審計軌跡(英語:Audit trail、Audit log),也譯作審計追蹤審計跟蹤審計日誌檔案日誌軌跡紀錄[1]等名稱,是一種作為資訊系統審計手段的與安全相關的時間順序記錄、記錄集和/或目的地和記錄來源,它們提供了在任何時候影響特定操作,程式的活動順序的檔案證據或事件[2][3]。 審計記錄通常來自一些活動,例如:金融交易[4]科學研究和醫療保健數據交易[5],或個人、系統、帳號以及其他實體的通訊等活動。 透過對系統上的活動作時間順序的紀錄,從而監察系統是否存在違規的活動,協助稽核人員快速的找出相關的交易資料。

創建審計跟蹤的過程通常需要始終以特權模式運行,俾使其可以存取和監督所有用戶的所有操作:一般用戶不應被允許去停止或更改它。此外,出於同樣的原因,一般用戶不應該訪問帶有跟蹤的跟蹤檔案或資料庫表[6]。 處理此問題的另一種方法是在軟件中使用基於角色的安全模型。當使用審計跟蹤功能時,軟件可以使用閉環控製或作為「封閉系統」運行,這是許多公司所要求的。

參考文獻

編輯
  1. ^ 一鍵入雲簡介. 台灣理光. [2019-05-29]. (原始內容存檔於2020-02-25) (中文(繁體)). 
  2. ^ National Information Assurance (IA) Glossary [國家資訊保障(IA)詞彙表] (PDF). Committee on National Security Systems: 4. 1996-08-07 [2012-03-07]. (原始內容 (PDF)存檔於2012-02-27) (英語). 
  3. ^ ATIS Telecom Glossary 2012 - audit trail [ATIS電信詞彙表2012 - 審計線索]. Alliance for Telecommunications Industry Solutions (ATIS) Committee PRQC. 2012 [2012-03-07]. (原始內容存檔於2013-03-13) (英語). 
  4. ^ SEC Proposes Consolidated Audit Trail System to Better Track Market Trades. U.S. Securities and Exchange Commission. 2010-05-26 [2012-03-07]. (原始內容存檔於2018-09-04) (英語). 
  5. ^ Electronic Code of Federal Regulations - Title 21: Food and Drugs - Part 11: Electronic Records; Electronic Signatures. U.S. Government Printing Office. [2012-03-02]. (原始內容存檔於2010-06-08) (英語). 
  6. ^ Brancik, Kenneth C. Chapter 2: Related Research in Insider Computer Fraud and Information Security Controls. Insider computer fraud: an in-depth framework for detecting and defending against insider IT attacks. CRC Press. 2007: 18–19. ISBN 1-4200-4659-4 (英語). 

外部連結

編輯