專利名稱:一種實(shí)現(xiàn)系統(tǒng)審計日志的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及業(yè)務(wù)處理系統(tǒng)領(lǐng)域,特別是涉及一種實(shí)現(xiàn)系統(tǒng)審計日志的方法及裝置�。
背景技術(shù):
隨著信息技術(shù)的不斷發(fā)展�,各個行業(yè)的信息化建設(shè)已經(jīng)進(jìn)入了全面的深入開展階 段,在辦公����、電子政務(wù)���、電子商務(wù)等領(lǐng)域已經(jīng)建立起了大量的應(yīng)用系統(tǒng)���,信息化已經(jīng)代替了 之前很多人工的工作。 在應(yīng)用系統(tǒng)中,當(dāng)一個功能操作被執(zhí)行后,經(jīng)常會遇到找不到操作人員的情況,需 要詢問許多相關(guān)人員才能找到最后執(zhí)行該功能操作的操作人員,效率很低。當(dāng)錯誤的操作 帶來了工作上的失誤時,需要追究責(zé)任,操作人員可能會抵賴不予承認(rèn),系統(tǒng)設(shè)置的缺陷又 往往無法追蹤系統(tǒng)的操作日志,給管理帶來了一定的麻煩。因此,應(yīng)用系統(tǒng)的設(shè)計需要提供 操作日志的審計記錄功能��,能夠記錄系統(tǒng)內(nèi)用戶的操作記錄���,便于日后的追蹤審查并防止 抵賴��。 傳統(tǒng)的審計日志記錄的實(shí)現(xiàn)方法在開發(fā)的各個功能模塊中��,在每一個方法的開 始處和結(jié)束處各添加一段代碼�,該段代碼負(fù)責(zé)將該方法的調(diào)用寫入到日志記錄中�。當(dāng)系統(tǒng) 內(nèi)的用戶執(zhí)行相關(guān)方法操作時,會依次執(zhí)行相關(guān)日志處理的操作�����,然后再執(zhí)行業(yè)務(wù)操作的 內(nèi)容�����。對于日志處理的操作���,需要開發(fā)人員在每一個業(yè)務(wù)操作方法中都進(jìn)行事先編碼才能 實(shí)現(xiàn)����。 但是����,由于每一個方法都需要添加記錄日志的代碼,因此會影響系統(tǒng)性能�。執(zhí)行系 統(tǒng)內(nèi)任一個方法時,在執(zhí)行需要的業(yè)務(wù)操作外�,都需要順序執(zhí)行處理日志記錄的功能,包括 審計日志的數(shù)據(jù)持久化都需要順序處理�,在同一個處理線程內(nèi),會占用處理時間���,這樣就加 大了系統(tǒng)處理核心業(yè)務(wù)操作的時間�����,對系統(tǒng)的性能帶來影響��。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的目的在于提供一種實(shí)現(xiàn)系統(tǒng)審計日志的方法及裝置�����,
能夠在不影響系統(tǒng)性能的前提下記錄審計日志�。
為實(shí)現(xiàn)上述目的,本發(fā)明提供了如下方案
—種實(shí)現(xiàn)系統(tǒng)審計日志的方法�����,包括 當(dāng)執(zhí)行應(yīng)用系統(tǒng)內(nèi)的功能操作時�,在授權(quán)認(rèn)證服務(wù)處理類中判斷操作的類型,獲 取審計日志相關(guān)信息�,并記錄到預(yù)置的審計日志記錄集合中; 發(fā)起獨(dú)立的審計記錄線程�,利用所述獨(dú)立的審計記錄線程跟蹤所述審計日志記錄 集合;達(dá)到預(yù)置的觸發(fā)條件時����,解析所述審計日志記錄集合中的數(shù)據(jù),并寫入用于記錄審計 日志的數(shù)據(jù)庫表中�。 優(yōu)選的,所述達(dá)到預(yù)置的觸發(fā)條件時��,將所述審計日志集合中的數(shù)據(jù)寫入用于記 錄審計日志的數(shù)據(jù)庫表中包括
當(dāng)所述審計日志集合中有數(shù)據(jù)時,將所述審計日志集合中的數(shù)據(jù)寫入用于記錄審 計日志的數(shù)據(jù)庫表中;
