私は、イベント ログからイベントを読み取る必要がある個人的なプロジェクトに取り組んでいます。通常、プログラムのワークフローはイベント シーケンスに基づいています。
しかし、私の知る限り、イベント ソースが既に存在する場合は、誰でもイベント ログに書き込むことができます。つまり、誰もがプログラム フローを操作できるということです。
イベント ログを保護する方法はありますか。たとえば、イベント ソースを制限するには、一部のユーザーだけが書き込みできるようにしますか? それとも他の方法ですか?
2 に答える
3
既にお気づきのように、すべてのユーザーが既存のイベント ソースを使用してイベント ログに書き込むことができます。
イベント ログは安全でない入力として扱う必要があり、操作された可能性があり、慎重に処理する必要があります。
何を達成しようとしているのかについての詳細がなければ、これ以上具体的なアドバイスをすることは困難です。
于 2013-11-12T21:24:29.583 に答える
1
Anders Abel に追加することもできます。書き込みだけでなく、予告なしにクリアすることもできます。これを正しく処理しないと、プログラムに深刻な悪影響を与える可能性があります。
ユーザー権限などを使用してイベント ログを「保護」する方法はありますが、これによってアプリケーションやシステムが EventLog を変更するのを止めることはできません。
于 2013-11-12T21:27:33.267 に答える