一种分布式系统中的双向安全审计方法及装置专利登记公告

专利名称：一种分布式系统中的双向安全审计方法及装置

摘要：本发明公开了一种分布式系统中的双向安全审计方法及装置，在分布式系统中受控端(至少包括接入分布式系统的客户端和分布式系统中的服务器)通过身份认证，登录分布式系统后，每次执行操作时，参照该受控端当前的角色所对应的权限信息对其操作信息进行审计，如果该权限信息中包含所述操作的权限，则允许该受控端执行所述操作，反之则禁止该受控端执行所述操作；从而确保分布式系统中用户、应用程序、服务器及系统应用场景中的各种合法角色在登录系统之后的操作中的身份和权限合法有效，最大程度保障系统安全。

专利类型：发明专利

专利号：CN201010619289.7

专利申请（专利权）人：上海可鲁系统软件有限公司

专利发明（设计）人：钱靖;梁俊

主权项：一种分布式系统中的双向安全审计方法，其特征在于，包含以下步骤：所述分布式系统中每个受控端包含一身份认证模块，该身份认证模块中存储该受控端的数字证书、角色信息和角色对应的权限信息；所述受控端使用所述数字证书通过身份认证后，登录所述分布式系统；在所述登录后的受控端每次执行操作时，参照该受控端当前的角色所对应的权限信息对其操作信息进行审计，如果该权限信息中包含所述操作的权限，则允许该受控端执行所述操作，反之则禁止该受控端执行所述操作；所述受控端至少包含接入所述分布式系统的客户端和所述分布式系统中的服务器。

专利地区：上海