或者���, 當(dāng)所述審計日志集合中的數(shù)據(jù)條目達(dá)到預(yù)置數(shù)目時��,將所述審計日志集合中的數(shù) 據(jù)寫入用于記錄審計日志的數(shù)據(jù)庫表中;
或者����, 當(dāng)達(dá)到預(yù)置的時間時��,將所述審計日志集合中的數(shù)據(jù)寫入用于記錄審計日志的數(shù) 據(jù)庫表中��。 優(yōu)選的�,還包括 將已寫入用于記錄審計日志的數(shù)據(jù)庫表中的數(shù)據(jù)��,從當(dāng)所述審計日志集合中移 除。 優(yōu)選的,所述操作的類型包括授權(quán)訪問或試圖越權(quán)操作��。 優(yōu)選的,所述審計日志相關(guān)信息包括發(fā)起操作的操作用戶信息�、操作名稱和/或 操作時間。
—種實(shí)現(xiàn)系統(tǒng)審計日志的裝置�����,包括 審計日志信息記錄單元��,用于當(dāng)執(zhí)行應(yīng)用系統(tǒng)內(nèi)的功能操作時����,在授權(quán)認(rèn)證服務(wù)
處理類中判斷操作的類型��,獲取審計日志相關(guān)信息���,并記錄到預(yù)置的審計日志集合中���; 審計日志信息保存單元,用于發(fā)起獨(dú)立的審計記錄線程���,利用所述獨(dú)立的審計記
錄線程跟蹤所述審計日志集合�����;達(dá)到預(yù)置的觸發(fā)條件時����,將所述審計日志集合中的數(shù)據(jù)寫
入用于記錄審計日志的數(shù)據(jù)庫表中�。
優(yōu)選的�,所述審計日志保存單元包括 第一保存子單元,用于當(dāng)所述審計日志集合中有數(shù)據(jù)時����,將所述審計日志集合中
的數(shù)據(jù)寫入用于記錄審計日志的數(shù)據(jù)庫表中;
或者�, 第二保存子單元,用于當(dāng)所述審計日志集合中的數(shù)據(jù)條目達(dá)到預(yù)置數(shù)目時���,將所 述審計日志集合中的數(shù)據(jù)寫入用于記錄審計日志的數(shù)據(jù)庫表中���;
或者, 第三保存子單元����,用于當(dāng)達(dá)到預(yù)置的時間時,將所述審計日志集合中的數(shù)據(jù)寫入
用于記錄審計日志的數(shù)據(jù)庫表中���。 優(yōu)選的,還包括 數(shù)據(jù)移除單元���,用于將已寫入用于記錄審計日志的數(shù)據(jù)庫表中的數(shù)據(jù)���,從當(dāng)所述 審計日志集合中移除�����。 優(yōu)選的��,所述操作的類型包括授權(quán)訪問或試圖越權(quán)操作����。 優(yōu)選的�,所述審計日志相關(guān)信息包括發(fā)起操作的操作用戶信息、操作名稱和/或 操作時間��。 根據(jù)本發(fā)明提供的具體實(shí)施例����,本發(fā)明公開了以下技術(shù)效果 本發(fā)明能夠?qū)⒂涗泴徲嬋罩鞠嚓P(guān)信息的實(shí)現(xiàn)分配在授權(quán)認(rèn)證服務(wù)處理類中,對其 他的業(yè)務(wù)代碼不需要侵入�����,這樣就可以避免對各個業(yè)務(wù)功能模塊的代碼都進(jìn)行修改���;同時�, 采用一個獨(dú)立的審計記錄線程負(fù)責(zé)跟蹤審計日志的數(shù)據(jù)集合,并將審計日志集合中的數(shù)據(jù)
5解析寫入到數(shù)據(jù)庫表中�����,不影響各個功能模塊的主線程操作���,因此�,也可以避免同一線程下 審計日志記錄�����、業(yè)務(wù)操作爭用系統(tǒng)資源�����,給系統(tǒng)的性能帶來壓力���。
圖1是本發(fā)明實(shí)施例提供的方法的流程圖�����;
圖2是本發(fā)明實(shí)施例提供的另一方法的流程圖��;
圖3是本發(fā)明實(shí)施例提供的裝置的示意圖��。
具體實(shí)施例方式
