技術領域

本發明涉及計算機軟件領域，特別涉及企業應用軟件系統領域，具體是指一種計算機軟件系統中實現基于元數據元的安全審計與留痕的系統結構及其方法。

背景技術

隨著企業應用與企業核心業務結合越來越緊密，例如金融行業帳務處理系統，網上銀行系統，均涉及核心業務，這些業務對于安全審計要求很高，一般要求這些業務特別是“寫”的業務，例如轉賬、支付等，均需要進行業務操作留痕和業務數據的原始數據，這樣安全審計包括兩個部分，一部分是操作日志，必須保存什么時間，什么人，操作什么業務，即3W。另一部分業務數據的原始數據留痕，例如一筆客戶信息，修改前數據，必須和客戶修改操作同時進行留痕和記錄，結合操作日志，忠實記錄誰修改什么數據，從什么數據修改為什么數據。

當然，在業界通行做法，就是針對需要進行安全審計的業務，特殊進行歷史模型的設計，同時根據特定業務邏輯(Application?Logic)處理，例如針對客戶信息修改或者刪除處理，以硬編碼的方式，增加客戶數據備份處理和業務操作留痕處理等內容。例如請參閱圖1所示，其中為以客戶和訂單信息為例的數據模型設計，再請參閱圖2所示，其中為業務邏輯操作。

采用現有技術中的這種方式，存在以下問題：

(1)必須針對特定功能，進行針對性安全審計的設計，包括數據模型審計和業務邏輯處理，因此導致處理效率很低，開發工作量較大；

(2)隨需應變能力較弱；特別對于已經上線的系統，安全審計變更較為頻繁的系統，例如我們針對一個已有系統某個特定功能增加安全審計，或者調整安全審計粒度的時候，需要修改數據實體、業務邏輯多層次的代碼；

(3)復用能力低，安全審計規范無法落實；這個功能從安全審計需求而言，是存在一定共性需求，如何把通用類功能靈活綁定在每一個特定功能上，是需要考慮和關注的。

發明內容

本發明的目的是克服了上述現有技術中的缺點，提供一種能夠實現針對任意業務功能、靈活進行業務數據粒度和數量的配置、安全審計能夠隨需應變、有效提高業務開發效率、降低開發成本、工作性能穩定可靠、適用范圍較為廣泛的計算機軟件系統中實現基于元數據元的安全審計與留痕的系統結構及其方法。

為了實現上述的目的，本發明的計算機軟件系統中實現基于元數據元的安全審計與留痕的系統結構及其方法如下：

該計算機軟件系統中實現基于元數據元的安全審計與留痕的系統結構，其主要特點是，所述的系統結構中包括配置接口功能模塊、過濾器、數據分解器、日志記錄功能模塊，所述的配置接口功能模塊依次通過所述的過濾器和數據分解器與所述的日志記錄功能模塊相連接。

該計算機軟件系統中實現基于元數據元的安全審計與留痕的系統結構中的日志記錄功能模塊包括數據庫記錄器、文件記錄器和控制臺記錄器，所述的數據庫記錄器、文件記錄器和控制臺記錄器均與所述的數據分解器相連接。

該通過上述的系統結構實現計算機軟件系統中基于元數據元的安全審計與留痕的方法，其主要特點是，所述的方法包括以下步驟：

(1)所述的配置接口功能模塊根據配置信息獲取相應類型的過濾器；

(2)當有Request請求數據的時候，所述的過濾器根據該Request請求數據的統一資源定位符URL進行安全攔截；

(3)根據所述的過濾器對Request請求數據進行安全審計的結果信息，進行業務數據的輸出處理；

(4)所述的日志記錄功能模塊根據系統預設的輸出形式進行日志信息輸出。

該實現計算機軟件系統中基于元數據元的安全審計與留痕的方法中的配置信息包括URL配置信息和數據配置信息。

該實現計算機軟件系統中基于元數據元的安全審計與留痕的方法中的進行業務數據的輸出處理，具體為：

根據鍵-值形式，進行數據輸出，或者根據SDO對象或者XML數據，通過XPATH形式進行數據輸出。

該實現計算機軟件系統中基于元數據元的安全審計與留痕的方法中的日志記錄功能模塊進行日志信息輸出，具體為：

所述的日志記錄功能模塊根據系統預設的輸出形式采用以下方式中的一種或者多種進行日志信息輸出：

所述的數據庫記錄器將所述的日志信息輸出至數據庫中；

所述的文件記錄器將所述的日志信息輸出至文件中；

所述的控制臺記錄器將所述的日志信息輸出至控制臺中。