让我们先看一下Microsoft Windows Security Essentials一书:
... 安全的三个 As (AAA):身份验证、授权和记帐 ...它们结合起来有助于组织内的可靠问责制。
我在这里有点困惑,因为它似乎问责制与会计不同,它还包括身份验证和授权!好的,让我们继续。
其他一些参考文献认为审计等同于会计,而另一些则认为审计是一种会计手段。
最后,“安全日志”和“安全审计线索”有什么区别?
如果可以的话,请为我提供一个可靠的参考,它定义了这些条款。
审计、会计、日志记录和问责制……有什么区别?
信息安全
审计
日志记录
术语
2021-08-21 14:36:11
1个回答
我将尝试将这些术语放在各自的上下文中,这将使它们更容易理解。
当用户想要使用您的系统时,您可以通过使用密码确保他们的身份来验证他们的身份;证书;牌; 密码;等等然后检查他们是否有正确的授权,也就是说,你检查他们是否具有访问系统某些资源或方面所需的权限。
当用户访问资源时,您会记录该操作以及所有重要的元数据。您的日志记录操作确保每个操作都被考虑在内。您记录哪个用户执行了操作或访问了资源、使用了哪台机器、使用了谁给定的访问级别以及所有其他识别信息。
稍后,当一个独立实体(外部或内部)通过确保所有记录和日志不包含任何异常并且所有系统都合规来审计系统时,就有可能(准确和确定地)识别哪个实体哈希执行了某个动作或访问某个资源。
在正常情况和事件响应情况下提供所有这些的系统是具有问责制的系统。