審計數(shù)據(jù)安全管控及展示系統(tǒng)的制作方法
【專利摘要】本發(fā)明提出了一種審計數(shù)據(jù)安全管控及展示系統(tǒng)�,包括:數(shù)據(jù)采集模塊,用于采集審計相關(guān)的各類數(shù)據(jù)���;數(shù)據(jù)庫服務(wù)器包括:用于底賬庫�、許可庫和行為庫���;數(shù)據(jù)采集模塊用于檢測來自所述業(yè)務(wù)系統(tǒng)的審計數(shù)據(jù)�����;數(shù)據(jù)分析模塊用于對檢測到的審計數(shù)據(jù)進行分析�;數(shù)據(jù)展示模塊�����,所述數(shù)據(jù)展示模塊與所述數(shù)據(jù)檢測模塊相連�,用于根據(jù)比對結(jié)果�����,對在所述底賬庫中有記錄和未記錄的數(shù)據(jù)源���、有記錄和未記錄的人員帳號進行區(qū)別顯示,并對每個數(shù)據(jù)源相關(guān)的人員帳號和行為數(shù)據(jù)進行關(guān)聯(lián)標(biāo)注���。本發(fā)明可有效監(jiān)控數(shù)據(jù)庫訪問行為,準(zhǔn)確掌握數(shù)據(jù)庫系統(tǒng)的安全狀態(tài)��。
【專利說明】
審計數(shù)據(jù)安全管控及展示系統(tǒng)
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及數(shù)據(jù)管理和展示技術(shù)領(lǐng)域���,特別涉及一種審計數(shù)據(jù)安全管控及展示系 統(tǒng)��。
【背景技術(shù)】
[0002] 由于審計過程中缺少監(jiān)控工具進行監(jiān)控��,而導(dǎo)致數(shù)據(jù)外泄��、數(shù)據(jù)抵賬不清晰����、數(shù)據(jù) 泄露的途徑不清晰等問題產(chǎn)生�。因此需要借助計算機軟件進行對機密數(shù)據(jù)的安全�����,系統(tǒng)賬 號使用情況進行監(jiān)控并通過軟件來實現(xiàn)對審計數(shù)據(jù)的監(jiān)控及定項����。對審計結(jié)果進行加工和 提取����,給審計人員展示直觀的數(shù)據(jù)。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明的目的旨在至少解決所述技術(shù)缺陷之一�����。
[0004]為此����,本發(fā)明的目的在于提出一種審計數(shù)據(jù)安全管控及展示系統(tǒng)。
[0005] 為了實現(xiàn)上述目的���,本發(fā)明的實施例提供一種審計數(shù)據(jù)安全管控及展示系統(tǒng)�����,包 括:數(shù)據(jù)庫服務(wù)器���,所述數(shù)據(jù)庫服務(wù)器用于存儲數(shù)據(jù)源底賬和人員底賬的底賬庫�、用于存儲 權(quán)限數(shù)據(jù)的許可庫和用于存儲審計行為數(shù)據(jù)的行為庫;數(shù)據(jù)采集模塊�����,所述數(shù)據(jù)采集模塊 與業(yè)務(wù)系統(tǒng)相連�,用于檢測來自所述業(yè)務(wù)系統(tǒng)的審計數(shù)據(jù);數(shù)據(jù)分析模塊,數(shù)據(jù)分析模塊與 所述數(shù)據(jù)采集模塊和所述數(shù)據(jù)庫服務(wù)器相連�,用于對檢測到的審計數(shù)據(jù)進行分析,包括:將 所述審計數(shù)據(jù)中的數(shù)據(jù)源與所述底賬庫中的數(shù)據(jù)源底賬進行比對��,將所述審計數(shù)據(jù)中的人 員帳號與所述底賬庫中的人員底賬進行比對;數(shù)據(jù)展示模塊���,所述數(shù)據(jù)展示模塊與所述數(shù) 據(jù)采集模塊相連,用于根據(jù)比對結(jié)果����,對在所述底賬庫中有記錄和未記錄的數(shù)據(jù)源、有記錄 和未記錄的人���。
[0006] 進一步��,所述底賬庫還用于存儲帳號底賬���、應(yīng)用底賬和設(shè)備底賬�。
[0007] 進一步����,所述數(shù)據(jù)分析模塊還用于對所述帳號底賬中的每個應(yīng)用帳號進行流量監(jiān) 控。
