Требования к подсистеме протоколирования/аудита:
данные, относящиеся к протоколу (регистрационный журнал), должны быть защищены от изменения;
система должна позволять идентифицировать и показывать текущие события;
события, которые могут привести к нарушению целостности регистрационного журнала, должны быть перечислены в документации администратора безопасности;
должно быть обеспечено протоколирование доступа к базе данных;
события, подлежащие регистрации, устанавливаются для пользователей, групп пользователей, объектов базы данных;
действия пользователей с полномочиями администраторов подвергаются аудиту на предмет адекватности текущей ситуации;
средства протоколирования/аудита должны иметь возможность отслеживать события следующих классов:
использование механизмов идентификации и аутентификации;
помещение объектов в адресное пространство пользователя;
создание, модификация, удаление объектов; действия привилегированных пользователей;
передача данных за пределы системы;
начало и окончание работы системы, сеансов, точки входа;
модификация прав доступа и привилегий.
Спецификация XBSS
Содержание
Минимальные требования к протоколированию/аудиту:
Copyright ╘ 1993-2000, Jet Infosystems
