一種分布式系統(tǒng)中的在線審計方法及裝置

基本信息

申請?zhí)?/td> CN201010619310.3 申請日 -
公開(公告)號 CN102571874A 公開(公告)日 2012-07-11
申請公布號 CN102571874A 申請公布日 2012-07-11
分類號 H04L29/08(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 錢靖;梁俊;蔡清 申請(專利權(quán))人 上海東浦數(shù)據(jù)服務(wù)有限公司
代理機構(gòu) - 代理人 -
地址 201203 上海市浦東新區(qū)祖沖之路887弄82號二樓北
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種分布式系統(tǒng)中的在線審計方法及裝置,在分布式系統(tǒng)中用戶通過客戶端完成身份認證,登錄分布式系統(tǒng)后,每次執(zhí)行操作時,重新對其密鑰和數(shù)字證書進行驗證,驗證通過后參照該用戶當前的角色所對應(yīng)的權(quán)限信息對其操作信息進行審計,如果該權(quán)限信息中包含該操作的權(quán)限,則允許該用戶執(zhí)行相應(yīng)操作,反之則禁止該用戶執(zhí)行該操作;從而確保分布式系統(tǒng)中用戶在登錄系統(tǒng)之后的操作合法有效,防止發(fā)生用戶身份被盜用執(zhí)行非法操作、或者執(zhí)行權(quán)限范圍外的操作的情況;如操作者臨時離開,他人盜用其身份進行操作,或者低端用戶冒充高端用戶身份、執(zhí)行權(quán)限范圍外操作等情況,最大程度保障系統(tǒng)安全。