国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種分布式系統(tǒng)中的雙向安全審計方法及裝置的制作方法

      文檔序號:7898519閱讀:252來源:國知局
      專利名稱:一種分布式系統(tǒng)中的雙向安全審計方法及裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種分布式系統(tǒng)中的安全控制技術(shù)
      背景技術(shù)
      分布式平臺是一項基于中間件的技術(shù),中間件是一種獨立的系統(tǒng)軟件或服務(wù)程序,分布式平臺通過該技術(shù)在不同的服務(wù)器之間共享資源,統(tǒng)一管理分布于不同服務(wù)器的服務(wù)和資源。用戶在需要使用服務(wù)或資源時,通過客戶端向分布式平臺發(fā)出所需服務(wù)/資源的請求,并由分布式平臺對用戶所請求的服務(wù)/資源進行定位,找到該服務(wù)/資源所在的服務(wù)器,將該請求發(fā)送至對應(yīng)的服務(wù)器進行處理,服務(wù)器處理完畢后,得出的處理結(jié)果仍然通過此分布式平臺反饋給該客戶端。在分布式系統(tǒng)中,為了防止安全威脅,必須在整個系統(tǒng)運作中采用安全防范措施, 即安全認證方法。具體的說,首先對于每一個處于客戶端的用戶,該系統(tǒng)都對其進行身份驗證,并在驗證通過后頒發(fā)數(shù)字證書和屬性證書。用戶在客戶端登陸時會對其所提供的證書和密鑰進行鑒定,只有在證明其合法身份及確定權(quán)限后,其所提出的請求才會得到響應(yīng)。這個過程就是確認實體是他自己所聲明的自己以及擁有合法有效的訪問權(quán)限。使用數(shù)字證書的身份認證是一種強因子認證。數(shù)字證書是第三方權(quán)威公正的頒發(fā)機構(gòu)簽發(fā),所以他能向一個實體確認另一個實體確實是他自己。在現(xiàn)有技術(shù)中,安全服務(wù)只在登錄時進行身份和權(quán)限驗證,就認定其在隨后的運行時間內(nèi)一直處于合法的身份和有效的權(quán)限分配。這為整個系統(tǒng)的安全性留下了隱患,為惡意攻擊者提供了機會,并對審計模塊的正常執(zhí)行帶來了不穩(wěn)定因素。特別是針對一些重要工業(yè)數(shù)據(jù)的訪問,執(zhí)行更新、刪除和復(fù)制操作時,僅對使用主體進行“一次驗證通過,永遠有效”的訪問控制是不合理、不可靠及不徹底的。另外,本發(fā)明的發(fā)明人發(fā)現(xiàn)在現(xiàn)有分布式網(wǎng)絡(luò)系統(tǒng)中,用戶、客戶端和應(yīng)用進程都具備認證身份的數(shù)字證書和密鑰。系統(tǒng)通過數(shù)字證書和密鑰對其進行身份認證,為其提供服務(wù)。而作為提供服務(wù)方的服務(wù)器卻不具備可鑒定的身份認證,也沒有任何數(shù)字證書與密鑰,更不對服務(wù)器的操作的合法性進行審計,無法確保這樣的服務(wù)器所提供的服務(wù)合法,也無法辨識所獲取的數(shù)據(jù)是否有效。盡管后臺服務(wù)器群處于一個相對隔離的內(nèi)部局域網(wǎng)中, 安全威脅較小,但也無法完全排除內(nèi)部泄密、或內(nèi)部黑客等人為行為。服務(wù)器與服務(wù)器之間的相互通訊無法保障數(shù)據(jù)的安全需求,這種安全級別對于普通的互聯(lián)網(wǎng)系統(tǒng)而影響較小, 但對于要求高保密性的工業(yè)互聯(lián)網(wǎng)而言是不夠的,一旦發(fā)生非法行為,所造成的后果也更為嚴重。可見,為分布式平臺提供一種更為有效的雙向安全審計方法是保障分布式系統(tǒng)安全性的關(guān)鍵之一。

