[发明专利]一种ERP系统中基于规则配置的数据安全审计方法无效
| 申请号: | 201110124967.7 | 申请日: | 2011-05-16 |
| 公开(公告)号: | CN102184484A | 公开(公告)日: | 2011-09-14 |
| 发明(设计)人: | 孙立新 | 申请(专利权)人: | 浪潮集团山东通用软件有限公司 |
| 主分类号: | G06Q10/00 | 分类号: | G06Q10/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 erp 系统 基于 规则 配置 数据 安全 审计 方法 | ||
1.一种ERP系统中基于规则配置的数据安全审计方法,其特征在于:包括开发阶段、项目实施阶段,
所述开发阶段包括以下步骤和内容:
定义安全审计主体;
调用安全审计编程接口,
所述项目实施阶段,根据客户的具体需求,对安全审计进行相应配置,配置包括如下方面:
设置安全审计主体的各审计事件是否启用;
设置安全审计主体的审计记录的数据项列表;
设置安全审计主体的消息通知;
设置安全审计主体的其他安全审计扩展行为。
2.根据权利要求1所述的ERP系统中基于规则配置的数据安全审计方法,其特征在于:所述安全审计主体包含业务的数据结构、安全审计事件定义,其中:
安全审计主体的数据结构用于描述业务数据及其包含的数据项集合,其中业务数据属性信息包含但不限于名称、主键、备注说明;数据项集合由多个数据项组成,数据项属性信息包含但不限于名称、类型、长度、精度、默认值;
安全审计主体的安全审计事件用于描述用于安全审计记录的行为触发的事件信息,属性信息包含但不限于名称、分类等级、默认设置。
3.根据权利要求1所述的ERP系统中基于规则配置的数据安全审计方法,其特征在于:开发阶段调用安全审计编程接口需符合以下要求:
安全审计编程接口调用,需要以参数方式传递当前触发的事件以及业务数据信息;
安全审计编程接口调用,参数中的事件是在“安全审计主体”中定义的事件;
安全审计编程接口调用,参数中的数据信息需符合 “安全审计主体”中定义的数据结构。
4.根据权利要求1所述的ERP系统中基于规则配置的数据安全审计方法,其特征在于:项目实施阶段的“安全审计主体”配置具体内容如下:
若某个审计事件不启用,则系统不触发与该审计事件相关的任何行为,包括审计记录和消息通知以及其他用户自定义的扩展行为;
数据项列表的配置,是基于安全审计主体的数据结构定义,可选择数据项集合的子集用于安全审计记录,如果某事件没有定义数据项配置,默认记录业务数据的主键对应的数据值;
审计事件消息提供规则定义,该规则返回一个布尔类型的值,若该值为真时,则执行消息通知动作;若干该值为假时,不执行消息通知动作;
所述其他安全审计扩展,是指安全审计提供了统一的编程扩展接口,凡是实现该编程接口的程序,均可以通过配置的方式注册和被调用,以满足安全审计的个性化需求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮集团山东通用软件有限公司,未经浪潮集团山东通用软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110124967.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种鼓式制动器的开启方法及专用开启工具
- 下一篇:一种野绿春茶及其加工方法
- 同类专利
- 专利分类
G06Q 专门适用于行政、商业、金融、管理、监督或预测目的的数据处理系统或方法;其他类目不包含的专门适用于行政、商业、金融、管理、监督或预测目的的处理系统或方法
G06Q10-00 行政;管理
G06Q10-02 .预定,例如用于门票、服务或事件的
G06Q10-04 .预测或优化,例如线性规划、“旅行商问题”或“下料问题”
G06Q10-06 .资源、工作流、人员或项目管理,例如组织、规划、调度或分配时间、人员或机器资源;企业规划;组织模型
G06Q10-08 .物流,例如仓储、装货、配送或运输;存货或库存管理,例如订货、采购或平衡订单
G06Q10-10 .办公自动化,例如电子邮件或群件的计算机辅助管理
