MSDN talks about how credit card information could accidentally be logged during traces 。但同一篇文章解释说,“已知”个人身份信息不会被记录。

我想知道的是,是否有一种方法可以将 DataContract 的成员“标记”为 PII,以利用 .net 内置功能从跟踪和日志中过滤掉 PII?我认为答案是否定的,因为我怀疑文章引用的用户名和密码是身份验证步骤的一部分,而不是身份验证后的数据契约(Contract)的一部分。

即便如此,是否有任何类型的内置 .net 属性可以注释数据协定或可序列化的类成员,这意味着“嘿,这是一个安全敏感属性,当心!”

最佳答案

我得到了下面的博客,解释了如何将 [PII] 属性添加到数据契约(Contract)

http://blogs.msdn.com/b/martijnh/archive/2008/08/18/suppressing-personal-identifiable-information-pii-in-wcf-log-files.aspx

关于.net - 个人身份信息 (PII)、跟踪和消息记录,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/12547687/

10-13 22:35