[0008] 進一步���,所述數(shù)據(jù)庫服務(wù)器接收來自所述業(yè)務(wù)系統(tǒng)的日志記錄�����,將計算機語言格 式的日志記錄解析為文字格式的審計行為數(shù)據(jù)����,存儲至所述行為庫�。
[0009] 進一步,所述行為庫包括:發(fā)起審計行為人員帳號或應(yīng)用帳號�����、審計文件和數(shù)據(jù) 表��、審計行為和時間。
[0010] 進一步���,所述數(shù)據(jù)展示模塊以不同的顯示亮度對所述有記錄和未記錄的數(shù)據(jù)源�����、 有記錄和未記錄的人員帳號進行區(qū)別顯示��。
[0011] 根據(jù)本發(fā)明實施例的審計數(shù)據(jù)安全管控及展示系統(tǒng)���,借助計算機軟件進行對機密 數(shù)據(jù)的安全,系統(tǒng)賬號使用情況進行監(jiān)控并實現(xiàn)對審計數(shù)據(jù)的監(jiān)控及定項��。對審計結(jié)果進 行加工和提取�,給審計人員展示直觀的數(shù)據(jù)。通過在網(wǎng)絡(luò)中部署本發(fā)明�,可有效監(jiān)控數(shù)據(jù)庫 訪問行為,準(zhǔn)確掌握數(shù)據(jù)庫系統(tǒng)的安全狀態(tài)�。
[0012] 本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出��,部分將從下面的描述中變 得明顯���,或通過本發(fā)明的實踐了解到���。
【附圖說明】
[0013] 本發(fā)明的上述和/或附加的方面和優(yōu)點從結(jié)合下面附圖對實施例的描述中將變得 明顯和容易理解���,其中:
[0014] 圖1為根據(jù)本發(fā)明實施例的審計數(shù)據(jù)安全管控及展示系統(tǒng)的結(jié)構(gòu)圖;
[0015] 圖2為根據(jù)本發(fā)明實施例的審計數(shù)據(jù)安全管控及展示系統(tǒng)的示意圖����;
[0016] 圖3為根據(jù)本發(fā)明實施例的審計數(shù)據(jù)安全管控及展示系統(tǒng)的架構(gòu)圖;
[0017]圖4為根據(jù)本發(fā)明實施例的數(shù)據(jù)展示的示意圖��;
[0018] 圖5為根據(jù)本發(fā)明實施例的數(shù)據(jù)識別的示意圖���;
[0019] 圖6為根據(jù)本發(fā)明實施例的數(shù)據(jù)分析的示意圖��;
[0020] 圖7為根據(jù)本發(fā)明實施例的報表統(tǒng)計的示意圖�����。
【具體實施方式】
[0021] 下面詳細(xì)描述本發(fā)明的實施例���,所述實施例的示例在附圖中示出,其中自始至終 相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件�����。下面通過參考附 圖描述的實施例是示例性的,旨在用于解釋本發(fā)明�����,而不能理解為對本發(fā)明的限制����。
[0022] 如圖1所示,本發(fā)明實施例的審計數(shù)據(jù)安全管控及展示系統(tǒng)�,包括:數(shù)據(jù)庫服務(wù)器 1、數(shù)據(jù)采集模塊2����、數(shù)據(jù)分析模塊3和數(shù)據(jù)展示模塊4。
[0023] 本發(fā)明的審計數(shù)據(jù)安全管控及展示系統(tǒng)涉及的用戶分為數(shù)據(jù)源����、人員、賬號�、數(shù)據(jù) 分析、報表統(tǒng)計五類��。用戶可以根據(jù)工作需要����,被賦予不同的權(quán)限,擔(dān)當(dāng)多種角色���。
[0024]系統(tǒng)管理員:可以根據(jù)工作需要賦予不同權(quán)限�,擔(dān)當(dāng)多種角色����。
[0025] 采集人員:進行數(shù)據(jù)源底賬、人員底賬���、賬號底賬�、應(yīng)用底賬�、操作日志。
[0026] 報表統(tǒng)計:可以對不同數(shù)據(jù)進行分析�����,統(tǒng)計��。
[0027] 具體地��,參考圖3,數(shù)據(jù)庫服務(wù)器1����,包括:用于存儲數(shù)據(jù)源底賬和人員底賬的底賬 庫��、用于存儲權(quán)限數(shù)據(jù)的許可庫和用于存儲審計行為數(shù)據(jù)的行為庫����。在本發(fā)明的一個實施 例中�����,數(shù)據(jù)資料以Excel格式在數(shù)據(jù)庫服務(wù)器5中存儲����,通過手動導(dǎo)入的方式導(dǎo)入到數(shù)據(jù)庫 服務(wù)器5中。
