End—User Computing

終端用戶計算（終端用戶開發(fā)）

指系統(tǒng)的終端用戶在沒有或只有很少技術(shù)專家正式協(xié)助的條件下，自行完成系統(tǒng)開發(fā)的一種開發(fā)策略。這存在一定的風(fēng)險，包括：系統(tǒng)整體分析功能常被忽略，難以和其他系統(tǒng)集成和共享數(shù)據(jù)；系統(tǒng)內(nèi)會產(chǎn)生一些專用的信息系統(tǒng)；缺乏標(biāo)準(zhǔn)和文檔，使用及維護都嚴(yán)重地依賴開發(fā)者；由于缺乏監(jiān)督，致使相同的信息可能被以不同的方式處理，失去了信息的一致性，這也是終端用戶開發(fā)的系統(tǒng)中最難發(fā)現(xiàn)的缺陷。

對應(yīng)用終端用戶計算的審計包括：確定終端用戶計算的應(yīng)用程序、對應(yīng)用程序風(fēng)險進行排列、對控制情況進行文件處理和測試等。

為降低終端用戶計算的風(fēng)險，內(nèi)部審計師可以建議：在組織內(nèi)部成立以咨詢服務(wù)為

主要職能的“信息中心”；制定相應(yīng)的政策、規(guī)章制度來管理用戶開發(fā)。

Application User Authentication

應(yīng)用系統(tǒng)用戶認(rèn)證

用戶認(rèn)證是一種從數(shù)據(jù)庫到操作系統(tǒng)等各類軟件中都很常見的安全防范技術(shù)，應(yīng)用系統(tǒng)用戶認(rèn)證從概念上來說是非常簡單的：系統(tǒng)的每一位用戶都被分配了一個唯一的用戶名。對關(guān)聯(lián)該用戶名的資源或功能的訪問都要接受特定口令的保護。用戶認(rèn)證機制的主要優(yōu)點是它可以為創(chuàng)造出更復(fù)雜的授權(quán)方案提供選擇。所謂的認(rèn)證（authentication）是證明用戶身份的過程，而授權(quán)（authorization）則是標(biāo)識認(rèn)證用戶可訪問資源的過程。

在特殊情況下，用戶認(rèn)證類型有可能采用多種復(fù)合認(rèn)證技術(shù)，基本上分為：

只有你知道的事情，如賬號和密碼；

只有你擁有的東西，如身份證、工作證；

只有你具有的特征，如指紋、聲音、虹膜。

國際內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)應(yīng)用軟件開發(fā) src="http:///NewsFiles/2010-2/6/00c4.jpg" border=0>

編輯推薦：2010年國際內(nèi)審師考試經(jīng)營分析和信息技術(shù)輔導(dǎo)應(yīng)用軟件開發(fā)匯總

（責(zé)任編輯：中大編輯）

共2頁,當(dāng)前第1頁  第一頁  前一頁  下一頁