[發(fā)明專利]服務(wù)器審計管理方法、裝置及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202010581493.8 | 申請日: | 2020-06-23 |
| 公開(公告)號: | CN111800295A | 公開(公告)日: | 2020-10-20 |
| 發(fā)明(設(shè)計)人: | 曾小紅 | 申請(專利權(quán))人: | 四川虹美智能科技有限公司 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L29/06 |
| 代理公司: | 濟南信達專利事務(wù)所有限公司 37100 | 代理人: | 李世喆 |
| 地址: | 621050 四川*** | 國省代碼: | 四川;51 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 服務(wù)器 審計 管理 方法 裝置 系統(tǒng) | ||
1.服務(wù)器審計管理方法,其特征在于,包括:
接收來自用戶終端的操作指令,其中,所述操作指令用于對目標服務(wù)器進行操作;
從所述操作指令中獲取用戶賬號信息和職能角色信息,其中,所述用戶賬號信息用于標識所述用戶終端的用戶,所述職能角色信息用于標識所述用戶的權(quán)限;
獲取用于描述所述操作指令所對應(yīng)操作類型和操作對象的操作信息;
將所述用戶賬號信息、所述職能角色信息和所述操作信息作為一條日志記錄到預(yù)先創(chuàng)建的審計日志文件中;
將所述操作指令轉(zhuǎn)發(fā)給所述目標服務(wù)器;
接收來自所述目標服務(wù)器的操作執(zhí)行信息,其中,所述操作執(zhí)行信息用于描述所述目標服務(wù)器對所述操作指令進行執(zhí)行的結(jié)果;
將所述操作執(zhí)行信息、所述用戶賬號信息和所述職能角色信息作為一條日志記錄到所述審計日志文件中;
將所述操作執(zhí)行信息轉(zhuǎn)發(fā)給所述用戶終端。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,進一步包括:
接收來自管理終端的日志查詢請求;
獲取所述日志查詢請求所包括的所述用戶賬號信息;
從所述審計日志文件中查找包括有所述用戶賬號信息的至少一條日志;
將查找到的所述至少一條日志發(fā)送給所述管理終端,以使所述管理終端將所述至少一條日志展示給管理員。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,
所述將所述操作指令轉(zhuǎn)發(fā)給所述目標服務(wù)器,包括:
通過加密的網(wǎng)絡(luò)SSH協(xié)議將所述操作指令發(fā)送給所述目標服務(wù)器;
所述接收來自所述目標服務(wù)器的操作執(zhí)行信息,包括:
通過所述SSH協(xié)議接收來自所述目標服務(wù)器的所述操作執(zhí)行信息。
4.根據(jù)權(quán)利要求1至3中任一所述的方法,其特征在于,在所述將所述操作執(zhí)行信息、所述用戶賬號信息和所述職能角色信息作為一條日志存儲到所述審計日志文件中之前,進一步包括:
獲取所述操作執(zhí)行信息所包括的指令標識,其中,所述指令標識用于標識所述操作指令;
根據(jù)所述指令標識從所述審計日志文件中獲取與所述操作指令相對應(yīng)的所述用戶賬號信息和所述職能角色信息。
5.服務(wù)器審計管理裝置,其特征在于,包括:接收單元、第一獲取單元、第一記錄單元、第一轉(zhuǎn)發(fā)單元、第二記錄單元和第二轉(zhuǎn)發(fā)單元;
所述接收單元,用于接收來自用戶終端的操作指令,其中,所述操作指令用于對目標服務(wù)器進行操作;
所述第一獲取單元,用于從所述接收單元接收到的所述操作指令中獲取用戶賬號信息和職能角色信息,并獲取用于描述所述操作指令所對應(yīng)操作類型和操作對象的操作信息,其中,所述用戶賬號信息用于標識所述用戶終端的用戶,所述職能角色信息用于標識所述用戶的權(quán)限;
所述第一記錄單元,用于將所述第一獲取單元獲取到的所述用戶賬號信息、所述職能角色信息和所述操作信息作為一條日志記錄到預(yù)先創(chuàng)建的審計日志文件中;
所述第一轉(zhuǎn)發(fā)單元,用于將從所述接收單元接收到的所述操作指令轉(zhuǎn)發(fā)給所述目標服務(wù)器;
所述接收單元,還用于收來自所述目標服務(wù)器的操作執(zhí)行信息,其中,所述操作執(zhí)行信息用于描述所述目標服務(wù)器對所述操作指令進行執(zhí)行的結(jié)果;
所述第二記錄單元,用于將所述用戶賬號信息、所述職能角色信息和所述接收單元接收到的所述操作執(zhí)行信息作為一條日志記錄到所述審計日志文件中;
所述第二轉(zhuǎn)發(fā)單元,用于將所述接收單元接收到的所述操作執(zhí)行信息轉(zhuǎn)發(fā)給所述用戶終端。
6.根據(jù)權(quán)利要求5所述的裝置,其特征在于,進一步包括:第二獲取單元、查找單元和發(fā)送單元;
所述接收單元,還用于接收來自管理終端的日志查詢請求;
所述第二獲取單元,用于獲取所述接收單元接收到的所述日志查詢請求所包括的所述用戶賬號信息;
所述查找單元,用于從所述審計日志文件中查找包括有所述第二獲取單元獲取到的所述用戶賬號信息的至少一條日志;
所述發(fā)送單元,用于將所述查找單元查找到的所述至少一條日志發(fā)送給所述管理終端,以使所述管理終端將所述至少一條日志展示給管理員。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于四川虹美智能科技有限公司,未經(jīng)四川虹美智能科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010581493.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
