專利名稱:集中審計數(shù)據(jù)采集處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及數(shù)據(jù)處理系統(tǒng)����,尤其涉及一種集中審計數(shù)據(jù)采集處理系統(tǒng)�。
背景技術(shù):
目前,上海市電力公司己建成較完善的信息網(wǎng)絡(luò)和應(yīng)用系統(tǒng)�����,由于設(shè)備和 應(yīng)用系統(tǒng)分布范圍廣���,提供商眾多��,同時由于各個廠商的日志功能和格式均有 所不同�����,因此在統(tǒng)一審計方面會存在一定的問題�����,據(jù)此�,建立統(tǒng)一的集中審計 數(shù)據(jù)采集處理系統(tǒng)是非常有必要的�����。
實用新型內(nèi)容
本實用新型的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種格 式統(tǒng)一、操作簡便的集中審計數(shù)據(jù)采集處理系統(tǒng)�。
本實用新型的目的可以通過以下技術(shù)方案來實現(xiàn)集中審計數(shù)據(jù)采集處理 系統(tǒng),其特征在于��,包括審計數(shù)據(jù)庫���、應(yīng)用服務(wù)器��、數(shù)據(jù)庫服務(wù)器�����、單點登錄 服務(wù)器�����、旁路審計引擎�、核心交換機��、交換機����,所述的應(yīng)用服務(wù)器�、數(shù)據(jù)庫服 務(wù)器����、旁路審計引擎、單點登錄服務(wù)器同時與審計數(shù)據(jù)庫連接�,所述的核心交 換機與旁路審計引擎連接,所述的交換機與單點登錄服務(wù)器���、審計數(shù)據(jù)庫連接。
所述的集中審計數(shù)據(jù)采集處理系統(tǒng)還包括交換機�,該交換機與單點登錄服 務(wù)器連接。
與現(xiàn)有技術(shù)相比�,本實用新型的集中審計數(shù)據(jù)采集處理系統(tǒng)在各主機、網(wǎng) 絡(luò)設(shè)備�、應(yīng)用系統(tǒng)的訪問行為日志實時記錄都采用統(tǒng)一的賬號、資源進行標識 后�����,集中審計數(shù)據(jù)采集處理系統(tǒng)將能更好地對賬號的完整使用過程進行追蹤���。
圖1是本實用新型集中審計數(shù)據(jù)采集處理系統(tǒng)的結(jié)構(gòu)示意圖�����。
具體實施方式
以下結(jié)合附圖及具體實施例對本實用新型作進一步說明��。
如圖1所示�����,集中審計數(shù)據(jù)采集處理系統(tǒng)���,包括審計數(shù)據(jù)庫1�����、應(yīng)用服務(wù)
器2����、數(shù)據(jù)庫服務(wù)器3�、單點登錄服務(wù)器4、旁路審計引擎5�、核心交換機6、 交換機7����,所述的應(yīng)用服務(wù)器2、數(shù)據(jù)庫服務(wù)器3�、旁路審計引擎4���、單點登錄 服務(wù)器5同時與審計數(shù)據(jù)庫1連接,所述的核心交換機6與旁路審計引擎5連 接����,所述的交換機7與單點登錄服務(wù)器4、審計數(shù)據(jù)庫l連接�。所述的集中審 計數(shù)據(jù)采集處理系統(tǒng)還包括交換機8,該交換機8與單點登錄服務(wù)器4連接�。
集中審計數(shù)據(jù)采集處理系統(tǒng)主要審計人員的賬號分配情況、權(quán)限分配情 況��、賬號使用(登錄�����、資源訪問)情況等�。在各主機���、網(wǎng)絡(luò)設(shè)備�、應(yīng)用系統(tǒng)的 訪問行為日志實時記錄都采用統(tǒng)一的賬號�����、資源進行標識后,集中審計將能更 好地對賬號的完整使用過程進行追蹤��。
在上海電力系統(tǒng)中���,由于設(shè)備和應(yīng)用系統(tǒng)分布范圍廣��,提供商眾多�����,同時 由于各個廠商的日志功能和格式均有所不同�,因此在統(tǒng)一審計方面會存在一定 的問題����,集中審計除由各設(shè)備和主機開啟審計功能外,還需部署旁路審計系統(tǒng) 實現(xiàn)統(tǒng)一審計�����。
