信息安全审计师检查用户生物身份验证系统时发现存在一个非认证人员可以更新存储生物身份认证模板的数据库服务器的弱点。以下哪项为控制此项风险的最佳方法？（）

Kerberos是C/S模式下严格限制的授权用户对数据库访问的网络验证协议，选B和C错误是因为活体检测和复合生物识别主要针对哄骗和模仿攻击。数据库事务的进出拍照记录是与Kerberos相反的控制，是预防性控制。