审计日志是记录系统安全状态的重要设施，它一旦遭受破坏，系统将不能追溯错误发生的现场，为分析错

误发生的原因造成困难，因此，审计日志与系统的安全密不可分。传统系统的日志文件时间来自服务器内部石

英晶振，不但定时精确度较差，而且很容易被人篡改，而日志文件的时间一旦被篡改，就根本无法分析错误发

生的原因和时间。

    凝思磐石安全服务器采用特有的安全辅机系统，保证了日志文件的高可靠性，依靠GPS定时系统提供的高

精度时戳保证了日志文件的高准确性，其定时精确度在微秒级内；并且特有的审计日志保护机制能够抵抗审计

日志的破坏，充分保证其安全性。所有日志文件均在辅机系统有完整备份，即使主系统日志文件因外界因素造

成损坏，依靠辅机系统内的备份文件可轻易分析出造成损坏的原因和时间。

3.“四权分立”的系统管理：

　　 传统的操作系统均存在一个超级用户，如Windows下的Administrator和Unix/linux下的Root。这种超级

用户的权限过大，对整个系统的安全性都是一个很大的隐患。一旦黑客取得超级用户的权限，就等于完全控制

了服务器，并且可以使用已经控制的服务器作为跳板，继续攻击网络上的其他用户。

    凝思磐石服务器系统将系统管理功能分配给4个固有用户完成，他们是：系统管理员（sysadmin），安全

管理员（secadmin），网络管理员（netadmin）和审计管理员（audadmin）。系统管理员主要完成系统设备的

管理，安全管理员主要完成系统用户的管理，网络管理员主要完成网络的管理，审计管理员主要完成管理审计

信息，只有他才能使用独立的口令登录安全辅机，查看和管理审计日志。使用这种“四权分立”的原则完成系

统的管理任务。防止管理员的疏忽而削弱整个系统的安全性。另外，管理员的登录路径得到严格限制，防止用

户轻易获得管理员权限。

　　　　　　　　　　　　　　　　　　　　

　　　　　　　　　　　　　　　　　　　　

上一页 下一页