(5)安全審計

安全審計包括審計事件、審計記錄和審計日志等，審計事件是系統(tǒng)審計用戶的最基本單位。一個系統(tǒng)的安全審計就是對系統(tǒng)中有關安全的活動進行記錄、檢查及審核。它的主要目的就是檢測和阻止非法用戶對計算機系統(tǒng)的入侵，并顯示合法用戶的誤操作，并為系統(tǒng)進行事故原因的查詢、定位，事故發(fā)生前的預測、報警以及事故發(fā)生之后的實時處理提供詳細、 可靠的依據和支持，以備有違反系統(tǒng)安全規(guī)則的事件發(fā)生后能夠有效地追查事件發(fā)生的地點和過程以及責任人。

通過審計，可以達到以下兩個目標：一是可以對受損的系統(tǒng)提供信息幫助以進行損失評估和系統(tǒng)恢復；二是可以詳細記錄與系統(tǒng)安全有關的行為，從而對這些行為進行分析，發(fā)現系統(tǒng)中的不安全的因素。

審計一般是一個獨立的過程，應當與系統(tǒng)的其他功能隔開。操作系統(tǒng)的審計記錄一般應包括如下信息：事件的日期和時間、代表正在進行事件的主體的唯一標識符、事件的類型、 事件的成功與失敗等。對于標識與鑒別事件，審計記錄應該記錄下事件發(fā)生的源地點（如終端標識符）。對于將一個客體引入某個用戶地址空間以及刪除客體的事件，審計記錄應該包括客體名以及客體的安全級。此外，操作系統(tǒng)應該能夠監(jiān)督審計管理員，防止其權利過大。