專利名稱:在通信網(wǎng)絡(luò)中存儲日志數(shù)據(jù)的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在通信網(wǎng)絡(luò)中存儲日志數(shù)據(jù)的方法和裝置����,并且特別涉及能夠防止一個(gè)沒有權(quán)限訪問服務(wù)器的用戶修改和刪除該日志數(shù)據(jù)的在通信網(wǎng)絡(luò)中存儲日志數(shù)據(jù)的方法和裝置。
典型地�,通過數(shù)據(jù)通信網(wǎng)絡(luò),例如互聯(lián)網(wǎng)����,可以隨時(shí)訪問到的服務(wù)器,為了防止有機(jī)會通過數(shù)據(jù)通信網(wǎng)絡(luò)訪問服務(wù)器的未被授權(quán)的用戶去訪問存儲在服務(wù)器內(nèi)部的重要信息����,和訪問與服務(wù)器相連的其他用戶的電腦�����,實(shí)現(xiàn)了一種由操作系統(tǒng)和防火墻制定的訪問限制����。
另外�����,日志數(shù)據(jù)被存儲在一個(gè)輔助存儲設(shè)備上���,如硬盤�����。該日志數(shù)據(jù)可能包括這樣的信息通過數(shù)據(jù)通信網(wǎng)絡(luò)訪問服務(wù)器的所有用戶各自的訪問路徑�����,那些用戶各自的訪問時(shí)間(包括訪問開始時(shí)間�����,訪問結(jié)束時(shí)間�����,和總訪問時(shí)間)�,這些用戶各自的標(biāo)識(ID),和訪問服務(wù)器后用戶各自的活動�。
當(dāng)一個(gè)未被授權(quán)的用戶,例如黑客�,在讓由操作系統(tǒng)和防火墻生成的訪問限制命令失效之后,沒有經(jīng)過任何認(rèn)可就訪問了服務(wù)器的時(shí)候����,通過存儲在輔助存儲設(shè)備上的日志數(shù)據(jù)��,可以反向跟蹤未被授權(quán)用戶的訪問路徑�����,并且可以容易地修復(fù)可能被修改或破壞了的系統(tǒng)��。
然而�,即使在服務(wù)器如上所述實(shí)現(xiàn)了由操作系統(tǒng)、防火墻制定的訪問限制���,存儲了日志數(shù)據(jù)的情況下�,也存在一個(gè)問題。譬如�,當(dāng)一個(gè)未被授權(quán)的用戶,例如黑客���,在使由操作系統(tǒng)和防火墻生成的訪問限制命令失效后訪問了存儲在輔助存儲器設(shè)備中的日志數(shù)據(jù)����,隨后有選擇地修改和刪除該日志數(shù)據(jù)的時(shí)候��,跟蹤未被授權(quán)用戶的訪問路徑和修復(fù)可能被修改或破壞了的系統(tǒng)就很困難�。
因此,鑒于相關(guān)技術(shù)涉及的上述問題做出了本發(fā)明�,本發(fā)明的一個(gè)目的是提供在通信數(shù)據(jù)網(wǎng)絡(luò)中存儲日志數(shù)據(jù)的方法和裝置,其中該方法和裝置能夠容許只寫一次日志數(shù)據(jù)而防止重寫和刪除所寫的日志數(shù)據(jù)���,從而防止有機(jī)會訪問該日志數(shù)據(jù)而未被授權(quán)的用戶修改或刪除所寫的日志數(shù)據(jù)��。
一方面��,本發(fā)明提供一種用于存儲��,通過通信網(wǎng)絡(luò)訪問網(wǎng)絡(luò)系統(tǒng)的用戶的日志數(shù)據(jù)的裝置��,包括用于創(chuàng)建關(guān)于用戶訪問歷史的日志數(shù)據(jù)的控制設(shè)備�;用于傳送在控制設(shè)備中創(chuàng)建的日志數(shù)據(jù)的數(shù)據(jù)傳送設(shè)備;和用于接收傳送設(shè)備中來的日志數(shù)據(jù)���,并且將接收到的日志數(shù)據(jù)存儲于記錄介質(zhì)之中的存儲設(shè)備�����,其中該存儲介質(zhì)只容許數(shù)據(jù)在其中記錄一次�����。
另一方面���,本發(fā)明提供一種用于存儲通過通信網(wǎng)絡(luò)訪問網(wǎng)絡(luò)系統(tǒng)的用戶的日志數(shù)據(jù)的方法,其中�����,該用戶的日志數(shù)據(jù)存儲于只容許數(shù)據(jù)在其中記錄一次的記錄介質(zhì)中����。
