论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 5 篇帖子 ] 
作者 内容
 文章标题 : 审计系统工具的可用性
帖子发表于 : 2008-10-18 10:46 
离线
初级用户

注册: 2008-10-01 12:16
最近: 2010-11-14 16:04
拥有: 279.40 安全币

奖励: 529 安全币
在线: 444 点
帖子: 56
“审计C/S数据库安全时,审计师应该最关注系统工具的可用性,因为系统工具可以绕开访问控制,实施非授权访问。”问题是,所谓可用性,一般指这个东西好不好用,审计可用性就是要力保这个东西好使。那审计这种可以实施非授权访问的东东的可用性干什么,应该是通过审计,确保它不存在或不能被乱用吧?


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-10-19 13:41 
离线
初级用户

注册: 2008-10-01 12:16
最近: 2010-11-14 16:04
拥有: 279.40 安全币

奖励: 529 安全币
在线: 444 点
帖子: 56
是不是,此处“关注可用性”是指审计师要查查工具“是否不可用”,而不是我上一个贴子理解的意思?“不可用”也算是“可用性”吧。


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2009-05-15 08:02 
离线
高级用户

注册: 2007-10-26 13:36
最近: 2014-08-22 10:40
拥有: 420.70 安全币

奖励: 0 安全币
在线: 932 点
帖子: 238
这好像是CRM上的一道题目,我也不太明白,期待davidwzp来指点。


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2009-11-16 17:20 
离线
新手

注册: 2009-09-23 17:26
最近: 2010-02-01 09:33
拥有: 0.00 安全币

奖励: 0 安全币
在线: 58 点
帖子: 15
我的理解,就是让这些工具不可用才能达到控制的目的。


回到顶部
  用户资料  
 
 文章标题 : Re: 审计系统工具的可用性
帖子发表于 : 2012-08-23 11:28 
离线
中级用户

注册: 2006-02-09 17:21
最近: 2015-04-28 14:38
拥有: 1,108.20 安全币

奖励: 383 安全币
在线: 2123 点
帖子: 60
个人感觉是:如果不可用就是符合的


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 5 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012