[发明专利]一种保护敏感资源的日志记录系统及事故取证方法

说明书

本发明公开了一种保护敏感资源的日志记录系统及事故取证方法，所述日志记录系统包括权限管理器、云计算系统和日志数据库，所述云计算系统使用基于RBAC(基于角色的访问控制)访问控制模型的访问控制系统，所述日志记录系统与云计算系统的访问控制系统相结合。本发明提供的日志记录系统可以帮助云计算系统维护人员标记和监视云计算系统中敏感资源，通过该日志记录方法对云计算系统中的访问控制系统状态转移进行记录，同时基于用户主动标注的敏感资源，可以在安全事件(如敏感资源被违规访问)发生时可以高效帮助安全人员进行取证分析，研判出进行违规访问的用户主体。

技术领域

本发明涉及信息安全技术领域，特别是一种保护敏感资源的日志记录系统及事故取证方法。

背景技术

目前云计算系统得到了广泛的应用，云计算通过互联网按需提供IT资源。企业不再需要自建IT基础设施，而是可以选择按需购买云计算平台提供的计算、存储、数据库、网络等资源。越来越多的软件厂商选择在云计算平台上部署和交付软件应用。阿里云、腾讯云、Amazon Web Services等云计算平台提供商得到了企业的信任。然而，使用云计算平台意味着将软件的运行和存储部署在了云计算平台提供的计算设施上，用户往往无法直接控制云计算平台提供的计算设施，而只能使用云计算平台划分出来的计算资源，也就意味着云计算平台上的用户数据实际脱离了用户的掌控。部署在云计算平台上的数据具有安全隐患，未经许可的访问可能导致企业重要资产的流失，造成大量经济损失。

日志系统通过记录系统中发生的事件来监视系统中各项组件的工作情况。目前大多数云计算平台通过使用访问控制系统结合日志系统实现对系统中资源的调度和监视。一般普遍认为访问日志可能被视为一种安全事件发生时用来取证和溯源的手段，然而在云计算平台中事实并非如此。在云计算平台中，由于平台的复杂性，日志系统往往要记录平台所有组件的相关信息。当安全事件发生时，系统中可能存在的日志数量可能过多(达到PB级别)，导致安全人员无法有效率的分析所有日志。同时，云计算平台中的日志系统是以监视整个系统的工作情况为目标，不能保证日志一定会记录敏感资源的访问情况，在安全事件发生时，不能保证现有的日志一定能为取证分析提供帮助。

因此，基于上述考虑有必要设计合理的安全措施，防止云计算平台中的敏感数据被非法访问。同时，在敏感资源被盗取或非法访问时，也需要有合理的取证方法，使安全人员在数据泄露发生时可以迅速找到访问者，锁定事件嫌疑人。

发明内容

本发明的目的是为了解决上述问题，设计了一种保护敏感资源的日志记录系统及事故取证方法。

实现上述目的本发明的技术方案为，一种保护敏感资源的日志记录系统及事故取证方法，所述日志记录系统包括权限管理器、云计算系统和日志数据库，所述云计算系统使用基于RBAC(基于角色的访问控制)访问控制模型的访问控制系统，所述日志记录系统与云计算系统的访问控制系统相结合；

所述日志记录系统会在云计算系统的不同工作阶段介入，会根据RBAC模型的要求，管理员在部署应用程序前，根据访问不同资源的需要，可以建立不同权限的角色，不同的角色可以分别访问不同的资源，应用程序在访问日志数据库中的资源时，作为用户向权限管理器申请访问资源，权限管理器参考访问控制系统存储的权限状态，判断用户所具有的权限是否具有访问资源的资格，从而做出批准或者拒绝的决定。

作为本发明的进一步补充，所述日志记录系统在管理员创建角色时介入，记录管理员建立角色以及分配权限的过程，从而记录访问控制系统的状态改变，存储为管理日志。

作为本发明的进一步补充，所述日志记录系统会记录用户请求访问资源的事件，存储为访问日志。

作为本发明的进一步补充，当开发人员部署应用程序时，所述日志记录系统会在开发人员上传资源时介入，此时所述日志记录系统会与开发人员交互，使其指定上传资源里的敏感资源，其中，敏感资源包括计算、文件、数据库等资源。