End—User Computing
終端用戶計算(終端用戶開發)
指系統的終端用戶在沒有或只有很少技術專家正式協助的條件下,自行完成系統開發的一種開發策略。這存在一定的風險,包括:系統整體分析功能常被忽略,難以和其他系統集成和共享數據;系統內會產生一些專用的信息系統;缺乏標準和文檔,使用及維護都嚴重地依賴開發者;由于缺乏監督,致使相同的信息可能被以不同的方式處理,失去了信息的一致性,這也是終端用戶開發的系統中最難發現的缺陷。
對應用終端用戶計算的審計包括:確定終端用戶計算的應用程序、對應用程序風險進行排列、對控制情況進行文件處理和測試等。
為降低終端用戶計算的風險,內部審計師可以建議:在組織內部成立以咨詢服務為
主要職能的“信息中心”;制定相應的政策、規章制度來管理用戶開發。
Application User Authentication
應用系統用戶認證
用戶認證是一種從數據庫到操作系統等各類軟件中都很常見的安全防范技術,應用系統用戶認證從概念上來說是非常簡單的:系統的每一位用戶都被分配了一個唯一的用戶名。對關聯該用戶名的資源或功能的訪問都要接受特定口令的保護。用戶認證機制的主要優點是它可以為創造出更復雜的授權方案提供選擇。所謂的認證(authentication)是證明用戶身份的過程,而授權(authorization)則是標識認證用戶可訪問資源的過程。
在特殊情況下,用戶認證類型有可能采用多種復合認證技術,基本上分為:
只有你知道的事情,如賬號和密碼;
只有你擁有的東西,如身份證、工作證;
只有你具有的特征,如指紋、聲音、虹膜。
國際內審師考試經營分析和信息技術輔導應用軟件開發 src="http:///NewsFiles/2010-2/6/00c4.jpg" border=0>
編輯推薦:2010年國際內審師考試經營分析和信息技術輔導應用軟件開發匯總
(責任編輯:中大編輯)