MSDN talks about how credit card information could accidentally be logged during traces 。但同一篇文章解释说，“已知”个人身份信息不会被记录。

我想知道的是，是否有一种方法可以将 DataContract 的成员“标记”为 PII，以利用 .net 内置功能从跟踪和日志中过滤掉 PII？我认为答案是否定的，因为我怀疑文章引用的用户名和密码是身份验证步骤的一部分，而不是身份验证后的数据契约(Contract)的一部分。

即便如此，是否有任何类型的内置 .net 属性可以注释数据协定或可序列化的类成员，这意味着“嘿，这是一个安全敏感属性，当心!”

我得到了下面的博客，解释了如何将 [PII] 属性添加到数据契约(Contract)

http://blogs.msdn.com/b/martijnh/archive/2008/08/18/suppressing-personal-identifiable-information-pii-in-wcf-log-files.aspx