操作系统审计机制(audit mechanism of operating system),理学-计算机科学技术-信息安全-信息系统安全-操作系统安全,通过对安全相关行为的监测、记录和审核,检测和阻止非法用户对计算机系统的入侵。如何知道系统的安全机制是否正常工作,如何判断系统是否已经出现了安全问题,如何确定已发生的安全问题对系统造成的危害。这需要对系统中的安全相关行为进行监测与记录,这种系统安全行为的检测与记录过程通常称为操作系统审计。操作系统审计的关键是建立和分析系统的行为记录信息,这样的行为记录称为审计记录,又称日志。在很多场合,审计与日志处理作为同义概念使用,因为日志处理是操作系统审计的重要手段。正像沙子记录着从海滩走过的动物的脚印一样,日志信息记录了系统行为的历史足迹。操作系统审计有助于了解系统安全机制的工作状况,有助于分析系统中出现的问题或受到的攻击,有助于实现系统出现异常后的恢复,对安全事件的调查取证具有重要的意义。UNIX操作系统的syslog审计服务系统是操作系统审计机制的一个典型实例。它能够展示操作系统审计机制的基本工作原理,提供通用的日志处理服务。