      發(fā)明內(nèi)容
      本發(fā)明主要解決的技術(shù)問題是提供一種分布式系統(tǒng)中的雙向安全審計方法及裝置,確保分布式系統(tǒng)中用戶、應(yīng)用程序、服務(wù)器及系統(tǒng)應(yīng)用場景中的各種合法角色在登錄系統(tǒng)之后的操作中的身份和權(quán)限合法有效,最大程度保障系統(tǒng)安全。為了解決上述技術(shù)問題,本發(fā)明提供了一種分布式系統(tǒng)中的雙向安全審計方法, 審計日志至少包含以下之一操作時間、數(shù)據(jù)源、安全等級和訪問結(jié)果,并包含以下步驟分布式系統(tǒng)中每個受控端包含一身份認證模塊,該身份認證模塊中存儲該受控端的數(shù)字證書、角色信息和角色對應(yīng)的權(quán)限信息;受控端使用所述數(shù)字證書通過身份認證后,登錄所述分布式系統(tǒng);在登錄后的受控端每次執(zhí)行操作時,參照該受控端當前的角色所對應(yīng)的權(quán)限信息對其操作信息進行審計,如果該權(quán)限信息中包含所述操作的權(quán)限,則允許該受控端執(zhí)行所述操作,反之則禁止該受控端執(zhí)行所述操作;該受控端至少包含接入所述分布式系統(tǒng)的客戶端和所述分布式系統(tǒng)中的服務(wù)器。作為上述技術(shù)方案的改進,在受控端每次執(zhí)行操作時,還包含以下步驟對受控端數(shù)字證書進行驗證,在驗證通過后,參照該受控端當前的角色所對應(yīng)的權(quán)限信息對其操作信息進行審計。作為上述技術(shù)方案的改進,在對該客戶端的用戶的數(shù)字證書進行驗證的步驟之前,對用戶的密鑰進行驗證。作為上述技術(shù)方案的改進,如果受控端對應(yīng)至少兩個角色,則該受控端的身份認證模塊中對應(yīng)包含各角色的角色信息和各角色對應(yīng)的權(quán)限信息;受控端在登錄所述分布式系統(tǒng)時,選擇當前使用的角色。作為上述技術(shù)方案的改進,身份認證模塊為一外接模塊,數(shù)字證書驗證的步驟和所述操作信息審計的步驟中,從該外接的身份認證模塊獲取受控端的數(shù)字證書和當前角色所對應(yīng)的權(quán)限信息,如果受控端與外接的身份認證模塊斷開連接,則該數(shù)字證書驗證或操作信息審計失敗。作為上述技術(shù)方案的改進,受控端執(zhí)行的操作至少包含以下之一獲取服務(wù)、訪問系統(tǒng)資源、訪問后臺數(shù)據(jù)。作為上述技術(shù)方案的改進,數(shù)字證書為基于X. 509標準的數(shù)字證書;角色對應(yīng)的權(quán)限信息保存在該基于X. 509標準的數(shù)字證書的擴展字段中。作為上述技術(shù)方案的改進,分布式系統(tǒng)中各類系統(tǒng)資源和后臺數(shù)據(jù)分別對應(yīng)一權(quán)限值,該分布式系統(tǒng)中的各服務(wù)分別對應(yīng)一服務(wù)碼;身份認證模塊存儲的權(quán)限信息包括一可訪問服務(wù)列表和一權(quán)限值;參照受控端當前的角色所對應(yīng)的權(quán)限信息對其操作信息進行審計的方式為如果受控端請求獲取服務(wù),則讀取其請求中的服務(wù)碼及其身份認證模塊中對應(yīng)當前角色的可訪問服務(wù)列表,如果該服務(wù)碼在該列表中對應(yīng)的權(quán)限為允許,則允許該受控端獲取所述服務(wù);反之如果該服務(wù)碼對應(yīng)的權(quán)限為禁