Différence dans l'audit et l'exploitation forestière?
https://stackoverflow.com/questions/2492362
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis plus souvent à travers venir ces deux mots, mais je ne vois pas beaucoup de différence dans ces? Je veux dire veux savoir sont-ils utilisés de façon interchangeable ou il y a quelques différences dans ces deux? Merci.
La solution
Enregistrement signifie généralement l'enregistrement des événements de niveau de mise en œuvre qui se produisent que le programme est en cours (méthodes get appelés, les objets sont créés, etc.). En tant que tel il se concentre sur les choses que les programmeurs d'intérêt
L'audit est sur l'enregistrement des événements au niveau du domaine:. Une transaction est créée, un utilisateur effectue une action, etc. Dans certains types d'applications (bancaires), il existe une obligation légale d'enregistrer ces événements
Autres conseils
La différence est plus dans l'usage que dans la technique.
L'audit est utilisé pour répondre à la question « Qui a fait quoi? » et peut-être pourquoi. L'exploitation forestière est plus ciblée sur ce qui se passe.
Il y a un problème technique que l'audit a souvent des exigences juridiques. En outre, la vérification se fait souvent dans l'application, comme dans: il y a une interface utilisateur de voir qui a changé ce que les utilisateurs service / conformité peut être nécessaire de le vérifier. En outre, l'audit peut avoir des exigences juridiques (écrire sur les médias WORM une fois il ne peut pas être manipulé, conserver des données pendant des années x).
Un exemple: J'ai une application commerciale. Toutes les modifications apportées aux commandes sont vérifiés - vous avez le OrderStatus et le OrderStatusHistory. Ce n'est pas technique -. Et l'histoire fait partie de l'interface de l'application
L'exploitation forestière est purement technique. Il est tout à fait correct de l'éteindre parfois, ou d'avoir admins extraire les fichiers journaux.
Ils sont très différents. L'exploitation forestière est tout simplement la tâche abstraite d'enregistrer des données sur les événements qui se déroulent dans un système. Si vous enregistrez des informations du tout, vous vous connectez.
Audit, cependant, est plus complexe. L'audit est la pratique de l'inspection des journaux dans le but de vérifier que le système est dans un état souhaitable ou pour répondre à des questions sur la façon dont le système est arrivé à un état particulier. Une façon de faire est la vérification en examinant les journaux, bien sûr, mais vous pouvez faire des vérifications sans journaux (comme un exemple simple, vous pouvez demander à un utilisateur directement si elles étaient responsables d'un changement particulier). Ce n'est pas une bonne idée, parce que l'exploitation forestière est généralement une opération pas cher que les alternatives ne doivent pas nécessairement être pris en considération.
Je vois les journaux de vérification que les informations requises par les entreprises pour assurer une action a eu lieu le date et l'heure de cet utilisateur pour cet utilisateur. Il a une valeur commerciale attachée à elle, qui vous permettra de vérifier ce qui est arrivé. En règle générale, les journaux d'audit sont archivés à des fins historiques et de conformité.
exploitation forestière normale, d'autre part, enregistre les informations requises par le partenaire de la technologie pour comprendre ce qui est arrivé ou comment le système comportés au cours d'un événement spécifique. Il peut contenir la signature de la méthode, quelles valeurs sont passées en entrée, et quelles valeurs sont aussi passés en sortie, et s'il y avait une exception, plus d'informations sur l'exception, etc. Ces informations ne sont pas requis par l'entreprise et peuvent être activés ou désactivés les détails qui sont enregistrés peuvent être réduits en fonction des besoins. Ces informations aident essentiellement les équipes de développement ou de soutien pour déboguer le système.
Audit implique examen actif de l'exploitation forestière, à mon humble avis. Ne peut pas avoir la vérification sans vous connecter, mais vous pouvez avoir l'enregistrement sans vérification.
Connexion est suivi le flux de dans lequel la classe qui méthode appelée nous laissons nous A, B, méthodes C avec des classes de deffrent dans les méthodes X de classe A est appelée à la méthode de classe B Y et B méthode est appelée méthode à Y classe c ..like cette trace le flux de commande
Audit suivre les activités de l'utilisateur. Nous devons écrire la logique et le système insérera / enregistrer automatiquement les données int la table d'audit.
Prenons un login.jsp en ce que nous pouvons entrer le nom d'utilisateur et mot de passe puis appuyez sur la page de connexion, le contrôle passe à la page de servlet logique dans la méthode de service sera appelé et écrire dans la logique comme
httpsession session=reg.getsession();
session.setAttribute("userId",uid);
i.e. dans la base de données que nous avons prendre des colonnes comme
created_by
created_date
last_modified_by
last_modified_dt
Audit Trail est un des enregistrements de transactions en impérissable journaux dans l'autre main pour détecter les erreurs et il y a un certain temps qu'un fichier journal sera présent