該方法最好包括這樣的步驟(a)創(chuàng)建用來記錄其中的日志數(shù)據(jù)的日志文件����,并將創(chuàng)建的日志文件存儲到存儲設(shè)備中���;(b)將存儲在存儲設(shè)備中的日志文件設(shè)成舊日志文件;(c)將正在訪問用戶的日志數(shù)據(jù)記錄在存儲于存儲設(shè)備中的日志文件中��;(d)將存儲于存儲設(shè)備中的最終的日志文件設(shè)成新日志文件����;并且(e)如果舊日志文件和新日志文件內(nèi)容有所不同,那么將該正在訪問的用戶的日志數(shù)據(jù)記錄在附加的日志文件中���,將該附加的日志文件存儲于只容許數(shù)據(jù)在其中記錄一次的記錄介質(zhì)中�,然后返回到步驟(b)�。
參照附圖,本發(fā)明的其他目的和方面將隨著后面對實(shí)施例的說明而變得清晰���,其中
圖1是一個(gè)描述通信服務(wù)器訪問系統(tǒng)的示意圖�,該服務(wù)器包括按照本發(fā)明實(shí)施例的在通信網(wǎng)絡(luò)中存儲日志數(shù)據(jù)的裝置����;圖2是一個(gè)描述通信服務(wù)器訪問系統(tǒng)的示意圖,該服務(wù)器包括根據(jù)本發(fā)明另一個(gè)實(shí)施例的在通信網(wǎng)絡(luò)中存儲日志數(shù)據(jù)的裝置;圖3是一個(gè)描述包括在圖1或圖2所示系統(tǒng)中的服務(wù)器計(jì)算機(jī)的方框圖���;圖4是一個(gè)描述根據(jù)本發(fā)明實(shí)施例的日志數(shù)據(jù)存儲設(shè)備的方框圖���;圖5是一個(gè)描述根據(jù)本發(fā)明實(shí)施例來存儲在通信網(wǎng)絡(luò)中的日志數(shù)據(jù)的方法流程圖。
現(xiàn)在將結(jié)合附圖來說明本發(fā)明的優(yōu)選實(shí)施例�����。
圖1是一個(gè)示意圖����,描述了一個(gè)通信服務(wù)器訪問系統(tǒng),該服務(wù)器包括一個(gè)按照本發(fā)明實(shí)施例的在通信網(wǎng)絡(luò)中存儲日志數(shù)據(jù)的裝置��。參照圖1�,該通信服務(wù)器訪問系統(tǒng)包括服務(wù)器計(jì)算機(jī)10,可以通過通信網(wǎng)絡(luò)N訪問該服務(wù)器計(jì)算機(jī)10的用戶計(jì)算機(jī)20���,和能夠訪問服務(wù)器計(jì)算機(jī)10的日志數(shù)據(jù)存儲設(shè)備30��。
盡管日志數(shù)據(jù)存儲設(shè)備30在圖1中被畫成安裝在服務(wù)器計(jì)算機(jī)10外部的外設(shè)類型�,它可以安裝到服務(wù)器計(jì)算機(jī)10內(nèi)部�����,如圖2所示����。
服務(wù)器計(jì)算機(jī)10總是和通信網(wǎng)絡(luò)N相連,向通過通信網(wǎng)絡(luò)N訪問的用戶展示網(wǎng)頁��,提供豐富的內(nèi)容�����,或者傳送和接收信件或數(shù)據(jù)����。服務(wù)器計(jì)算機(jī)10也生成和通過通信網(wǎng)絡(luò)N連接到服務(wù)器計(jì)算機(jī)10的用戶的連接歷史相關(guān)聯(lián)的日志數(shù)據(jù),并且將生成的日志數(shù)據(jù)輸出到日志數(shù)據(jù)存儲設(shè)備30��。
如圖3所示����,服務(wù)器計(jì)算機(jī)10包括進(jìn)行多種控制計(jì)算的主處理器11;作為主處理器11執(zhí)行控制計(jì)算所需數(shù)據(jù)的臨時(shí)存儲空間的存儲器12���;擁有操作系統(tǒng)和豐富的應(yīng)用程序��,并且用于存儲寫有日志數(shù)據(jù)的日志文件的輔助存儲設(shè)備13�����,譬如硬盤����;用于訪問通信網(wǎng)絡(luò)N,用于傳送和接收數(shù)據(jù)的通信網(wǎng)絡(luò)訪問單元14���;和在主處理器11的控制下用于給日志數(shù)據(jù)存儲設(shè)備30傳送日志數(shù)據(jù)的日志數(shù)據(jù)存儲設(shè)備訪問單元15�����。
除了上述配置以外���,服務(wù)器計(jì)算機(jī)10還可以包括諸如顯示設(shè)備和用戶控制命令輸入設(shè)備這些組成元素。由于這些元素為技術(shù)領(lǐng)域所公知���,不再對其進(jìn)行說明���。
對服務(wù)器計(jì)算機(jī)10所包括的主處理器11,存儲器12�����,輔助存儲設(shè)備13�,通信網(wǎng)絡(luò)訪問單元14,和日志數(shù)據(jù)存儲設(shè)備訪問單元15進(jìn)行配置���,通過系統(tǒng)總線或者數(shù)據(jù)總線16來相互交換數(shù)據(jù)���。