止,則禁止該受控端獲取所述服務(wù);如果受控端請求訪問系統(tǒng)資源或后臺數(shù)據(jù),則將該待訪問的系統(tǒng)資源或后臺數(shù)據(jù)的權(quán)限值與該受控端的權(quán)限值相比較,如果受控端權(quán)限值高于或等于待訪問的系統(tǒng)資源或后臺數(shù)據(jù)的權(quán)限值,則允許該受控端訪問所述系統(tǒng)資源或后臺數(shù)據(jù);反之,則禁止該受控端訪問所述系統(tǒng)資源或后臺數(shù)據(jù)。作為上述技術(shù)方案的改進,可訪問服務(wù)列表為一字符串,字符串中每個比特對應(yīng)一個服務(wù),該比特的值表示該受控端允許或禁止使用該服務(wù)。
      作為上述技術(shù)方案的改進,對于預(yù)設(shè)范圍內(nèi)的高安全等級的執(zhí)行操作,保存審計
      日志;審計日志至少包含以下之一操作時間、數(shù)據(jù)源、安全等級和訪問結(jié)果。本發(fā)明還提供了一種分布式系統(tǒng)中的雙向安全審計裝置,還包含分布式系統(tǒng)中每個受控端包含一身份認證模塊,該身份認證模塊中存儲該受控端的數(shù)字證書、角色信息和角色對應(yīng)的權(quán)限信息,該裝置包含驗證模塊,用于對受控端數(shù)字證書進行驗證,在驗證通過后,允許該客戶端登錄所述分布式系統(tǒng);權(quán)限審計模塊,用于在受控端每次執(zhí)行操作時,參照該受控端當前的角色所對應(yīng)的權(quán)限信息對其操作信息進行審計,如果該權(quán)限信息中包含所述操作的權(quán)限,則允許該受控端執(zhí)行所述操作,反之則禁止該受控端執(zhí)行所述操作;受控端至少包含接入所述分布式系統(tǒng)的客戶端和所述分布式系統(tǒng)中的服務(wù)器。作為上述技術(shù)方案的改進,還包含身份審計模塊,用于在受控端每次執(zhí)行操作時,對該受控端數(shù)字證書進行驗證,在驗證通過后,指示權(quán)限審計模塊對操作信息進行審計。作為上述技術(shù)方案的改進,對于客戶端,身份審計模塊還對使用該客戶端的用戶的密鑰進行驗證。作為上述技術(shù)方案的改進,如果受控端對應(yīng)至少兩個角色,則該受控端的身份認證模塊中對應(yīng)包含各角色的角色信息和各角色對應(yīng)的權(quán)限信息;受控端在登錄所述分布式系統(tǒng)時,選擇當前使用的角色。作為上述技術(shù)方案的改進,身份認證模塊為一外接模塊,權(quán)限審計模塊和身份審計模塊從該外接的身份認證模塊獲取受控端的數(shù)字證書和當前角色所對應(yīng)的權(quán)限信息,如果受控端與外接的身份認證模塊斷開連接,則數(shù)字證書驗證或所述操作信息審計失敗。作為上述技術(shù)方案的改進,受控端執(zhí)行的操作至少包含以下之一獲取服務(wù)、訪問系統(tǒng)資源、訪問后臺數(shù)據(jù);分布式系統(tǒng)中各類系統(tǒng)資源和后臺數(shù)據(jù)分別對應(yīng)一權(quán)限值,該分布式系統(tǒng)中的各服務(wù)分別對應(yīng)一服務(wù)碼;身份認證模塊存儲的權(quán)限信息包括一可訪問服務(wù)列表和一權(quán)限值;權(quán)限審計模塊對操作信息進行審計的方式為如果受控端請求獲取服務(wù),則讀取其請求中的服務(wù)碼及其身份認證模塊中對應(yīng)當前角色的可訪問服務(wù)列表,如果該服務(wù)碼在該列表中對應(yīng)的權(quán)限為允許,則允許該受控端獲取所述服務(wù);反之如果該服務(wù)碼對應(yīng)的