Hvað er aðgangsskrá?

Aðgangsskrá er annálaskrá sem fylgist með því þegar einn eða fleiri hlutir voru opnaðir. Aðgangsskrár eru mikilvægur hluti af öryggi og greiningu í tölvumálum. Aðgangsskrár eru einnig mikilvægt öryggis- og öryggistæki í hinum líkamlega heimi.

Aðgangsskrá fylgist með dagsetningu og tíma sem eitthvað er opnað eða reynt að fá aðgang að. Yfirleitt af hverjum, auk þess sem það er vitað. Aðgangsskrár innihalda oft aukaupplýsingar líka. Þessar aukaupplýsingar geta veitt samhengi eða frekari hagnýt gögn.

Aðgangsskrár og stafrænt öryggi

Aðgangsskrár geta fylgst með því þegar einhver reynir að fá aðgang að forréttindakerfi. Eða skrá og gæti verið frekar einfalt. Það gæti fylgst með gagnapunktum eins og, "var aðgangur heppnaður?", "hver reyndi að fá aðgang að skránni?", "Hvenær gerðist tilraunin?". Í sumum tilfellum gæti aðgangsskráin jafnvel fylgst með öllum breytingum sem gerðar eru. Þetta væri venjulega skráð sérstaklega.

Aðgangi sem er hafnað er ástand sem ætti að skrá inn. Þetta veitir beina innsýn í þegar einhver er að reyna að fá aðgang að einhverju sem hann ætti ekki að gera. Auðvitað eru hugsanlegar lögmætar ástæður fyrir því. Kannski gerði notandinn innsláttarvillu í lykilorðinu sínu. Eða kannski hefur notandinn ekki fengið þann aðgang sem hann hefði átt að fá.

Valkosturinn er sá að óviðkomandi notandi er að reyna að fá aðgang. Ef um vefþjón er að ræða gæti þetta verið óvottaður tölvuþrjótur sem reynir að fá aðgang að viðkvæmri skrá. Það gæti líka verið lögmætur notendareikningur sem reynir að fá aðgang að skrá sem þeir hafa ekki heimild til. Að því gefnu að lögmætur notandi ætti ekki að hafa aðgang, gæti reikningurinn verið í hættu eða notandinn hefði orðið fantur.

Að fylgjast með þegar aðgangur er árangursríkur er einnig gagnlegt. Aðgangur sjálfur gæti ekki verið vandamál, en aðgerðir eftir það gætu verið. Til dæmis getur fylgst með því hvaða reikningar hafa aðgang að stuðningi vefsíðunnar hægt að gera réttarfræðilega eftirfylgni ef vefsíðan er skemmd. Einfaldlega skráning notandanafns gæti ekki verið nóg fyrir þetta notkunartilvik. Ásamt IP-tölu, væri hægt að sjá hvort lögmætur notandi skaðaði síðuna eða hvort tölvuþrjótur notaði reikninginn sinn. Þetta gæti verið ákvarðað vegna þess að uppruna IP tölur myndu eða myndu ekki passa við sögulega skráð gögn.

Aðgangur að annálum og greiningu

Aðgangsskrár fyrir opinber gögn geta gert kleift að greina almenna þróun. Til dæmis, skráning á aðgangi að hverri síðu á vefsíðu getur gert þér kleift að sjá hvaða síður eru vinsælastar og hvaða síður eru minnst vinsælar. Aukaupplýsingar eins og IP-tölu gestsins geta gert þér kleift að greina hreyfihegðun gesta á vefsíðunni þinni. Þú getur séð hvaða síðu þeir komu inn á og hvaða efni hélt þeim í kring.

Að skrá aðrar upplýsingar eins og tilvísunarhausinn getur upplýst þig frá hvaða síðum gestir þínir koma og hugsanlega hversu árangursríkar sérstakar auglýsingaherferðir eru. Með því að halda skrá yfir notendafulltrúastrenginn geturðu séð hvaða vafra notendagrunnur þinn kýs og hvaða vafra þú ættir að forgangsraða hagræðingu og eindrægni fyrir.

Skráning þegar tilteknir notendur framkvæma sérstakar aðgerðir getur einnig gert þér kleift að byggja upp prófíl yfir lögmæt virknimynstur. Það gæti þá verið gagnlegt að vita hvenær þessi mynstur eru brotin þar sem það gæti bent til öryggisatviks. Það eru auðvitað margar aðrar réttmætar skýringar á breyttu mynstri og hegðun, þannig að þetta ætti ekki strax að valda miklum áhyggjum.

