ログの改ざんの回避
システムログテーブルの保護ルールを設定して、アプリケーションログレコードの変更と削除の範囲を制限します。このルールを使用することで、これらのテーブルの変更や変更の試行のログ記録を決定できます。
security_admin であれば、Protected Tables プラグイン (com.glide.Protected_tables) をアクティブ化すると、プラットフォームで次のシステムログテーブルの更新、挿入、および削除操作を制限できます。
- syslog
- syslog_transaction
- sys_outbound_http_log
- sysevent
- sys_audit
- sys_push_notification
- syslog_app_scope
- protected_table_configuration (設定は変更不可)
注:
com.glide.protected_tables プラグインで保護されるのは上記のシステムログテーブルのみです。レコードを更新、挿入、または削除しようとすると、protected_table_log テーブルにメッセージが記録されます。
詳細については、「ログ保護プラグインのインストールと設定」を参照してください。
システムログテーブルごとに、次のいずれかのログ保護レベルを指定できます。
- 試行をブロックしてログ記録:変更をブロックして試行をログに記録する
- 試行のブロックのみ:変更をブロックして試行をログに記録しない
- 試行のログ記録のみ:変更はブロックしないが試行はログに記録する
- 試行をブロックおよびログに記録しない:変更をブロックせず、試行もログに記録しない
レコードが最初に作成された後に変更しようとすると、プラットフォームが各システムログテーブルに指定されたログ保護レベルを使用してその試行をブロックまたはログに記録します。
注:
security_admin であれば、各システムログテーブルのデフォルトのログ保護レベルを上書きすることで、インスタンスのカスタマイズ内容に適合させることができます。
システムログテーブルの変更が試行された場合、その試行は protected_table_log テーブルにログに記録されます。
注:
テーブルに保護レベルが指定されていない場合、変更の試行は protected_table_log テーブルに一切記録されません。
アドミンパネルのテーブルでプラグイン操作を無効にするには、 com.glide.security.protected_table.enabled プロパティを false に設定します。詳細については、「ログ保護のプロパティの作成」を参照してください。