本發明提供了一種文件審計方法，應用于文件系統，方法包括：獲取文件系統中文件的索引節點信息，索引節點信息中包含用于存儲審計信息的數據塊；基于索引節點信息判斷是否需要進行審計；當判斷需要進行審計時，獲取目標文件；審計目標文件得到審計信息；將審計信息存儲至對應的數據塊。本發明將審計日志存儲到與目標文件相同的文件系統中，使審計日志不易被讀取、修改或刪除，提高了審計日志的安全性。本發明還提供了一種文件審計系統。

技術領域

本發明涉及文件審計技術領域，更具體地說，涉及一種文件審計方法及系統。

背景技術

文件審計是指記錄對文件進行的操作并生成審計日志，如果某個應用程序出現崩潰情況，那么我們可以從審計日志中找到相應的記錄，有助于解決問題。

現有技術中，審計工具都是將審計結果寫入到指定的審計日志中，因為審計日志往往是采用容易讀取的格式且單獨的審計日志易于被修改或刪除，在這種情況下，審計日志的安全是沒有辦法保證的。

因此，如何提高審計日志的安全性成為了本領域技術人員亟需解決的問題。

發明內容

有鑒于此，本發明的目的在于提供一種基于文件系統的文件審計方法，將審計日志存儲到與目標文件相同的文件系統中，使審計日志不易被讀取、修改或刪除，提高了審計日志的安全性。

為實現上述目的，本發明提供如下技術方案：

一種文件審計方法，應用于文件系統，所述方法包括：

獲取文件系統中文件的索引節點信息，所述索引節點信息中包含用于存儲審計信息的數據塊；

基于所述索引節點信息判斷是否需要進行審計；

當判斷需要進行審計時，獲取目標文件；

審計所述目標文件得到審計信息；

將所述審計信息存儲至對應的數據塊。

優選地，所述獲取目標文件包括：

判斷所述文件系統中是否存在預先生成的配置文件；

當所述文件系統中存在所述預先生成的配置文件時，基于所述配置文件中的配置信息獲取與所述配置信息相對應的目標文件。

優選地，當所述文件系統中不存在所述預先生成的配置文件時，將所述文件系統中的所有文件作為所述目標文件。

優選地，預先生成配置文件包括：

在所述系統文件創建時，將配置信息寫入到所述文件系統的關鍵數據區；

將寫入的位置記錄在所述文件系統的超級塊中。

優選地，所述數據塊包含邏輯塊和信息塊，所述信息塊包含：直接塊、間接塊和雙重間接塊，所述間接塊中記錄所述直接塊的地址，所述雙重間接塊中記錄所述間接塊的地址，所述將所述審計信息存儲至對應的數據塊中包括：

將所述審計信息的邏輯信息存儲至所述邏輯塊；

將審計信息內容存儲至所述直接塊。

優選地，當所述配置文件中包含審計信息的生命周期時，獲取所述審計信息的存儲時間長度；

當所述審計信息的存儲時間長度達到所述審計信息的生命周期時，清除所述審計信息。

優選地，所述方法還包括：

接收所述審計信息處理命令；

解析所述審計信息處理命令，基于解析結果處理所述審計信息。

一種文件審計系統，應用于文件系統，包括：