[0028] 其中����,在數(shù)據(jù)源部分主要進行數(shù)據(jù)源底賬的維護、數(shù)據(jù)源活躍情況的展示�、數(shù)據(jù)源 標(biāo)識、確定關(guān)注數(shù)據(jù)源��、設(shè)定數(shù)據(jù)源價值及關(guān)注度標(biāo)識�、數(shù)據(jù)源與人員賬號、應(yīng)用賬號�����、行為 的關(guān)聯(lián)展不�����。
[0029] 在本發(fā)明的一個實施例中��,數(shù)據(jù)源底賬是記錄數(shù)據(jù)源的基本情況��,用來作為備案 信息��,后續(xù)涉及到的數(shù)據(jù)源的減少和新增都是針對底賬而言��,數(shù)據(jù)源底賬前期以手工導(dǎo)入 的方式實現(xiàn)���,使用Exce表格進行記錄�,主要的字段如表1所示�����。
[0032]人員底賬主要記錄人員組織結(jié)構(gòu),數(shù)據(jù)采集模塊1采集能夠通過系統(tǒng)對接獲取或 設(shè)定模板導(dǎo)入人員底帳�,為系統(tǒng)進一步分析提供人員底賬數(shù)據(jù)依據(jù)。
[0033]人員賬號為可以直接訪問數(shù)據(jù)源資源的登錄賬號�����,系統(tǒng)負(fù)責(zé)進行人員賬號的識別 與統(tǒng)計�,并對數(shù)據(jù)源進行關(guān)聯(lián)。人員賬號底賬主要用來記錄賬號的基本信息,作為系統(tǒng)輸入 的原始數(shù)據(jù)�����,為后續(xù)的賬號比對提供基礎(chǔ)�����。人員賬號底賬采用手動導(dǎo)入的方式輸入到系統(tǒng) 中進行存儲�����,以Excel格式作為導(dǎo)入模塊,主要的字段如表2所示
[0036]在本發(fā)明的一個實施例中�����,底賬庫還用于存儲帳號底賬���、應(yīng)用底賬和設(shè)備底賬。應(yīng) 用賬號底賬主要用來記錄賬號的基本信息�,作為系統(tǒng)輸入的原始數(shù)據(jù),后續(xù)的系統(tǒng)展示都 是按照原始賬號中的情況進行顯示�����,不在底賬中的賬號信息無法進行統(tǒng)計展示�����。應(yīng)用賬號 底賬采用手動導(dǎo)入的方式輸入到系統(tǒng)中進行存儲���,以Excel格式作為導(dǎo)入模塊���,主要的字段 如表3所示���。
[0039] 賬號底賬主要用來記錄賬號的基本信息,作為系統(tǒng)輸入的原始數(shù)據(jù)���,為后續(xù)的賬 號比對提供基礎(chǔ)�。賬號底賬采用手動導(dǎo)入的方式輸入到系統(tǒng)中進行存儲��,以Excel格式作為 導(dǎo)入模塊���。賬號底賬包括:賬號名稱�����、帳號類別����、應(yīng)用名稱�����、數(shù)據(jù)庫IP����、數(shù)據(jù)庫名稱�、所有人���、 有效日期�、權(quán)限類別���、權(quán)限描述和業(yè)務(wù)網(wǎng)絡(luò)���。
[0040] 其中�����,賬號名稱�����、帳號類別�����、應(yīng)用名稱�����、數(shù)據(jù)庫IP、數(shù)據(jù)庫名稱��、所有人���、為必填項���。 賬號類別為人員賬號和應(yīng)該賬號,當(dāng)選擇應(yīng)用賬號時��,應(yīng)用名稱為必填項��。人員賬號通過賬 號名稱與人員底賬進行關(guān)聯(lián)���,統(tǒng)計該賬號的所屬人員情況����。通過數(shù)據(jù)庫IP和數(shù)據(jù)庫名稱和 數(shù)據(jù)庫底賬進行關(guān)聯(lián)�����,統(tǒng)計人員與數(shù)據(jù)庫之間的操作關(guān)系�����。應(yīng)用賬號通過應(yīng)該名稱與應(yīng)用 底賬進行關(guān)聯(lián),為后續(xù)統(tǒng)計做依據(jù)����。
[0041] 賬號許可采集能夠通過系統(tǒng)對接獲取或設(shè)定模板導(dǎo)入賬號許可信息,為系統(tǒng)進一 步分析提供人員信任���、關(guān)注和不信任等數(shù)據(jù)支持��,用于發(fā)現(xiàn)關(guān)注賬號和不信任賬號等多種 類賬號管理功能實現(xiàn)和后續(xù)安全治理工作�。
