(5)安全審計

安全審計包括審計事件、審計記錄和審計日志等，審計事件是系統審計用戶的最基本單位。一個系統的安全審計就是對系統中有關安全的活動進行記錄、檢查及審核。它的主要目的就是檢測和阻止非法用戶對計算機系統的入侵，并顯示合法用戶的誤操作，并為系統進行事故原因的查詢、定位，事故發生前的預測、報警以及事故發生之后的實時處理提供詳細、 可靠的依據和支持，以備有違反系統安全規則的事件發生后能夠有效地追查事件發生的地點和過程以及責任人。

通過審計，可以達到以下兩個目標：一是可以對受損的系統提供信息幫助以進行損失評估和系統恢復；二是可以詳細記錄與系統安全有關的行為，從而對這些行為進行分析，發現系統中的不安全的因素。

審計一般是一個獨立的過程，應當與系統的其他功能隔開。操作系統的審計記錄一般應包括如下信息：事件的日期和時間、代表正在進行事件的主體的唯一標識符、事件的類型、 事件的成功與失敗等。對于標識與鑒別事件，審計記錄應該記錄下事件發生的源地點（如終端標識符）。對于將一個客體引入某個用戶地址空間以及刪除客體的事件，審計記錄應該包括客體名以及客體的安全級。此外，操作系統應該能夠監督審計管理員，防止其權利過大。