1.?基于RDP遠(yuǎn)程協(xié)議的跳板機(jī)審計(jì)數(shù)據(jù)定位回放系統(tǒng)，其特征在于：包括：

審計(jì)管理端，用于訪問審計(jì)數(shù)據(jù)存儲(chǔ)設(shè)備，檢索并播放審計(jì)數(shù)據(jù)；

審計(jì)數(shù)據(jù)存儲(chǔ)設(shè)備，用于存儲(chǔ)審計(jì)數(shù)據(jù)，供審計(jì)管理端檢索和播放；

審計(jì)主機(jī)，用于對運(yùn)維操作進(jìn)行審計(jì)，并將審計(jì)數(shù)據(jù)傳輸?shù)綄徲?jì)數(shù)據(jù)存儲(chǔ)設(shè)備上；

運(yùn)維客戶端，用于連接待運(yùn)維設(shè)備，進(jìn)行各種（TELNET、SSH、VNC、RDP等）運(yùn)維操作；

待運(yùn)運(yùn)維設(shè)備，用于提供各種業(yè)務(wù)功能（例如WEB服務(wù)，數(shù)據(jù)庫服務(wù)等）；

所述運(yùn)維客戶端連接審計(jì)主機(jī)，所述審計(jì)主機(jī)連接待運(yùn)維設(shè)備和審計(jì)數(shù)據(jù)存儲(chǔ)設(shè)備，所述審計(jì)管理端連接審計(jì)數(shù)據(jù)存儲(chǔ)設(shè)備；

所述審計(jì)管理端包括：

WEB瀏覽器：用瀏覽并檢索審計(jì)數(shù)據(jù)；

審計(jì)播放器：用于回放審計(jì)內(nèi)容；

所述審計(jì)數(shù)據(jù)存儲(chǔ)設(shè)備包括：

WEB服務(wù)器：用于提供WEB功能，是用戶的訪問審計(jì)數(shù)據(jù)的界面；

數(shù)據(jù)庫：用于提供審計(jì)數(shù)據(jù)信息的存儲(chǔ)與檢索；

審計(jì)數(shù)據(jù)存儲(chǔ)組件：用于將審計(jì)主機(jī)傳輸過來的審計(jì)數(shù)據(jù)存儲(chǔ)到磁盤文件中；

流媒體服務(wù)器：用于提供審計(jì)管理端的在線播放服務(wù)；

所述審計(jì)主機(jī)包括：

RDP服務(wù)器：用于等待RDP客戶端的連接；

RDP會(huì)話管理組件：用于監(jiān)控每一個(gè)RDP客戶端的訪問，創(chuàng)建獨(dú)立的審計(jì)實(shí)例；

審計(jì)核心組件：用于檢測運(yùn)維操作，進(jìn)行審計(jì)，將審計(jì)的數(shù)據(jù)以磁盤文件的方式緩存起來；

審計(jì)數(shù)據(jù)傳輸組件：用于將緩存的審計(jì)數(shù)據(jù)傳輸?shù)綄徲?jì)數(shù)據(jù)存儲(chǔ)設(shè)備中；

運(yùn)維工具軟件：用于對各種待運(yùn)維設(shè)備進(jìn)行運(yùn)維；

所述運(yùn)維客戶端使用RDP客戶端連接所述審計(jì)主機(jī)上的RDP服務(wù)器，所述運(yùn)維客戶端使用所述審計(jì)主機(jī)上的運(yùn)維工具軟件進(jìn)行運(yùn)維操作，所述審計(jì)主機(jī)上的審計(jì)核心組件產(chǎn)生審計(jì)數(shù)據(jù)；所述審計(jì)數(shù)據(jù)傳輸組件將產(chǎn)生的審計(jì)數(shù)據(jù)，通過TCP網(wǎng)絡(luò)傳輸給所述審計(jì)數(shù)據(jù)存儲(chǔ)設(shè)備上的審計(jì)數(shù)據(jù)存儲(chǔ)組件；審計(jì)數(shù)據(jù)存儲(chǔ)組件將審計(jì)數(shù)據(jù)存儲(chǔ)到磁盤文件，同時(shí)將審計(jì)信息存儲(chǔ)到數(shù)據(jù)庫；所述審計(jì)管理端使用所述WEB瀏覽器訪問所述審計(jì)數(shù)據(jù)存儲(chǔ)設(shè)備上的WEB服務(wù)器，檢索審計(jì)數(shù)據(jù)，所述審計(jì)管理端使用所述審計(jì)播放器連接所述審計(jì)數(shù)據(jù)存儲(chǔ)設(shè)備上的流媒體服務(wù)器，請求審計(jì)數(shù)據(jù)，以查看審計(jì)內(nèi)容。

2.基于RDP遠(yuǎn)程協(xié)議的跳板機(jī)審計(jì)數(shù)據(jù)定位回放方法，其特征在于：按以下步驟進(jìn)行：

①運(yùn)維客戶端通過RDP客戶端程序連接審計(jì)主機(jī)，建立標(biāo)準(zhǔn)的RDP會(huì)話；

②審計(jì)主機(jī)自動(dòng)檢測剛建立的RDP會(huì)話，創(chuàng)建獨(dú)立的審計(jì)核心組件，用于對剛建立的RDP會(huì)話進(jìn)行審計(jì)；

③審計(jì)核心組件自動(dòng)識(shí)別需要審計(jì)的內(nèi)容，以錄像文件的方式緩存到本地磁盤文件中；

④傳輸組件實(shí)時(shí)檢測磁盤上的錄像文件，通過TCP/IP方式傳輸?shù)綄徲?jì)數(shù)據(jù)存儲(chǔ)設(shè)備中；

⑤傳輸審計(jì)數(shù)據(jù)的同時(shí)，在數(shù)據(jù)庫中記錄運(yùn)維操作的起始時(shí)間、運(yùn)維客戶端信息、會(huì)話編號(hào)和狀態(tài)。

3.如權(quán)利要求2所述的基于RDP遠(yuǎn)程協(xié)議的跳板機(jī)審計(jì)數(shù)據(jù)定位回放方法，其特征在于：所述步驟②中，RDP會(huì)話審計(jì)按以下步驟進(jìn)行：

ⅰ監(jiān)測審計(jì)主機(jī)上RDP會(huì)話，如有新的會(huì)話，則在該會(huì)話下運(yùn)行審計(jì)插件的一個(gè)實(shí)例，該審計(jì)插件的實(shí)例只審計(jì)該會(huì)話中發(fā)生的運(yùn)維操作，不影響其他會(huì)話；

ⅱ會(huì)話管理組件獲取會(huì)話客戶端的IP地址和用戶名信息，記錄并關(guān)聯(lián)到該會(huì)話中發(fā)生的審計(jì)錄像上；

ⅲ審計(jì)生成的數(shù)據(jù)將自動(dòng)在后臺(tái)，通過TCP/IP協(xié)議的方式連接并傳輸給審計(jì)數(shù)據(jù)存儲(chǔ)設(shè)備；

ⅳ審計(jì)數(shù)據(jù)存儲(chǔ)設(shè)備中的存儲(chǔ)組件偵聽并接收審計(jì)數(shù)據(jù)，存儲(chǔ)到磁盤文件中。

4.如權(quán)利要求2或3所述的基于RDP遠(yuǎn)程協(xié)議的跳板機(jī)審計(jì)數(shù)據(jù)定位回放方法，其特征在于：所述步驟②中，審計(jì)主機(jī)支持多個(gè)RDP會(huì)話的并發(fā)連接，多個(gè)會(huì)話進(jìn)行運(yùn)維操作均能被審計(jì)。