Merhabalar,
sitemizde kullanıcılarımızın onayladığı sözleşmeler, giriş işlem yaptıkları IP adresleri gibi kayıtlar sistemde tutulduğu gibi bu kayıtların değiştirilemez olarak tutulması büyük önem arz etmekte hatta bunlara özel logs sunucuları da sanırım mevcut. Değiştirilemez Log kayıtları HASH denilen bir imzalama yöntemiyle tutuluyormuş.
Sitemiz içinde üyelerin üyelik aşamasında onayladığı sözleşmeler, satın alımlarla ilgili onaylanan sözleşmeler ve IP adresleri gibi kayıtları değiştirilemez olarak ne şekilde nerede tutabiliriz ? Bununla ilgili yazılımsal olarak neler yapmamız gereklidir ? Bilgisi ve tecrübesi olan arkadaşlardan cevap beklemekteyim.
Değiştirilemez Log Kayıtları Hakkında ?
3
●69
- 24-04-2021, 20:35:04Merhabalar değiştirilemez veya hash kısmıyla ilgili çok bir bilgim yok ama linux sunucularda log dosyasına sadece www kullanıcına yazma ve çalıştırma yetkisi verip diğer kullanıcılara sadece okuma izni verirseniz sistem log kayıtlarını yazmada sorun yaşamaz işletim sistemi kullanıcılarıda dahil dosyayı sadece okuyabilir
Root kullanıcısı hariç - 24-04-2021, 23:59:53bildiğim kadarıyla bunların HASH imza ile dediğim gibi hiçbir şekilde değiştirilememesi gerekiyormuş.WRaNGLeR adlı üyeden alıntı: mesajı görüntüle
- 25-04-2021, 02:01:29Çok geçerli olur mu bilemedim ama KVKK ve GDPR süreçleri ile ilgili dosya yönetimi konusunda Microsoft Information Protection isimli bir ürün mevcut. RMS ile dosyaları şifreleyerek yetkisiz erişimin önlenmesi ve yetkisiz değişiklik yapılmasının önüne geçebiliyoruz. Aşağıda koruma için desteklenen formatların listesini içeren linki bıraktım. İhtiyacınızı karşılıyorsa detayları konuşabiliriz.
File types supported by the Azure Information Protection (AIP) unified labeling client | Microsoft Docs