Vefskrár, að lágmarki, skrá yfir þær skrár sem aðgangur var að, IP sem opnaði þær og hvenær aðgangurinn átti sér stað.

Aðgangsskrár og líkamlegt öryggi

Mörg fyrirtæki stunda líkamlegt öryggi á skrifstofum sínum og gagnaverum. Aðgangsskráning hér gæti verið lágtækni, eins og að nota innskráningarbók. Einnig er hægt að nota hátæknivalkosti eins og RFID hurðakort. Líkamleg aðgangsskráning er frábær fyrsta lína í líkamlegri vörn. Þó að þjófur eða tölvuþrjótur gæti verið tilbúinn að ganga bara inn og sjá hvað þeir geta gert, skrá sig inn, gefa upp nafnið á hverjum þú ert þarna til að sjá og hvers vegna þú ert þarna flækir málið.

Aðgangskort læsa í raun öllum eða miklum fjölda hurða. Þetta gerir tölvuþrjótum eða þjófum mun erfiðara að fara um bygginguna á áreiðanlegan hátt. Þeir eru ekki með löggilt aðgangskort og treysta því að heiðarlegir starfsmenn opni hurðina og hunsi þjálfun varðandi að leyfa fólki að skutla.

Auðvitað eru margar leiðir til að vinna gegn þessum líkamlegu öryggisráðstöfunum. Jafnvel án annarra ráðstafana geta þær verið hæfileg fælingarmátt. Verðandi þjófar og tölvuþrjótar þurfa að vera miklu upplýstari áður en þeir reyna eitthvað. Þeir myndu treysta á félagslega verkfræðikunnáttu og að minnsta kosti smá heppni.

Aðgangsskrár og líkamlegt öryggi

Að framkvæma aðgangsskráningu á líkamlegum aðgangi að byggingu hefur hugsanlega lífsnauðsynlegan kost. Ef um neyðarrýmingu er að ræða, vegna elds eða annarra ástæðna, gæti verið hægt að vita nákvæmlega hversu margir voru í húsinu. Þessar upplýsingar er síðan hægt að sameina með höfðatölu til að ákvarða hvort einhver sé fastur inni og þarfnast slökkviliðs til að reyna að finna og bjarga þeim. Að öðrum kosti getur það upplýst slökkviliðsmenn um að engin lífshætta sé fyrir hendi, sem gerir þeim kleift að taka minni persónulega áhættu til að slökkva eldinn.

Aðgangsskrár geta verið bæði blessun og bölvun í sumum tilfellum eins og þessum. Til dæmis, með innskráningarblaði á pappír, getur verið að það sé ekki endilega útskráningarblað, sem gerir það ómögulegt að vita hver þarf að gera grein fyrir. Stafræn kerfi eru enn viðkvæmari fyrir nokkuð tengdu vandamáli. Í mörgum tilfellum, ef einhver er að elta samstarfsmann í gegnum hurð, gæti hann ekki nennt að skanna passann sinn, heldur „hala“ sig í gegn.

Ennfremur tilkynna stafræn kerfi venjulega til innri tölvur. Þessar innri tölvur yrðu staðsettar inni í byggingunni sem nú er rýmd, sem gerir það óþægilegt að athuga hversu marga þarf að gera grein fyrir.

Að auki geta aðrir mannlegir þættir eyðilagt best settu áætlanirnar. Ef um eldsvoða er að ræða eiga allir að fara á neyðarfundarstað. Sumt fólk gæti hins vegar tekið aðra útgönguleið og beðið á röngum stað. Aðrir gætu notað tækifærið til að fá sér reyk eða fara í búðir. Líkamlegt öryggi er erfitt að tryggja eins og þetta og krefst þess að allir fylgi verklagsreglum, eitthvað sem gerist ekki alltaf.

Niðurstaða

Aðgangsskrá er skrá eða skjal sem rekur aðgang eða tilraunir til aðgangs að kerfi. Þeir geta verið notaðir fyrir líkamleg kerfi eins og byggingar og gagnaver eða tölvukerfi eins og vefsíður eða viðkvæm skjöl. Logs veita hjálp til að veita öryggisrakningu og, með réttum gagnapunktum, geta gert gagnlegar greiningar.