對日志數(shù)據(jù)存儲設(shè)備訪問單元15,可以用任何可選設(shè)備����,只要它具有在主處理器11控制下給日志數(shù)據(jù)存儲設(shè)備30傳送日志數(shù)據(jù)的功能。當(dāng)日志數(shù)據(jù)存儲設(shè)備30安裝到服務(wù)器計(jì)算機(jī)10外部時(shí)����,日志數(shù)據(jù)存儲設(shè)備訪問單元15可以包括公知的外部數(shù)據(jù)輸入/輸出設(shè)備,例如用于通用計(jì)算機(jī)系統(tǒng)的并行端口或者SCSI適配器�����,或通用串行總線端口�。反之,當(dāng)日志數(shù)據(jù)存儲設(shè)備30是安裝到服務(wù)器計(jì)算機(jī)10內(nèi)部時(shí)��,日志數(shù)據(jù)存儲設(shè)備訪問單元15可以包括公知的內(nèi)部數(shù)據(jù)輸入/輸出設(shè)備,例如用于通用計(jì)算機(jī)系統(tǒng)中E-IDE輸入/輸出設(shè)備或SCSI輸入/輸出設(shè)備���。
用戶計(jì)算機(jī)20是典型的可以通過通信網(wǎng)絡(luò)N上網(wǎng)的網(wǎng)民的個(gè)人電腦���。然而對于用戶計(jì)算機(jī)20,按照本發(fā)明��,可以用任何類型的通信終端����,只要它可以訪問服務(wù)器計(jì)算機(jī)10和用戶計(jì)算機(jī)20都能夠訪問的通信網(wǎng)絡(luò)N。例如����,可以用個(gè)人數(shù)字輔助單元或可訪問互聯(lián)網(wǎng)的電視。
如技術(shù)領(lǐng)域所公知���,用戶計(jì)算機(jī)20可以利用諸如調(diào)制解調(diào)器或信道服務(wù)單元(CSU,Channel Service Unit)等豐富的設(shè)備和豐富的方法來訪問通信網(wǎng)絡(luò)N����。因此���,不再做更深入的說明����。
通信網(wǎng)絡(luò)N可以是任何網(wǎng)絡(luò),只要它可以被服務(wù)器計(jì)算機(jī)10和用戶計(jì)算機(jī)20訪問�,并且允許那些服務(wù)器計(jì)算機(jī)10和用戶計(jì)算機(jī)20在其間進(jìn)行數(shù)據(jù)通信。例如��,通信網(wǎng)絡(luò)N可以是互聯(lián)網(wǎng)��。
日志數(shù)據(jù)存儲設(shè)備30用來將從服務(wù)器計(jì)算機(jī)10輸出的日志數(shù)據(jù)實(shí)時(shí)地存儲到被設(shè)置成只能寫一次數(shù)據(jù)的記錄介質(zhì)中����。
該被設(shè)置成只能寫一次數(shù)據(jù)的記錄介質(zhì)可以由光盤記錄器介質(zhì)(CD-R,Compact Disk-Recorder)或數(shù)字通用光盤記錄器介質(zhì)(DVDR:Digital VersatileDisk-Recorder)組成�。對于日志數(shù)據(jù)存儲設(shè)備30,可以用任何介質(zhì)�,只要將它們設(shè)置成數(shù)據(jù)一經(jīng)存儲,就可以防止被重寫����,修改和刪除。
圖4描述了日志數(shù)據(jù)存儲設(shè)備30的一個(gè)實(shí)施例����。如圖4所示,日志數(shù)據(jù)存儲設(shè)備30包括控制單元31����,緩沖單元32�,信號切換單元33����,和多個(gè)介質(zhì)驅(qū)動34和35。
控制單元31用于驅(qū)動信號切換單元33�����,以便有選擇地驅(qū)動介質(zhì)驅(qū)動器34和35當(dāng)中所需的一個(gè)���,去響應(yīng)從服務(wù)器計(jì)算機(jī)10接收到的日志數(shù)據(jù)����?��?刂茊卧?1也訪問所選的介質(zhì)驅(qū)動器���,并且實(shí)時(shí)地將收到的日志數(shù)據(jù)存儲到設(shè)置成只能寫一次數(shù)據(jù)的記錄介質(zhì)中。
緩中單元32臨時(shí)存儲從服務(wù)器計(jì)算機(jī)10傳送過來的日志數(shù)據(jù)��,隨后將所存儲的日志數(shù)據(jù)通過信號切換單元33傳送到所選的介質(zhì)驅(qū)動器34或35����。安裝緩沖單元32來將服務(wù)器計(jì)算機(jī)10和日志數(shù)據(jù)存儲設(shè)備30的數(shù)據(jù)傳送速率的差別存入緩中區(qū)�。
在控制單元31的控制下���,信號切換單元33將連續(xù)地將從緩沖單元32傳送過來的日志數(shù)據(jù)傳送到介質(zhì)驅(qū)動器34和35當(dāng)中選中的一個(gè)�。介質(zhì)驅(qū)動器34和35中的每一個(gè)都將信號切換單元33所傳送過來的日志數(shù)據(jù)記錄在被設(shè)置成只能寫一次數(shù)據(jù)的記錄介質(zhì)中���。
