4A框架下的集中安全审计
来源:互联网 发布:属性数据输入与管理 编辑:程序博客网 时间:2024/05/17 03:26
通常安全系统中的安全审计模块,主要完成入侵检测、故障监测等功能,4A框架下的安全审计模块与此有所区别,主要定位于:
- 对账号分配情况的审计。包括主账号与自然人的对应关系,主账号与从账号的对应关系,主账号的创建时间、创建人,从账号的创建时间、创建人,将从账号分配给从账号的分配时间、分配者,主、从账号的有限期、密码更改规则等。
- 对账号授权的审计。包括查询主、从账号的访问权限,查询资源的授权访问者,权限的分配时间、分配者等。
- 对登录过程的审计。包括什么人用什么账号在什么时间登录了什么系统,什么时间登出等。
- 对身份认证的审计。包括成功的身份认证统计,失败的身份认证统计等。尤其对于失败的身份认证,要求能够给出详细的时间戳、登录位置(IP或MAC地址)、登录凭证、请求身份认证的系统等信息。
- 对登录后用户行为的审计。如果集中授权模块能够达到实体内部资源级,或者应用经过改造后能够向集中审计模块提供日志记录,或者集中审计模块能够读取应用的日志记录,则4A框架下的集中安全审计模块还可以对登录后的用户行为进行审计,包括用户访问了哪些资源、对资源进行了什么操作等,在此基础上可以实现对误操作过程的追溯。
总之,与入侵检测、故障监测等传统安全审计相关的功能,尽量交给在这些技术方面已经做了很多工作的现成审计产品完成,而4A框架下的安全审计模块,主要对4A框架下其它模块的安全记录进行审计。
- 4A框架下的集中安全审计
- 代码审计之SpringMVC框架的安全攻防问题研究
- 对安全审计软件的一次安全审计
- 了解数据库安全审计工具(下):什么是数据库审计
- 安全审计
- 浅谈企业核心应用的安全审计
- 合规审计-企业安全的基石
- OSSIM 集中式的安全信息管理系统
- 安全审计、安全审计产品、作用
- 信息安全-六: 审计
- oracle 安全和审计
- linux安全审计工具
- 安全审计概述
- 初谈“信息安全审计”
- 安全审计相关法案
- 数据库安全审计系统
- 解析数据库安全审计
- 数据库安全审计
- android中如何使用layer-list
- linux VI 命令之删除
- 《优势谈判》笔记……
- C语言中可变参数的用法
- android中如何画图
- 4A框架下的集中安全审计
- SSH 多数据源连接
- 嵌套for循环的速度
- Servlet/JSP/数据库的笔试及面试题
- 在RHEL上配置网卡
- c++默认实参
- EETrust统一身份管理及访问控制系统
- aix装 oracle前期准备
- c 字符串比较函数