[发明专利]一种基于AOP与注解信息系统的安全审计方法有效
| 申请号: | 201310476118.7 | 申请日: | 2013-10-12 |
| 公开(公告)号: | CN103559118A | 公开(公告)日: | 2014-02-05 |
| 发明(设计)人: | 倪时龙;苏江文;洪顺淋 | 申请(专利权)人: | 福建亿榕信息技术有限公司 |
| 主分类号: | G06F11/34 | 分类号: | G06F11/34;G06F9/44;G06F21/60 |
| 代理公司: | 福州市鼓楼区京华专利事务所(普通合伙) 35212 | 代理人: | 宋连梅 |
| 地址: | 350000 福建省福*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于AOP与注解信息系统的安全审计方法,包括如下步骤:根据审计需求,设计审计注解类;在业务类中加入审计注解;通过AOP拦截业务操作;通过HTTP协议将审计日志提交到审计平台。本发明提供一种使用AOP结合注解技术,解决安全审计与业务的解耦,可提供人性化的安全审计信息。 | ||
| 搜索关键词: | 一种 基于 aop 注解 信息系统 安全 审计 方法 | ||
【主权项】:
一种基于AOP与注解信息系统的安全审计方法,其特征在于:包括如下步骤:第一步骤:根据审计需求,设计审计注解类:具体包括:根据企业审计日志的需求,设计好审计所需信息项,分析并将审计信息项拆分为公共运行信息与具体业务信息;根据企业审计业务信息,设计审计注解类,要求注解类字段要完全覆盖审计业务信息;第二步骤:在业务类中加入审计注解:具体包括:在具体业务类中加入审计注解类,根据不同业务操作类传入相对应的审计需要的业务信息,包括系统名、模块名、操作类型、操作名、操作描述;第三步骤:通过AOP拦截业务操作:具体包括:根据注解类进行AOP拦截配置,拦截所有配置了审计注解的方法;拦截了方法后,在方法开始前记录方法开始时间,方法参数,方法名字,并获得方法的注解类,通过注解类获得该业务类的的审计业务信息;在方法执行后获得方法执行后返回的参数,执行结束时间,方法执行过程是否抛出异常,抛出的异常信息;第四步骤:通过HTTP协议将审计日志提交到审计平台:具体包括:将第三步骤中获取的各种信息,整理成完整的审计信息通过http协议提交到审计平台;通过统一审计日志平台,对外提供HTTP协议的审计日志服务,包括审计写入与读取服务,收集企业各业务系统的审计日志信息;并在审计日志平台提供统一的审计日志查询与下载功能。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建亿榕信息技术有限公司,未经福建亿榕信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310476118.7/,转载请声明来源钻瓜专利网。