為使本發(fā)明的上述目的����、特征和優(yōu)點(diǎn)能夠更加明顯易懂��,下面結(jié)合附圖和具體實(shí) 施方式對本發(fā)明作進(jìn)一步詳細(xì)的說明���。 參見圖l�,本發(fā)明實(shí)施例提供的實(shí)現(xiàn)系統(tǒng)審計日志的方法包括以下步驟 S101 :當(dāng)執(zhí)行應(yīng)用系統(tǒng)內(nèi)的功能操作時�����,在授權(quán)認(rèn)證服務(wù)處理類中判斷操作的類
型����,獲取審計日志相關(guān)信息,并記錄到預(yù)置的審計日志集合中�����; 其中����,所述授權(quán)認(rèn)證服務(wù)處理類所對應(yīng)的功能模塊通常被稱為授權(quán)過濾器(即授 權(quán)過濾器通過調(diào)用授權(quán)認(rèn)證服務(wù)處理類的方法來實(shí)現(xiàn)授權(quán)過濾的功能)�,所有用戶對業(yè)務(wù) 系統(tǒng)進(jìn)行的功能操作都需要經(jīng)過授權(quán)過濾器進(jìn)行認(rèn)證�,只有通過了授權(quán)過濾器的認(rèn)證,用 戶才能對業(yè)務(wù)系統(tǒng)執(zhí)行相關(guān)的操作�����,否則���,如果認(rèn)證沒有通過���,則操作將會被拒絕。
本發(fā)明實(shí)施例就是利用了授權(quán)過濾器的上述特點(diǎn)����,將用戶處理審計日志的實(shí)現(xiàn)分 配在授權(quán)認(rèn)證服務(wù)處理類中,也就是說���,在原有的授權(quán)認(rèn)證服務(wù)處理類中加入用于處理審 計日志的代碼����,利用授權(quán)過濾器來完成記錄審計日志信息的功能。 這樣�����,當(dāng)用戶需要執(zhí)行系統(tǒng)內(nèi)功能操作時�,會首先在系統(tǒng)的授權(quán)過濾器中判斷發(fā) 起操作的用戶是否有權(quán)限執(zhí)行該操作��,如果注冊了需要記錄審計日志的功能����,則將分析出 該操作的類型(如是否是授權(quán)訪問、試圖越權(quán)操作等)和相關(guān)信息��,并將該信息記錄到預(yù)置 的審計日志記錄集合中����。其中,所述審計日志相關(guān)信息包括發(fā)起該操作的用戶信息����、操作名 稱和/或操作時間等相關(guān)信息。 也就是說���,當(dāng)授權(quán)過濾器判斷完用戶是否有權(quán)限執(zhí)行某操作之后���,會產(chǎn)生判斷結(jié) 果�����,根據(jù)該結(jié)果就可以判斷操作的類型�。例如��,當(dāng)授權(quán)過濾器判斷出用戶所要執(zhí)行的操作為 授權(quán)訪問操作時�,會返回允許訪問的響應(yīng)消息,根據(jù)該消息就可以獲取到該次操作的類型 為授權(quán)訪問操作���;同樣�,當(dāng)授權(quán)過濾器判斷出用戶所要執(zhí)行的操作為試圖越權(quán)操作時�,會返 回禁止訪問的響應(yīng)消息,根據(jù)該消息就可以獲取到該次操作的類型為試圖越權(quán)操作���。
下面介紹如何獲取審計日志相關(guān)信息��。 操作用戶的用戶信息用于記錄發(fā)起操作的是哪個用戶����。由于用戶需要使用預(yù)先注 冊的用戶信息登錄系統(tǒng)后才能夠發(fā)起執(zhí)行功能操作的請求��,因此,可以從用戶的登錄信息 中獲取操作用戶的用戶信息���。 操作名稱用于記錄用戶要對應(yīng)用系統(tǒng)執(zhí)行何種操作���。為了便于用戶對應(yīng)用系統(tǒng) 執(zhí)行各種功能操作,系統(tǒng)開發(fā)人員會預(yù)先設(shè)置用于執(zhí)行功能操作的URL��,并將各個URL注冊 在資源中�����。用戶需要對應(yīng)用系統(tǒng)執(zhí)行功能操作時���,可以向應(yīng)用系統(tǒng)發(fā)起帶有相應(yīng)URL的請 求(系統(tǒng)接收到該請求后會首先由授權(quán)過濾器進(jìn)行權(quán)限判斷),所述URL中會帶有操作名稱���。