所述目標(biāo)運(yùn)維設(shè)備的敏感程度高時���,切換所述目標(biāo)運(yùn)維設(shè)備的審計模式為全檢審計模式�����。
[0080]監(jiān)控單元90還包括監(jiān)測模塊�,記錄模塊和轉(zhuǎn)化模塊��。其中�����,監(jiān)測模塊用于實時監(jiān)測目標(biāo)運(yùn)維設(shè)備的運(yùn)行狀態(tài)�,運(yùn)行狀態(tài)包括審計系統(tǒng)和目標(biāo)運(yùn)維設(shè)備之間的運(yùn)維協(xié)議和運(yùn)維會話的進(jìn)程狀態(tài)和線程狀態(tài);記錄模塊�����,用于根據(jù)運(yùn)行狀態(tài)記錄運(yùn)維行為,得到運(yùn)維記錄��;轉(zhuǎn)化模塊���,用于將運(yùn)維記錄轉(zhuǎn)化為圖形化界面��。
[0081]第二獲取單元100��,用于獲取對監(jiān)控結(jié)果執(zhí)行審計處理后得到的審計結(jié)果�。
[0082]監(jiān)控結(jié)果包括對運(yùn)維行為的操作過程����,將運(yùn)維記錄和對運(yùn)維行為的操作過程記錄在不同類型的日志,第二獲取單元100包括檢索模塊和查詢模塊或者歸檔模塊���。其中�,檢索模塊用于從不同類型的日志中檢索運(yùn)維記錄和對運(yùn)維行為的操作過程�����,得到檢索結(jié)果�����;查詢模塊用于對檢索結(jié)果進(jìn)行查詢,查詢結(jié)果�;歸檔模塊用于對檢索結(jié)果進(jìn)行歸檔�,得到歸檔結(jié)果。
[0083]在第二獲取單元100獲取對監(jiān)控結(jié)果執(zhí)行審計處理后得到的審計結(jié)果之后��,該裝置還包括第一備份單元�����,第二備份單元和修改單元����。其中,第一備份單元���,用于備份不同類型的日志��;第二備份單元���,用于備份審計結(jié)果,其中���,審計結(jié)果包括檢索結(jié)果����,查詢結(jié)果和歸檔結(jié)果;修改單元��,用于定期自動修改目標(biāo)運(yùn)維設(shè)備的賬號口令��。
[0084]在獲取對監(jiān)控結(jié)果執(zhí)行審計處理后得到的審計結(jié)果之后���,第一備份單元備份不同類型的日志����,第二備份單元備份審計結(jié)果��,其中�,審計結(jié)果包括從不同類型的日志中檢索運(yùn)維記錄和對運(yùn)維行為的操作過程得到的檢索結(jié)果,以及對檢索結(jié)果的查詢結(jié)果和歸檔結(jié)果�。舉例而言,第一備份單元備份已經(jīng)記錄著運(yùn)維記錄和對運(yùn)維行為的操作過程的系統(tǒng)日志�����、系統(tǒng)管理員日志�����、安全管理員日志、安全審計員日志和運(yùn)維人員日志等���,第二備份單元對不同日志的檢索結(jié)果和對檢索結(jié)果的查詢結(jié)果和歸檔結(jié)果進(jìn)行備份�����。備份機(jī)制可以為雙機(jī)熱備份模式或者異地互備模式,滿足業(yè)務(wù)的連續(xù)性要求��;可以進(jìn)行審計結(jié)果的數(shù)據(jù)備份轉(zhuǎn)儲�,提供手動或者自動地對審計結(jié)果的數(shù)據(jù)進(jìn)行定期備份,滿足審計結(jié)果的數(shù)據(jù)存儲要求���;可以是日志數(shù)據(jù)備份轉(zhuǎn)儲���,提供手動或者自動地對審計日志進(jìn)行定期備份,滿足審計日志的存儲要求�����;還可以是對系統(tǒng)的配置數(shù)據(jù)進(jìn)行備份轉(zhuǎn)儲���,提供手動或者自動地對系統(tǒng)的配置數(shù)據(jù)進(jìn)行定期備份�。