權(quán)限為禁止,則禁止該受控端獲取所述服務(wù);如果受控端請求訪問系統(tǒng)資源或后臺數(shù)據(jù),則將該待訪問的系統(tǒng)資源或后臺數(shù)據(jù)的權(quán)限值與該受控端的權(quán)限值相比較,如果受控端權(quán)限值高于或等于待訪問的系統(tǒng)資源或后臺數(shù)據(jù)的權(quán)限值,則允許該受控端訪問所述系統(tǒng)資源或后臺數(shù)據(jù);反之,則禁止該受控端訪問所述系統(tǒng)資源或后臺數(shù)據(jù)。作為上述技術(shù)方案的改進,可訪問服務(wù)列表為一字符串,字符串中每個比特對應(yīng)一個服務(wù),該比特的值表示該受控端允許或禁止使用該服務(wù)。作為上述技術(shù)方案的改進,還包含
      審計日志模塊,對于預(yù)設(shè)范圍內(nèi)的高安全等級的執(zhí)行操作,保存審計日志;審計日志至少包含以下之一操作時間、數(shù)據(jù)源、安全等級和訪問結(jié)果。本發(fā)明實施方式與現(xiàn)有技術(shù)相比,主要區(qū)別及其效果在于在分布式系統(tǒng)中受控端(至少包括接入分布式系統(tǒng)的客戶端和分布式系統(tǒng)中的服務(wù)器)通過身份認證,登錄分布式系統(tǒng)后,每次執(zhí)行操作時,參照該受控端當前的角色所對應(yīng)的權(quán)限信息對其操作信息進行審計,如果該權(quán)限信息中包含該操作的權(quán)限,則允許該受控端執(zhí)行該操作,反之則禁止該受控端執(zhí)行該操作;從而確保分布式系統(tǒng)中用戶、應(yīng)用程序、服務(wù)器及系統(tǒng)應(yīng)用場景中的各種合法角色在登錄系統(tǒng)之后的操作中的身份和權(quán)限合法有效,最大程度保障系統(tǒng)安全。在受控端每次執(zhí)行操作時,還對該受控端密碼及數(shù)字證書進行驗證,即進行身份審計,在身份審計通過后,參照該受控端當前的角色所對應(yīng)的權(quán)限信息對其操作信息進行審計。從而有效防止操作者臨時離開情況下,不法者盜用情況,進一步保障系統(tǒng)安全性。該身份認證模塊為一外接模塊,身份認證的步驟和操作信息審計的步驟中,均從該外接的身份認證模塊獲取受控端的數(shù)字證書和當前角色所對應(yīng)的權(quán)限信息,一旦受控端與外接的身份認證模塊斷開連接,則身份認證或操作信息審計失敗,受控端無法執(zhí)行任何操作,保障了系統(tǒng)安全性。對于安全等級較高的資源訪問及執(zhí)行操作,都會留下包含時間、數(shù)據(jù)源、安全等級和訪問結(jié)果等信息的審計日志,用以今后的統(tǒng)計和跟蹤,隨時發(fā)現(xiàn)可疑情況。


      下面結(jié)合附圖和具體實施方式
      對本發(fā)明作進一步詳細說明。圖1是本發(fā)明第一實施方式的分布式系統(tǒng)中的雙向安全審計方法中用戶側(cè)的審計流程圖;圖2是本發(fā)明第一實施方式中的X. 509身份證書結(jié)構(gòu)示意圖;圖3是本發(fā)明第一實施方式的分布式系統(tǒng)中的雙向安全審計方法中服務(wù)器側(cè)的審計流程圖。
