数据轨迹

审计轨迹（英语：Audit trail、Audit log），也译作审计追踪、审计跟踪、审计日志、档案日志或轨迹纪录^[1]等名称，是一种作为资讯系统审计手段的与安全相关的时间顺序记录、记录集和/或目的地和记录来源，它们提供了在任何时候影响特定操作，程序的活动顺序的文件证据或事件^[2][3]。 审计记录通常来自一些活动，例如：金融交易^[4]、科学研究和医疗保健数据交易^[5]，或个人、系统、帐号以及其他实体的通信等活动。 透过对系统上的活动作时间顺序的纪录，从而监察系统是否存在违规的活动，协助稽核人员快速的找出相关的交易资料。

创建审计跟踪的过程通常需要始终以特权模式运行，俾使其可以存取和监督所有用户的所有操作：一般用户不应被允许去停止或更改它。此外，出于同样的原因，一般用户不应该访问带有跟踪的跟踪文件或数据库表^[6]。 处理此问题的另一种方法是在软件中使用基于角色的安全模型。当使用审计跟踪功能时，软件可以使用闭环控制或作为“封闭系统”运行，这是许多公司所要求的。

参考文献

1. 一鍵入雲簡介. 台湾理光. [2019-05-29]. （原始内容存档于2020-02-25） （中文（繁体））. 
2. National Information Assurance (IA) Glossary [国家信息保障（IA）词汇表] (PDF). Committee on National Security Systems: 4. 1996-08-07 [2012-03-07]. （原始内容 (PDF)存档于2012-02-27） （英语）. 
3. ATIS Telecom Glossary 2012 - audit trail [ATIS电信词汇表2012 - 审计线索]. Alliance for Telecommunications Industry Solutions (ATIS) Committee PRQC. 2012 [2012-03-07]. （原始内容存档于2013-03-13） （英语）. 
4. SEC Proposes Consolidated Audit Trail System to Better Track Market Trades. U.S. Securities and Exchange Commission. 2010-05-26 [2012-03-07]. （原始内容存档于2018-09-04） （英语）. 
5. Electronic Code of Federal Regulations - Title 21: Food and Drugs - Part 11: Electronic Records; Electronic Signatures. U.S. Government Printing Office. [2012-03-02]. （原始内容存档于2010-06-08） （英语）. 
6. Brancik, Kenneth C. Chapter 2: Related Research in Insider Computer Fraud and Information Security Controls. Insider computer fraud: an in-depth framework for detecting and defending against insider IT attacks. CRC Press. 2007: 18–19. ISBN 1-4200-4659-4 （英语）. 

外部链接