[0085]優(yōu)選地,在第二獲取單元獲取對監(jiān)控結(jié)果執(zhí)行審計處理后得到的審計結(jié)果之后��,修改單元定期自動修改目標(biāo)運(yùn)維設(shè)備的賬號口令��,可選地����,根據(jù)各個運(yùn)維協(xié)議,目標(biāo)設(shè)備的賬號口令可以是使用一次�,加密一次,增強(qiáng)目標(biāo)運(yùn)維設(shè)備的賬號口令的安全強(qiáng)度�����,并且對各類目標(biāo)運(yùn)維設(shè)備的運(yùn)維賬號統(tǒng)一管理����,降低了賬號口令管理的工作量。經(jīng)過修改單元定期修改后的目標(biāo)運(yùn)維設(shè)備的賬號口令可以通過運(yùn)維審計系統(tǒng)代填入目標(biāo)運(yùn)維設(shè)備中��,也可以是運(yùn)維人員通過運(yùn)維審計系統(tǒng)獲取之后手動填入目標(biāo)運(yùn)維設(shè)備中�����。
[0086]該用于運(yùn)維審計的數(shù)據(jù)處理方法的實施例通過接收單元接收外部輸入賬號,通過第一獲取單元獲取預(yù)設(shè)入口地址��,其中��,預(yù)設(shè)入口地址為運(yùn)維審計系統(tǒng)進(jìn)行審計操作的唯一入口地址����,然后通過登錄單元根據(jù)外部輸入賬號從預(yù)設(shè)入口地址登錄審計系統(tǒng),通過確定單元在登錄審計系統(tǒng)之后�����,確定外部輸入賬號所屬運(yùn)維權(quán)限對應(yīng)的運(yùn)維行為�,通過監(jiān)控單元監(jiān)控運(yùn)維行為����,得到監(jiān)控結(jié)果,最后通過第二獲取單元獲取對監(jiān)控結(jié)果執(zhí)行審計處理后得到的審計結(jié)果�����,實現(xiàn)了全方位的運(yùn)維審計�,提高了運(yùn)維管理的安全性和可靠性。
[0087]顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白���,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn)�����,它們可以集中在單個的計算裝置上��,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上�����,可選地�����,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)���,從而,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行���,或者將它們分別制作成各個集成電路模塊�����,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)����。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合����。
[0088]以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明�,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化�。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改��、等同替換���、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【主權(quán)項】
1.一種用于運(yùn)維審計的數(shù)據(jù)處理方法����,其特征在于,包括: 接收外部輸入賬號��; 獲取預(yù)設(shè)入口地址�����,其中�,所述預(yù)設(shè)入口地址為運(yùn)維審計系統(tǒng)進(jìn)行審計操作的唯一入口地址; 根據(jù)所述外部輸入賬號從所述預(yù)設(shè)入口地址登錄所述運(yùn)維審計系統(tǒng)�; 在登錄所述運(yùn)維審計系統(tǒng)之后,確定所述外部輸入賬號所屬運(yùn)維權(quán)限對應(yīng)的運(yùn)維行為���; 監(jiān)控所述運(yùn)維行為�,得到監(jiān)控結(jié)果���;以及 獲取對所述監(jiān)控結(jié)果執(zhí)行審計處理后得到的審計結(jié)果���。