행동 후 감사할 때 권한 확인 실패 문제를 다루는 CLAIM-26 논의.
CLAIM-26은 행동이 허용되었을 때, 그 행동을 정당화하는 권한이 어떻게 확인되는지를 다룹니다. 행동 후 감사자가 정확한 권한을 재구성할 수 없는 경우, 시스템은 감사 안전하지 않다고 말합니다. ALLOW라는 로그는 충분하지 않으며, 정책 URI와 같은 정보는 현재 상태를 증명하지 못합니다. 행동을 허가한 원천 스냅샷과의 연결이 필수적입니다.
CLAIM-26 discusses the failure of verifying authority after an action is allowed.
CLAIM-26 addresses the issue of how authority can be verified after an action has been allowed. If an auditor cannot reconstruct the exact authority justifying an action, the system is not audit-safe. Simply stating ALLOW is insufficient; source URIs do not verify what information was actually read at the time of decision. There must be a link to an immutable authority event that records the source snapshot used to authorize the action.