國際注冊內部審計師

End—User Computing

終端用戶計算（終端用戶開發(fā)）

指系統(tǒng)的終端用戶在沒有或只有很少技術專家正式協(xié)助的條件下，自行完成系統(tǒng)開發(fā)的一種開發(fā)策略。這存在一定的風險，包括：系統(tǒng)整體分析功能常被忽略，難以和其他系統(tǒng)集成和共享數(shù)據(jù)；系統(tǒng)內會產(chǎn)生一些專用的信息系統(tǒng)；缺乏標準和文檔，使用及維護都嚴重地依賴開發(fā)者；由于缺乏監(jiān)督，致使相同的信息可能被以不同的方式處理，失去了信息的一致性，這也是終端用戶開發(fā)的系統(tǒng)中最難發(fā)現(xiàn)的缺陷。

對應用終端用戶計算的審計包括：確定終端用戶計算的應用程序、對應用程序風險進行排列、對控制情況進行文件處理和測試等。

為降低終端用戶計算的風險，內部審計師可以建議：在組織內部成立以咨詢服務為

主要職能的“信息中心”；制定相應的政策、規(guī)章制度來管理用戶開發(fā)。

Application User Authentication

應用系統(tǒng)用戶認證

用戶認證是一種從數(shù)據(jù)庫到操作系統(tǒng)等各類軟件中都很常見的安全防范技術，應用系統(tǒng)用戶認證從概念上來說是非常簡單的：系統(tǒng)的每一位用戶都被分配了一個唯一的用戶名。對關聯(lián)該用戶名的資源或功能的訪問都要接受特定口令的保護。用戶認證機制的主要優(yōu)點是它可以為創(chuàng)造出更復雜的授權方案提供選擇。所謂的認證（authentication）是證明用戶身份的過程，而授權（authorization）則是標識認證用戶可訪問資源的過程。

在特殊情況下，用戶認證類型有可能采用多種復合認證技術，基本上分為：

只有你知道的事情，如賬號和密碼；

只有你擁有的東西，如身份證、工作證；

只有你具有的特征，如指紋、聲音、虹膜。

國際內審師考試經(jīng)營分析和信息技術輔導應用軟件開發(fā) src="http:///NewsFiles/2010-2/6/00c4.jpg" border=0>

編輯推薦：2010年國際內審師考試經(jīng)營分析和信息技術輔導應用軟件開發(fā)匯總

（責任編輯：中大編輯）

共2頁,當前第1頁  第一頁  前一頁  下一頁