現(xiàn)在��,結(jié)合圖1到5來說明具有符合本發(fā)明的上述配置的日志數(shù)據(jù)存儲裝置的操作。
當(dāng)外加電源到服務(wù)器計(jì)算機(jī)10時(shí)�����,服務(wù)器計(jì)算機(jī)10的所有組成部件�,包括主處理器11,都被初始化����。被初始化過的主處理器11搜索輔助存儲設(shè)備13(步驟S10),從而確定是否有包含日志數(shù)據(jù)的日志文件(步驟S20)���。
當(dāng)在步驟S20中確定在輔助存儲設(shè)備13中沒有以前創(chuàng)建的日志文件時(shí)���,主處理器11在輔助存儲設(shè)備13中創(chuàng)建一個(gè)用于記錄日志數(shù)據(jù)的日志文件(步驟S30)�����。在創(chuàng)建日志文件后���,開始計(jì)時(shí)以便以后檢查自文件創(chuàng)建起所用的時(shí)間T(步驟S40)。與此同時(shí)���,將當(dāng)前存于輔助存儲設(shè)備13中的日志文件設(shè)成舊日志文件Fo(步驟S45)����。例如���,關(guān)于日日志文件Fo的信息可以被臨時(shí)存到存儲器12或存儲到輔助存儲設(shè)備13中某個(gè)標(biāo)題為�,比如說是“temporary”��,的目錄下���。
下一步�,主處理器給通過通信網(wǎng)絡(luò)N訪問通信網(wǎng)絡(luò)訪問單元14的用戶分別創(chuàng)建日志數(shù)據(jù),并且以順序的方式將那些用戶各自的日志數(shù)據(jù)寫進(jìn)存儲在輔助存儲設(shè)備13中的日志文件Fo(步驟S50)��。該日志數(shù)據(jù)可能包括這樣的信息所有訪問用戶各自訪問路徑���,那些用戶各自的訪問時(shí)間��,以及用戶在訪問之后各自動活動�����。
作為參考���,下面是記錄在輔助存儲設(shè)備13上日志文件中日志數(shù)據(jù)的例子安全違規(guī)(Security Violation)Nov 2 13:50:23 nemesis su‘su’failed for crowland on/dev/ttyp6Nov 2 13:50:35 nemesis login:LOGIN FAILURE ON/dev/ttyp5 FROMlocalhost,crowlandNov 2 13:50:43 nemesis login:LOGIN FAILURE ON/dev/ttyp5 FROMlocalhost,admNov 2 13:50:46 nemesis login:LOGIN FAILURE ON/dev/ttyp5 FROMlocalhost,uucpNov 2 13:50:48 nemesis login:LOGIN FAILURE ON/dev/ttyp5 FROMlocalhost,rootNov 2 13:56:44 nemesis netacl[25785]:denyhost=blast.psionic.com/206.161.70.238非正常系統(tǒng)事件(Unusual System Events)Nov 2 13:50:23 nemesis su‘su’failed for crowland on/dev/ttyp6Nov 2 13:50:35 nemesis login:LOGIN FAILURE ON/dev/ttyp5 FROMlocalhost,crowlandNov 2 13:50:43 nemesis login:LOGIN FAILURE ON/dev/ttyp5 FROMlocalhost,admNov 2 13:50:46 nemesis login:LOGIN FAILURE ON/dev/ttyp5 FROMlocalhost,uucpNov 2 13:50:48 nemesis login:LOGIN FAILURE ON/dev/ttyp5 FROMlocalhost,rootNov 2 13:52:34 nemesis sshd[25715]:log:Connection from206.161.70.238 port 4839Nov 2 13:52:39 nemesis sshd[25715]:fatal:Connection closed by remotehostNov 2 13:52:40 nemesis sshd[25717]:log:Connection from206.161.70.238 port 4840Nov 2 13:52:44 nemesis sshd[25717]:log:password authentication forcrowland acceptNov 2 13:52:48 nemesis sshd[25717]:log:closing connection to206.161.70.238Nov 2 13:56:44 nemesis netacl[25785]:denyhost=blast.psionic.com/206.161.70.238此后,主處理器11將當(dāng)前存于輔助存儲設(shè)備13中的日志文件設(shè)成新日志文件Fn(步驟S55)���。