本發明實施例公開了一種主動識別域用戶登錄事件信息的方法，包括：獲取登錄事件ID，向認證服務器發送查詢所述登錄事件ID對應的域用戶登錄事件信息的請求；接收域用戶登錄事件信息；本發明實施例還公開了一種主動識別域用戶登錄事件信息的裝置和系統。

技術領域

本發明涉及網絡用戶管理技術，尤其涉及一種主動識別域用戶登錄事件信息的方法、裝置和系統。

背景技術

在一個網絡域中，用戶需要通過域用戶名進行登錄操作，只有登錄成功的用戶才能根據該域用戶的相關控制策略使用網絡，訪問授權的內網資源或訪問被允許的外網資源。

在網絡用戶管理中，通常需要了解監控每一個用戶使用網絡資源的情況；網絡環境中的用戶可能會使用不同的終端設備登錄網絡進行網絡訪問，如活動目錄(ActiveDirectory，AD)域用戶；在這種情況下，域用戶名是進行網絡訪問的唯一標識；這里，AD是面向Windows Standard Server、Windows Enterprise Server以及WindowsDatacenterServer的目錄服務，AD存儲了有關網絡對象的信息，并且讓管理員和用戶能夠輕松地查找和使用這些信息，AD使用了一種結構化的數據存儲方式，并以此作為基礎對目錄信息進行合乎邏輯的分層組織；在實際應用中，Microsoft Active Directory服務是Windows平臺的核心組件，它為用戶管理網絡環境各個組成要素的標識和關系提供了一種有力的手段。

對于用戶使用域用戶名進行登錄的應用場景，監控審計設備或工具需要在用戶登錄域的時候，可以識別域用戶使用的登錄設備IP(Internet Protocol)等動態信息，從而監控該用戶使用該設備進行的網絡活動。

在日常工作中，辦公環境一般是在一個局域網，技術人員可根據公司的組織結構將不同的人設置在不同的工作組中，并為每一個員工設置域賬戶。員工使用域賬戶登錄終端設備后，可實現其訪問域內共享資源，獲得其對應的外網訪問權限。

從企業管理，信息安全等角度出發，企業或政府往往還需要相應的審計設備，對員工的日常工作行為進行采集和監控，對員工的工作起到監控管理的作用，在出現問題時可以實現追查，同時根據每天的監控數據可提前預知一些風險，避免損失。

圖1為現有技術中在使用域用戶名訪問網絡的系統結構示意圖，如圖1所示，用戶終端在需要使用域用戶名訪問網絡時，將認證請求發送至認證服務器；認證服務器用于對認證請求進行登錄認證，在認證成功后，授權用戶終端訪問相應的網絡資源；圖1中，監控設備/工具用于主動識別使用域用戶名進行登錄的登錄事件信息。

對于圖1所示的應用場景，用戶終端使用域用戶名訪問網絡的流程包括：用戶在用戶終端如筆記本電腦上使用域用戶名和密碼進行登錄，將認證請求信息發送至認證服務器，已進行登錄認證；認證請求信息包括登錄使用的域用戶名和密碼；在認證成功后，認證服務器向用戶終端返回認證成功信息，此時說明用戶終端登錄域成功，用戶可訪問域內共享資源、以及授權的互聯網資源。

在用戶端使用域用戶名訪問網絡的過程中，監控設備/工具需要實時發現域用戶登錄行為，采集已登錄域用戶的網絡活動，并根據設定策略將域用戶網絡行為生成相關報表、圖標、日志等信息。

目前，對于審計設備或工具，如果要準確識別域用戶登錄事件，必須將其部署在用戶終端與認證服務器之間，這樣，監控設備/工具才可以截取用戶終端與認證服務器的交互信息，用戶的認證請求信息、認證服務器的認證成功信息、認證服務器的認證成功信息必須經過監控設備/工具才可能被識別和查詢；可以看出，監控設備/工具很可能成為網絡瓶頸，對用戶正常使用網絡資源造成影響。

發明內容

為解決上述技術問題，本發明實施例期望提供一種主動識別域用戶登錄事件信息的方法、裝置和系統，能夠在確保用戶終端與認證服務器正常交互的同時，實現對域用戶登錄事件信息的主動識別和查詢。

本發明的技術方案是這樣實現的：