一种支持业务安全标记的文件操作审计方法及装置
基本信息
| 申请号 | CN201910536173.8 | 申请日 | - |
| 公开(公告)号 | CN110457268B | 公开(公告)日 | 2022-06-28 |
| 申请公布号 | CN110457268B | 申请公布日 | 2022-06-28 |
| 分类号 | G06F16/16(2019.01)I;G06F11/30(2006.01)I;G06F21/52(2013.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 于海波;王振继;刘坤颖;贾亚敏 | 申请(专利权)人 | 中国科学院信息工程研究所 |
| 代理机构 | 北京君尚知识产权代理有限公司 | 代理人 | - |
| 地址 | 100093北京市海淀区闵庄路甲89号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种支持业务安全标记的文件操作审计方法及装置。本方法为:1)监控系统对象O对文件R的操作行为,并识别系统对象O的业务安全标记和文件R的业务安全标记;如果系统对象O或文件R不带有业务安全标记,则记录系统对象O对文件R的操作,生成安全日志;否则进入步骤2);2)对系统对象O的业务安全标记与其访问的文件R的业务安全标记进行匹配检查,如果不匹配,进入步骤3);如果匹配,则检查文件的业务安全标记内是否设置了相应的操作控制要求,若标记内设置了则记录对文件执行的操作;3)记录系统对象O对文件R的操作及匹配检查结果,生成安全日志。本发明能够发现文件异常操作并进行控制。 |
