|
|
|
|
|
|
|
|
审核概述
审核,是Win2000中本地安全策略的一部分,它是一个维护系统安全性的工具,允许你跟踪用户的活动和Win2000系统的活动,这些活动称为事件。在运行Windows 2000 Professional的计算机设置了审核策略,就可以监控成功或失败的事件。根据监控结果,管理员就可以将计算机资源的非法使用消除或减到最小。设置审核的事件发生时,Win2000将事件执行的情况记录到安全日志中。安全日志中的每一个审核条目都包含三个方面的内容:执行的动作;执行动作的用户;事件发生的时间及成功与否。安全日志的查看和管理通过Win2000的管理工具——“事件查看器”来完成。
我们在使用计算机的过程中,都希望系统能够将以下信息记录下来:
哪些用户企图登录到系统中,或从系统中注销、登录或注销的日期和时间是否成功等;哪些用户对指定的文件、文件夹或打印机进行哪种类型的访问;系统的安全选项进行了哪些更改;用户帐户进行了哪些更改,是否增加或删除了用户等等。通过查看这些信息,我们就能够及时发现系统存在的安全隐患,通过了解指定资源的使用情况来指定资源使用计划。
现在这些愿望都已成为可能,这就是利用Win2000的审核功能,应用Win2页码:[1] [2] [3] [4] [5] [6] 第1页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
