監査、会計、ロギング、および説明責任...違いは何ですか?
まず本を見てみましょう Microsoft Windows Security Essentials :
...セキュリティの3つのA(AAA):認証、承認、およびaccounting...これらを組み合わせて、信頼性の高い説明責任組織内。
accountabilityはaccountingとは異なり、認証と承認も含まれているため、少し混乱しています。はい、続けましょう。
他のいくつかの参照はauditingをaccountingと同等と見なしますが、他の参照は監査をaは、アカウンティングの手段です。
最後に、「セキュリティログ」と「セキュリティ監査証跡」の違いは何ですか?
可能であれば、用語を定義する信頼できるリファレンスを提供してください。
私はこれらの用語をそれぞれの文脈に入れてみます。そうすれば、それらは非常に理解しやすくなります。
ユーザーがシステムを使用したい場合、あなたは authenticate 彼らが本人であることを確認し、パスワードを使用して彼らを確認します。証明書;カード; PIN;など。次に、それらに正しい authorization があるかどうかを確認します。つまり、特定のオブジェクトにアクセスするために必要な権限があるかどうかを確認しますシステムのリソースまたは側面。
ユーザーがリソースにアクセスすると、 log その操作とすべての重要なメタデータが含まれます。ロギング操作は、すべてのアクションがaccountedであることを確認します。アクションを実行したユーザーをログに記録するか、リソースにアクセスし、どのマシンを使用し、誰が指定したアクセスレベルを使用し、その他すべての識別情報を使用します。
後で、独立したエンティティ(外部または内部) audits の場合、すべてのレコードとログが異常を含み、すべてのシステムが準拠している場合、どのエンティティハッシュが特定のアクションを実行したか、特定のリソースにアクセスしたかを(正確かつ確実に)識別することができます。
通常の状況とインシデントレスポンスのケースでこれらすべてを提供するシステムは、 accountability を持つシステムです。