保护事件日志

Question

我在个人项目上工作，这需要从事件日志读取事件。通常，程序的工作流程是基于事件序列的。

但据我所知，如果事件源已经存在，每个人都可以写入事件日志，这意味着每个人都可以操纵程序流。

有没有办法保护事件日志。例如，限制事件源，是否只有某些用户可以在其中写入内容？或者其他方式？

Answer 1

正如您已经发现的，任何用户都可以使用现有的事件源写入事件日志。

您必须将事件日志视为不安全的输入，这些输入可能已被操纵，您需要小心处理。

如果没有更多关于你正在尝试实现的细节，就很难给出更具体的建议。

Answer 2

我还可以对Anders Abel进行补充。它不仅可以被写入，还可以在没有通知的情况下被清除。如果处理不当，这可能会对您的程序产生严重的不利影响。

有一些方法可以使用用户权限等来“保护”事件日志，但是这并不能阻止应用程序或系统更改EventLog。