你知道有哪些好的Java库用于审计日志记录吗?或者至少有什么好书/文章可以帮助选择构建应用程序的审计日志记录好方法?
库要求:
- 定义常见的审计元数据(userId, time, IP, ...)
- 定义审计消息类型(发送交易、接收消息等)
- 对单个审计消息进行锁定/签名(以确保不可否认性)
- 基于元数据搜索审计日志
- 等等
编辑:
我不是在寻找自动化解决方案,只需要调用类似下面这样的东西就可以了:
AuditEvent event = new TransactionSentEvent(userId, account, amount, ...)
AuditLog.audit(auditEvent);
重点是需要具有相关的基础设施 - 安全的数据库存储、不可否认性等。