安全简报: 通过事件日志来改进可管理性

安全简报: 通过事件日志来改进可管理性2011-10-24 msdn Keith Brown计算安全的三个传统的重要部分是机密性、完整性和可用性。在谈到可用性时，我通常会讨论那些比较容易识别的威胁（例如，拒绝服务攻击），但其实要实现可用性还远远不止于此。可用性要求很高的应用程序必须有能力处理异常情况。如果出现问题，管理员必须能够迅速选定一套解决方案。设计上考虑到可管理性的应用程序通常具有更高的可用性，一定程度上是因为管理员能够时刻了解到应用程序的运行状况。当问题确实出现时，可管理的应用程序会告诉管理员如何解决问题，而不是仅仅给出供开发人员分析所需的堆栈跟踪。

您也许对 Microsoft 倡导的动态系统管理计划（DSI）有所耳闻（microsoft.com/dsi）。此远景使我们能够运用诸如系统定义模型（SDM）和服务模型语言（SML）的工具和语言来设计应用程序，构建出更加容易部署和管理的应用程序。Visual Studio® Team System 提供的分布式系统设计器（原代号为 “Whitehorse”（msdn2.microsoft.com/ms181778.aspx））就是该设想发展方向的一个很好示例，但这仅仅属于早期的尝试。目前开发人员需要一些实用的指导来构建可管理的系统。

IT 专业人士也是用户

我最近抽时间与 David Aiken 聊了聊，他是 Microsoft 的开发人员和技术宣传师，对构建可管理软件可以说是充满激情。他的话真是一针见血：“开发人员应将 IT 专业人士视为其软件的用户”。他指出在我们在设计 Windows 窗体或网页的布局时付出了极大的努力，接着就提出了这样一个问题“我们为何不能在设计发布于事件日志的错误消息时也付出同样的努力呢？ ”。

David 确实言之有理。IT 专业人士不仅是软件的用户，而且要在软件的整个生命周期自始至终对其进行操作和管理。进一步简化 IT 专业人士的工作，不仅从可用性角度看是非常重要，而且系统管理员作为拥趸很可能有助于您产品的下一个版本的销售。目前旨在促进可操作性的应用程序寥寥可数，而这正是一个可以获得竞争优势的领域。

在过去几年中，我目睹 Microsoft 在构建更加安全的软件（包括用于构建威胁模型的工具和蓝图）方面所取得的巨大进步。现在，由于在安全方面采取了更加严格的控制，公司的重点似乎正在向可管理性方面转移。如果幸运的话，在本文出版之际，您也许会听到 Microsoft 推出运行状况建模工具的相关信息。

同时，我将介绍有关管理的最基本问题：事件日志记录。我将着重介绍如何更好地在 Windows Server® 2003 中使用 Microsoft® .NET Framework 提供的事件日志。