Piekļuves žurnāls ir žurnālfails, kas izseko, kad tika piekļūts vienai vai vairākām lietām. Piekļuves žurnāli ir būtiska skaitļošanas drošības un analītikas sastāvdaļa. Piekļuves žurnāli ir arī svarīgs drošības un drošības rīks fiziskajā pasaulē.
Piekļuves žurnāls izseko datumu un laiku, kad kaut kam ir piekļūts vai mēģināts piekļūt. Vispār kurš, kā arī tas ir zināms. Piekļuves žurnāli bieži ietver arī sekundāro informāciju. Šī sekundārā informācija var nodrošināt kontekstu vai citus analītiski noderīgus datus.
Piekļuves žurnāli un digitālā drošība
Piekļuves žurnāli var izsekot, kad kāds mēģina piekļūt priviliģētai sistēmai. Vai arī failu un var būt diezgan vienkārši. Tas var izsekot tādus datu punktus kā "vai piekļuve bija veiksmīga?", "Kas mēģināja piekļūt failam?", "Kad notika mēģinājums?". Dažos gadījumos piekļuves žurnāls var pat izsekot veiktajām izmaiņām. Parasti tas tiek reģistrēts atsevišķi.
Piekļuve ir liegta, un tas ir jāreģistrē. Tas sniedz tiešu ieskatu par to, kad kāds mēģina piekļūt kaut kam, kam nevajadzētu. Protams, tam ir potenciāli likumīgi iemesli. Iespējams, lietotājs ir pieļāvis drukas kļūdu savā parolē. Vai varbūt lietotājam nav piešķirta piekļuve, kāda viņam vajadzēja būt.
Alternatīva ir tāda, ka neautorizēts lietotājs mēģina piekļūt. Tīmekļa servera gadījumā tas varētu būt neautentificēts hakeris, kurš mēģina piekļūt sensitīvam failam. Tas varētu būt arī likumīgs lietotāja konts, kas mēģina piekļūt failam, kuram viņam nav atļaujas. Pieņemot, ka likumīgajam lietotājam nevajadzētu būt piekļuvei, konts var tikt apdraudēts vai lietotājs ir rīkojies negodīgi.
Noderīga ir arī veiksmīgas piekļuves izsekošana. Piekļuve pati par sevi var nebūt problēma, taču darbības pēc tam var būt problēma. Piemēram, izsekojot, kuri konti piekļūst vietnes aizmugursistēmai, var iespējot kriminālistikas pārbaudi, ja vietne ir bojāta. Šim lietošanas gadījumam var nepietikt ar vienkāršu lietotājvārda reģistrēšanu. Apvienojumā ar IP adresi būtu iespējams redzēt, vai likumīgais lietotājs ir sabojājis vietni vai arī hakeris izmantojis viņu kontu. To var noteikt, jo avota IP adreses atbilst vai neatbilst vēsturiski reģistrētajiem datiem.
Piekļuve žurnāliem un analīzei
Publisko datu piekļuves žurnāli var nodrošināt vispārējo tendenču analīzi. Piemēram, reģistrējot piekļuvi katrai vietnes lapai, varat redzēt, kuras lapas ir vispopulārākās un kuras lapas ir vispopulārākās. Papildinformācija, piemēram, apmeklētāja IP adrese, var ļaut analizēt jūsu vietnes apmeklētāju kustības uzvedību. Varat redzēt, kura lapa viņus ieveda un kāds saturs viņus noturēja.
Citas informācijas, piemēram, novirzītāja galvenes, reģistrēšana var informēt, no kurām vietnēm nāk jūsu apmeklētāji un cik veiksmīgas ir konkrētas reklāmas kampaņas. Lietotāja aģenta virknes žurnāla uzturēšana var ļaut jums skatīt, kurām pārlūkprogrammām jūsu lietotāju bāze dod priekšroku un kuru pārlūkprogrammu optimizācijai un saderībai vajadzētu piešķirt prioritāti.
Reģistrēšana, kad konkrēti lietotāji veic noteiktas darbības, var arī ļaut izveidot likumīgu darbību modeļu profilu. Pēc tam var būt noderīgi zināt, kad šie modeļi ir bojāti, jo tas varētu norādīt uz drošības incidentu. Protams, modeļu un uzvedības izmaiņām ir daudz citu pamatotu skaidrojumu, tāpēc tam nevajadzētu uzreiz radīt lielas bažas.
