技術(shù)文章
維護(hù)的審計(jì)跟蹤只在需要時(shí)使用,比如系統(tǒng)中斷。做為對(duì)操作的支持,審計(jì)跟蹤用于幫助系統(tǒng)管理員確保系統(tǒng)及其資源免遭外部、內(nèi)部使用者或技術(shù)故障的傷害。 在很大程度上,信息的完整性和機(jī)密性取決于使用人的職能。也就是說,人們必須為他們的行為負(fù)責(zé)。這是一種探測(cè)和威懾機(jī)制。首先應(yīng)該制定一系列行為標(biāo)準(zhǔn),使用人必須認(rèn)可這些行為標(biāo)準(zhǔn);還要由較高級(jí)別的管理者對(duì)違反標(biāo)準(zhǔn)的人進(jìn)行處罰。讓用戶知道自己的行為被監(jiān)控也可以阻止?jié)撛诘钠茐恼邔?duì)安全的侵害。用戶職能可以通過策略、授權(quán)方案、識(shí)別和鑒別機(jī)制、訪問控制、審計(jì)跟蹤和審計(jì)實(shí)現(xiàn)。