[0042] 應(yīng)用底賬用來記錄海關(guān)部署的所有應(yīng)用系統(tǒng)的基本信息��,為后續(xù)統(tǒng)計分析做數(shù)據(jù) 依據(jù)��。操作日志用于記錄用戶訪問數(shù)據(jù)庫的行為
[0043] 此外�����,參考圖2,數(shù)據(jù)庫服務(wù)器接收來自業(yè)務(wù)系統(tǒng)的日志記錄����,將計算機語言格式 的日志記錄解析為文字格式的審計行為數(shù)據(jù)�����,存儲至行為庫。
[0044] 在本發(fā)明的一個實施例中�,行為庫包括:發(fā)起審計行為人員帳號或應(yīng)用帳號、審計 文件和數(shù)據(jù)表����、審計行為(例如:查詢、增加��、刪除���、修改等)和時間�。
[0045] 數(shù)據(jù)采集模塊2與業(yè)務(wù)系統(tǒng)相連���,用于檢測來自業(yè)務(wù)系統(tǒng)的審計數(shù)據(jù)�����。
[0046]數(shù)據(jù)采集模塊2用于采集審計相關(guān)的各類數(shù)據(jù)��。具體地����,數(shù)據(jù)采集模塊1獲取審計 相關(guān)的所有數(shù)據(jù)的信息,為后續(xù)的處理做數(shù)據(jù)基礎(chǔ)�。該功能下的菜單項有數(shù)據(jù)源底賬、人員 賬號��、應(yīng)用賬號���、操作日志����。
[0047]本發(fā)明運用大數(shù)據(jù)技術(shù)將與安全治理相關(guān)數(shù)據(jù)進行關(guān)聯(lián)分析�����,不斷動態(tài)拓展數(shù)據(jù) 采集方式和內(nèi)容���。日志的采集功能支持對堡皇機日志開展安全審計工作所需系統(tǒng)日志�。
[0048] 如圖5和圖6所示�,數(shù)據(jù)分析模塊3與數(shù)據(jù)采集模塊2和數(shù)據(jù)庫服務(wù)器5相連�����,用于對 采集到的審計數(shù)據(jù)進行分析�。具體地�,數(shù)據(jù)分析模塊3將審計數(shù)據(jù)中的數(shù)據(jù)源與底賬庫中的 數(shù)據(jù)源底賬進行比對���,將審計數(shù)據(jù)中的人員帳號與底賬庫中的人員底賬進行比對��。進一步����, 數(shù)據(jù)分析模塊還用于對帳號底賬中的每個應(yīng)用帳號進行流量監(jiān)控�����,統(tǒng)計賬號在某時間段內(nèi) 的流量活動���,最小單位為小時�。
[0049] 在本發(fā)明的一個實施例中����,賬號底賬主要記錄了該系統(tǒng)下的所有賬號,通過數(shù)據(jù) 采集模塊2獲取到該賬號后�,數(shù)據(jù)分析模塊3將與賬號底賬進行比對,識別出與底賬有差異 的信息;操作日志中會記錄人員的訪問目標(biāo)和行為�,根據(jù)日志中記錄的內(nèi)容與數(shù)據(jù)源底賬 和賬號底賬進行比對,識別出差異的信息���。例如:
[0050] (1)操作日志中捕獲到的人員帳號/應(yīng)用賬號/數(shù)據(jù)庫個數(shù)���;
[0051] (2)捕獲到人員帳號/應(yīng)用賬號/數(shù)據(jù)庫在底賬中有備案的����;
[0052] (3)捕獲到的人員帳號/應(yīng)用賬號/數(shù)據(jù)庫在底賬中沒有備案的�;
[0053] (4)底賬中有記錄,但是日志中沒有捕獲的�����。
[0054] 如圖4所示���,數(shù)據(jù)展示模塊4與數(shù)據(jù)采集模塊2相連���,用于根據(jù)比對結(jié)果,對在底賬 庫中有記錄和未記錄的數(shù)據(jù)源��、有記錄和未記錄的人員帳號進行區(qū)別顯示���,并對每個數(shù)據(jù) 源相關(guān)的人員帳號和行為數(shù)據(jù)進行關(guān)聯(lián)標(biāo)注。并且��,數(shù)據(jù)展示模塊4可以使用賬號分析法, 進行賬號冷熱點的展示�����,對于冷賬號交由運維部門進行清理審核�����。數(shù)據(jù)展示模塊4通過冷熱 點的方式進行數(shù)據(jù)展示��,冷熱點即訪問次數(shù)的少多�,對于活動量為〇的賬號單獨進行展示。 