公眾號(hào):mywangxiao
及時(shí)發(fā)布考試資訊
分享考試技巧、復(fù)習(xí)經(jīng)驗(yàn)
新浪微博 @wangxiaocn關(guān)注微博
聯(lián)系方式 400-18-8000
End—User Computing
終端用戶計(jì)算(終端用戶開發(fā))
指系統(tǒng)的終端用戶在沒有或只有很少技術(shù)專家正式協(xié)助的條件下,自行完成系統(tǒng)開發(fā)的一種開發(fā)策略。這存在一定的風(fēng)險(xiǎn),包括:系統(tǒng)整體分析功能常被忽略,難以和其他系統(tǒng)集成和共享數(shù)據(jù);系統(tǒng)內(nèi)會(huì)產(chǎn)生一些專用的信息系統(tǒng);缺乏標(biāo)準(zhǔn)和文檔,使用及維護(hù)都嚴(yán)重地依賴開發(fā)者;由于缺乏監(jiān)督,致使相同的信息可能被以不同的方式處理,失去了信息的一致性,這也是終端用戶開發(fā)的系統(tǒng)中最難發(fā)現(xiàn)的缺陷。
對(duì)應(yīng)用終端用戶計(jì)算的審計(jì)包括:確定終端用戶計(jì)算的應(yīng)用程序、對(duì)應(yīng)用程序風(fēng)險(xiǎn)進(jìn)行排列、對(duì)控制情況進(jìn)行文件處理和測試等。
為降低終端用戶計(jì)算的風(fēng)險(xiǎn),內(nèi)部審計(jì)師可以建議:在組織內(nèi)部成立以咨詢服務(wù)為
主要職能的“信息中心”;制定相應(yīng)的政策、規(guī)章制度來管理用戶開發(fā)。
Application User Authentication
應(yīng)用系統(tǒng)用戶認(rèn)證
用戶認(rèn)證是一種從數(shù)據(jù)庫到操作系統(tǒng)等各類軟件中都很常見的安全防范技術(shù),應(yīng)用系統(tǒng)用戶認(rèn)證從概念上來說是非常簡單的:系統(tǒng)的每一位用戶都被分配了一個(gè)唯一的用戶名。對(duì)關(guān)聯(lián)該用戶名的資源或功能的訪問都要接受特定口令的保護(hù)。用戶認(rèn)證機(jī)制的主要優(yōu)點(diǎn)是它可以為創(chuàng)造出更復(fù)雜的授權(quán)方案提供選擇。所謂的認(rèn)證(authentication)是證明用戶身份的過程,而授權(quán)(authorization)則是標(biāo)識(shí)認(rèn)證用戶可訪問資源的過程。
在特殊情況下,用戶認(rèn)證類型有可能采用多種復(fù)合認(rèn)證技術(shù),基本上分為:
只有你知道的事情,如賬號(hào)和密碼;
只有你擁有的東西,如身份證、工作證;
只有你具有的特征,如指紋、聲音、虹膜。
國際內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)應(yīng)用軟件開發(fā) src="http:///NewsFiles/2010-2/6/00c4.jpg" border=0>
編輯推薦:2010年國際內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)應(yīng)用軟件開發(fā)匯總
(責(zé)任編輯:中大編輯)