作为 PCI DSS 审计的一部分，指定并审查了智能卡和 RFID 卡进入系统后，我可以确认该系统可以并且经常可以跟踪人们在站点中通过锁定位置移动时的情况。这通常是为了允许对哪个人（通常基于角色）可以访问建筑物的哪些区域进行细粒度控制，例如只有少数人可以访问服务器机房（通常无论如何都有 2fa），并且某些人可以访问安全办公室，其中监控闭路电视等。许多安全策略要求保留进入/退出数据以用于审计目的，因此跟踪是系统固有的。

我管理过两个流行的系统，并且都具有这种跟踪能力。如果您考虑一下，您必须有一个中央数据库，后端至少有一个用户表和权限表，以便将人员限制在某些区域（我们的 IT 人员是唯一允许通过受保护的服务器机房门的人员，因为例如），以及我使用过的所有系统跟踪的事件历史。至少有一个系统在后端使用了 MSSQL。如果系统不知道它试图输入的是谁，它就无法根据角色访问进行区分。

因此，您可以使用它进行一些漂亮的安全控制。您可以将特定用户限制在特定楼层或建筑物，以及一天中的特定时间。您可以允许下班后访问，但每天早上生成一份异常报告。您可以跟踪一个人输入的最后一个位置，但除非您必须使用您的卡退出，否则这可能不是当前用户位置。随着时间的推移位置跟踪将很容易。我目前也使用聚合这些事件的 SIEM 产品，因此您有时甚至不受限于供应商提供的用于控制和关联的管理软件。

您的卡片很可能不是通用的，因为这没有多大意义——至少从不可否认的角度来看，拥有两个或更多相同的标签是一个安全问题。

我接触的所有系统都使用了在线系统端控制机制，即卡片只是一个标签，带有身份信息（例如卡号，员工ID或其他一些唯一标识符），由读卡器传递到某种控制数据库。

由于几乎每个卡片交互都必须由数据库支持，因此如果不直接在系统的 UI 中实现，那么通过简单的 SQL 查询就可以并且很可能可以追溯用户的活动。

在偏执的情况下，可能会在整个场所隐藏“检查点”，这些“检查点”可能能够在更远的距离（甚至几米）上激活 RFID 芯片，从而非常精确地跟踪卡的移动。然而，这更像是一个 TLA* 级的安全假设。在大多数业务场景中，只有可见的锁、门和大门，需要用户有意识地采取行动（即将卡片靠近读卡器），而这些将是唯一能够可靠地跟踪卡片的点。

*三信代理

这取决于工作场所的运作方式。

例如，我在一家公司担任 IT 技术员，从字面上看，我们会标记我们何时进出等。在进行设置时，我被要求为公司中的每个人分配他们的姓名和角色。他们希望它能够更轻松地监控人们迟到的情况，从而自动扣除愚蠢的工资。不要问为什么，它只是被要求完成并且不得不这样做。

标准行业至少需要有一些安全标签，以查看建筑物周围发生的情况。至少，根据我的经验，这是我所知道的。