例如,關(guān)于新日志文件Fn的信息可能被臨時(shí)存到存儲器12或存儲到輔助存儲設(shè)備13中某個(gè)標(biāo)題為���,比如說是“temporary”����,的目錄下�����。
主處理器11隨后比較在步驟S45中設(shè)置的舊日志文件Fo的日志數(shù)據(jù)和在步驟S55中設(shè)置的新日志文件Fn的日志數(shù)據(jù),從而確定被比較的日志文件的日志數(shù)據(jù)是否有所不同(步驟S60)��。當(dāng)舊日志文件Fo和新日志文件Fn沒什么不同時(shí)�,檢查直到當(dāng)前的計(jì)數(shù)時(shí)間T(步驟S70),然后和預(yù)設(shè)時(shí)間Ts���,例如5秒�����,比較(步驟S80)���。
當(dāng)在步驟S80中確定所計(jì)時(shí)間T沒有超過預(yù)設(shè)時(shí)間Ts時(shí),主處理器11的控制程序執(zhí)行步驟S100��。否則��,當(dāng)所計(jì)時(shí)間T超過預(yù)設(shè)時(shí)間Ts時(shí)���,所計(jì)時(shí)間T被復(fù)位(步驟S90)�����。在時(shí)間被復(fù)位之后�����,主處理器11檢查管理員是否想要關(guān)閉服務(wù)器計(jì)算機(jī)10(步驟100)�����。當(dāng)檢查的結(jié)果確定服務(wù)器計(jì)算機(jī)10不選擇關(guān)機(jī)時(shí)�����,控制程序回到步驟S40計(jì)算時(shí)間T���。
當(dāng)在步驟S60中確定舊日志文件Fo和新日志文件Fn日志數(shù)據(jù)有所不同時(shí)��,主處理器11檢查直到當(dāng)前的計(jì)數(shù)時(shí)間T(步驟S110)�����,然后比較所檢查時(shí)間T和預(yù)設(shè)時(shí)間Ts(步驟S120)。
當(dāng)在步驟S120中確定所計(jì)時(shí)間T沒有超過預(yù)設(shè)時(shí)間Ts時(shí)��,主處理器11的控制程序執(zhí)行步驟S100����。否則��,當(dāng)所計(jì)時(shí)間T超過預(yù)設(shè)時(shí)間Ts時(shí)����,主處理器11創(chuàng)建日志文件Fm�,存儲于只容許通過日志數(shù)據(jù)存儲設(shè)備30在其中記錄一次數(shù)據(jù)的記錄介質(zhì)中(步驟S130)。
當(dāng)舊日志文件和新日志文件日志數(shù)據(jù)有所不同時(shí)���,新創(chuàng)建一個(gè)既包括先前記錄的日志數(shù)據(jù)��,又包括和先前日志數(shù)據(jù)不同的日志數(shù)據(jù)的文件��,覆蓋舊日志文件�。最終日志文件被存儲到輔助存儲設(shè)備13�。否則,存儲于單次可寫記錄介質(zhì)中的日志文件Fm只記錄改變的日志數(shù)據(jù)�。
設(shè)置輔助存儲設(shè)備13允許重新記錄數(shù)據(jù),也就是允許反復(fù)刪除和重寫數(shù)據(jù)�。換二種說法,輔助存儲設(shè)備13被設(shè)置成將新日志文件覆蓋地寫到舊日志文件�。因此輔助存儲設(shè)備13中用于記錄日志數(shù)據(jù)的容量沒有大的增長。但是�,在單次可寫記錄介質(zhì)的情況下�,如果每次日志數(shù)據(jù)有變化時(shí)就創(chuàng)建一個(gè)日志文件���,并且所有創(chuàng)建的日志文件被記錄在單次可寫記錄介質(zhì)中的話�����,會有個(gè)問題�����,記錄介質(zhì)的記錄容量將不希望地增長���。為了解決這個(gè)問題,記錄在只容許寫一次數(shù)據(jù)的記錄介質(zhì)中的日志文件Fm如上所述只記錄改變的日志數(shù)據(jù)�����。
