【技术实现步骤摘要】
本专利技术涉及ERP系统安全审计领域,具体地说是一种ERP系统中基于规则配置的数据安全审计方法。
技术介绍
应用系统的安全一般包括五个范畴,分别是身份验证、授权访问控制、安全审计、 数据私密性和完整性。其中的安全审计是指系统中运行过程中对系统安全相关的信息进行收集对对象成功和失败访问,特权的使用情况和其它重要的安全行为,并且将它们记录下来以便以后的分析。一般应用系统的安全审计,记录的信息相对固定,主要是记录操作用户的登录、退出,功能的打开、关闭,数据的删除等等,这些审计行为一般是在系统开发阶段通过编程方式实现的。随着企业对信息安全的认识提高,某些企业对安全审计提出更高的要求,例如能够记录单据的每一次数据变更情况,并且当发生某些行为或数据变化时需要通过系统发送消息给特定用户,等等。这种要求,如果每次都通过修改程序的方式实现,难以满足不同用户的需求。
技术实现思路
本专利技术的技术任务是针对上述现有技术的不足,提供一种ERP系统中基于规则配置的数据安全审计方法。本专利技术的技术任务是按以下方式实现的一种ERP系统中基于规则配置的数据安全审计方法,包括开发阶段、项目实施阶段,所述开发阶段包括以下步骤和内容(一)定义安全审计主体;(二)调用安全审计编程接口,所述项目实施阶段,根据客户的具体需求,对安全审计主体进行相应配置,配置包括如下方面(一)设置安全审计主体的各审计事件是否启用;(二)设置安全审计主体的审计记录的数据项列表;(三)设置安全审计主体的消息通知;(四)设置安全审计主体的其他安全审计扩展行为。进一步的,所述安全审计主体,用于描述某类业务的安全审计定义,包 ...
【技术保护点】
1.一种ERP系统中基于规则配置的数据安全审计方法,其特征在于:包括开发阶段、项目实施阶段,所述开发阶段包括以下步骤和内容:定义安全审计主体;调用安全审计编程接口,所述项目实施阶段,根据客户的具体需求,对安全审计进行相应配置,配置包括如下方面:设置安全审计主体的各审计事件是否启用;设置安全审计主体的审计记录的数据项列表;设置安全审计主体的消息通知;设置安全审计主体的其他安全审计扩展行为。
【技术特征摘要】
1. 一种ERP系统中基于规则配置的数据安全审计方法,其特征在于包括开发阶段、项目实施阶段,所述开发阶段包括以下步骤和内容 定义安全审计主体; 调用安全审计编程接口,所述项目实施阶段,根据客户的具体需求,对安全审计进行相应配置,配置包括如下方设置安全审计主体的各审计事件是否启用; 设置安全审计主体的审计记录的数据项列表; 设置安全审计主体的消息通知; 设置安全审计主体的其他安全审计扩展行为。2.根据权利要求1所述的ERP系统中基于规则配置的数据安全审计方法,其特征在于 所述安全审计主体包含业务的数据结构、安全审计事件定义,其中安全审计主体的数据结构用于描述业务数据及其包含的数据项集合,其中业务数据属性信息包含但不限于名称、主键、备注说明;数据项集合由多个数据项组成,数据项属性信息包含但不限于名称、类型、长度、精度、默认值;安全审计主体的安全审计事件用于描述用于安全审计记录的行为触发的事件信息,属性信息包含但不限于名称、分类等级、默认设置。3.根据权利要求1所述的ERP系统中基于规则配置的数据安全审计方法,其特征在于 开...
【专利技术属性】
技术研发人员:孙立新,
申请(专利权)人:浪潮集团山东通用软件有限公司,
类型:发明
国别省市:88
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。