一种面向实时数据库的独立透明型安全审计保护的方法专利登记公告
专利名称:一种面向实时数据库的独立透明型安全审计保护的方法
摘要:本发明公开一种面向实时数据库的独立透明型安全审计的方法。其中,以实时数据库提供给应用系统的接口作为接入点,将对保护需求和操作限制转化为安全保护函数,使用HOOK和远程线程注射技术完成安全保护函数对相应接口的替换,实现透明增加安全审计。本发明进一步根据基于安全区的角色机制管理用户的权限,借助对象动作二维权限表进行快速的权限校验,找到了一种适合于实时数据库的访问控制方法。根据融合配置信息的接口导出序号,安全方便实现配置。通过不同的日志格式,使用位运算快速生成原始日志,结合线程间消息传递提高日志生成采集速度。引
专利类型:发明专利
专利号:CN201110049764.6
专利申请(专利权)人:华北计算机系统工程研究所
专利发明(设计)人:徐新国;朱廷劭;乔建峰
主权项:一种面向实时数据库的独立透明型安全审计保护的方法,其特征在于,该方法包括:独立透明型安全审计保护的加载和卸载方法;把安全审计功能分为两部分,将其中最直接影响实时数据库服务性能也是比较核心的访问控制和日志信息采集独立出来作为侦听器,将剩余比较耗时的功能如配置管理、日志文件读写、日志分析、界面支持等作为管理控制中心,采用分离式部署提高安全审计整体性能并实现配置管理的统一;通过划分安全区实现基于角色的权限管理,在此基础上结合特殊的二维权限表实现高效的访问控制;粗细粒度结合的策略,基于接口导出序号的规则配置方式,
专利地区:北京
关于上述专利公告申明 : 上述专利公告转载自国家知识产权局网站专利公告栏目,不代表该专利由我公司代理取得,上述专利权利属于专利权人,未经(专利权人)许可,擅自商用是侵权行为。如您希望使用该专利,请搜索专利权人联系方式,获得专利权人的授权许可。