例如����,當(dāng)舊日志文件包含從某時(shí)間點(diǎn)到2000年5月9號13:20:00這段時(shí)間內(nèi)創(chuàng)建的數(shù)據(jù),而新改變的日志數(shù)據(jù)包括從2000年5月9號13:20:05到2000年5月9號13:20:50這段時(shí)間創(chuàng)建的數(shù)據(jù)時(shí)��,所有從該時(shí)間點(diǎn)到2000年5月9號13:20:50創(chuàng)建的日志數(shù)據(jù)都被存入輔助存儲設(shè)備13的一個(gè)日志文件中���。但是�,在這種情況下�,只有新改變的日志數(shù)據(jù),即在2000年5月9號13:20:05到2000年5月9號13:20:50這段時(shí)間內(nèi)每當(dāng)日志數(shù)據(jù)有所變化時(shí)所創(chuàng)建的日志數(shù)據(jù)���,被存儲到單次可寫記錄介質(zhì)�����。
因此��,輔助存儲設(shè)備13只有1個(gè)日志文件�����,而所述單次可寫記錄介質(zhì)中有多個(gè)日志文件Fm�,每個(gè)文件都是每當(dāng)日志數(shù)據(jù)有所改變的時(shí)候建立的���。為了相互區(qū)分日志文件Fm��,給那些日志文件分配了各自的序列號�����。
例如�,當(dāng)記錄各個(gè)日志數(shù)據(jù)的時(shí)候,存儲在單次可寫記錄介質(zhì)中的日志文件Fm的文件名分別加上了時(shí)間點(diǎn)作為序列號�����,采用這樣的形式���,舉例來說”log-nov2-12-50-23.txt…”,”log-nov2-13-52-11.txt…”,”log-nov2-13-53-15.txt…”����,和”log-nov2-14-01-55.txt…”��。憑借這樣的序列號����,不但可以實(shí)現(xiàn)每個(gè)日志文件Fm的簡單識別,還可以容易地識別記錄每個(gè)日志數(shù)據(jù)的時(shí)間點(diǎn)�。
此后,主處理器11通過日志數(shù)據(jù)存儲設(shè)備訪問單元15將在步驟S130創(chuàng)建的日志文件Fm傳送到日志數(shù)據(jù)存儲設(shè)備30���。從日志數(shù)據(jù)存儲設(shè)備訪問單元15傳送到日志數(shù)據(jù)存儲設(shè)備30的日志文件Fm被日志數(shù)據(jù)存儲設(shè)備30存入單次可寫記錄介質(zhì)(步驟S140)����。
換一種說法,按照所描述的本發(fā)明實(shí)施例�,所有日志數(shù)據(jù)以預(yù)設(shè)時(shí)間間隔Ts被分別記錄到單次可寫介質(zhì)中,其中每個(gè)日志數(shù)據(jù)是在每次日志數(shù)據(jù)有所改變時(shí)創(chuàng)建的���。以預(yù)設(shè)時(shí)間為間隔將日志數(shù)據(jù)記錄到單次可寫介質(zhì)中的原因是為了防止頻繁執(zhí)行寫操作,從而實(shí)現(xiàn)減輕主處理器11的負(fù)荷��。
主處理器11的控制程序隨后執(zhí)行步驟S90����,復(fù)位當(dāng)前所計(jì)時(shí)間。在復(fù)位時(shí)間之后�,主處理器11的控制程序執(zhí)行步驟100。在步驟100��,主處理器11如上所述檢查管理員是否想要關(guān)閉服務(wù)器計(jì)算機(jī)10�����。當(dāng)檢查結(jié)果確定服務(wù)器計(jì)算機(jī)10不選擇關(guān)機(jī)時(shí)��,控制程序回到步驟S40計(jì)數(shù)時(shí)間T����。否則���,當(dāng)在步驟S100確定服務(wù)器計(jì)算機(jī)10選擇關(guān)機(jī),主處理器11創(chuàng)建一個(gè)日志文件Fm存儲于單次可寫介質(zhì)中(步驟S150)��。
接著�����,主處理器11將在步驟S150中創(chuàng)建的日志文件Fm通過日志數(shù)據(jù)存儲設(shè)備訪問單元15傳送到日志數(shù)據(jù)存儲設(shè)備30�����。從日志數(shù)據(jù)存儲設(shè)備訪問單元15傳送到日志數(shù)據(jù)存儲設(shè)備30的日志文件Fm被日志數(shù)據(jù)存儲設(shè)備30存入單次可寫記錄介質(zhì)(步驟S160)����。
此后,主處理器11完成了控制程序����。同時(shí)服務(wù)器計(jì)算機(jī)10被關(guān)閉。