2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,確定所述外部輸入賬號所屬運(yùn)維權(quán)限對應(yīng)的運(yùn)維行為包括: 確定所述外部輸入賬號對應(yīng)的角色�;以及 根據(jù)所述外部輸入賬號和所述外部輸入賬號對應(yīng)的角色對所述外部輸入賬號授權(quán)��,得到所述運(yùn)維權(quán)限��。3.根據(jù)權(quán)利要求1所述的方法����,其特征在于���,監(jiān)控所述運(yùn)維行為包括: 實時監(jiān)測目標(biāo)運(yùn)維設(shè)備的中央處理器��、內(nèi)存緩沖器和網(wǎng)絡(luò)帶寬的承載量���, 判斷所述目標(biāo)運(yùn)維設(shè)備的敏感程度; 如果所述目標(biāo)運(yùn)維設(shè)備的中央處理器���、內(nèi)存緩沖器和網(wǎng)絡(luò)帶寬的承載量大且判斷出所述目標(biāo)運(yùn)維設(shè)備的敏感程度低時����,切換所述目標(biāo)運(yùn)維設(shè)備的審計模式為免檢審計模式��;以及 如果所述目標(biāo)運(yùn)維設(shè)備的中央處理器���、內(nèi)存緩沖器和網(wǎng)絡(luò)帶寬的承載量小且判斷出所述目標(biāo)運(yùn)維設(shè)備的敏感程度高時����,切換所述目標(biāo)運(yùn)維設(shè)備的審計模式為全檢審計模式��。4.根據(jù)權(quán)利要求3所述的方法��,其特征在于�,監(jiān)控所述運(yùn)維行為包括: 實時監(jiān)測所述目標(biāo)運(yùn)維設(shè)備的運(yùn)行狀態(tài),其中����,所述運(yùn)行狀態(tài)包括所述運(yùn)維審計系統(tǒng)和所述目標(biāo)運(yùn)維設(shè)備之間的運(yùn)維協(xié)議和運(yùn)維會話的進(jìn)程狀態(tài)和線程狀態(tài); 根據(jù)所述運(yùn)行狀態(tài)記錄所述運(yùn)維行為�,得到運(yùn)維記錄; 將所述運(yùn)維記錄轉(zhuǎn)化為圖形化界面���。5.根據(jù)權(quán)利要求4所述的方法����,其特征在于�����,所述監(jiān)控結(jié)果包括對所述運(yùn)維行為的操作過程�,將所述運(yùn)維記錄和對所述運(yùn)維行為的操作過程記錄在不同類型的日志�,獲取對所述監(jiān)控結(jié)果執(zhí)行審計處理后得到的審計結(jié)果包括: 從所述不同類型的日志中檢索所述運(yùn)維記錄和對所述運(yùn)維行為的操作過程�,得到檢索結(jié)果; 對所述檢索結(jié)果進(jìn)行查詢��,或者歸檔����,得到查詢結(jié)果,或者歸檔結(jié)果����。6.根據(jù)權(quán)利要求5所述的方法,其特征在于�,在獲取對所述監(jiān)控結(jié)果執(zhí)行審計處理后得到的審計結(jié)果之后,所述方法還包括: 備份所述不同類型的日志�, 備份所述審計結(jié)果,其中����,所述審計結(jié)果包括所述檢索結(jié)果,所述查詢結(jié)果和所述歸檔結(jié)果��, 定期自動修改所述目標(biāo)運(yùn)維設(shè)備的賬號口令��。7.一種用于運(yùn)維審計的數(shù)據(jù)處理裝置,其特征在于��,包括: 接收單元���,用于接收外部輸入賬號; 第一獲取單元�����,用于獲取預(yù)設(shè)入口地址�,其中,所述預(yù)設(shè)入口地址為運(yùn)維審計系統(tǒng)進(jìn)行審計操作的唯一入口地址��; 登錄單元�����,用于根據(jù)所述外部輸入賬號從所述預(yù)設(shè)入口地址登錄所述運(yùn)維審計系統(tǒng)�;確定單元,用于在登錄所述運(yùn)維審計系統(tǒng)之后���,確定所述外部輸入賬號所屬運(yùn)維權(quán)限對應(yīng)的運(yùn)維行為�; 監(jiān)控單元�,用于監(jiān)控所述運(yùn)維行為,得到監(jiān)控結(jié)果��;以及 第二獲取單元,用于獲取對所述監(jiān)控結(jié)果執(zhí)行審計處理后得到的審計結(jié)果�。