      具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明的實施方式作進一步地詳細描述。本發(fā)明第一實施方式涉及一種分布式系統(tǒng)中的雙向安全審計方法,本實施方式中,擯棄傳統(tǒng)的系統(tǒng)中服務(wù)器默認為安全的觀念,在分布式系統(tǒng)中的客戶端及服務(wù)器每次執(zhí)行操作前,都要對其進行身份鑒定和權(quán)限審計,即對于每一次用戶或服務(wù)器的數(shù)據(jù)訪問、 操作執(zhí)行及資源享用都有進行身份鑒定和權(quán)限審計。其中,操作執(zhí)行一般包括獲取服務(wù)、訪問系統(tǒng)資源、訪問后臺數(shù)據(jù)等。而對于預(yù)設(shè)范圍內(nèi)的高安全等級的執(zhí)行操作,還進行跟蹤記錄,生成日志信息,以便日后系統(tǒng)據(jù)此產(chǎn)生離線統(tǒng)計和審計報告。本實施方式中,用戶向分布式平臺發(fā)出登陸請求,并輸入相應(yīng)的密碼。若用戶關(guān)聯(lián)兩個或以上的角色時,則需在登陸界面上選擇相應(yīng)的角色。此時,分布式平臺結(jié)合密鑰對數(shù)字證書進行驗證。經(jīng)分布式平臺驗證通過后,返回與該用戶所選角色及其權(quán)限相對應(yīng)的用戶界面。若用戶需要執(zhí)行一操作,需向分布式平臺遞交相應(yīng)的操作信息,如請求服務(wù)的服務(wù)碼、或請求訪問的系統(tǒng)資源標識、或后臺數(shù)據(jù)標識等,由分布式平臺進行身份和權(quán)限的雙重審計,并記錄下相應(yīng)的審計日志。具體的雙向安全審計方法如圖1所示,在步驟101中,用戶通過客戶端向分布式平臺發(fā)出登陸請求,在客戶端上外接一身份認證模塊,并在客戶端輸入相應(yīng)的密碼。本步驟中,若該用戶關(guān)聯(lián)兩個或以上的角色時,還需要選擇當前登錄的角色。該身份認證模塊中包含該用戶的數(shù)字證書、該用戶對應(yīng)的角色的角色信息和角色對應(yīng)的權(quán)限信息。對于包含多個角色的用戶,該身份認證模塊中分別包含各角色信息,以及各角色對應(yīng)的權(quán)限信息。步驟102中,分布式平臺結(jié)合用戶的密鑰對其數(shù)字證書進行驗證。從該外接的身份認證模塊獲取用戶的數(shù)字證書,如果用戶使用的客戶端與外接的身份認證模塊斷開連接,則身份認證失敗。其中,數(shù)字證書采用基于X. 509標準,并將用戶角色及角色對應(yīng)的權(quán)限信息保存在該數(shù)字證書的擴展字段中,如圖2所示。步驟103中,向用戶返回驗證結(jié)果。若驗證通過,則返回該角色和權(quán)限相對應(yīng)的用戶界面,進入步驟104。若沒有通過驗證,則返回登錄失敗信息,結(jié)束本流程。步驟104中,用戶向分布式平臺遞交所需執(zhí)行操作請求。用戶需要執(zhí)行的操作一般包括獲取服務(wù)、訪問系統(tǒng)資源、訪問后臺數(shù)據(jù)等。步驟105中,分布式平臺收到該執(zhí)行操作的請求后,先對用戶進行身份認證,在身份認證通過后,參照該用戶當前的角色所對應(yīng)的權(quán)限信息對其操作信息進行審計,確定該用戶是否有執(zhí)行相應(yīng)操作的權(quán)限,如果有執(zhí)行該操作的權(quán)限則進入步驟106,如果沒有則進入步驟107。其中,身份認證的方式同步驟102,結(jié)合用戶的密鑰對數(shù)字證書進行驗證。即要求用戶輸入密碼,對該用戶的密碼及數(shù)字證書分別進行驗證。具體的說,參照該用戶當前的角色所對應(yīng)的權(quán)限信息對其操作信息進行審計的方式如下分布式系統(tǒng)中的各服務(wù)分別對應(yīng)一服務(wù)碼;分布式系統(tǒng)中各類系統(tǒng)資源和后臺數(shù)據(jù)分別對應(yīng)一權(quán)限值。用戶的身份認證模塊存儲的權(quán)限信息包括一可訪問服務(wù)列表和一權(quán)限值。其中,可訪問服務(wù)列表為一字符串,共128比特。字符串中每個比特對應(yīng)一個服務(wù),該比特的值為1表示允許該用戶使用該服務(wù),該比特的值為0標表示禁止使用該服務(wù), 如表1所示。
