Регистърът за достъп е лог файл, който проследява кога е осъществен достъп до едно или повече неща. Регистрационните файлове за достъп са съществена част от сигурността и анализа в компютърните системи. Регистърите за достъп също са важен инструмент за сигурност и безопасност във физическия свят.
Регистърът за достъп проследява датата и часа, когато нещо е осъществено или е направен опит за достъп. Общо взето от кого, както и това се знае. Регистърите за достъп често включват и вторична информация. Тази вторична информация може да осигури контекст или допълнителни аналитично полезни данни.
Регистри за достъп и цифрова сигурност
Регистрационните файлове за достъп могат да проследяват кога някой се опитва да получи достъп до привилегирована система. Или файл и може да е доста лесно. Може да проследява точки от данни като „успешен ли беше достъпът?“, „кой се опита да получи достъп до файла?“, „Кога се случи опитът?“. В някои случаи регистърът за достъп може дори да проследи всички направени промени. Това обикновено се регистрира отделно.
Отказан достъп е състояние, което трябва да се регистрира. Това дава пряка представа кога някой се опитва да получи достъп до нещо, което не трябва. Разбира се, има потенциално законни причини за това. Може би потребителят е направил печатна грешка в паролата си. Или може би потребителят не е получил достъпа, който е трябвало.
Алтернативата е, че неоторизиран потребител се опитва да получи достъп. В случай на уеб сървър, това може да е неупълномощен хакер, който се опитва да получи достъп до чувствителен файл. Може също да е легитимен потребителски акаунт, който се опитва да получи достъп до файл, за който няма разрешение. Ако приемем, че легитимният потребител не би трябвало да има достъп, акаунтът може да бъде компрометиран или потребителят да е станал измамник.
Проследяването на успешния достъп също е полезно. Самият достъп може да не е проблем, но действията след това може да са. Например, проследяването кои акаунти имат достъп до бекенд на уебсайт може да даде възможност за съдебно проследяване, ако сайтът е обезобразен. Простото регистриране на потребителското име може да не е достатъчно за този случай на употреба. В комбинация с IP адреса би било възможно да се види дали легитимният потребител е обезобразил сайта или дали хакер е използвал акаунта му. Това може да се определи, тъй като IP адресите на източника биха или не биха съвпаднали с исторически регистрирани данни.
Достъп до регистрационни файлове и анализи
Регистрационните файлове за достъп до публични данни могат да позволят анализ на общи тенденции. Например, регистрирането на достъпа до всяка страница на уебсайт може да ви позволи да видите кои страници са най-популярни и кои страници са най-малко популярни. Допълнителна информация като IP адреса на посетителя може да ви позволи да анализирате поведението на движение на посетителите на вашия уебсайт. Можете да видите от коя страница са били въведени и какво съдържание ги е задържало.
Регистрирането на друга информация, като например заглавката на референта, може да ви информира от кои сайтове идват вашите посетители и потенциално колко успешни са конкретни рекламни кампании. Поддържането на регистър на низа на потребителския агент може да ви позволи да видите кои браузъри предпочита вашата потребителска база и за кои браузъри трябва да дадете приоритет на оптимизациите и съвместимостта.
Регистрирането, когато конкретни потребители извършват специфични действия, също може да ви позволи да изградите профил на легитимни модели на активност. Тогава може да е полезно да знаете кога тези модели са нарушени, тъй като това може да означава инцидент със сигурността. Има, разбира се, много други законни обяснения за промяна в моделите и поведението, така че това не трябва веднага да бъде причина за голямо безпокойство.
Регистри за достъп и физическа сигурност
Много компании практикуват физическа сигурност в своите офиси и центрове за данни. Регистрирането на достъп тук може да е нискотехнологично, като например използването на книга за влизане. Могат да се използват и високотехнологични опции като RFID карти за врати. Регистрирането на физически достъп е отлична първа линия на физическа защита. Докато крадец или хакер може да е готов просто да влезе и да види какво може да направи, влизането, предоставянето на името на кого сте там, за да видите, и защо сте там усложнява нещата.
Картите за достъп по същество заключват всички или голям брой врати. Това прави много по-трудно за хакери или крадци да се движат надеждно из сградата. Тъй като нямат легитимна карта за достъп, те разчитат на честни служители, които отварят вратата и пренебрегват обучението относно допускането на хора до опашката.
Разбира се, има много начини за противодействие на тези мерки за физическа сигурност. Дори и без други мерки, те могат да бъдат разумно възпиращо средство. Бъдещите крадци и хакери трябва да бъдат много по-информирани, преди да опитат нещо. Те биха разчитали на умения за социално инженерство и поне малко късмет.
Регистри за достъп и физическа безопасност
Извършването на регистриране на физически достъп до сграда има потенциално животоспасяващо предимство. В случай на спешна евакуация, поради пожар или друга причина, може да е възможно да се знае точно колко души са били в сградата. След това тази информация може да се комбинира с броя на служителите, за да се определи дали някой е хванат в капан вътре и се нуждае от екипа на пожарната, за да се опита да го намери и спаси. Като алтернатива може да информира пожарникарите, че няма риск за живота, което им позволява да поемат по-малко лични рискове, за да потушат пламъците.
Регистрационните файлове за достъп могат да бъдат както благословия, така и проклятие в някои сценарии като този. Например, с хартиен лист за влизане може да не е задължително да има лист за излизане, което прави невъзможно да се знае кой трябва да бъде отчетен. Цифровите системи са дори по-склонни към донякъде свързан проблем. В много случаи, ако някой следва колега през вратата, той може да не си направи труда да сканира пропуска си, вместо това да „прекъсне“ пътя си.
Освен това цифровите системи обикновено докладват на вътрешни компютри. Тези вътрешни компютри ще бъдат разположени вътре в сега евакуираната сграда, което прави неудобно да се проверява колко хора трябва да бъдат отчетени.
Освен това други човешки фактори могат да попречат на най-добре обмислените планове. В случай на пожар всички трябва да отидат на спешния сборен пункт. Някои хора обаче може да изберат друг изход и да чакат на грешното място. Други може да се възползват от възможността да отпият за цигара или да отидат до магазините. Физическата безопасност е трудно да се гарантира по този начин и изисква всеки действително да следва процедурите, нещо, което не винаги се случва.
Заключение
Регистърът за достъп е файл или документ, който проследява достъпа или опита за достъп до система. Те могат да се използват за физически системи като сгради и центрове за данни или компютърни системи като уебсайтове или чувствителни документи. Регистрационните файлове предоставят помощ за осигуряване на проследяване на сигурността и, с правилните точки от данни, могат да позволят полезни анализи.