(5)安全審計

安全審計包括審計事件、審計記錄和審計日志等，審計事件是系統(tǒng)審計用戶的最基本單位。一個系統(tǒng)的安全審計就是對系統(tǒng)中有關(guān)安全的活動進(jìn)行記錄、檢查及審核。它的主要目的就是檢測和阻止非法用戶對計算機(jī)系統(tǒng)的入侵，并顯示合法用戶的誤操作，并為系統(tǒng)進(jìn)行事故原因的查詢、定位，事故發(fā)生前的預(yù)測、報警以及事故發(fā)生之后的實時處理提供詳細(xì)、 可靠的依據(jù)和支持，以備有違反系統(tǒng)安全規(guī)則的事件發(fā)生后能夠有效地追查事件發(fā)生的地點和過程以及責(zé)任人。

通過審計，可以達(dá)到以下兩個目標(biāo)：一是可以對受損的系統(tǒng)提供信息幫助以進(jìn)行損失評估和系統(tǒng)恢復(fù)；二是可以詳細(xì)記錄與系統(tǒng)安全有關(guān)的行為，從而對這些行為進(jìn)行分析，發(fā)現(xiàn)系統(tǒng)中的不安全的因素。

審計一般是一個獨立的過程，應(yīng)當(dāng)與系統(tǒng)的其他功能隔開。操作系統(tǒng)的審計記錄一般應(yīng)包括如下信息：事件的日期和時間、代表正在進(jìn)行事件的主體的唯一標(biāo)識符、事件的類型、 事件的成功與失敗等。對于標(biāo)識與鑒別事件，審計記錄應(yīng)該記錄下事件發(fā)生的源地點（如終端標(biāo)識符）。對于將一個客體引入某個用戶地址空間以及刪除客體的事件，審計記錄應(yīng)該包括客體名以及客體的安全級。此外，操作系統(tǒng)應(yīng)該能夠監(jiān)督審計管理員，防止其權(quán)利過大。