摘要:本發明涉及一種作為重要的網絡安全產品之一的網絡安全審計系統(NSAS:Network Security Audit System)的核心關鍵技術——基于角色管理的安全審計方法及系統。特征是在監控網絡數據的基礎上,依據基于角色的審計策略對主體的訪問行為進行審計,對客體進行保護,并根據管理員設定的規則記錄TCP會話內容,以便事后取證分析。該系統可以定義信任用戶、信任子網、認證用戶三類用戶,可以指定需要保護的主機和主機上需要保護的服務,可以根據應用層協議制定細粒度的訪問規則,可以根據對保護資源訪問控制的需要制定角色,將已定義的訪問規則封裝到角色中,將角色指派給已定義的用戶,對受保護的資源實現基于角色的安全審計。
- 專利類型發明專利
- 申請人北京啟明星辰信息技術股份有限公司;
- 發明人葉潤國;牟憲波;焦玉峰;楊立純;周濤;
- 地址100081北京市海淀區中關村南大街12號188號
- 申請號CN200610114101.7
- 申請時間2006年10月27日
- 申請公布號CN100586123C
- 申請公布時間2010年01月27日
- 分類號H04L29/06(2006.01)I;H04L9/32(2006.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