盡管典型地服務(wù)器計(jì)算機(jī)10在整段24小時(shí)都處于開機(jī)狀態(tài)��,有可能出現(xiàn)因?yàn)檫M(jìn)行管理員要求的系統(tǒng)檢查或者必須臨時(shí)關(guān)閉系統(tǒng)而關(guān)閉服務(wù)器計(jì)算機(jī)10的情形�。在這種情況下,在日志數(shù)據(jù)存儲設(shè)備30將最后的日志數(shù)據(jù)存入單次可寫介質(zhì)之后,系統(tǒng)被關(guān)閉���。
現(xiàn)在按照本發(fā)明實(shí)施例來說明如圖4所示的在日志數(shù)據(jù)存儲設(shè)備30中存儲日志數(shù)據(jù)的程序�。
當(dāng)寫有日志數(shù)據(jù)的日志文件Fm從服務(wù)器計(jì)算機(jī)10傳送到日志數(shù)據(jù)存儲設(shè)備30的時(shí)候����,日志數(shù)據(jù)存儲設(shè)備30的控制單元31產(chǎn)生一個(gè)控制信號,從而驅(qū)動介質(zhì)驅(qū)動器34和35當(dāng)中被選定的一個(gè)��?�?刂茊卧?1也控制信號切換單元33�����,以便允許傳送日志文件Fm到被驅(qū)動的介質(zhì)驅(qū)動器���。
從服務(wù)器計(jì)算機(jī)10傳送到日志數(shù)據(jù)存儲設(shè)備30的日志文件Fm,被臨時(shí)存入緩中單元32����,然后被傳送到介質(zhì)驅(qū)動器34和35中當(dāng)前正在工作的一個(gè)。
隨后從緩沖單元32傳送過來的日志數(shù)據(jù)被存入到當(dāng)前正在工作的介質(zhì)驅(qū)動器所包含的單次可寫介質(zhì)中���。
在這種情況下�����,控制單元31連續(xù)地檢查傳送到介質(zhì)驅(qū)動器中的日志數(shù)據(jù)的數(shù)量�����。當(dāng)當(dāng)前從緩中單元32輸出的日志文件所含數(shù)據(jù)量超過了介質(zhì)驅(qū)動器中的單次可寫介質(zhì)的剩余容量時(shí)����,控制單元31驅(qū)動剩下的介質(zhì)驅(qū)動器,并且控制信號切換單元33允許傳送當(dāng)前日志文件到剩下的介質(zhì)驅(qū)動器�����。
此時(shí)�����,控制單元31通過沒有示出的蜂鳴器或顯示設(shè)備通知管理員當(dāng)前存儲驅(qū)動器的存儲容量溢出���,讓管理員用另一個(gè)來替換容量溢出的介質(zhì)驅(qū)動器��。
從上述說明顯而易見���,按照本發(fā)明�����,通過通信網(wǎng)絡(luò)訪問服務(wù)器計(jì)算機(jī)的用戶各自的日志數(shù)據(jù)被日志存儲設(shè)備存儲到只容許記錄一次數(shù)據(jù)的記錄介質(zhì)中�。因此�����,即使在一個(gè)未被授權(quán)的用戶�,例如黑客,在讓由操作系統(tǒng)和防火墻生成的訪問限制命令失效之后�,沒有經(jīng)過任何認(rèn)可就訪問了服務(wù)器的情況下���,他也不能修改和刪除日志數(shù)據(jù)����,因?yàn)槿罩緮?shù)據(jù)被日志存儲設(shè)備存儲在單次可寫介質(zhì)中�����。
因此�����,按照本發(fā)明,能夠輕易地跟蹤未被授權(quán)用戶的訪問路徑�����,并恢復(fù)被修改或破壞的系統(tǒng)�。
雖然本發(fā)明是結(jié)合實(shí)施例來進(jìn)行說明的,該實(shí)施例的初始日志數(shù)據(jù)存于輔助存儲設(shè)備�����,并且其后每當(dāng)日志數(shù)據(jù)改變時(shí)���,為響應(yīng)日志數(shù)據(jù)改變而創(chuàng)建的日志數(shù)據(jù)被存入單次可寫介質(zhì)�,但它不局限于該實(shí)施例����。應(yīng)該指出的是,按照本發(fā)明的另一個(gè)實(shí)施例���,日志數(shù)據(jù)可以不通過輔助存儲設(shè)備�,而以實(shí)時(shí)的方式存入單次可寫介質(zhì)中����。在后面的情況下�,各自的改變的日志數(shù)據(jù)以實(shí)時(shí)的方式被連續(xù)地存入單次可寫介質(zhì)中��,而不創(chuàng)建附加的日志文件����。
另外,盡管只對用于存儲諸如日志數(shù)據(jù)等的連接記錄的連接記錄存儲設(shè)備在服務(wù)器計(jì)算機(jī)上的應(yīng)用作了說明�,本發(fā)明并不受限于此。按照本發(fā)明�,連接記錄存儲設(shè)備可以容易地應(yīng)用于各種各樣的網(wǎng)絡(luò)設(shè)備。