      權(quán)利要求
      1.一種分布式系統(tǒng)中的雙向安全審計方法,其特征在于,包含以下步驟所述分布式系統(tǒng)中每個受控端包含一身份認證模塊,該身份認證模塊中存儲該受控端的數(shù)字證書、角色信息和角色對應(yīng)的權(quán)限信息;所述受控端使用所述數(shù)字證書通過身份認證后,登錄所述分布式系統(tǒng);在所述登錄后的受控端每次執(zhí)行操作時,參照該受控端當前的角色所對應(yīng)的權(quán)限信息對其操作信息進行審計,如果該權(quán)限信息中包含所述操作的權(quán)限,則允許該受控端執(zhí)行所述操作,反之則禁止該受控端執(zhí)行所述操作;所述受控端至少包含接入所述分布式系統(tǒng)的客戶端和所述分布式系統(tǒng)中的服務(wù)器。
      2.根據(jù)權(quán)利要求1所述的分布式系統(tǒng)中的雙向安全審計方法,其特征在于,在所述受控端每次執(zhí)行操作時,還包含以下步驟對所述受控端數(shù)字證書進行驗證,在驗證通過后,參照該受控端當前的角色所對應(yīng)的權(quán)限信息對其操作信息進行審計。
      3.根據(jù)權(quán)利要求2所述的分布式系統(tǒng)中的雙向安全審計方法,其特征在于,對于客戶端,在對該客戶端的用戶的數(shù)字證書進行驗證的步驟之前,還包含以下步驟對所述用戶的密鑰進行驗證。
      4.根據(jù)權(quán)利要求2所述的分布式系統(tǒng)中的雙向安全審計方法,其特征在于,如果所述受控端對應(yīng)至少兩個角色,則該受控端的身份認證模塊中對應(yīng)包含各角色的角色信息和各角色對應(yīng)的權(quán)限信息;所述受控端在登錄所述分布式系統(tǒng)時,選擇當前使用的角色。
      5.根據(jù)權(quán)利要求2所述的分布式系統(tǒng)中的雙向安全審計方法,其特征在于,所述身份認證模塊為一外接模塊,所述數(shù)字證書驗證的步驟和所述操作信息審計的步驟中,從該外接的身份認證模塊獲取受控端的數(shù)字證書和當前角色所對應(yīng)的權(quán)限信息,如果所述受控端與所述外接的身份認證模塊斷開連接,則所述數(shù)字證書驗證或所述操作信息審計失敗。
      6.根據(jù)權(quán)利要求1所述的分布式系統(tǒng)中的雙向安全審計方法,其特征在于,所述受控端執(zhí)行的操作至少包含以下之一獲取服務(wù)、訪問系統(tǒng)資源、訪問后臺數(shù)據(jù)。
      7.根據(jù)權(quán)利要求6所述的分布式系統(tǒng)中的雙向安全審計方法,其特征在于,所述數(shù)字證書為基于X. 509標準的數(shù)字證書;所述角色對應(yīng)的權(quán)限信息保存在該基于X. 509標準的數(shù)字證書的擴展字段中。
      8.根據(jù)權(quán)利要求7所述的分布式系統(tǒng)中的雙向安全審計方法,其特征在于,所述分布式系統(tǒng)中各類系統(tǒng)資源和后臺數(shù)據(jù)分別對應(yīng)一權(quán)限值,所述分布式系統(tǒng)中的各服務(wù)分別對應(yīng)一服務(wù)碼;所述身份認證模塊存儲的權(quán)限信息包括一可訪問服務(wù)列表和一權(quán)限值;所述參照受控端當前的角色所對應(yīng)的權(quán)限信息對其操作信息進行審計的方式為