例如��,某URL為user, cmd method = insert,該URL就代表對用戶類(user)執(zhí)行插 入(insert)操作����,如果用戶需要在用戶類中新插入某員工的一條記錄等操作��,則可以發(fā)送 帶有該URL的請求。通過解析該URL就可以獲得操作名稱���。 操作時間用于記錄用戶發(fā)起操作的時間�����,或者從發(fā)起操作到操作結(jié)束的時間段�。 通過系統(tǒng)始終即可獲得操作時間信息���。 獲取到操作類型及審計日志相關(guān)信息之后�,就可以將這些信息記錄到預(yù)置的審計 日志記錄集合中����,該審計日志記錄集合相當(dāng)于JAVA類中的一個容器,在容器中記錄各操作 的審計日志清單��。 S102 :發(fā)起獨(dú)立的審計記錄線程����,利用所述獨(dú)立的審計記錄線程跟蹤所述審計日 志集合;達(dá)到預(yù)置的觸發(fā)條件時�����,解析所述審計日志集合中的數(shù)據(jù),并寫入用于記錄審計日 志的數(shù)據(jù)庫表中�。 獲取到審計日志相關(guān)信息之后,需要將這些信息持久到數(shù)據(jù)庫表中���,以便于通過 查詢數(shù)據(jù)庫的方式獲取審計日志的信息�����。如果要向數(shù)據(jù)庫表中存數(shù)據(jù)�,則需要進(jìn)行訪問數(shù) 據(jù)庫等操作�����。而在本發(fā)明實(shí)施例中����,獲取審計日志的過程是在授權(quán)認(rèn)證服務(wù)類中實(shí)現(xiàn)的���,因 此���,相當(dāng)于是在業(yè)務(wù)主線程中進(jìn)行的,為了避免訪問數(shù)據(jù)庫的過程對業(yè)務(wù)系統(tǒng)主線程造成 影響���,本發(fā)明實(shí)施例采用的方法是在應(yīng)用系統(tǒng)啟動時�,發(fā)起一個獨(dú)立的審計記錄線程,該
線程的功能是負(fù)責(zé)跟蹤所述審計日志集合���,達(dá)到預(yù)置的觸發(fā)條件時��,解析所述審計日志集 合中的數(shù)據(jù)�����,并寫入用于記錄審計日志的數(shù)據(jù)庫表中�。 其中����,具體的觸發(fā)條件可以根據(jù)具體的應(yīng)用而設(shè)定,例如可以當(dāng)發(fā)現(xiàn)審計日志集 合中有數(shù)據(jù)時����,就將該數(shù)據(jù)解析并寫入到操作日志記錄數(shù)據(jù)庫表中;或者��,也可以當(dāng)所述審 計日志集合中的數(shù)據(jù)條目達(dá)到預(yù)置數(shù)目(例如10條)時���,將所述審計日志集合中的數(shù)據(jù)成 批寫入用于記錄審計日志的數(shù)據(jù)庫表中�;再或者,還可以定時進(jìn)行數(shù)據(jù)的保存�����,如當(dāng)達(dá)到預(yù) 置的時間時,將所述審計日志集合中的數(shù)據(jù)寫入用于記錄審計日志的數(shù)據(jù)庫表中。
由于可能需要定時或不定時地將審計日志集合中數(shù)據(jù)寫入到用于記錄審計日志 的數(shù)據(jù)庫表中�����,因此�,在將審計日志集合中的某條記錄寫入到所述數(shù)據(jù)庫表之后���,還需要同 時將該條記錄從審計日志集合中移除�,以避免同一個操作的審計日志被重復(fù)記錄到數(shù)據(jù)庫 表中�。 可見,本發(fā)明實(shí)施例中��,實(shí)現(xiàn)審計日志的功能獨(dú)立于其他業(yè)務(wù)功能模塊��,不需要其 他的業(yè)務(wù)功能模塊額外編碼來審計日志的記錄及保存���;對于審計日志功能被分配在授權(quán)認(rèn) 證服務(wù)處理類中,對其他的業(yè)務(wù)代碼不需要侵入���;一個獨(dú)立的審計記錄線程負(fù)責(zé)跟蹤審計 日志的數(shù)據(jù)集合����,并將審計日志集合中的數(shù)據(jù)解析寫入到數(shù)據(jù)庫表中,這樣就可以避免對 各個業(yè)務(wù)功能模塊的代碼都進(jìn)行修改以完成審計日志的記錄����,同時也可以避免同一線程下 審計日志保存、業(yè)務(wù)操作爭用系統(tǒng)資源����,給系統(tǒng)的性能帶來壓力。 