento
registro normal, registra la información requerida por el socio de tecnología para entender lo que pasó o cómo el sistema se comportó durante un evento específico. Puede contener la firma del método, qué valores se pasan como entrada y qué valores se pasan como salida y si hubo una excepción, más información sobre la excepción, etc. La empresa no requiere esta información y puede ser desactivada o los detalles que se registran se pueden reducir según las necesidades. Esta información básicamente ayuda a los equipos de desarrollo o de soporte a depurar el sistema.
de auditoría es un registros no perecedero de transacción mientras Logs en el otro lado utilizarse para detectar errores y hay un cierto tiempo que un archivo de registro estará presente
+1 para la referencia legal – TomTom
Creo que su definición de registro puede ser un poco estrecha en alcance, pero probablemente sea la correcta para un foro de programación :-) – Nate
A menudo, la auditoría es un subconjunto de lo que se registra, por lo que no lo son diferente. El registro solo incluye mucho más que eventos de auditoría. – Robin