如果所述受控端請求獲取服務(wù),則讀取其請求中的服務(wù)碼及其身份認證模塊中對應(yīng)當前角色的可訪問服務(wù)列表,如果該服務(wù)碼在該列表中對應(yīng)的權(quán)限為允許,則允許該受控端獲取所述服務(wù);反之如果該服務(wù)碼對應(yīng)的權(quán)限為禁止,則禁止該受控端獲取所述服務(wù);如果所述受控端請求訪問系統(tǒng)資源或后臺數(shù)據(jù),則將該待訪問的系統(tǒng)資源或后臺數(shù)據(jù)的權(quán)限值與該受控端的權(quán)限值相比較,如果受控端權(quán)限值高于或等于待訪問的系統(tǒng)資源或后臺數(shù)據(jù)的權(quán)限值,則允許該受控端訪問所述系統(tǒng)資源或后臺數(shù)據(jù);反之,則禁止該受控端訪問所述系統(tǒng)資源或后臺數(shù)據(jù)。
      9.根據(jù)權(quán)利要求8所述的分布式系統(tǒng)中的雙向安全審計方法,其特征在于,所述可訪問服務(wù)列表為一字符串,字符串中每個比特對應(yīng)一個服務(wù),該比特的值表示該受控端允許或禁止使用該服務(wù)。
      10.根據(jù)權(quán)利要求1至9中任意一項所述的分布式系統(tǒng)中的雙向安全審計方法,其特征在于,對于預(yù)設(shè)范圍內(nèi)的高安全等級的執(zhí)行操作,保存審計日志;所述審計日志至少包含以下之一操作時間、數(shù)據(jù)源、安全等級和訪問結(jié)果。
      11.一種分布式系統(tǒng)中的雙向安全審計裝置,其特征在于,所述分布式系統(tǒng)中每個受控端包含一身份認證模塊,該身份認證模塊中存儲該受控端的數(shù)字證書、角色信息和角色對應(yīng)的權(quán)限信息,該裝置包含驗證模塊,用于對所述受控端數(shù)字證書進行驗證,在驗證通過后,允許該客戶端登錄所述分布式系統(tǒng);權(quán)限審計模塊,用于在受控端每次執(zhí)行操作時,參照該受控端當前的角色所對應(yīng)的權(quán)限信息對其操作信息進行審計,如果該權(quán)限信息中包含所述操作的權(quán)限,則允許該受控端執(zhí)行所述操作,反之則禁止該受控端執(zhí)行所述操作;所述受控端至少包含接入所述分布式系統(tǒng)的客戶端和所述分布式系統(tǒng)中的服務(wù)器。
      12.根據(jù)權(quán)利要求11所述的分布式系統(tǒng)中的雙向安全審計裝置,其特征在于,還包含 身份審計模塊,用于在所述受控端每次執(zhí)行操作時,對所述受控端數(shù)字證書進行驗證,在驗證通過后,指示所述權(quán)限審計模塊對操作信息進行審計。
      13.根據(jù)權(quán)利要求12所述的分布式系統(tǒng)中的雙向安全審計裝置,其特征在于,對于客戶端,所述身份審計模塊還對使用該客戶端的用戶的密鑰進行驗證。
      14.根據(jù)權(quán)利要求12所述的分布式系統(tǒng)中的雙向安全審計裝置,其特征在于,如果所述受控端對應(yīng)至少兩個角色,則該受控端的身份認證模塊中對應(yīng)包含各角色的角色信息和各角色對應(yīng)的權(quán)限信息;所述受控端在登錄所述分布式系統(tǒng)時,選擇當前使用的角色。
      15.根據(jù)權(quán)利要求12所述的分布式系統(tǒng)中的雙向安全審計裝置,其特征在于,所述身份認證模塊為一外接模塊,所述權(quán)限審計模塊和所述身份審計模塊從該外接的身份認證模塊獲取受控端的數(shù)字證書和當前角色所對應(yīng)的權(quán)限信息,如果所述受控端與所述外接的身份認證模塊斷開連接,則所述數(shù)字證書驗證或所述操作信息審計失敗。
