Qual è il danno nel dare agli sviluppatori l'accesso in lettura ai registri eventi dell'applicazione server applicazioni?


2

Sono uno sviluppatore che lavora su un'applicazione ASP.NET. L'applicazione scrive i messaggi di registrazione nel registro eventi di Windows, un registro applicazione personalizzato solo per questa applicazione. Tuttavia, non ho accesso a test o gestione temporanea di server Web / applicazioni. Pensavo che un amministratore potesse darmi l'accesso in lettura a questo registro eventi per aiutare a risolvere i problemi di debug (attualmente un servizio che funziona in sviluppo non funziona nell'ambiente di test e non ho idea del perché) ma è contro il mio cliente (I ' m una consulenza). Mi sento sciocco continuare a chiedere a un amministratore di controllare il registro eventi per me. Qual è il danno nel dare agli sviluppatori l'accesso in lettura ai registri eventi dell'applicazione server applicazioni? Esiste un metodo diverso di registrazione delle applicazioni che gli amministratori di sistema preferiscono utilizzare per i programmatori? Sicuramente, gli amministratori non

Risposte:


4

Una sorta di non risposta sarebbe che tu sia un consulente, a meno che tu non sia in grado di svolgere il tuo lavoro, dai loro quello che vogliono.

Più sulla questione è che i consulenti sono spesso "non fidati" della laurea. Non ha sempre senso, ma spesso queste procedure sono pensate per essere sicure. Quindi, anche se questi registri non hanno informazioni sensibili, altri registri potrebbero. Quindi è più facile per una grande azienda avere una politica generale.


Grazie per la risposta, Kyle. Per quanto riguarda "..anche se questi registri non hanno informazioni riservate, altri registri potrebbero". Non è possibile concedere l'accesso a un registro dell'applicazione specifico utilizzato solo per questa applicazione e nessun altro registro eventi sul server?
Jim Anderson,

1
Jim: Oh, certo. Ma intendevo come una politica nel senso dei responsabili politici, non una politica informatica. Quindi è più facile per un'azienda stabilire una regola che dice "I consulenti non possono avere accesso ai registri". Di "I consulenti potrebbero non avere accesso ai registri che contengono x .. y .. ... v se non t" ecc.
Kyle Brandt,

E anche una regola del genere è facile da implementare. Non preoccuparti di infastidire l'amministratore, se è un problema è suo compito sollevare il problema, non il tuo (a meno che non riesca a portarteli in modo tempestivo).
Kyle Brandt,

1

Potrebbe essere una questione di non consentire alcun tipo di accesso al server nel suo insieme, non necessariamente i file di registro o le informazioni ivi contenute. Chiedi a uno degli amministratori se possono darti una copia del registro, che puoi quindi aprire sul tuo computer.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.