需要說明的是�,在現(xiàn)有技術(shù)中,由于需要在各個業(yè)務(wù)功能模塊都需要增加用于實(shí) 現(xiàn)審計日志的代碼��,因此實(shí)現(xiàn)方法繁瑣����,導(dǎo)致各個業(yè)務(wù)功能模塊開發(fā)工作量加大,代碼不易 讀���,而且開發(fā)人員一旦忘記在業(yè)務(wù)功能模塊中加入該部分代碼�����,就失去了修正的機(jī)會���,除非 是重新編寫代碼�。而本發(fā)明實(shí)施例中�����,審計日志記錄的功能獨(dú)立于各個業(yè)務(wù)功能模塊�,開發(fā) 人員只需要專注于本業(yè)務(wù)功能模塊內(nèi)的開發(fā)即可,對于系統(tǒng)的審計日志記錄不需要額外編 碼處理�,代碼易讀易維護(hù),并降低了開發(fā)人員的工作量�����。
另外需要說明的是���,現(xiàn)有技術(shù)中��,對于審計日志的類型分類需要預(yù)先進(jìn)行處置,比 如需要將登錄相關(guān)的信息寫入到一張日志表��,再將業(yè)務(wù)操作寫入另外一張日志表�,因此����,對 于沒有成功執(zhí)行或者被系統(tǒng)拒絕執(zhí)行的操作難以捕獲并記錄�����。而本發(fā)明實(shí)施例中��,由于審 計日志中的數(shù)據(jù)來源于系統(tǒng)的權(quán)限過濾器����,而用戶對業(yè)務(wù)系統(tǒng)執(zhí)行的每一個功能操作都必 須通過授權(quán)過濾器進(jìn)行預(yù)處理,因此�,能夠保證系統(tǒng)內(nèi)每一個操作都能被追蹤審計。
綜上可見�����,在本發(fā)明實(shí)施例實(shí)現(xiàn)系統(tǒng)審計日志的過程如圖2所示����,首先,審計日志 記錄功能獨(dú)立于其他具體的業(yè)務(wù)功能模塊�����,不需要侵入到業(yè)務(wù)功能模塊的代碼就可以完成 審計日志的記錄;其次�,審計日志的相關(guān)信息來源于系統(tǒng)的授權(quán)過濾類,因此可以保證系統(tǒng) 內(nèi)的每一個功能操作都能被追蹤審計����,不會產(chǎn)生審計日志的遺漏;最后��, 一個獨(dú)立的審計記 錄線程負(fù)責(zé)跟蹤審計日志的記錄�����,不應(yīng)用業(yè)務(wù)操作的主線程�,不會影響業(yè)務(wù)操作的性能。
與本發(fā)明實(shí)施例提供的實(shí)現(xiàn)系統(tǒng)審計日志的方法相對應(yīng)���,本發(fā)明實(shí)施例還提供了 一種實(shí)現(xiàn)系統(tǒng)審計日志的裝置��,參見圖3����,該裝置包括以下單元 審計日志信息記錄單元U301�,用于當(dāng)執(zhí)行應(yīng)用系統(tǒng)內(nèi)的功能操作時����,在授權(quán)認(rèn) 證服務(wù)處理類中判斷操作的類型�,獲取審計日志相關(guān)信息�,并記錄到預(yù)置的審計日志集合 中; 審計日志信息保存單元U302�����,用于發(fā)起獨(dú)立的審計記錄線程��,利用所述獨(dú)立的審 計記錄線程跟蹤所述審計日志集合��;達(dá)到預(yù)置的觸發(fā)條件時����,將所述審計日志集合中的數(shù) 據(jù)寫入用于記錄審計日志的數(shù)據(jù)庫表中。 通過本發(fā)明實(shí)施例提供的裝置�,實(shí)現(xiàn)審計日志的功能獨(dú)立于其他業(yè)務(wù)功能模塊,
不需要其他的業(yè)務(wù)功能模塊額外編碼來審計日志的記錄及保存�����;對于審計日志功能被分配
在授權(quán)認(rèn)證服務(wù)處理類中��,對其他的業(yè)務(wù)代碼不需要侵入;一個獨(dú)立的審計記錄線程負(fù)責(zé)
跟蹤審計日志的數(shù)據(jù)集合���,并將審計日志集合中的數(shù)據(jù)解析寫入到數(shù)據(jù)庫表中����,這樣就可
