Logovanje

Log je registar svih događaja u okviru jednog sistema, odnosno svih aktivnosti korisnika – od prijave, preko unosa podataka do njihovih promena, štampanja, brisanja i drugih postupaka.

Logovi mogu beležiti aktivnosti u različitim delovima sistema. Osnovni oblik je pristupni log (access log), a njegovu strukturu, kao i strukturu svih logova, podešava administrator IS. Prilikom podešavanja treba imati na umu da log treba da bude dovoljno detaljan da omogući jasno utvrđivanje zloupotreba (neovlašćeni pristupi i druge aktivnosti), ali da ne bude previše kompleksan za analizu ili skladištenje.

Svaki pristupni log bi trebalo da sadrži informacije o:

 

  • korisniku koji je pristupio bazi podataka;
  • datumu i vremenu pristupa;
  • IP adresi sa koje je pristupljeno bazi podataka;
  • resursu kojem je pristupljeno (set podataka o ličnosti, dosije kojem je pristupljeno);
  • vrsti obrade podatka (pregled/unos/izmena/brisanje/izvoz/štampa);

Logove je potrebno čuvati najmanje godinu dana, a ukoliko postoji mogućnost i duže. Pored toga, informacioni sistem je neophodno projektovati tako da se za svaki podatak o ličnosti, od trenutka nastanka, odnosno unosa, pa sve do trenutka brisanja, pamte sve izmene. Dakle, prilikom svake obrade podatka o ličnosti potrebno je čuvati informacije o:

 

  • korisniku koji je obradio podatak;
  • vrsti obrade (unos/izmena/brisanje);
  • datumu i vremenu obrade;

vrednosti podatka