5.5.3 安全日志

常常被忽视的另一个访问控制措施是安全记录。Web应用的平台应该已经为操作系统和Web服务器生成日志。遗憾的是,这些日志可能不足以识别恶意活动或者重建可疑的事件。许多附加的事件影响用户账户,应该记录跟踪,特别是在处理财务应用时:

·简档修改: 记录重大的个人信息如电话号码、地址、信用卡信息及电子邮件地址的重大修改。

·密码修改: 记录任何用户密码的修改。

可以选择使用用户最后一个已知完好的电子邮件地址进行通知。(例如,Yahoo!就这么做)。

·修改其他用户: 记录管理员对其他人的简档或者密码信息的修改。这也可以在其他用户如服务台员工更新用户信息时触发。记录完成修改的账户和被修改的账户。

·添加/删除用户: 记录添加到系统以及被删除的用户。

应用应该记录尽可能多的细节。当然,记录的信息总量和种类之间必须有个平衡。最少,应该记录用于识别请求来源的用户信息。这种信息包含源IP地址、用户名和其他身份令牌、事件发生的日期和时间。

记录改变的实际值可能不是个好主意。日志应该已经具有高度的安全性,以便维护其完整性,如果日志包含社会保险号码、信用卡号码和其他高度敏感的个人或者公司信息,它们就有遭到内部和外部威胁侵害的风险。在某些情况下,在日志中存储个人可识别信息(PII)如地址、财务数据和健康信息可能违反本地或者国家法规,或者违反了行业规章。任何时候日志文件中存储了这类数据,都应该小心研究和理解可以存储和不能存储的内容,存储数据的时长,以及所需的保护级别。