[發明專利]一種基于分布式存儲系統的訪問審計方法及系統在審

申請號：	201810582799.8	申請日：	2018-06-07
公開（公告）號：	CN108920347A	公開（公告）日：	2018-11-30
發明（設計）人：	陳保平	申請（專利權）人：	鄭州云海信息技術有限公司
主分類號：	G06F11/34	分類號：	G06F11/34
代理公司：	濟南誠智商標專利事務所有限公司 37105	代理人：	王汝銀
地址：	450018 河南省鄭州市***	國省代碼：	河南;41
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	訪問分布式存儲系統審計日志記錄文件等級信息審計功能用戶訪問計算機技術領域安全監控訪問操作日志記錄數據安全文件數據指令保存便利保證
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于分布式存儲系統的訪問審計方法，其特征在于，所述方法包括下述步驟：

當接收到用戶訪問指令時，判斷是否開啟訪問審計功能；

當已開啟訪問審計功能時，獲取當前訪問審計等級信息；

依據獲取到的房前訪問審計等級信息，對用戶的訪問操作進行日志記錄，并生成日志記錄文件，所述日志記錄文件記錄的審計信息包括客戶端訪問IP、訪問的文件名、操作字以及操作結果信息；

將所述日志記錄文件保存在指定目錄下。

2.根據權利要求1所述的基于分布式存儲系統的訪問審計方法，其特征在于，所述方法還包括下述步驟：

預先對訪問審計功能的開啟狀態和對用戶訪問的操作進行訪問審計等級進行設置，所述訪問審計等級表征對用戶訪問操作內容記錄的不同等級。

3.根據權利要求2所述的基于分布式存儲系統的訪問審計方法，其特征在于，所述審計等級包括高級、中級和低級；

其中，當采用網絡文件系統NFS時，所述高級審計等級包括rename、remove和rmdir操作，所述中級審計等級包括create、read、setattr、write、link、symlink、mkdir操作及高級別對應的操作；所述低級審計等級包括access、commit、getattr、lookup、readdir、readdirplus、readlink操作及高、中級別對應的操作；

當采用公共互聯網文件系統CIFS時，所述高級審計等級包括rename、unlink和rmdir操作，所述中級審計等級包括read、pread、write、pwrite、pread_send、pread_recv、pwrite_send、pwrite_recv操作及高級別對應的操作；所述低級審計等級包括用戶所有訪問操作。

4.根據權利要求1所述的基于分布式存儲系統的訪問審計方法，其特征在于，所述方法還包括下述步驟：

接收管理員輸入的查詢指令，并根據所述查詢指令調用保存在指定目錄的所述日志記錄文件；

控制在所述日志記錄文件中，對訪問審計內容進行查閱。

5.一種基于分布式存儲系統的訪問審計系統，其特征在于，所述系統包括：

判斷模塊，用于當接收到用戶訪問指令時，判斷是否開啟訪問審計功能；

審計等級信息獲取模塊，用于當已開啟訪問審計功能時，獲取當前訪問審計等級信息；

日志記錄模塊，用于依據獲取到的房前訪問審計等級信息，對用戶的訪問操作進行日志記錄，并生成日志記錄文件，所述日志記錄文件記錄的審計信息包括客戶端訪問IP、訪問的文件名、操作字以及操作結果信息；

日志記錄文件保存模塊，用于將所述日志記錄文件保存在指定目錄下。

6.根據權利要求5所述的基于分布式存儲系統的訪問審計系統，其特征在于，所述系統還包括：

預先設置模塊，用于預先對訪問審計功能的開啟狀態和對用戶訪問的操作進行訪問審計等級進行設置，所述訪問審計等級表征對用戶訪問操作內容記錄的不同等級。

7.根據權利要求6所述的基于分布式存儲系統的訪問審計系統，其特征在于，所述審計等級包括高級、中級和低級；

8.根據權利要求6所述的基于分布式存儲系統的訪問審計系統，其特征在于，所述系統還包括：