數(shù)據(jù)展示模塊4主要通過分析操作日志���,確定數(shù)據(jù)庫�、賬號的活動情況���,用冷熱點進行定義�����, 即活動頻繁的稱之為熱點�,活動不頻繁的稱之為冷點��,沒有活動的稱之為冰封的。該部分主 要包括數(shù)據(jù)庫的展示��,人員賬號的展示和應(yīng)用賬號的展示���,每個界面上都有檢索配置項���。其 中,熱點和冷點數(shù)值為選填的��,如果用戶進行了設(shè)置��,則按照用戶設(shè)置的原則進行展示���,若 用戶沒有進行設(shè)置��,則顯示所有的數(shù)據(jù)情況�����。時間設(shè)置為必填項���,即選擇統(tǒng)計的時間范圍。
[0055] 數(shù)據(jù)展示模塊4在完成數(shù)據(jù)源的標(biāo)識后,用戶可以通過數(shù)據(jù)源備案信息和活躍度 等輔助手段�,綜合考慮選定關(guān)注對象,在該部分以數(shù)據(jù)源所有者為不變的條件����,所有者對其 數(shù)據(jù)源進行價值判斷和關(guān)注度標(biāo)識���,系統(tǒng)可以按照表示度進行數(shù)據(jù)源的展示��,同時在該級 別下����,系統(tǒng)要支持?jǐn)?shù)據(jù)源關(guān)聯(lián)人員賬號�����、應(yīng)用賬號和行為的多維展示���。
[0056] 在本發(fā)明的一個實施例中���,數(shù)據(jù)展示模塊以不同的顯示亮度對有記錄和未記錄的 數(shù)據(jù)源、有記錄和未記錄的人員帳號進行區(qū)別顯示�。
[0057] 數(shù)據(jù)展示模塊4可以展示數(shù)據(jù)源的活躍情況,使用日志分析法確定數(shù)據(jù)源被訪問 的情況,簡單進行累加展示數(shù)據(jù)源的冷熱圖��,同時使用區(qū)域掃描法進行死數(shù)據(jù)源的定位�,將 冷數(shù)據(jù)源和死數(shù)據(jù)源進行統(tǒng)計展示,根據(jù)準(zhǔn)出標(biāo)準(zhǔn)清理數(shù)據(jù)源���。數(shù)據(jù)分析模塊3對于檢測到 的所有數(shù)據(jù)源都要跟數(shù)據(jù)源底賬進行比對���,確定該數(shù)據(jù)源是否在底賬中有記錄,若有記錄 數(shù)據(jù)展示模塊4進行點亮展示;若無記錄數(shù)據(jù)展示模塊4進行暗顯示�����,對于暗顯示的數(shù)據(jù)源 統(tǒng)計出來����,交于運維部分進行核定,確定數(shù)據(jù)源的基本信息��,然后進行數(shù)據(jù)源底賬的更新維 護�����。對于檢測出的亮暗顯示的數(shù)據(jù)源�����,數(shù)據(jù)展示模塊4可以統(tǒng)計出標(biāo)識率,即:亮/(亮+暗)�。
[0058] 對數(shù)據(jù)源進行分析的數(shù)據(jù)依據(jù)來自操作日志,其中以數(shù)據(jù)庫為主鍵�����,統(tǒng)計數(shù)據(jù)庫 的被訪問情況��。如有一數(shù)據(jù)庫QQQ�,有20條操作記錄中涉及到該數(shù)據(jù)庫�����,則稱之為該數(shù)據(jù)庫 的訪問次數(shù)為20���。其中���,熱點和冷點都說明數(shù)據(jù)庫是有被訪問操作的,對于沒有被訪問的數(shù) 據(jù)庫稱之為冰封數(shù)據(jù)����。
[0059] 熱點展示:選擇一段時間,熱點設(shè)置為50,即對該段時間的操作日志進行統(tǒng)計,找 出訪問次數(shù)超過50的數(shù)據(jù)庫����,進行從高到底的展示;選擇一段時間,若沒有設(shè)置熱點�����,則將 所有數(shù)據(jù)庫按照訪問次數(shù)從高到底進行排列展示���。
[0060] 冷點展示:選擇一段時間���,冷點設(shè)置為5,即對該段時間的操作日志進行統(tǒng)計,找出 訪問次數(shù)小于5的數(shù)據(jù)庫�,進行從低到高的展示;選擇一段時間,若沒有設(shè)置冷點��,則將所有 數(shù)據(jù)庫按照訪問次數(shù)從低到高進行排列展示�����。
[0061] 冰封數(shù)據(jù):選擇一段時間��,從該段時間的操作日志中獲取的數(shù)據(jù)庫與數(shù)據(jù)庫底賬 進行比對���,若日志中沒有而底賬中存在的,稱為冰封數(shù)據(jù)�,排列展示在冰封數(shù)據(jù)下面
