4A框架下的集中安全审计

通常安全系统中的安全审计模块，主要完成入侵检测、故障监测等功能，4A框架下的安全审计模块与此有所区别，主要定位于：

1. 对账号分配情况的审计。包括主账号与自然人的对应关系，主账号与从账号的对应关系，主账号的创建时间、创建人，从账号的创建时间、创建人，将从账号分配给从账号的分配时间、分配者，主、从账号的有限期、密码更改规则等。
2. 对账号授权的审计。包括查询主、从账号的访问权限，查询资源的授权访问者，权限的分配时间、分配者等。
3. 对登录过程的审计。包括什么人用什么账号在什么时间登录了什么系统，什么时间登出等。
4. 对身份认证的审计。包括成功的身份认证统计，失败的身份认证统计等。尤其对于失败的身份认证，要求能够给出详细的时间戳、登录位置（IP或MAC地址）、登录凭证、请求身份认证的系统等信息。
5. 对登录后用户行为的审计。如果集中授权模块能够达到实体内部资源级，或者应用经过改造后能够向集中审计模块提供日志记录，或者集中审计模块能够读取应用的日志记录，则4A框架下的集中安全审计模块还可以对登录后的用户行为进行审计，包括用户访问了哪些资源、对资源进行了什么操作等，在此基础上可以实现对误操作过程的追溯。

总之，与入侵检测、故障监测等传统安全审计相关的功能，尽量交给在这些技术方面已经做了很多工作的现成审计产品完成，而4A框架下的安全审计模块，主要对4A框架下其它模块的安全记录进行审计。