防篡改日志模块


不可更改的归档/日志
模块ID 30
用户手册 本页
开发文档

简介

"防篡改日志"模块允许将某些业务事件记录到不可更改的日志/归档中。事件将实时归档。归档文件是一个只能读取和导出的链式事件表。 因此,该模块提供了用户无法更改的可追溯性功能。

本模块允许您与某些国家的法律要求兼容(例如法国的反增值税欺诈法,称为2016年金融法,有时被错误地称为NF525标准)。请参阅页面 2016年关于收银机软件和NF525或LNE认证的财政法案 以获取更多信息)。

安装

该模块包含在 Dolibarr 发行版中,因此无需安装。

配置

要使用此模块,必须首先使用管理员帐户通过菜单选项 "主页 - 设置 - 模块"启用它:

选择列出模块的选项卡。然后点击 "激活"。。

模块现在已激活。

如果在该模块的行尾出现一个齿轮图标 ,则单击它以访问特定于模块的设置页面。

使用方法

模块被激活后,并没有什么特别的操作要做。应用程序的使用方式就像模块未被激活一样。不同之处在于,一些管理操作将在被称为防篡改日志(表)中进行跟踪。被跟踪的事件如下:

  • 录入付款(根据2016年金融法,这种情况在法国是强制性的)
  • 停用/重新激活 防篡改日志模块

我们必须理解防篡改已尽最大努力降低归档日志被修改的风险。这包括以下几点:

  • 应用程序中没有删除或变更行的功能。
  • 此日志中的每条记录都受到依赖于记录数据的校验和的保护,如果试图更改记录(例如,在数据库遭到黑客攻击后,数据库被修改),则校验和无效。
  • 每个校验和都链接到前一记录的校验和,因此不可能在修改记录的校验和链的情况下,而不使先前的记录无效。
  • 可以定义程序签名以验证程序代码的状态,并且使用官方来源的验证工具来识别文件是否已被修改(例如,由于服务器被黑客攻击),使得可以检测到计算机代码是否已被修改以试图绕过防篡改日志机制。

读取已归档的日志

要浏览归档事件清单,可使用菜单 工具 - 防篡改归档/日志 - "防篡改日志"标签页 中提供的工具。

您需要拥有"读取已归档的事件和指纹"的权限才能访问此区域。

您可以按日期筛选并将事件清单导出到CSV文件中。