本發明提供了服務器審計管理方法、裝置及系統，該方法包括：接收來自用戶終端的操作指令；從操作指令中獲取用戶賬號信息和職能角色信息；獲取用于描述操作指令所對應操作類型和操作對象的操作信息；將用戶賬號信息、職能角色信息和操作信息作為一條日志記錄到預先創建的審計日志文件中；將操作指令轉發給目標服務器；接收來自目標服務器的操作執行信息，其中操作執行信息用于描述目標服務器對操作指令進行執行的結果；將操作執行信息、用戶賬號信息和職能角色信息作為一條日志記錄到審計日志文件中；將操作執行信息轉發給用戶終端。本方案能提高服務器審計管理的效率。

技術領域

本發明涉及計算機技術領域，特別涉及服務器審計管理的方法、裝置及系統。

背景技術

近年來，公司規模的不斷壯大，尤其是先進的計算機技術飛速發展和普遍運用，給公司的計算機及網絡非常密集的領域帶來了巨大的挑戰。因此，實時收集并監控網絡環境中的每一個組成成分的系統狀態、安全事件以及網絡活動等信息，以便及時地處理及審計定責就顯得尤為重要。

然而，對服務器進行審計管理是一個非常復雜的過程，傳統的基于職能角色等操作標識來實現跳板機審計的方法會浪費人力物力資源且容易出錯。申請號為201310084510.7的中國發明專利申請公開了一種對互聯網數據中心中的業務進行管理的方法及系統，其主要發明特征是基于實名賬號和職能角色等操作標識來審計管理，終端獲取實名賬號、職能角色、待執行的操作等標識發送給跳板機，以實現管理服務器中包括的業務。

針對于現有的服務器審計管理的方法，基于職能角色等操作標識執行跳板機審計過程繁瑣會浪費人力和物力資源，并且業務人員人數和訪問次數的增加，將會影響服務器審計管理的效率。

發明內容

本發明提供了服務器審計管理方法、裝置及系統，能夠提高服務器審計管理的效率。

第一方面，本發明實施例提供了服務器審計管理方法，包括：

接收來自用戶終端的操作指令，其中，所述操作指令用于對目標服務器進行操作；

從所述操作指令中獲取用戶賬號信息和職能角色信息，其中，所述用戶賬號信息用于標識所述用戶終端的用戶，所述職能角色信息用于標識所述用戶的權限；

獲取用于描述所述操作指令所對應操作類型和操作對象的操作信息；

將所述用戶賬號信息、所述職能角色信息和所述操作信息作為一條日志記錄到預先創建的審計日志文件中；

將所述操作指令轉發給所述目標服務器；

接收來自所述目標服務器的操作執行信息，其中，所述操作執行信息用于描述所述目標服務器對所述操作指令進行執行的結果；

將所述操作執行信息、所述用戶賬號信息和所述職能角色信息作為一條日志記錄到所述審計日志文件中；

將所述操作執行信息轉發給所述用戶終端。

可選地，服務器審計管理方法，進一步包括：

接收來自管理終端的日志查詢請求；

獲取所述日志查詢請求所包括的所述用戶賬號信息；

從所述審計日志文件中查找包括有所述用戶賬號信息的至少一條日志；

將查找到的所述至少一條日志發送給所述管理終端，以使所述管理終端將所述至少一條日志展示給管理員。

可選地，

所述將所述操作指令轉發給所述目標服務器，包括：

通過加密的網絡SSH協議將所述操作指令發送給所述目標服務器；

所述接收來自所述目標服務器的操作執行信息，包括：