[发明专利]一种分布式系统中的双向安全审计方法及装置有效
| 申请号: | 201010619289.7 | 申请日: | 2010-12-31 |
| 公开(公告)号: | CN102571873A | 公开(公告)日: | 2012-07-11 |
| 发明(设计)人: | 钱靖;梁俊 | 申请(专利权)人: | 上海可鲁系统软件有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 201203 上海市浦*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种分布式系统中的双向安全审计方法及装置,在分布式系统中受控端(至少包括接入分布式系统的客户端和分布式系统中的服务器)通过身份认证,登录分布式系统后,每次执行操作时,参照该受控端当前的角色所对应的权限信息对其操作信息进行审计,如果该权限信息中包含所述操作的权限,则允许该受控端执行所述操作,反之则禁止该受控端执行所述操作;从而确保分布式系统中用户、应用程序、服务器及系统应用场景中的各种合法角色在登录系统之后的操作中的身份和权限合法有效,最大程度保障系统安全。 | ||
| 搜索关键词: | 一种 分布式 系统 中的 双向 安全 审计 方法 装置 | ||
【主权项】:
一种分布式系统中的双向安全审计方法,其特征在于,包含以下步骤:所述分布式系统中每个受控端包含一身份认证模块,该身份认证模块中存储该受控端的数字证书、角色信息和角色对应的权限信息;所述受控端使用所述数字证书通过身份认证后,登录所述分布式系统;在所述登录后的受控端每次执行操作时,参照该受控端当前的角色所对应的权限信息对其操作信息进行审计,如果该权限信息中包含所述操作的权限,则允许该受控端执行所述操作,反之则禁止该受控端执行所述操作;所述受控端至少包含接入所述分布式系统的客户端和所述分布式系统中的服务器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海可鲁系统软件有限公司,未经上海可鲁系统软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010619289.7/,转载请声明来源钻瓜专利网。
- 上一篇:收割机割台升高锁定装置
- 下一篇:一种治疗神经衰弱的药剂