      16.根據(jù)權(quán)利要求12所述的分布式系統(tǒng)中的雙向安全審計裝置,其特征在于,所述受控端執(zhí)行的操作至少包含以下之一獲取服務(wù)、訪問系統(tǒng)資源、訪問后臺數(shù)據(jù);所述分布式系統(tǒng)中各類系統(tǒng)資源和后臺數(shù)據(jù)分別對應(yīng)一權(quán)限值,所述分布式系統(tǒng)中的各服務(wù)分別對應(yīng)一服務(wù)碼;所述身份認證模塊存儲的權(quán)限信息包括一可訪問服務(wù)列表和一權(quán)限值;所述權(quán)限審計模塊對操作信息進行審計的方式為如果所述受控端請求獲取服務(wù),則讀取其請求中的服務(wù)碼及其身份認證模塊中對應(yīng)當前角色的可訪問服務(wù)列表,如果該服務(wù)碼在該列表中對應(yīng)的權(quán)限為允許,則允許該受控端獲取所述服務(wù);反之如果該服務(wù)碼對應(yīng)的權(quán)限為禁止,則禁止該受控端獲取所述服務(wù);如果所述受控端請求訪問系統(tǒng)資源或后臺數(shù)據(jù),則將該待訪問的系統(tǒng)資源或后臺數(shù)據(jù)的權(quán)限值與該受控端的權(quán)限值相比較,如果受控端權(quán)限值高于或等于待訪問的系統(tǒng)資源或后臺數(shù)據(jù)的權(quán)限值,則允許該受控端訪問所述系統(tǒng)資源或后臺數(shù)據(jù);反之,則禁止該受控端訪問所述系統(tǒng)資源或后臺數(shù)據(jù)。
      17.根據(jù)權(quán)利要求16所述的分布式系統(tǒng)中的雙向安全審計裝置,其特征在于,所述可訪問服務(wù)列表為一字符串,字符串中每個比特對應(yīng)一個服務(wù),該比特的值表示該受控端允許或禁止使用該服務(wù)。
      18.根據(jù)權(quán)利要求11至17中任意一項所述的分布式系統(tǒng)中的雙向安全審計裝置,其特征在于,還包含審計日志模塊,對于預(yù)設(shè)范圍內(nèi)的高安全等級的執(zhí)行操作,保存審計日志; 所述審計日志至少包含以下之一操作時間、數(shù)據(jù)源、安全等級和訪問結(jié)果。
      全文摘要
      本發(fā)明公開了一種分布式系統(tǒng)中的雙向安全審計方法及裝置,在分布式系統(tǒng)中受控端(至少包括接入分布式系統(tǒng)的客戶端和分布式系統(tǒng)中的服務(wù)器)通過身份認證,登錄分布式系統(tǒng)后,每次執(zhí)行操作時,參照該受控端當前的角色所對應(yīng)的權(quán)限信息對其操作信息進行審計,如果該權(quán)限信息中包含所述操作的權(quán)限,則允許該受控端執(zhí)行所述操作,反之則禁止該受控端執(zhí)行所述操作;從而確保分布式系統(tǒng)中用戶、應(yīng)用程序、服務(wù)器及系統(tǒng)應(yīng)用場景中的各種合法角色在登錄系統(tǒng)之后的操作中的身份和權(quán)限合法有效,最大程度保障系統(tǒng)安全。
      文檔編號H04L9/32GK102571873SQ201010619289
      公開日2012年7月11日 申請日期2010年12月31日 優(yōu)先權(quán)日2010年12月31日
      發(fā)明者梁俊, 錢靖 申請人:上??婶斚到y(tǒng)軟件有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1