網(wǎng)絡(luò)設(shè)備審計在建立單點登錄系統(tǒng)的情況下��,對網(wǎng)絡(luò)系統(tǒng)的審計將會非 常簡單��,通過在單點登錄服務(wù)器上部署審計功能即可實現(xiàn)�����。也可通過RADIUS 協(xié)議,在RADIUS服務(wù)器上實現(xiàn)支持此協(xié)議的網(wǎng)絡(luò)設(shè)備的集中審計��。
主機/數(shù)據(jù)庫審計對于主機系統(tǒng)和數(shù)據(jù)庫系統(tǒng)�����,其本身具有完善的日志信 息��,需要由平臺進行采集以實現(xiàn)統(tǒng)一審計����。需要主機提供開放的接口以便統(tǒng)一 身份認證平臺實現(xiàn)審計信息的收集、過濾和分析���。
旁路審計應(yīng)實現(xiàn)針對FTP/Tdnet協(xié)議進行命令、字符級的審計��,并可根 據(jù)系統(tǒng)維護的操作特點設(shè)定由若干個FTP或Telnet操作命令組成的�����、具有一定 業(yè)務(wù)特征的操作過程��,對其進行審計和控制。并支持回放功能�����。
常用數(shù)據(jù)庫的操作審計系統(tǒng)應(yīng)支持SQL-92命令集及其對不同類型的數(shù) 據(jù)庫�、不同版本的數(shù)據(jù)庫的SQL語句的擴展,支持諸如查詢(Select)����、插入 (Insert)、刪除(Delete)���、創(chuàng)建(Create)等SQL命令以及存儲過程的執(zhí)行進行審計和分析����。
應(yīng)用系統(tǒng)審計應(yīng)用系統(tǒng)實現(xiàn)統(tǒng)一審計��,如果有單點登錄服務(wù)器��,可以實 現(xiàn)統(tǒng)一用戶登錄����、登出及操作的全面審計,另一方面需要各應(yīng)用系統(tǒng)開放其曰 志格式,由平臺采集���、整理實現(xiàn)審計�。同樣���,可通過部署旁路審計系統(tǒng)���,掛接 在核心交換機上,或者目標應(yīng)用服務(wù)器所在的交換機上��,將需要審計的數(shù)據(jù)流 端口鏡像到審計引擎連接的網(wǎng)口���,通過旁路偵聽的方式實時采集對應(yīng)用系統(tǒng)中 各個資源的訪問行為數(shù)據(jù)包��,分解成可用的信息(用戶��、源IP��、目標IP��、操作 協(xié)議、操作內(nèi)容��、時間),可以實時采集S用戶的操作行為����,這就形成比較完 整的用戶在應(yīng)用系統(tǒng)中的操作日志信息。
權(quán)利要求1.集中審計數(shù)據(jù)采集處理系統(tǒng)���,其特征在于��,包括審計數(shù)據(jù)庫�����、應(yīng)用服務(wù)器�、數(shù)據(jù)庫服務(wù)器�、單點登錄服務(wù)器、旁路審計引擎�����、核心交換機���、交換機���,所述的應(yīng)用服務(wù)器����、數(shù)據(jù)庫服務(wù)器�、旁路審計引擎、單點登錄服務(wù)器同時與審計數(shù)據(jù)庫連接�,所述的核心交換機與旁路審計引擎連接,所述的交換機與單點登錄服務(wù)器��、審計數(shù)據(jù)庫連接��。
專利摘要本實用新型涉及集中審計數(shù)據(jù)采集處理系統(tǒng)����,包括審計數(shù)據(jù)庫、應(yīng)用服務(wù)器���、數(shù)據(jù)庫服務(wù)器�����、單點登錄服務(wù)器��、旁路審計引擎���、核心交換機����、交換機�,所述的應(yīng)用服務(wù)器����、數(shù)據(jù)庫服務(wù)器、旁路審計引擎�����、單點登錄服務(wù)器同時與審計數(shù)據(jù)庫連接����,所述的核心交換機與旁路審計引擎連接,所述的交換機與單點登錄服務(wù)器����、審計數(shù)據(jù)庫連接。與現(xiàn)有技術(shù)相比�,本實用新型的集中審計數(shù)據(jù)采集處理系統(tǒng)在各主機、網(wǎng)絡(luò)設(shè)備���、應(yīng)用系統(tǒng)的訪問行為日志實時記錄都采用統(tǒng)一的賬號���、資源進行標識后�����,集中審計數(shù)據(jù)采集處理系統(tǒng)將能更好地對賬號的完整使用過程進行追蹤�。
文檔編號H04L12/28GK201150070SQ20072007573
公開日2008年11月12日 申請日期2007年11月19日 優(yōu)先權(quán)日2007年11月19日
發(fā)明者華 張, 康 王, 源 蔡 申請人:上海久隆電力科技有限公司