一种分布式系统中的在线审计方法及装置
基本信息
| 申请号 | CN201010619310.3 | 申请日 | - |
| 公开(公告)号 | CN102571874A | 公开(公告)日 | 2012-07-11 |
| 申请公布号 | CN102571874A | 申请公布日 | 2012-07-11 |
| 分类号 | H04L29/08(2006.01)I;H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 钱靖;梁俊;蔡清 | 申请(专利权)人 | 上海东浦数据服务有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 201203 上海市浦东新区祖冲之路887弄82号二楼北 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种分布式系统中的在线审计方法及装置,在分布式系统中用户通过客户端完成身份认证,登录分布式系统后,每次执行操作时,重新对其密钥和数字证书进行验证,验证通过后参照该用户当前的角色所对应的权限信息对其操作信息进行审计,如果该权限信息中包含该操作的权限,则允许该用户执行相应操作,反之则禁止该用户执行该操作;从而确保分布式系统中用户在登录系统之后的操作合法有效,防止发生用户身份被盗用执行非法操作、或者执行权限范围外的操作的情况;如操作者临时离开,他人盗用其身份进行操作,或者低端用户冒充高端用户身份、执行权限范围外操作等情况,最大程度保障系统安全。 |
