[发明专利]一种分布式系统中的在线审计方法及装置有效
| 申请号: | 201010619310.3 | 申请日: | 2010-12-31 |
| 公开(公告)号: | CN102571874A | 公开(公告)日: | 2012-07-11 |
| 发明(设计)人: | 钱靖;梁俊;蔡清 | 申请(专利权)人: | 上海可鲁系统软件有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 201203 上海市浦*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种分布式系统中的在线审计方法及装置,在分布式系统中用户通过客户端完成身份认证,登录分布式系统后,每次执行操作时,重新对其密钥和数字证书进行验证,验证通过后参照该用户当前的角色所对应的权限信息对其操作信息进行审计,如果该权限信息中包含该操作的权限,则允许该用户执行相应操作,反之则禁止该用户执行该操作;从而确保分布式系统中用户在登录系统之后的操作合法有效,防止发生用户身份被盗用执行非法操作、或者执行权限范围外的操作的情况;如操作者临时离开,他人盗用其身份进行操作,或者低端用户冒充高端用户身份、执行权限范围外操作等情况,最大程度保障系统安全。 | ||
| 搜索关键词: | 一种 分布式 系统 中的 在线 审计 方法 装置 | ||
【主权项】:
一种分布式系统中的在线审计方法,其特征在于,包含以下步骤:所述分布式系统中每个用户包含一身份认证模块,该身份认证模块中存储该受控端的数字证书、角色信息和角色对应的权限信息;所述用户在客户端使用所述数字证书通过身份认证后,登录所述分布式系统;在所述登录后的用户每次执行操作时,对所述用户的密钥和数字证书重新进行验证,在验证通过后,参照该用户当前的角色所对应的权限信息对其操作信息进行审计,如果该权限信息中包含所述操作的权限,则允许该用户执行所述操作,反之则禁止该用户执行所述操作。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海可鲁系统软件有限公司,未经上海可鲁系统软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010619310.3/,转载请声明来源钻瓜专利网。
