一種分布式系統(tǒng)中的在線審計(jì)方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201010619310.3 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN102571874B 公開(kāi)(公告)日 2014-08-13
申請(qǐng)公布號(hào) CN102571874B 申請(qǐng)公布日 2014-08-13
分類(lèi)號(hào) H04L29/08(2006.01)I;H04L29/06(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 錢(qián)靖;梁俊;蔡清 申請(qǐng)(專(zhuān)利權(quán))人 上海東浦?jǐn)?shù)據(jù)服務(wù)有限公司
代理機(jī)構(gòu) - 代理人 -
地址 201203 上海市浦東新區(qū)祖沖之路887弄82號(hào)二樓北
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種分布式系統(tǒng)中的在線審計(jì)方法及裝置,在分布式系統(tǒng)中用戶通過(guò)客戶端完成身份認(rèn)證,登錄分布式系統(tǒng)后,每次執(zhí)行操作時(shí),重新對(duì)其密鑰和數(shù)字證書(shū)進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)后參照該用戶當(dāng)前的角色所對(duì)應(yīng)的權(quán)限信息對(duì)其操作信息進(jìn)行審計(jì),如果該權(quán)限信息中包含該操作的權(quán)限,則允許該用戶執(zhí)行相應(yīng)操作,反之則禁止該用戶執(zhí)行該操作;從而確保分布式系統(tǒng)中用戶在登錄系統(tǒng)之后的操作合法有效,防止發(fā)生用戶身份被盜用執(zhí)行非法操作、或者執(zhí)行權(quán)限范圍外的操作的情況;如操作者臨時(shí)離開(kāi),他人盜用其身份進(jìn)行操作,或者低端用戶冒充高端用戶身份、執(zhí)行權(quán)限范圍外操作等情況,最大程度保障系統(tǒng)安全。