本發明公開了一種自動報警的運維審計系統，用戶通過客戶端驗證單元登陸運維審計系統，客戶端驗證單元根據用戶輸入的IP地址、ID信息及非對稱加密算法中的密碼，三種輸入信息正確時，進入服務器權限驗證；所述服務器權限驗證時，提取非對稱加密算法中的密碼，在權限驗證庫中尋址，確定局部權限的上限位置；確定上限位置以后，用戶成功進入審計監控中心，在審計監控中心中輸入目標單元，通過審計目標篩選單元篩選目標單元，得到目標單元的三屬性數據；用戶可對三屬性數據進行數據調取。采用的是通過提取非對稱加密算法中的密碼，在權限驗證庫中尋址，確定局部權限的上限位置，獲取用戶的使用權限。

技術領域

本發明屬于運維審計領域，涉及一種自動報警的運維審計系統。

背景技術

隨著信息技術的不斷進步和信息化的顯著發展，信息安全已日益受到更多的關注。內部信息不但受到外部因素的威脅，內部用戶的違規操作和誤操作也會對其造成嚴重的數據安全問題。因此，運維安全審計產品被運用到越來越多的網絡環境中，用以防范內部信息安全問題，記錄網絡資源訪問日志以便事后審計。大部分此類產品都提供帳號管理、身份認證、資源授權、單點登錄、訪問控制和操作審計等功能，以幫助使用者實現運維安全管理和內控審計的目的。

運維審計系統保存用戶信息、資源信息等基礎數據。用戶是指運維審計系統自身的合法用戶，用戶有用戶名、登錄密碼、電子郵箱地址等信息。資源指受運維審計系統保護的信息資源，如主機、服務器、網絡設備、操作系統、數據庫等。資源有所屬部門、IP地址、帳號和登錄密碼等信息。

但是現在的審計系統無法識別使用者的資源權限，造成了極大的安全隱患。

發明內容

本發明的目的在于：提供了一種自動報警的運維審計系統，解決了現在的審計系統無法識別使用者的資源權限，造成了極大的安全隱患的問題。

本發明采用的技術方案如下：

一種自動報警的運維審計系統，用戶通過客戶端驗證單元登陸運維審計系統，客戶端驗證單元根據用戶輸入的IP地址、ID信息及非對稱加密算法中的密碼，三種輸入信息正確時，進入服務器權限驗證；所述服務器權限驗證時，提取非對稱加密算法中的密碼，在權限驗證庫中尋址，確定局部權限的上限位置；確定上限位置以后，用戶成功進入審計監控中心，在審計監控中心中輸入目標單元，通過審計目標篩選單元篩選目標單元，得到目標單元的三屬性數據；用戶可對三屬性數據進行數據調取。

現在的審計系統無法識別使用者的資源權限，造成了極大的安全隱患，本發明為了解決這一問題，采用的是通過提取非對稱加密算法中的密碼，在權限驗證庫中尋址，確定局部權限的上限位置，獲取用戶的使用權限，并且采用的是用戶登錄三種信息吻合才成功進入下一個節點，非對稱加密算法中的密碼是隨時變化的，避免長期密碼不更換，造成安全隱患。

進一步，所述非對稱加密算法由私鑰和公鑰組成，使用公鑰加密時，使用對應的私鑰進行解密，使用私鑰加密時，使用對應的公鑰進行解密。每隔一段時間密碼進行更換，更加的安全可靠。

進一步，數據經過雙SHA256運算后生成32位的唯一哈希值，再使用私鑰加密哈希值生成數字簽名，將數字簽名和數據使用接收方的公鑰進行加密得到加密數據。

進一步，所述非對稱加密算法中的密碼在權限驗證庫中一一對應上限；所述用戶的上限值越高，獲取權限越大。在系統建設的時候就輸入一一對應的關系。

進一步，所述三屬性數據包括現場調研數據、在線審計數據和審計完成數據。本發明中的調取是一個公司的審計數據。

進一步，所述用戶三種輸入信息不正確時，不通過客戶端驗證單元，客戶端驗證單元將輸入的三種信息發送至報警器。運維審計系統是保密性質非常高的，只允許有一次登錄的機會。

進一步，所述報警器通過無線傳輸的方式同時發送報警信息到三位系統管理者手機上，發送至三位系統管理者手機上是為了共同監督，且三重保險。