감사

좋은 보안 디자인의 신조 중 하나는 보안 시스템과 같은 것이 없다는 것을 인정하는 것입니다. 시스템 개발자는 사람들이 어떤 보안이 존재하는지 우회할 것임을 알고 있어야 합니다. 예를 들어 보안 하위 시스템을 검색하여 시스템 내의 구멍을 찾고 악용하여 적극적으로 수행할 수 있습니다. 또는 실수로 중요한 데이터를 덮어쓰거나 삭제하는 등 실수로 발생할 수 있습니다. 원인이 무엇이든 간에 이러한 위반을 감지할 수 있는 시스템을 구성하는 것이 필수적입니다.

Windows 내의 감사 시스템은 손상되거나 손상된 시스템의 사후 분석을 수행하기 위해 로그를 나중에 분석할 수 있도록 특정 보안 이벤트를 추적하는 메커니즘을 제공합니다. Windows의 감사 메커니즘에는 파일 시스템이 시스템 데이터의 영구 스토리지를 유지 관리해야 하므로 파일 시스템이 밀접하게 관련되어 있습니다. 많은 시스템의 경우 보안 요구 사항이 훨씬 낮으며, 이러한 경우 감사를 사용하지 않도록 설정됩니다. 파일 시스템은 이러한 두 환경의 문제를 해결할 수 있는 방식으로 구현되어야 합니다.

감사의 주요 루틴은 다음과 같습니다.

• SeAuditingFileEvents -- 이 루틴은 시스템에서 파일 감사를 사용하도록 설정했는지 여부를 결정합니다. 전체 감사 검사 수행해야 하는지 여부를 결정하는 전역 정책 검사. 이 루틴은 보안 시스템 작업을 최적화하기 위해 도입되었습니다.

• SeOpenObjectAuditAlarm --이 루틴은 Windows 시스템에서 기본 감사 작업을 수행합니다(개체 열기 시도를 감사). 개체에 대한 액세스가 성공했는지 실패했는지가 아니라 감사되는 개체에 액세스하려는 시도입니다.

감사에 대한 요구 사항은 없습니다. WDK의 IFS 섹션에 있는 샘플 파일 시스템(예: FAT 또는 CDFS)은 감사를 구현하지 않습니다. 그러나 보안 관점에서 감사는 관리자가 시스템의 보안 동작을 모니터링할 수 있기 때문에 중요합니다.