[0062] 數(shù)據(jù)展示模塊4還用于展示查詢時間段內(nèi)人員賬號的活躍情況�����,使用冷熱圖的方 式進行排序展示��,即賬號使用一次累加一次����。使用區(qū)域掃描法進行死賬號的定位�����,同時將冷 賬號和死賬號交由運維部門進行核查清理���。數(shù)據(jù)分析模塊3同時將掃描出的人員賬號與人 員賬號底賬進行比對�,查看在底賬中是否有該信息的存在����,有信息存在的確定關(guān)聯(lián)的數(shù)據(jù) 源,以備做數(shù)據(jù)源的關(guān)聯(lián)展示�,不存在的或不匹配的進行列表展示��,可以通知運維人員進行 核查清理��。
[0063] 對人員帳號活躍性進行分析的數(shù)據(jù)依據(jù)來自操作日志���,其中以人員賬號為主鍵, 統(tǒng)計人員賬號的活躍情況��。如有一賬號AAA的操作記錄,該賬號的記錄的幾條�����,則被統(tǒng)計為 活動的次數(shù)�����。其中��,熱點和冷點都說明人員賬號是有活動的��,對于沒有活動的賬號稱之為冰 封賬號�。
[0064] 熱點展示:選擇一段時間�,熱點設(shè)置為10,即對該段時間的操作日志進行統(tǒng)計����,找 出活動次數(shù)大于10的賬號�,進行活動次數(shù)從高到底的展示�����;選擇一段時間,若沒有設(shè)置熱 點,則將所有人員賬號按照活動次數(shù)從高到低進行排列展示。
[0065] 冷點展示:選擇一段時間���,冷點設(shè)置為3,即對該段時間的操作日志進行統(tǒng)計��,找出 活躍次數(shù)小于3的人員賬號��,進行從低到高的展示;選擇一段時間,若沒有設(shè)置冷點,則將所 有人員賬號按照活動次數(shù)從低到高進行排列展示。
[0066] 冰封數(shù)據(jù):選擇一段時間,從該段時間的操作日志中獲取的人員賬號與人員賬號 底賬進行比對,若日志中沒有而底賬中存在的,稱為冰封數(shù)據(jù),排列展示在冰封數(shù)據(jù)下面
[0067] 在本發(fā)明的一個實施例中���,確定數(shù)據(jù)源與賬號的關(guān)聯(lián)后,可以讓數(shù)據(jù)源所有者進 行人員賬號的信任等級設(shè)定����,形成可信任人員清單�。
[0068] 對應(yīng)用帳號活躍性進行分析的數(shù)據(jù)依據(jù)來自操作日志,其中以應(yīng)用賬號為主鍵��, 統(tǒng)計人員賬號的活躍情況��。
[0069]熱點展示:選擇一段時間���,熱點設(shè)置為50,即對該段時間的操作日志進行統(tǒng)計,找 出訪問次數(shù)超過50的數(shù)據(jù)庫��,進行從高到底的展示;選擇一段時間,若沒有設(shè)置熱點,則將 所有數(shù)據(jù)庫按照訪問次數(shù)從高到底進行排列展示����。
[0070] 冷點展示:選擇一段時間�����,冷點設(shè)置為5,即對該段時間的操作日志進行統(tǒng)計���,找出 訪問次數(shù)小于5的數(shù)據(jù)庫,進行從低到高的展示;選擇一段時間,若沒有設(shè)置冷點,則將所有 數(shù)據(jù)庫按照訪問次數(shù)從低到高進行排列展示���。
[0071] 冰封數(shù)據(jù):選擇一段時間�,從該段時間的操作日志中獲取的數(shù)據(jù)庫與數(shù)據(jù)庫底賬 進行比對��,若日志中沒有而底賬中存在的,稱為冰封數(shù)據(jù)��,排列展示在冰封數(shù)據(jù)下面��。
[0072] 如圖7所示����,數(shù)據(jù)展示模塊4進一步提供報表統(tǒng)計功能,即查詢檢索�����,檢索結(jié)果以圖 表的格式展示��。報表統(tǒng)計主要以數(shù)據(jù)庫為主鍵����,進行某一時間段內(nèi)的賬號訪問情況的統(tǒng)計����。 具體地���,在頁面可以增加按照部門的條件檢索����、數(shù)據(jù)源IP、數(shù)據(jù)名稱和關(guān)聯(lián)的賬號�����,并且可 以展示系統(tǒng)中所有可以獲取的數(shù)據(jù)����,后端的操作行為按照選定的日期進行匹配展示。