從上述說明顯而易見�,本發(fā)明提供了用于存儲通信網(wǎng)絡(luò)中的日志數(shù)據(jù)的方法和裝置,其中該方法和裝置能夠容許只寫一次日志數(shù)據(jù)而防止重寫和刪除日志數(shù)據(jù)�,從而防止有機(jī)會訪問該日志數(shù)據(jù)而未被授權(quán)的用戶修改或刪除所寫的日志數(shù)據(jù)。
權(quán)利要求
1.一種存儲通過通信網(wǎng)絡(luò)訪問網(wǎng)絡(luò)系統(tǒng)的用戶的日志數(shù)據(jù)的裝置���,包括控制設(shè)備,用于創(chuàng)建關(guān)于用戶訪問歷史的日志數(shù)據(jù)����;數(shù)據(jù)傳送設(shè)備,用于傳送控制設(shè)備所創(chuàng)建的日志數(shù)據(jù)���;和存儲設(shè)備�����,用于接收從數(shù)據(jù)傳送設(shè)備來的日志數(shù)據(jù)��,并將所接收的數(shù)據(jù)存入到容許數(shù)據(jù)在其中只寫一次的記錄介質(zhì)中��。
2.如權(quán)利要求1所述的裝置����,其中所述存儲設(shè)備包括多個(gè)記錄媒體,一緩沖單元���,和一信號切換單元��,其中從多個(gè)記錄媒體中選擇所述記錄介質(zhì)����,當(dāng)其中一個(gè)記錄介質(zhì)不夠用來存儲其中附加日志數(shù)據(jù)時(shí)��,該附加的日志數(shù)據(jù)由此切換并存儲到另外一個(gè)記錄介質(zhì)中�����。
3.如權(quán)利要求1或2所述的裝置,其中所述存儲設(shè)備的記錄介質(zhì)或每個(gè)記錄介質(zhì)是光盤記錄器介質(zhì)��。
4.如權(quán)利要求1或2所述的裝置����,其中所述存儲設(shè)備的記錄介質(zhì)或每個(gè)記錄介質(zhì)是數(shù)字通用光盤記錄器介質(zhì)。
5.一種存儲通過通信網(wǎng)絡(luò)訪問網(wǎng)絡(luò)系統(tǒng)的用戶的日志數(shù)據(jù)的方法�����,包括下列步驟(a)創(chuàng)建用于記錄其中的日志數(shù)據(jù)的日志文件�,并將創(chuàng)建的日志文件存儲到存儲設(shè)備中;(b)將存儲在存儲設(shè)備中的日志文件設(shè)成舊日志文件�����;(c)將正在訪問用戶的日志數(shù)據(jù)記錄在存儲于存儲設(shè)備中的日志文件中����;(d)將存儲于存儲設(shè)備中的最終的日志文件設(shè)成新日志文件;并且(e)如果舊日志文件和新日志文件內(nèi)容有所不同�,那么將該正在訪問的用戶的日志數(shù)據(jù)記錄在附加的日志文件中�����,將該附加的日志文件存儲于只容許數(shù)據(jù)在其中記錄一次的記錄介質(zhì)中,然后返回到步驟(b)�����。
6.如權(quán)利要求5所述方法��,其中����,以希望的時(shí)間間隔執(zhí)行步驟(e)中將附加日志文件存儲到單次可寫介質(zhì)中。
7.如權(quán)利要求5或6所述方法����,其中,在步驟(e)只將新舊日志文件不相同的內(nèi)容記錄到附加日志文件中����。
8.如權(quán)利要求7所述的方法,其中��,給附加日志文件分配序列號����,加在其文件名后面,用于標(biāo)識。
9.如權(quán)利要求5所述方法��,其中����,隨時(shí)間流逝而增加的訪問用戶日志數(shù)據(jù)以實(shí)時(shí)的方式被記錄到單次可寫介質(zhì)中。
10.如權(quán)利要求5,6或9所述方法��,其中����,記錄介質(zhì)是光盤記錄器介質(zhì)。
11.如權(quán)利要求5,6或9所述方法���,其中�,記錄介質(zhì)是數(shù)字通用光盤記錄器介質(zhì)����。
全文摘要
一種存儲通信網(wǎng)絡(luò)中的日志數(shù)據(jù)的方法和裝置,其中訪問服務(wù)器計(jì)算機(jī)的用戶的日志數(shù)據(jù)通過包含該記錄介質(zhì)的日志數(shù)據(jù)存儲設(shè)備存入只容許數(shù)據(jù)被記錄一次的記錄介質(zhì)中��。因此�,即使在一個(gè)未被授權(quán)的用戶,例如黑客����,在讓由操作系統(tǒng)和防火墻生成的訪問限制命令失效之后,沒有經(jīng)過任何認(rèn)可就訪問了服務(wù)器的情況下�����,他也不能修改和刪除日志數(shù)據(jù)�����,因?yàn)槿罩緮?shù)據(jù)被日志存儲設(shè)備存儲在單次可寫介質(zhì)中���。
文檔編號G06FGK1317745SQ00128889
公開日2001年10月17日 申請日期2000年9月28日 優(yōu)先權(quán)日2000年4月7日
發(fā)明者金成柱 申請人:數(shù)字保安株式會社