The invention discloses a document operation audit method and a device supporting a service security mark. This method is as follows: 1) monitor the operation of system object o on file R, and identify the business security mark of system object o and the business security mark of file R; if system object o or file r does not have the business security mark, record the operation of system object o on file R, and generate the security log; otherwise, go to step 2); 2) business security mark of system object o and the file r it accesses If there is no match, go to step 3); if there is a match, check whether the corresponding operation control requirements are set in the business security tag of the file; if there is a match, record the operation on the file; 3) record the system's operation on the file R and the result of the match check, and generate the security log. The invention can discover and control the abnormal operation of documents.
【技术实现步骤摘要】
一种支持业务安全标记的文件操作审计方法及装置
本专利技术涉及一种文件操作审计方法及装置,尤其涉及一种基于业务安全标记的文件操作审计方法及装置,属于计算机信息安全领域。
技术介绍
目前的主机监控与审计产品大多数可以做到对文件的操作进行实时监控和审计,公开号CN1881213B的专利申请公开了一种文档审计跟踪系统,包括:数据通信装置,所述数据通信装置包括文档数据输入装置,所述文档数据输入装置用于接收代表相关文档的历史特性的文档数据;适于在文档数据和代表其编码的直观表示的标记数据之间进行转换的转换装置;数据通信装置还包括适于和相关的文档处理装置交换标记数据的装置,所述文档处理装置包括打印机、扫描仪、复印机、传真机、多功能外围设备以及客户应用程序中的至少一个;适于接收代表用户指定的用于相关文档的文档处理操作的文档处理指令的装置;适于根据接收到的文档处理指令产生文档数据的装置;检测装置,所述检测装置适于检测相关文档的标记或已编码的跟踪数据,所述已编码的跟踪数据表示与在相关文档上执行的文档处理操作的历史;适于收集跟踪数据的装置;适于将标记应用于相关文档的装置,所述标记表示与用户指定的文档处理操作或跟踪数据有关的经过编码的信息;以及重现装置,所述重现装置适于生成与接收到的文档数据相对应的实际的文档输出,实际的文档包括标记。目前现有的文件操作审计均无法高效区分文件的业务类别,难以按照业务安全要求对超出业务授权的异常访问操作进行精准发现。
技术实现思路
针对目前文件操作审计方法难以对超出业务授权的异常操作进 ...
【技术保护点】
1.一种支持业务安全标记的文件操作审计方法,其步骤包括:/n1)监控系统对象O对文件R的操作行为,并识别系统对象O的业务安全标记和文件R的业务安全标记;如果系统对象O或文件R不带有业务安全标记,则记录系统对象O对文件R的操作,生成安全日志;否则进入步骤2);/n2)对系统对象O的业务安全标记与其访问的文件R的业务安全标记进行匹配检查,如果不匹配,进入步骤3);/n3)记录系统对象O对文件R的操作及匹配检查结果,生成安全日志。/n
【技术特征摘要】
1.一种支持业务安全标记的文件操作审计方法,其步骤包括:
1)监控系统对象O对文件R的操作行为,并识别系统对象O的业务安全标记和文件R的业务安全标记;如果系统对象O或文件R不带有业务安全标记,则记录系统对象O对文件R的操作,生成安全日志;否则进入步骤2);
2)对系统对象O的业务安全标记与其访问的文件R的业务安全标记进行匹配检查,如果不匹配,进入步骤3);
3)记录系统对象O对文件R的操作及匹配检查结果,生成安全日志。
2.如权利要求1所述方法,其特征在于,步骤2)中,如果匹配,则允许系统对象O对文件R的操作;如果不匹配,则拒绝操作对象O操作该文件R。
3.如权利要求1所述的方法,其特征在于,步骤2)中,如果匹配,则进一步检查文件R的业务安全标记内是否设置了禁止当前操作的操作控制要求,若该文件R设置了相应的操作控制要求,则拒绝该操作对象O操作该文件R。
4.如权利要求1所述的方法,其特征在于,文件R的业务安全标记包括文件的安全级别、业务类别和操作控制要求;系统对象O为应用、服务或进程,系统对象O的业务安全标记包括系统对象的安全等级和业务类别。
5.如权利要求4所述的方法,其特征在于,文件R的业务安全标记还包括文件的环境要求。
6.一种支持业务安全标记的文件操作审计装置,其特征在于,包括文件操作监控模块、标记识别与匹配模...
【专利技术属性】
技术研发人员:于海波,王振继,刘坤颖,贾亚敏,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。