一种ERP系统中基于规则配置的数据安全审计方法技术方案

本发明专利技术公开了一种ERP系统中基于规则配置的数据安全审计方法，属于ERP系统安全审计领域。该方法包括开发阶段、项目实施阶段，所述开发阶段包括（一）定义安全审计主体;（二）调用安全审计编程接口;所述项目实施阶段，根据客户的具体需求，对安全审计进行相应配置，配置包括（一）设置安全审计主体的各审计事件是否启用;（二）设置安全审计主体的审计记录的数据项列表;（三）设置安全审计主体的消息通知;（四）设置安全审计主体的其他安全审计扩展行为。与现有技术相比，本发明专利技术的数据安全审计方法可以灵活、快速地满足企业实施、应用ERP系统在安全审计方面的各种不同需求。

【技术实现步骤摘要】

本专利技术涉及ERP系统安全审计领域，具体地说是一种ERP系统中基于规则配置的数据安全审计方法。
技术介绍
应用系统的安全一般包括五个范畴，分别是身份验证、授权访问控制、安全审计、 数据私密性和完整性。其中的安全审计是指系统中运行过程中对系统安全相关的信息进行收集对对象成功和失败访问，特权的使用情况和其它重要的安全行为，并且将它们记录下来以便以后的分析。一般应用系统的安全审计，记录的信息相对固定，主要是记录操作用户的登录、退出，功能的打开、关闭，数据的删除等等，这些审计行为一般是在系统开发阶段通过编程方式实现的。随着企业对信息安全的认识提高，某些企业对安全审计提出更高的要求，例如能够记录单据的每一次数据变更情况，并且当发生某些行为或数据变化时需要通过系统发送消息给特定用户，等等。这种要求，如果每次都通过修改程序的方式实现，难以满足不同用户的需求。
技术实现思路
本专利技术的技术任务是针对上述现有技术的不足，提供一种ERP系统中基于规则配置的数据安全审计方法。本专利技术的技术任务是按以下方式实现的一种ERP系统中基于规则配置的数据安全审计方法，包括开发阶段、项目实施阶段，所述开发阶段包括以下步骤和内容(一)定义安全审计主体；(二)调用安全审计编程接口，所述项目实施阶段，根据客户的具体需求，对安全审计主体进行相应配置，配置包括如下方面(一)设置安全审计主体的各审计事件是否启用；(二)设置安全审计主体的审计记录的数据项列表；(三)设置安全审计主体的消息通知；(四)设置安全审计主体的其他安全审计扩展行为。进一步的，所述安全审计主体，用于描述某类业务的安全审计定义，包含业务的数据结构、安全审计事件定义，其中安全审计主体的数据结构用于描述业务数据及其包含的数据项集合，其中业务数据属性信息包含但不限于名称、主键、备注说明；数据项集合由多个数据项组成，数据项属性信息包含但不限于名称、类型、长度、精度、默认值；安全审计主体的安全审计事件用于描述用于安全审计记录的行为触发的事件信息，事件属性信息包含但不限于名称、分类等级、默认设置。开发阶段调用安全审计编程接口需符合以下要求安全审计编程接口调用，需要以参数方式传递当前触发的事件以及业务数据信息； 安全审计编程接口调用，参数中的事件是在“安全审计主体”中定义的事件； 安全审计编程接口调用，参数中的数据信息需符合“安全审计主体”中定义的数据结构。项目实施阶段的“安全审计主体”配置具体内容如下若某个审计事件不启用，则系统不触发与该审计事件相关的任何行为，包括审计记录和消息通知以及其他用户自定义的扩展行为；数据项列表的配置，是基于安全审计主体的数据结构定义，可选择数据项集合的子集用于安全审计记录，如果某事件没有定义数据项配置，默认记录业务数据的主键对应的数据值；审计事件消息提供规则定义，该规则返回一个布尔类型的值，若该值为真时，则执行消息通知动作；若干该值为假时，不执行消息通知动作；所述其他安全审计扩展，是指安全审计提供了统一的编程扩展接口，凡是实现该编程接口的程序，均可以通过配置的方式注册和被调用，以满足安全审计的个性化需求。再进一步的，为了提高实施效率，系统可以提供默认的配置，避免安全审计配置的繁琐。为了提高实施效率，系统可以内置提供一般性的扩展的实现，例如Web服务访问、 SQL执行等。本专利技术的ERP系统中基于规则配置的数据安全审计方法通过在实施阶段对审计时机、审计内容和审计行为扩展(消息及其他)的灵活配置，并通过提供配置默认的方式，可以快速满足企业实施、应用ERP系统在安全审计方面的不同需求。附图说明附图1是ERP系统中基于规则配置的数据安全审计方法的主要阶段和步骤示意图。具体实施例方式以下将通过ERP系统中的财务会计凭证的安全审计实施例的详细描述，使本专利技术的上述目标、特征和优点更加清晰、易懂。首先在开发阶段(一)为会计凭证定义一个安全审计主体，名“会计凭证审计”。会计凭证的数据结构包含“凭证编号”、“业务日期”、“所述财务组织”、“制单日期”、“制单人”等数据项。其中设置 “凭证编号”为主键。(二)为“会计凭证审计”定义“功能进入”、“功能退出”、“数据删除”等事件。(三)在会计凭证程序中添加代码段调用安全审计编程接口，把相应的事件和凭证数据作为参数传递。其中，不同的操作，在调用的参数中分别传递不同的事件；凭证数据需要符合“会计凭证审计”的数据结构定义形式。在项目实施阶段，“会计凭证审计”的系统默认配置为所有事件均执行，数据项只记录主键数据。在具体某项目，客户非常关注凭证删除的情况，并要求能够记录被删除凭证的所有数据项；并且，如果是符合某条件的凭证被删除，系统能够自动发邮件通知相应的财务主管。则执行如下步骤(一)修改“会计凭证审计”的“数据删除”事件，将该安全审计实体的所有数据项均添加到用于审计记录的数据项列表中。(二)修改“会计凭证审计”的“数据删除”事件，添加消息通知，并为该消息通知定义规则。通过上述两个步骤可快速的满足客户的个性化需求。优选的，在某项目，客户提出财务会计凭证的安全审计数据需同时写入到第三方的数据库进行存储，用于提高安全审计的可靠性和本身的信息安全性。系统可通过配置相应的编程接口扩展的方式来满足此需求。具体的，可通过系统默认提供的执行SQL的扩展， 并编写SQL的方式来实现。本文档来自技高网...