[0073] 根據(jù)本發(fā)明實施例的審計數(shù)據(jù)安全管控及展示系統(tǒng),借助計算機軟件進行對機密 數(shù)據(jù)的安全,系統(tǒng)賬號使用情況進行監(jiān)控并實現(xiàn)對審計數(shù)據(jù)的監(jiān)控及定項��。對審計結(jié)果進 行加工和提取��,給審計人員展示直觀的數(shù)據(jù)����。通過在網(wǎng)絡(luò)中部署本發(fā)明,可有效監(jiān)控數(shù)據(jù)庫 訪問行為,準(zhǔn)確掌握數(shù)據(jù)庫系統(tǒng)的安全狀態(tài)�����。
[0074] 本發(fā)明實施例的審計數(shù)據(jù)安全管控及展示系統(tǒng)��,具有以下有益效果:
[0075] (1)數(shù)據(jù)庫設(shè)計
[0076]充分考慮已有系統(tǒng)的數(shù)據(jù)庫設(shè)計��、未來業(yè)務(wù)變化��、應(yīng)用的性能要求和合理的數(shù)據(jù) 備份和恢復(fù)機制�。
[0077] (2)易用性
[0078]系統(tǒng)保證7X24對外提供服務(wù);用戶在錄入數(shù)據(jù)時����,未保存退出系統(tǒng)���,應(yīng)提示用戶; 系統(tǒng)傳輸處理失敗��,保存報文文件����。
[0079] (3)易維護性
[0080]系統(tǒng)日志輸出完整清晰,能夠根據(jù)系統(tǒng)主要標(biāo)識,通過日志定位系統(tǒng)問題�����。
[0081] 用戶界面提示信息簡單易懂,信息能夠為用戶提供指導(dǎo)�����,便于用戶下一步操作�����。如 出現(xiàn)致命問題,提示信息應(yīng)顯示詳細(xì)����,便于維護人員排查�、解決問題�。
[0082] 系統(tǒng)代碼應(yīng)符合使用語言規(guī)范���。
[0083] (4)易擴展性
[0084]系統(tǒng)充分考慮海關(guān)業(yè)務(wù)未來的改革方向��,系統(tǒng)設(shè)計應(yīng)具有一定的前瞻性��,充分考 慮系統(tǒng)未來升級��、擴容����、擴充和維護的可行性���。系統(tǒng)應(yīng)可以適應(yīng)業(yè)務(wù)流程優(yōu)化變動的情況�, 較易進行系統(tǒng)改動�����,具有良好的可擴展性����。系統(tǒng)的總體架構(gòu)保持相對穩(wěn)定,能夠滿足可擴展 的要求��,考慮到未來海關(guān)監(jiān)控指揮業(yè)務(wù)的發(fā)展�����,系統(tǒng)總體架構(gòu)能適應(yīng)未來更多的海關(guān)業(yè)務(wù) 需求�。
[0085] (5)性能需求
[0086]系統(tǒng)運行穩(wěn)定;系統(tǒng)數(shù)據(jù)安全����,數(shù)據(jù)上報與業(yè)務(wù)處理需內(nèi)外網(wǎng)隔離;客戶端響應(yīng)快 捷�,速度能達到業(yè)務(wù)的基本要求;擴容性強�����,在達到100臺終端時能夠保證速度���。
[0087] 系統(tǒng)具有一定的容錯和抗干擾能力����,在非硬件故障或非通訊故障時���,系統(tǒng)能夠保 證終端能正常運行���。
[0088] 擴展性強�����,能夠滿足將來業(yè)務(wù)擴展需要�。
[0089] (6)安全設(shè)施需求
[0090]系統(tǒng)的設(shè)計遵循《全國海關(guān)科技應(yīng)用項目管理辦法》等海關(guān)信息系統(tǒng)開發(fā)建設(shè)的 有關(guān)標(biāo)準(zhǔn)和規(guī)范����,在《全國海關(guān)科技應(yīng)用項目管理辦法》和《海關(guān)信息系統(tǒng)安全管理規(guī)定》指 導(dǎo)下進行設(shè)計��、開發(fā)、實施。
[0091]系統(tǒng)在安全運行方面采用多種手段:服務(wù)器和微機均嚴(yán)格遵守海關(guān)信息安全規(guī) 定;用戶認(rèn)證及授權(quán)管理采用統(tǒng)一管理的安全平臺,嚴(yán)格管理用戶賬號和權(quán)限����;建立系統(tǒng)審 計日志;加強系統(tǒng)監(jiān)控�,使得系統(tǒng)異常可在第一時間得到及時處理;建立系統(tǒng)數(shù)據(jù)備份和清 理機制�。
