• Các hoạt động Viết để bản ghi hệ thống không nên có thể để được bỏ qua. Thông qua phân tách nhiệm vụ và kiểm soát truy cập, nhật ký hệ thống và các tập tin hệ thống nhà nước phải được bảo quản chống lại những nỗ lực của người sử dụng / kẻ tấn công để che giấu hành động của mình hoặc thay đổi trạng thái mà hệ thống sẽ khởi động lại sau. Nếu bất kỳ tập tin cấu hình hệ thống có thể được thay đổi bởi một người dùng trái phép, và sau đó người dùng có thể tìm thấy một cách để làm cho hệ thống khởi động lại, không an toàn-cấu hình mới có thể sẽ có hiệu lực.
• shutdown hệ thống-buộc không được phép. Để làm giảm khả năng của một sự thay đổi cấu hình không được phép có hiệu lực, và để làm giảm khả năng từ chối dịch vụ thông qua một tắt máy không phù hợp, quản trị viên chỉ cần có khả năng để hướng dẫn hệ thống quan trọng để đóng cửa.
• Đầu ra không nên có thể được định tuyến lại. Sản lượng chẩn đoán từ một hệ thống có thể chứa thông tin nhạy cảm. Các tập tin nhật ký chẩn đoán, bao gồm cả giao diện điều khiển đầu ra, phải được bảo vệ bởi các điều khiển truy cập từ được đọc bởi bất cứ ai khác hơn là các quản trị viên có thẩm quyền. Người sử dụng trái phép phải
không thể chuyển hướng các điểm đến của các bản ghi chẩn đoán và điều khiển đầu ra.
đang được dịch, vui lòng đợi..
![](//viimg.ilovetranslation.com/pic/loading_3.gif?v=b9814dd30c1d7c59_8619)