【技术保护点】
１．一种ＥＲＰ系统中基于规则配置的数据安全审计方法，其特征在于：包括开发阶段、项目实施阶段，所述开发阶段包括以下步骤和内容：定义安全审计主体；调用安全审计编程接口，所述项目实施阶段，根据客户的具体需求，对安全审计进行相应配置，配置包括如下方面：设置安全审计主体的各审计事件是否启用；设置安全审计主体的审计记录的数据项列表；设置安全审计主体的消息通知；设置安全审计主体的其他安全审计扩展行为。

【技术特征摘要】
1. 一种ERP系统中基于规则配置的数据安全审计方法，其特征在于包括开发阶段、项目实施阶段，所述开发阶段包括以下步骤和内容 定义安全审计主体； 调用安全审计编程接口，所述项目实施阶段，根据客户的具体需求，对安全审计进行相应配置，配置包括如下方设置安全审计主体的各审计事件是否启用； 设置安全审计主体的审计记录的数据项列表； 设置安全审计主体的消息通知； 设置安全审计主体的其他安全审计扩展行为。2.根据权利要求1所述的ERP系统中基于规则配置的数据安全审计方法，其特征在于 所述安全审计主体包含业务的数据结构、安全审计事件定义，其中安全审计主体的数据结构用于描述业务数据及其包含的数据项集合，其中业务数据属性信息包含但不限于名称、主键、备注说明；数据项集合由多个数据项组成，数据项属性信息包含但不限于名称、类型、长度、精度、默认值；安全审计主体的安全审计事件用于描述用于安全审计记录的行为触发的事件信息，属性信息包含但不限于名称、分类等级、默认设置。3.根据权利要求1所述的ERP系统中基于规则配置的数据安全审计方法，其特征在于 开...

【专利技术属性】
技术研发人员：孙立新，
申请(专利权)人：浪潮集团山东通用软件有限公司，
类型：发明
国别省市：88