本發明提供了一種用戶訪問的監控方法及系統，涉及通信的技術領域，包括：先在會話的開始時刻，通過監控模塊生成一個虛擬界面；其中，會話的時間屬性包含開始時刻和結束時刻，開始時刻為用戶通過客戶端訪問目標服務器的開始時刻，虛擬界面用于記錄用戶的真實操作；然后通過錄屏模塊從虛擬界面中獲取圖像幀，并錄制成對應的視頻文件，直至結束時刻為止，以使第三方獲取視頻文件。本發明通過錄屏模塊從虛擬界面中獲取圖像幀的方式，可以直接生成對應的視頻文件，該視頻文件可以直觀地顯示用戶做了哪些操作，且視頻文件不依賴于堡壘機，即使堡壘機故障或掛掉，視頻文件仍可以正常讀取。

技術領域

本發明涉及通信技術領域，尤其是涉及一種用戶訪問的監控方法及系統。

背景技術

現有的堡壘機設置有監控模塊和數據庫，其中，監控模塊用于監控堡壘機上的用戶登錄堡壘機域名后通過跳板機訪問局域網內的服務器集群中特定服務器產生的會話數據(包含用戶輸入的指令和服務器反饋的數據)，然后將會話數據經過關鍵信息(例如密碼、賬戶等)加密后存儲到數據庫。一方面，由于數據本身不是一個視頻文件，而是一堆程序，因此即使調出來也不能夠直觀看出用戶做了哪些操作。另一方面，由于加密的數據依賴于堡壘機自身，也就是說，加密的數據無法與系統分離，當堡壘機故障或掛掉后，數據無法讀取。

發明內容

本發明的目的在于提供一種用戶訪問的監控方法及系統，以緩解現有技術中存在的無法直觀看出用戶做了哪些操作、且堡壘機故障或掛掉后，數據無法讀取的技術問題。

第一方面，本發明提供的一種用戶訪問的監控方法，其中，包括：在會話的開始時刻，通過監控模塊生成一個虛擬界面；其中，所述會話的時間屬性包含所述開始時刻和結束時刻，所述開始時刻為用戶通過客戶端訪問目標服務器的開始時刻，所述虛擬界面用于記錄所述用戶的真實操作；通過錄屏模塊從所述虛擬界面中獲取圖像幀，并錄制成對應的視頻文件，直至所述結束時刻為止，以使第三方獲取所述視頻文件。

進一步的，在錄制成對應的視頻文件之后，方法還包括：將所述視頻文件存儲到目標存儲區域；其中，所述目標存儲區域包括加密桶和云存儲區域。

進一步的，當所述目標存儲區域為所述加密桶時，將所述視頻文件存儲到目標存儲區域，包括：通過所述加密桶向大廳服務器發送存儲請求；在所述大廳服務器通過所述存儲請求之后，通過所述錄屏模塊接收所述大廳服務器發送的令牌token；通過所述錄屏模塊向所述加密桶發送所述token，以使所述加密桶基于所述token對所述視頻文件進行存儲；在所述視頻文件存儲完成之后，通過所述加密桶生成一個憑證，并將所述憑證發送至所述大廳服務器。

進一步的，方法還包括：接收第三方發送的所述視頻文件的獲取請求；對所述第三方進行身份驗證和權限認證，并在所述身份驗證和所述權限認證均通過之后，通過所述獲取請求；在通過所述獲取請求之后，向所述第三方發送憑證，以使所述第三方根據所述憑證從所述加密桶中獲取與所述憑證對應的視頻文件。

進一步的，方法還包括：在所述第三方根據所述憑證從所述加密桶中獲取與所述憑證對應的視頻文件之后，將所述憑證確定為失效狀態，并通過所述加密桶生成一個新憑證；通過所述加密桶向所述大廳服務器反饋憑證更新結果；其中，所述憑證更新結果用于表示：所述憑證為失效狀態，且所述新憑證為有效狀態。