以避免對各個業(yè)務(wù)功能模塊的代碼都進(jìn)行修改以完成審計日志的記錄�,同時也可以避免同
一線程下審計日志保存、業(yè)務(wù)操作爭用系統(tǒng)資源����,給系統(tǒng)的性能帶來壓力。 具體在將審計日志持久化時���,可以根據(jù)實(shí)際應(yīng)用情況設(shè)置具體的觸發(fā)條件��,進(jìn)行
定期或不定期地持久化����。具體的�,審計日志保存單元U302可以包括以下子單元 第一保存子單元,用于當(dāng)所述審計日志集合中有數(shù)據(jù)時���,將所述審計日志集合中
的數(shù)據(jù)寫入用于記錄審計日志的數(shù)據(jù)庫表中�; 或者, 第二保存子單元��,用于當(dāng)所述審計日志集合中的數(shù)據(jù)條目達(dá)到預(yù)置數(shù)目時��,將所 述審計日志集合中的數(shù)據(jù)寫入用于記錄審計日志的數(shù)據(jù)庫表中����;
或者����, 第三保存子單元,用于當(dāng)達(dá)到預(yù)置的時間時����,將所述審計日志集合中的數(shù)據(jù)寫入 用于記錄審計日志的數(shù)據(jù)庫表中。 為了避免相同的審計日志記錄被重啟保存到數(shù)據(jù)庫表中�,該裝置還可以包括
數(shù)據(jù)移除單元,用于將已寫入用于記錄審計日志的數(shù)據(jù)庫表中的數(shù)據(jù)����,從當(dāng)所述 審計日志集合中移除。 其中����,所述操作的類型包括授權(quán)訪問或試圖越權(quán)操作�����。 所述審計日志相關(guān)信息包括發(fā)起操作的操作用戶信息�、操作名稱和/或操作時間�����。 以上對本發(fā)明所提供的一種實(shí)現(xiàn)系統(tǒng)審計日志的方法及裝置���,進(jìn)行了詳細(xì)介紹���, 本文中應(yīng)用了具體個例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用 于幫助理解本發(fā)明的方法及其核心思想���;同時�����,對于本領(lǐng)域的一般技術(shù)人員�����,依據(jù)本發(fā)明的 思想�����,在具體實(shí)施方式
及應(yīng)用范圍上均會有改變之處��。綜上所述���,本說明書內(nèi)容不應(yīng)理解為 對本發(fā)明的限制���。
權(quán)利要求
一種實(shí)現(xiàn)系統(tǒng)審計日志的方法�����,其特征在于�,包括當(dāng)執(zhí)行應(yīng)用系統(tǒng)內(nèi)的功能操作時,在授權(quán)認(rèn)證服務(wù)處理類中判斷操作的類型����,獲取審計日志相關(guān)信息,并記錄到預(yù)置的審計日志記錄集合中�;發(fā)起獨(dú)立的審計記錄線程,利用所述獨(dú)立的審計記錄線程跟蹤所述審計日志記錄集合�����;達(dá)到預(yù)置的觸發(fā)條件時,解析所述審計日志記錄集合中的數(shù)據(jù)��,并寫入用于記錄審計日志的數(shù)據(jù)庫表中��。
2. 根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述達(dá)到預(yù)置的觸發(fā)條件時���,將所述審計 日志集合中的數(shù)據(jù)寫入用于記錄審計日志的數(shù)據(jù)庫表中包括當(dāng)所述審計日志集合中有數(shù)據(jù)時�,將所述審計日志集合中的數(shù)據(jù)寫入用于記錄審計日 志的數(shù)據(jù)庫表中�; 或者,當(dāng)所述審計日志集合中的數(shù)據(jù)條目達(dá)到預(yù)置數(shù)目時�����,將所述審計日志集合中的數(shù)據(jù)寫 入用于記錄審計日志的數(shù)據(jù)庫表中���; 或者�,當(dāng)達(dá)到預(yù)置的時間時���,將所述審計日志集合中的數(shù)據(jù)寫入用于記錄審計日志的數(shù)據(jù)庫 表中����。
3. 根據(jù)權(quán)利要求l所述的方法,其特征在于���,還包括將已寫入用于記錄審計日志的數(shù)據(jù)庫表中的數(shù)據(jù)���,從當(dāng)所述審計日志集合中移除。
