[发明专利]一种基于策略的责任认定方法与系统无效
| 申请号: | 200810224952.6 | 申请日: | 2008-10-28 |
| 公开(公告)号: | CN101408955A | 公开(公告)日: | 2009-04-15 |
| 发明(设计)人: | 冯登国;高志刚;张立武;赵菁 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | G06Q10/00 | 分类号: | G06Q10/00 |
| 代理公司: | 北京君尚知识产权代理事务所 | 代理人: | 余长江 |
| 地址: | 100190北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 策略 责任 认定 方法 系统 | ||
1.一种基于策略的责任认定方法,其步骤如下:
1)审计事件采集构件从应用程序获取审计事件信息,通过简单审计策略判定是否需审计,将需要审计的事件信息加密后,通过网络发送给审计事件记录构件;
2)审计事件记录构件对上述审计事件信息解密,进行详细审计策略判定,将判定后需审计的审计信息加密,记录到审计信息库中;
3)责任认定构件从上述审计事件库中读取审计事件信息和责任认定策略,利用责任认定算法对审计事件信息进行责任认定策略判定,完成责任认定。
2.如权利要求1所述的一种基于策略的责任认定方法,其特征在于,所述简单审计策略和详细审计策略由审计管理员设置。
3.如权利要求1所述的一种基于策略的责任认定方法,其特征在于,所述审计事件采集构件通过中间件的形式插入到应用系统中。
4.如权利要求1或2所述的一种基于策略的责任认定方法,其特征在于,所述简单审计策略包括固定的字段内容,所述详细审计策略包括对于环境属性的定义和匹配算法的定义。
5.一种基于策略的责任认定系统,其特征在于,包括审计事件采集构件、审计事件记录构件、审计策略配置构件和责任认定构件;
所述系统的拓扑结构为星型,所述审计事件采集构件分布在拓扑结构的各个节点上,所述审计事件记录构件和审计策略配置构件处于拓扑结构的中心位置;
所述审计事件记录构件将审计信息记录到审计信息库;所述审计策略配置构件提供简单审计策略和详细审计策略;所述责任认定构件用于根据责任认定策略对记录的审计信息进行责任认定。
6.如权利要求5所述的一种基于策略的责任认定系统,其特征在于,所述系统至少包含一个审计事件采集构件。
7.如权利要求5所述的一种基于策略的责任认定系统,其特征在于,所述审计事件采集构件位于应用服务器上;所述审计事件记录构件、审计策略配置构件和责任认定构件位于另外的服务器上。
8.如权利要求5所述的一种基于策略的责任认定系统,其特征在于,所述审计事件记录构件包括与审计事件采集构件进行认证和密钥协商的模块,用于对合法的审计事件采集构件进行认证。
9.如权利要求5所述的一种基于策略的责任认定系统,其特征在于,所述责任认定构件采用可扩展的访问控制标记语言描述的策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810224952.6/1.html,转载请声明来源钻瓜专利网。
- 同类专利
- 专利分类
G06Q 专门适用于行政、商业、金融、管理、监督或预测目的的数据处理系统或方法;其他类目不包含的专门适用于行政、商业、金融、管理、监督或预测目的的处理系统或方法
G06Q10-00 行政;管理
G06Q10-02 .预定,例如用于门票、服务或事件的
G06Q10-04 .预测或优化,例如线性规划、“旅行商问题”或“下料问题”
G06Q10-06 .资源、工作流、人员或项目管理,例如组织、规划、调度或分配时间、人员或机器资源;企业规划;组织模型
G06Q10-08 .物流,例如仓储、装货、配送或运输;存货或库存管理,例如订货、采购或平衡订单
G06Q10-10 .办公自动化,例如电子邮件或群件的计算机辅助管理
