同时,通过电子证章进入系统时,其行为会被记录下来,从而在电209◆◆◆企业会计信息化内部控制问题研究子通道证章系统中留下审计轨迹。第二,该系统能够在白天或晚上的特定时间段采取特殊的措施。特殊的门锁可以通过程序来控制,始终保持锁住的状态(在正常的业务活动时间之外)。假如在工作时间之外允许被授权的员工进入系统,则计算机系统会监控并记录这些进入情况。虽然电子证章有上述优势,但有时也可能被绕过。
比如,有的组织可能会在存放计算机设备的房间的门上同时安装了普通门锁和电子通道证章系统,这样持有钥匙的人也可以进入房间,从而避免在电子通道证章上留下审计轨迹。还有这样的可能,就是电子通道证章持有人将自己的证章借给别人或系统安全管理员错误地授权而导致该控制失效。
加密锁(Cipher%Lock)。加密锁就是在进入房间时,通过在门旁的键盘上输入秘密组合的数字或字母来打开门锁的装置。如果密码无误,门就自动打开。否则,不能使门打开。对于密码锁来说,一个明显的问题是当有关人员调动或辞退的时候就必须更换密码。更重要的是,这种变动还要告知每一个与此相关的人员,这也给工作带来不便。
