[发明专利]基于角色管理的安全审计方法及系统无效
| 申请号: | 200610114101.7 | 申请日: | 2006-10-27 |
| 公开(公告)号: | CN1953454A | 公开(公告)日: | 2007-04-25 |
| 发明(设计)人: | 叶润国;牟宪波;焦玉峰;杨立纯;周涛 | 申请(专利权)人: | 北京启明星辰信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京市商泰律师事务所 | 代理人: | 毛燕生 |
| 地址: | 100081北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种作为重要的网络安全产品之一的网络安全审计系统(NSAS:Network Security Audit System)的核心关键技术——基于角色管理的安全审计方法及系统。特征是在监控网络数据的基础上,依据基于角色的审计策略对主体的访问行为进行审计,对客体进行保护,并根据管理员设定的规则记录TCP会话内容,以便事后取证分析。该系统可以定义信任用户、信任子网、认证用户三类用户,可以指定需要保护的主机和主机上需要保护的服务,可以根据应用层协议制定细粒度的访问规则,可以根据对保护资源访问控制的需要制定角色,将已定义的访问规则封装到角色中,将角色指派给已定义的用户,对受保护的资源实现基于角色的安全审计。 | ||
| 搜索关键词: | 基于 角色 管理 安全 审计 方法 系统 | ||
【主权项】:
1.一种基于角色管理的安全审计方法,其特征在于:是在监控网络数据的基础上,依据基于角色的审计策略对主体的访问行为进行审计,对客体进行保护,并根据管理员设定的规则记录TCP会话内容,以便事后取证分析;该方法包括如下步骤:(1)定义用户:指定具有访问权限的主体;(2)定义保护主机和服务:定义监控网段内需保护的主机,以及该主机上需监控和审计的服务,相当于客体;(3)定义访问规则:根据不同的应用层协议,基于应用层命令制定细粒度的访问规则;(4)定义角色:指定某些用户可以进行满足某类访问规则的操作;(5)审计引擎对网络数据进行监控,记录TCP会话内容,根据策略允许或中断对保护资源的访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京启明星辰信息技术有限公司,未经北京启明星辰信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610114101.7/,转载请声明来源钻瓜专利网。