[0092]在本說明書的描述中����,參考術(shù)語"一個實施例"、"一些實施例"、"示例"��、"具體示 例"�����、或"一些示例"等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)��、材料或者特 點包含于本發(fā)明的至少一個實施例或示例中��。在本說明書中�����,對上述術(shù)語的示意性表述不 一定指的是相同的實施例或示例����。而且�����,描述的具體特征�����、結(jié)構(gòu)、材料或者特點可以在任何 的一個或多個實施例或示例中以合適的方式結(jié)合�。
[0093] 盡管上面已經(jīng)示出和描述了本發(fā)明的實施例�,可以理解的是,上述實施例是示例 性的,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨 的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進行變化�����、修改、替換和變型�����。本發(fā)明的范圍 由所附權(quán)利要求極其等同限定。
【主權(quán)項】
1. 一種審計數(shù)據(jù)安全管控及展示系統(tǒng)����,其特征在于�����,包括: 數(shù)據(jù)庫服務(wù)器,所述數(shù)據(jù)庫服務(wù)器包括:用于存儲數(shù)據(jù)源底賬和人員底賬的底賬庫、用 于存儲權(quán)限數(shù)據(jù)的許可庫和用于存儲審計行為數(shù)據(jù)的行為庫; 數(shù)據(jù)采集模塊,所述數(shù)據(jù)采集模塊與業(yè)務(wù)系統(tǒng)相連�,用于檢測來自所述業(yè)務(wù)系統(tǒng)的審 計數(shù)據(jù)�; 數(shù)據(jù)分析模塊�,數(shù)據(jù)分析模塊與所述數(shù)據(jù)采集模塊和所述數(shù)據(jù)庫服務(wù)器相連�,用于對 檢測到的審計數(shù)據(jù)進行分析�,包括:將所述審計數(shù)據(jù)中的數(shù)據(jù)源與所述底賬庫中的數(shù)據(jù)源 底賬進行比對,將所述審計數(shù)據(jù)中的人員帳號與所述底賬庫中的人員底賬進行比對; 數(shù)據(jù)展示模塊��,所述數(shù)據(jù)展示模塊與所述數(shù)據(jù)采集模塊相連,用于根據(jù)比對結(jié)果�,對在 所述底賬庫中有記錄和未記錄的數(shù)據(jù)源����、有記錄和未記錄的人員帳號進行區(qū)別顯示����,并對 每個數(shù)據(jù)源相關(guān)的人員帳號和行為數(shù)據(jù)進行關(guān)聯(lián)標(biāo)注����。2. 如權(quán)利要求1所述的審計數(shù)據(jù)安全管控及展示系統(tǒng),其特征在于����,所述底賬庫還用于 存儲帳號底賬����、應(yīng)用底賬和設(shè)備底賬。3. 如權(quán)利要求2所述的審計數(shù)據(jù)安全管控及展示系統(tǒng)��,其特征在于��,所述數(shù)據(jù)分析模塊 還用于對所述帳號底賬中的每個應(yīng)用帳號進行流量監(jiān)控�。4. 如權(quán)利要求1所述的審計數(shù)據(jù)安全管控及展示系統(tǒng)�,其特征在于,所述數(shù)據(jù)庫服務(wù)器 接收來自所述業(yè)務(wù)系統(tǒng)的日志記錄����,將計算機語言格式的日志記錄解析為文字格式的審計 行為數(shù)據(jù),存儲至所述行為庫��。5. 如權(quán)利要求1或4所述的審計數(shù)據(jù)安全管控及展示系統(tǒng)�����,其特征在于����,所述行為庫包 括:發(fā)起審計行為人員帳號或應(yīng)用帳號����、審計文件和數(shù)據(jù)表�����、審計行為和時間���。6. 如權(quán)利要求1所述的審計數(shù)據(jù)安全管控及展示系統(tǒng)�����,其特征在于�����,所述數(shù)據(jù)展示模塊 以不同的顯示亮度對所述有記錄和未記錄的數(shù)據(jù)源��、有記錄和未記錄的人員帳號進行區(qū)別 顯不O
【文檔編號】G06F11/34GK105893212SQ201610274703
【公開日】2016年8月24日
【申請日】2016年4月28日
【發(fā)明人】戴元永, 蘇蓉蓉
【申請人】北京數(shù)智源科技股份有限公司