Piekļuves žurnāli un fiziskā drošība
Daudzi uzņēmumi savos birojos un datu centros praktizē fizisko drošību. Piekļuves reģistrēšana šeit var būt zemas tehnoloģijas, piemēram, izmantojot pierakstīšanās grāmatu. Var izmantot arī augsto tehnoloģiju iespējas, piemēram, RFID durvju kartes. Fiziskās piekļuves reģistrēšana ir lieliska pirmā fiziskās aizsardzības līnija. Lai gan zaglis vai hakeris var vienkārši ieiet un redzēt, ko viņi var darīt, pierakstoties, norādot personas vārdu un uzvārdu, ko jūs tur redzēt un kāpēc jūs tur atrodaties, sarežģī lietas.
Piekļuves kartes būtībā bloķē visas vai labu skaitu durvju. Tādējādi hakeriem vai zagļiem ir daudz grūtāk droši pārvietoties pa ēku. Tā kā viņiem nav likumīgas piekļuves kartes, viņi paļaujas uz godīgiem darbiniekiem, kas atver durvis un ignorē apmācību par to, kā ļaut cilvēkiem piekļūt aizmugures durvīm.
Protams, ir daudz veidu, kā pretoties šiem fiziskās drošības pasākumiem. Pat ja nav ieviesti citi pasākumi, tie var būt saprātīgs preventīvs līdzeklis. Iespējamiem zagļiem un hakeriem ir jābūt daudz vairāk informētiem, pirms kaut ko mēģināt. Viņi paļautos uz sociālās inženierijas prasmēm un vismaz veiksmi.
Piekļuves žurnāli un fiziskā drošība
Fiziskās piekļuves ēkai piekļuves reģistrēšana ir potenciāli dzīvības glābšanas priekšrocība. Ārkārtas evakuācijas gadījumā ugunsgrēka vai cita iemesla dēļ var būt iespējams precīzi zināt, cik cilvēku atradās ēkā. Pēc tam šo informāciju var apvienot ar darbinieku skaitu, lai noteiktu, vai kāds nav iesprostots un vai ugunsdzēsēju brigādei ir jāmēģina viņu atrast un glābt. Alternatīvi, tas var informēt ugunsdzēsējus, ka nepastāv risks dzīvībai, ļaujot viņiem uzņemties mazāku personīgo risku, lai dzēstu liesmu.
Dažos šādos gadījumos piekļuves žurnāli var būt gan svētība, gan lāsts. Piemēram, ja ir papīra pierakstīšanās lapa, var nebūt izrakstīšanās lapa, tāpēc nav iespējams uzzināt, par ko ir jāatskaitās. Digitālās sistēmas ir vēl vairāk pakļautas nedaudz saistītām problēmām. Daudzos gadījumos, ja kāds seko kolēģim pa durvīm, viņš, iespējams, neuztraucas skenēt savu caurlaidi, tā vietā “iziet cauri”.
Turklāt digitālās sistēmas parasti ziņo iekšējiem datoriem. Šie iekšējie datori atrastos tagad evakuētajā ēkā, padarot neērti pārbaudīt, cik cilvēku ir jāatskaitās.
Turklāt citi cilvēciskie faktori var izjaukt vislabāk izstrādātos plānus. Ugunsgrēka gadījumā visiem ir jādodas uz ārkārtas tikšanās vietu. Tomēr daži cilvēki var izvēlēties citu izeju un gaidīt nepareizā vietā. Citi var izmantot iespēju uzsmēķēt vai doties uz veikalu. Fizisko drošību ir grūti nodrošināt šādi, un ikvienam ir jāievēro procedūras, kas ne vienmēr notiek.
Secinājums
Piekļuves žurnāls ir fails vai dokuments, kas izseko piekļuvi sistēmai vai piekļuves mēģinājumu tai. Tos var izmantot fiziskām sistēmām, piemēram, ēkām un datu centriem, vai datorsistēmām, piemēram, vietnēm vai sensitīviem dokumentiem. Žurnāli palīdz nodrošināt drošības izsekošanu, un ar pareiziem datu punktiem var iespējot noderīgu analīzi.