fbpx
维基百科

數據軌跡

十月 08, 2023

審計軌跡(英語:Audit trail、Audit log),也譯作審計追蹤審計跟踪審計日誌檔案日誌軌跡紀錄[1]等名稱,是一種作為資訊系統審計手段的與安全相關的時間順序記錄、記錄集和/或目的地和記錄來源,它們提供了在任何時候影響特定操作,程序的活動順序的文件證據或事件[2][3]。 審計記錄通常來自一些活動,例如:金融交易[4]科學研究和醫療保健數據交易[5],或個人、系統、帳號以及其他實體的通信等活動。 透過對系統上的活動作時間順序的紀錄,從而監察系統是否存在違規的活動,協助稽核人員快速的找出相關的交易資料。

創建審計跟踪的過程通常需要始終以特權模式運行,俾使其可以存取和監督所有用戶的所有操作:一般用戶不應被允許去停止或更改它。此外,出於同樣的原因,一般用戶不應該訪問帶有跟踪的跟踪文件或数据库表[6]。 處理此問題的另一種方法是在軟件中使用基於角色的安全模型。當使用審計跟踪功能時,軟件可以使用閉環控製或作為“封閉系統”運行,這是許多公司所要求的。

參考文獻 编辑

  1. ^ 一鍵入雲簡介. 台灣理光. [2019-05-29]. (原始内容于2020-02-25) (中文(繁體)). 
  2. ^ (PDF). Committee on National Security Systems: 4. 1996-08-07 [2012-03-07]. (原始内容 (PDF)存档于2012-02-27) (英语). 
  3. ^ . Alliance for Telecommunications Industry Solutions (ATIS) Committee PRQC. 2012 [2012-03-07]. (原始内容存档于2013-03-13) (英语). 
  4. ^ SEC Proposes Consolidated Audit Trail System to Better Track Market Trades. U.S. Securities and Exchange Commission. 2010-05-26 [2012-03-07]. (原始内容于2018-09-04) (英语). 
  5. ^ . U.S. Government Printing Office. [2012-03-02]. (原始内容存档于2010-06-08) (英语). 
  6. ^ Brancik, Kenneth C. Chapter 2: Related Research in Insider Computer Fraud and Information Security Controls. Insider computer fraud: an in-depth framework for detecting and defending against insider IT attacks. CRC Press. 2007: 18–19. ISBN 1-4200-4659-4 (英语). 

外部連結 编辑

十月 08, 2023
數據軌跡, 此條目需要补充更多来源, 2012年3月1日, 请协助補充多方面可靠来源以改善这篇条目, 无法查证的内容可能會因為异议提出而被移除, 致使用者, 请搜索一下条目的标题, 来源搜索, 网页, 新闻, 书籍, 学术, 图像, 以检查网络上是否存在该主题的更多可靠来源, 判定指引, 審計軌跡, 英語, audit, trail, audit, 也譯作審計追蹤, 審計跟踪, 審計日誌, 檔案日誌或軌跡紀錄, 等名稱, 是一種作為資訊系統審計手段的與安全相關的時間順序記錄, 記錄集和, 或目的地和記錄來源, 它們. 此條目需要补充更多来源 2012年3月1日 请协助補充多方面可靠来源以改善这篇条目 无法查证的内容可能會因為异议提出而被移除 致使用者 请搜索一下条目的标题 来源搜索 數據軌跡 网页 新闻 书籍 学术 图像 以检查网络上是否存在该主题的更多可靠来源 判定指引 審計軌跡 英語 Audit trail Audit log 也譯作審計追蹤 審計跟踪 審計日誌 檔案日誌或軌跡紀錄 1 等名稱 是一種作為資訊系統審計手段的與安全相關的時間順序記錄 記錄集和 或目的地和記錄來源 它們提供了在任何時候影響特定操作 程序的活動順序的文件證據或事件 2 3 審計記錄通常來自一些活動 例如 金融交易 4 科學研究和醫療保健數據交易 5 或個人 系統 帳號以及其他實體的通信等活動 透過對系統上的活動作時間順序的紀錄 從而監察系統是否存在違規的活動 協助稽核人員快速的找出相關的交易資料 創建審計跟踪的過程通常需要始終以特權模式運行 俾使其可以存取和監督所有用戶的所有操作 一般用戶不應被允許去停止或更改它 此外 出於同樣的原因 一般用戶不應該訪問帶有跟踪的跟踪文件或数据库表 6 處理此問題的另一種方法是在軟件中使用基於角色的安全模型 當使用審計跟踪功能時 軟件可以使用閉環控製或作為 封閉系統 運行 這是許多公司所要求的 參考文獻 编辑 一鍵入雲簡介 台灣理光 2019 05 29 原始内容存档于2020 02 25 中文 繁體 National Information Assurance IA Glossary 國家信息保障 IA 詞彙表 PDF Committee on National Security Systems 4 1996 08 07 2012 03 07 原始内容 PDF 存档于2012 02 27 英语 ATIS Telecom Glossary 2012 audit trail ATIS電信詞彙表2012 審計線索 Alliance for Telecommunications Industry Solutions ATIS Committee PRQC 2012 2012 03 07 原始内容存档于2013 03 13 英语 SEC Proposes Consolidated Audit Trail System to Better Track Market Trades U S Securities and Exchange Commission 2010 05 26 2012 03 07 原始内容存档于2018 09 04 英语 Electronic Code of Federal Regulations Title 21 Food and Drugs Part 11 Electronic Records Electronic Signatures U S Government Printing Office 2012 03 02 原始内容存档于2010 06 08 英语 Brancik Kenneth C Chapter 2 Related Research in Insider Computer Fraud and Information Security Controls Insider computer fraud an in depth framework for detecting and defending against insider IT attacks CRC Press 2007 18 19 ISBN 1 4200 4659 4 英语 外部連結 编辑 取自 https zh wikipedia org w index php title 數據軌跡 amp oldid 78763058, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。