Controllo, contabilità, registrazione e contabilità ... Qual è la differenza?

Naviga le tue risposte
4

Diamo prima un'occhiata al libro Microsoft Windows Security Essentials :

... the three As (AAA) of security: authentication, authorization, and accounting ... they combine to contribute to reliable accountability within an organization.

Sono un po 'confuso qui, poiché sembra che responsabilità sia diverso da accounting e include anche l'autenticazione e l'autorizzazione! OK, andiamo avanti.

Alcuni altri riferimenti richiedono controllo per essere equivalenti a accounting , mentre altri considerano il controllo come un mezzo di contabilità.

Infine, qual è la differenza tra "registri di sicurezza" e "audit trail di sicurezza"?

Per favore, se puoi, forniscimi un riferimento affidabile, che definisce i termini.

    
posta M.S. Dousti 19.06.2013 - 19:06
fonte

1 risposta

6

Proverò a inserire questi termini nel rispettivo contesto, il che li renderà molto più facili da capire.

Quando un utente desidera utilizzare il tuo sistema, autentica loro assicurandosi che siano chi sono, usando le password; certificati; carte; PIN; ecc. Quindi controlla se hanno la autorizzazione corretta, ovvero tu controlla se hanno le autorizzazioni richieste per accedere a determinate risorse o aspetti del tuo sistema.

Quando un utente accede a una risorsa, registro quell'operazione insieme a tutti i metadati importanti. L'operazione di registrazione garantisce che ogni azione sia conteggiata per. Si registra quale utente ha eseguito l'azione o accede alle risorse, utilizzando quale macchina, utilizzando un livello di accesso fornito da chi e tutte le altre informazioni di identificazione.

Successivamente, quando un'entità indipendente (esterna o interna) audit il sistema assicurandosi che tutti i registri e registri non contengano anomalie e tutti i sistemi siano conformi, è possibile identificare (con precisione e certezza) quale entità ha eseguito una certa azione o accedere a un determinato risorsa.

Un sistema che fornisce tutto ciò in situazioni normali e in casi di risposta agli incidenti è un sistema che ha responsabilità .

    
risposta data 19.06.2013 - 20:42
fonte

Leggi altre domande sui tag

In che modo DDoS è diverso da DRDoS? Puoi fare una firma digitale usando la chiave pubblica del ricevitore?