4. 根據(jù)權(quán)利要求1所述的方法���,其特征在于��,所述操作的類型包括授權(quán)訪問或試圖越 權(quán)操作����。
5. 根據(jù)權(quán)利要求1所述的方法����,其特征在于��,所述審計日志相關(guān)信息包括發(fā)起操作的 操作用戶信息���、操作名稱和/或操作時間���。
6. —種實(shí)現(xiàn)系統(tǒng)審計日志的裝置�����,其特征在于���,包括審計日志信息記錄單元,用于當(dāng)執(zhí)行應(yīng)用系統(tǒng)內(nèi)的功能操作時�����,在授權(quán)認(rèn)證服務(wù)處理 類中判斷操作的類型��,獲取審計日志相關(guān)信息����,并記錄到預(yù)置的審計日志集合中;審計日志信息保存單元��,用于發(fā)起獨(dú)立的審計記錄線程��,利用所述獨(dú)立的審計記錄線 程跟蹤所述審計日志集合���;達(dá)到預(yù)置的觸發(fā)條件時�����,將所述審計日志集合中的數(shù)據(jù)寫入用 于記錄審計日志的數(shù)據(jù)庫表中����。
7. 根據(jù)權(quán)利要求6所述的裝置,其特征在于���,所述審計日志保存單元包括 第一保存子單元����,用于當(dāng)所述審計日志集合中有數(shù)據(jù)時�,將所述審計日志集合中的數(shù)據(jù)寫入用于記錄審計日志的數(shù)據(jù)庫表中; 或者�,第二保存子單元,用于當(dāng)所述審計日志集合中的數(shù)據(jù)條目達(dá)到預(yù)置數(shù)目時���,將所述審 計日志集合中的數(shù)據(jù)寫入用于記錄審計日志的數(shù)據(jù)庫表中���; 或者�����,第三保存子單元,用于當(dāng)達(dá)到預(yù)置的時間時�,將所述審計日志集合中的數(shù)據(jù)寫入用于 記錄審計日志的數(shù)據(jù)庫表中。
8. 根據(jù)權(quán)利要求6所述的裝置�,其特征在于,還包括數(shù)據(jù)移除單元���,用于將已寫入用于記錄審計日志的數(shù)據(jù)庫表中的數(shù)據(jù)��,從當(dāng)所述審計日志集合中移除�。
9. 根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述操作的類型包括授權(quán)訪問或試圖越 權(quán)操作��。
10. 根據(jù)權(quán)利要求6所述的裝置��,其特征在于����,所述審計日志相關(guān)信息包括發(fā)起操作的 操作用戶信息、操作名稱和/或操作時間�����。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)系統(tǒng)審計日志的方法及裝置,其中�����,所述方法包括當(dāng)執(zhí)行應(yīng)用系統(tǒng)內(nèi)的功能操作時�����,在授權(quán)認(rèn)證服務(wù)處理類中判斷操作的類型�����,獲取審計日志相關(guān)信息�,并記錄到預(yù)置的審計日志集合中;發(fā)起獨(dú)立的審計記錄線程����,利用所述獨(dú)立的審計記錄線程跟蹤所述審計日志集合;達(dá)到預(yù)置的觸發(fā)條件時�,將所述審計日志集合中的數(shù)據(jù)寫入用于記錄審計日志的數(shù)據(jù)庫表中。通過本發(fā)明����,可以避免對各個業(yè)務(wù)功能模塊的代碼都進(jìn)行修改����,同時�����,避免同一線程下審計日志記錄����、業(yè)務(wù)操作爭用系統(tǒng)資源�����,給系統(tǒng)的性能帶來壓力�。
文檔編號G06Q10/00GK101763593SQ200910242788
公開日2010年6月30日 申請日期2009年12月17日 優(yōu)先權(quán)日2009年12月17日
發(fā)明者尚楓, 方國, 王宇飛, 羅華永 申請人:中國電力科學(xué)研究院;國家電網(wǎng)公司