8.根據(jù)權(quán)利要求7所述的裝置,其特征在于���,所述確定單元包括: 確定模塊����,用于確定所述外部輸入賬號對應(yīng)的角色�;以及 授權(quán)模塊,用于根據(jù)所述外部輸入賬號和所述外部輸入賬號對應(yīng)的角色對所述外部輸入賬號授權(quán)�,得到所述運(yùn)維權(quán)限。9.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于��,所述監(jiān)控單元包括: 檢測模塊�����,用于實時監(jiān)測目標(biāo)運(yùn)維設(shè)備的中央處理器���、內(nèi)存緩沖器和網(wǎng)絡(luò)帶寬的承載量; 判斷模塊�����,用于判斷所述目標(biāo)運(yùn)維設(shè)備的敏感程度�����; 第一切換模塊���,用于當(dāng)所述目標(biāo)運(yùn)維設(shè)備的中央處理器、內(nèi)存緩沖器和網(wǎng)絡(luò)帶寬的承載量大且判斷出所述目標(biāo)運(yùn)維設(shè)備的敏感程度低時�,切換所述目標(biāo)運(yùn)維設(shè)備的審計模式為免檢審計模式;以及 第二切換模塊�����,用于當(dāng)如果所述目標(biāo)運(yùn)維設(shè)備的中央處理器���、內(nèi)存緩沖器和網(wǎng)絡(luò)帶寬的承載量小且判斷出所述目標(biāo)運(yùn)維設(shè)備的敏感程度高時�����,切換所述目標(biāo)運(yùn)維設(shè)備的審計模式為全檢審計模式�。10.一種用于運(yùn)維審計的數(shù)據(jù)處理系統(tǒng),其特征在于����,包括: 防火墻; 交換機(jī)�����; 服務(wù)器����;以及 運(yùn)維審計系統(tǒng),用于接收外部輸入賬號����;獲取預(yù)設(shè)入口地址,其中����,所述預(yù)設(shè)入口地址為運(yùn)維審計系統(tǒng)進(jìn)行審計操作的唯一入口地址;根據(jù)所述外部輸入賬號從所述預(yù)設(shè)入口地址登錄所述運(yùn)維審計系統(tǒng)����;在登錄所述運(yùn)維審計系統(tǒng)之后,確定所述外部輸入賬號所屬運(yùn)維權(quán)限對應(yīng)的運(yùn)維行為���;監(jiān)控所述運(yùn)維行為�����,得到監(jiān)控結(jié)果�;以及獲取對所述監(jiān)控結(jié)果執(zhí)行審計處理后得到的審計結(jié)果。
【專利摘要】本發(fā)明公開了一種用于運(yùn)維審計的數(shù)據(jù)處理方法和裝置及系統(tǒng)���。其中����,該用于運(yùn)維審計的數(shù)據(jù)處理方法包括:接收外部輸入賬號���;然后獲取預(yù)設(shè)入口地址,其中��,預(yù)設(shè)入口地址為運(yùn)維審計系統(tǒng)進(jìn)行審計操作的唯一入口地址����;根據(jù)外部輸入賬號從預(yù)設(shè)入口地址登錄運(yùn)維審計系統(tǒng);在登錄運(yùn)維審計系統(tǒng)之后�,確定外部輸入賬號所屬運(yùn)維權(quán)限對應(yīng)的運(yùn)維行為;再監(jiān)控運(yùn)維行為�����,得到監(jiān)控結(jié)果;最后獲取對監(jiān)控結(jié)果執(zhí)行審計處理后得到的審計結(jié)果��。通過本發(fā)明��,提高了運(yùn)維管理的安全性和可靠性��。
【IPC分類】H04L29/06, G06Q10/06, H04L29/08
【公開號】CN105139139
【申請?zhí)枴緾N201510549959
【發(fā)明人】徐鐵軍, 楊宗躍, 張文飛, 王旭, 李生帛, 蘇蔚, 王有虎, 李宏波, 金金, 丁明靜, 李暉, 雷曉萍, 佟芳, 秦浩
【申請人】國家電網(wǎng)公司, 國網(wǎng)青海省電力公司, 國網(wǎng)青海省電力公司信息通信公司, 北京中電普華信息技術(shù)有限公司
【公開日】2015年12月9日
【申請日】2015年8月31日