NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

可追责性和可追踪性原则指出，可以将与安全相关的操作（即主体与对象的交互）追溯到代表其执行该操作的实体。可追责性和可追踪性原则要求有一个可信的基础设施来记录影响系统安全的操作细节（例如，审计子系统）。为了记录有关操作的详细信息，系统能够唯一识别代表其执行操作的实体，并记录所执行的相关操作序列。问责策略还要求对审计跟踪本身进行保护，以防未经授权的访问和修改。最小特权原则有助于将操作追踪到特定的实体，因为它提高了问责的细化程度。将特定操作与系统实体、最终与用户关联，并确保审计记录免受未经授权的访问和修改，可以提供不可否认性，因为一旦操作被记录，就无法更改审计记录。问责制和可追溯性发挥的另一个重要作用是在与安全策略违反相关的事件的日常和取证分析中。审计日志的分析可能提供额外的信息，有助于确定导致安全策略被违反的路径或组件，以及与安全策略违反相关的个人行为。