审计轨迹(英语:Audit trail、Audit log),也译作审计追踪审计跟踪审计日志文件日志轨迹纪录[1]等名称,是一种作为资讯系统审计手段的与安全相关的时间顺序记录、记录集和/或目的地和记录来源,它们提供了在任何时候影响特定操作,程序的活动顺序的文件证据或事件[2][3]。 审计记录通常来自一些活动,例如:金融交易[4]科学研究和医疗保健数据交易[5],或个人、系统、账号以及其他实体的通信等活动。 透过对系统上的活动作时间顺序的纪录,从而监察系统是否存在违规的活动,协助审核人员快速的找出相关的交易资料。

创建审计跟踪的过程通常需要始终以特权模式运行,俾使其可以存取和监督所有用户的所有操作:一般用户不应被允许去停止或更改它。此外,出于同样的原因,一般用户不应该访问带有跟踪的跟踪文件或数据库表[6]。 处理此问题的另一种方法是在软件中使用基于角色的安全模型。当使用审计跟踪功能时,软件可以使用闭环控制或作为“封闭系统”运行,这是许多公司所要求的。

参考文献

外部链接

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.