RBAC系统中安全审计功能的研究与实现.pdfVIP

!兰量 二 ! 实 验 技 术 与 管 理 第 28卷 第 6期 2011年 6月 CN11—2034／T ExperimentalTechnologyandManagement Vo1．28 No．6 Jun．2011 计算机技术应用 RBAC系统中安全审计功能的研究与实现 欧阳荣彬 ，王倩宜，刘云峰，李 丽 (北京大学 计算 中心，北京 100871) 摘 要：标准的RBAC(role—basedaccesscontrol，基于角色的访问控制)模型没有定义安全审计策略，一般的 RBAC审计扩展只是记录信息，未 自动监控并触发安全事件。该文提出了一种整体的安全审计模型，包括审 计记录、审计监控和事件响应等 ，阐述 了审计监控实现的若干要点。展示 了该模型在北京大学 IAAA统一安 全系统中的应用实践 。 关键词：RBAC；安全审计模型；审计监控；IAAA 中图分类号：TP315 文献标志码 ：A