本发明专利技术提供一种用于监视访问控制决定的方法,即使它们没有全部记录在审计跟踪中。相反,维护一计数,其是通过在决定哪些授权可能已准许或拒绝访问时相关的所有参数总结的,所述参数包括但不限于主题、对象、访问级别和决定。经过一个(任意的,通常可配置)时间间隔之后,它被写出,作为我们所称的访问摘要记录。这有助于确保将数据丢失限制到最多一个时间间隔。有关这些时间间隔的信息可以进行整合以创建涵盖更长时间间隔的访问摘要记录。所述访问摘要记录与当前安全规则(访问控制数据库)进行比较以标记安全规则、安全属性或特定授权是否在所述访问摘要所涵盖的时间段内已使用(用于授权或拒绝)。可选的筛选步骤,其中例如可选择安全规则的子集,用于自动处理、人工批准或根本不做任何处理。可选的人工批准步骤,其中可以批准删除被标记为已使用的授权。
【技术实现步骤摘要】
【国外来华专利技术】
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:H·舍恩,G·博纳,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。