浅析访问控制的审计跟踪.pdfVIP

2008年 第 12期 计 算 机 系 统 应 用 浅析访问控制的审计跟踪 BriefAnalysisofAccessControlAuditTrail 杨志彬 (安徽财经大学 实验室管理处 安徽 蚌埠 233030) 摘 要：随着网络的 日益普及 ，网上办公及网络资源访问成为我们工作的一项重要 内容。网上资源及信息的安 全则关系到相关网络信息系统软件的正常使用。除了对网络及相关资源的正常安全维护措施以外，访 问控制从权限方面对信息的使用者进行了一定的分类约束，审计跟踪为访问控制的实施提供 了坚实的 保障。 关键词：访问控制 审计跟踪 攻击检测方法 随着互联网络技术的蓬勃发展 ，企业在信息资源 事件的环境及活动，审计跟踪通过书面方式提供责 的使用上 日新月异 ，在企业提供越来越多的共享资源 任人员的活动证据以支持访问控制职能的实现。审 的同时，同样要求企业完善相应手段，阻止非授权用户 计跟踪记录系统活动和用户活动：系统活动包括操 对企业敏感信息资源的访问。访问控制就是指主体依 作系统和应用程序进程的活动；用户活动包括用户 据某些控制策略或权限对客体本身或是其资源进行的 在操作系统中和应用程序 中的活动。通过借助适当 不同授权访问，其 目的就是为了保护企业在信息系统 的工具和规程，审计跟踪可 以发现违反安全策略的 中存储和处理的信息的安全。 活动、影响运行效率 的问题 以及程序中的错误。审 访 问控制的实现首先要考虑对合法用户进行验 计跟踪不但有助于帮助系统管理员确保系统及其资 证，然后是对控制策略的选用与管理，最后要对非法用 源免遭非法授权用户的侵害，同时还能提供对数据 户或是越权操作进行管理。所以，访问控制包括认证、 恢复的帮助。 控制策略实现和审计三方面的内容。本文从访问控制 审计跟踪可以作为对正常系统操作的一种支持， 审计跟踪、审计跟踪 目的、跟踪 日志类型、审计跟踪实 也可以作为一种保证策略或前两者兼而有之。作为保 施以及审计信息跟踪攻击检测技术等方面对审计跟踪 证策略 ，所维护的审计跟踪只在需要时使用，比如系统 在企业信息资源的访 问控制方面的作用进行简要 中断。作为对操作的支持 ，审计跟踪用于帮助系统管 分析。 理员确保系统及其资源免遭黑客、内部使用者或技术 故障的伤害。 1 访问控制审计和审计跟踪 1．1访问控制审计 2 审计跟踪的目的 审计是访问控制的重要内容和必要补充。审计会 审计跟踪提供了实现安全的多种相关 目标 ，这些 对用户使用何种信息资源、使用的时间、以及如何使用 目标包括个人职能、事件重建、入侵探测、系统负载的 (执行何种操作)进行记录与监控。审计是实现系统 监控和故障分析。 安全的一道防线，处于系统的最高层。审计能够再现 2．1个人职能 原有的进程和问题 ，这对于责任追查和数据恢复非常 审计跟踪是管理人员用来维护个人职能的技术 有必要。 手段。通过告知用户为 自己的行为负责，通过审计 1．2 审计跟踪概述 跟踪记录用户的活动，管理人员可以改善用户的行 审计跟踪是对系统活动的流水记录 ，记录着每个 为方式 ，如果用户知道他们 的行为被记录在审计 日