现多次登录失败之类痕迹所代表的入侵行为;以及记录系统管理员执行的活动等等。
显而易见,此类审核需要消耗额外的处理器时间和磁盘资源。
因此,对于一个面向最广范围用户群体的通用操作系统来讲,达到可信计算机系统评估准则的c2等级,便足够了;否则的话,就过犹不及。
原本时空里,微软的indos_nT分支和indos_9x分支合二为一后的indos_2ooo和indos_xp,便属于c2等级,可以在“计算机管理”、“磁盘属性”等界面,方便地找到系统日志、计算机安全的管理功能,并没有在易用性方面给用户造成什么不适应。
&nb在安全性上金身不破。
之后的indos版本——indos_Vista,引入制即uac的崭新基础结构技术,以帮助阻止恶意软件的破坏行为。
这种把安全责任甩给用户决定和担当的模式,就给用户带来了明显的不适应。
事实上,当用户无所适从或者不烦其烦的时候,该机制就形同虚设了——用户可能瞅也不瞅地点了确认按钮,责任也随之落到了自己的头上。
另外一个明显的例子,就是在安卓系统上安装程序——可能一