%0 Journal Article
%T 一种基于短信互动的实时审计模型
%A 张成彬
%A 涂旭平
%A 廖振松
%J 武汉理工大学学报
%D 2010
%X ？早期的安全系统，存在易被盗用的风险；对用户操作的审核，是一种滞后被迫分析。针对早期安全系统中的不足，文中提出一种基于短信互动的实时安全审计模型。在该模型中，用户登录时系统自动产生动态密码，通过短信的方式发送给用户；通过对动态密码设置时间有效期（如60s）确保用户认证的有效性；通过短信白名单和黑名单的访问控制列表方式实现对用户帐号的有效性管理；用户通过发送短信可实时禁用或启用帐号；通过对帐号状态的实时监控从而实现对用户行为的实时审计。
%K 认证
%K 授权
%K 审计
%K 短信
%K 访问控制列表
%U http://www.whlgdxxb.com.cn//qikan/Cpaper/zhaiyao.asp?bsid=30365