專利名稱：日志審計(jì)的安全管理方法
技術(shù)領(lǐng)域：
本發(fā)明涉及日志審計(jì)的安全管理方法。
背景技術(shù)：
結(jié)合審計(jì)管理員審查系統(tǒng)管理員和安全管理員的操作行為，可以進(jìn)行自動(dòng)審計(jì)報(bào)表設(shè)置，以達(dá)到制約、監(jiān)督系統(tǒng)管理員和安全管理員的行為的目的，而其自身的操作行為受到安全管理員的審查，其日志審計(jì)受到系統(tǒng)管理員的管理。因此，其應(yīng)運(yùn)前景非常廣闊。發(fā)明內(nèi)容
本發(fā)明的目的就是為了解決現(xiàn)有技術(shù)中存在的上述問(wèn)題，提供一種日志審計(jì)的安全管理方法。
本發(fā)明的目的通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)日志審計(jì)的安全管理方法，其中首先在安全管理員配置界面左下角，單擊“日志審計(jì)” 按鈕，進(jìn)入日志審計(jì)窗口，其中審計(jì)選項(xiàng)包括日志類別、用戶名、操作類型、具體操作、操作結(jié)果、起始時(shí)間、截止時(shí)間。
上述的日志審計(jì)的安全管理方法，其中所述的日志類別即審計(jì)對(duì)象選擇，包括受控用戶日志即客戶端用戶的日志，以及安全審計(jì)員日志。
進(jìn)一步地，上述的日志審計(jì)的安全管理方法，其中所述的用戶名是指審計(jì)對(duì)象的登錄名。
更進(jìn)一步地，上述的日志審計(jì)的安全管理方法，其中所述的操作類型是指對(duì)于受控用戶，操作類型包括登錄、退出、文件操作、進(jìn)程操作、級(jí)別變化；對(duì)于審計(jì)員，操作類型只能查詢所有。
更進(jìn)一步地，上述的日志審計(jì)的安全管理方法，其中所述的具體操作是指對(duì)于受控用戶日志來(lái)說(shuō)，具體操作與操作類型相對(duì)應(yīng)，安全管理員根據(jù)查詢需求制定查詢條件。
更進(jìn)一步地，上述的日志審計(jì)的安全管理方法，其中所述的操作結(jié)果分為操作成功和失敗兩種。
更進(jìn)一步地，上述的日志審計(jì)的安全管理方法，其中日志查詢的起始時(shí)間。
更進(jìn)一步地，上述的日志審計(jì)的安全管理方法，其中志查詢的截止時(shí)間。
更進(jìn)一步地，上述的日志審計(jì)的安全管理方法，其中按鈕，顯示查詢結(jié)果。
更進(jìn)一步地，上述的日志審計(jì)的安全管理方法，其中按鈕，以統(tǒng)計(jì)圖的方式對(duì)查詢結(jié)果進(jìn)行統(tǒng)計(jì)。
本發(fā)明技術(shù)方案的突出的實(shí)質(zhì)性特點(diǎn)和顯著的進(jìn)步主要體現(xiàn)在采用本方法后， 審計(jì)管理員審查系統(tǒng)管理員和安全管理員的操作行為，可以進(jìn)行自動(dòng)審計(jì)報(bào)表設(shè)置，以達(dá)所述的起始時(shí)間是指設(shè)置所述的截止時(shí)是指設(shè)置日所述的查詢即單擊“查詢” 所述的統(tǒng)計(jì)即單擊“統(tǒng)計(jì)”到制約、監(jiān)督系統(tǒng)管理員和安全管理員的行為的目的，而其自身的操作行為受到安全管理員的審查，其日志審計(jì)到系統(tǒng)管理員的管理。因此，其應(yīng)運(yùn)前景非常廣闊。
具體實(shí)施方式
日志審計(jì)的安全管理方法，其特別之處在于首先在安全管理員配置界面左下角， 單擊“日志審計(jì)”按鈕，進(jìn)入日志審計(jì)窗口，其中審計(jì)選項(xiàng)包括日志類別、用戶名、操作類型、具體操作、操作結(jié)果、起始時(shí)間、截止時(shí)間。
其中，所述的日志類別即審計(jì)對(duì)象選擇，包括受控用戶日志即客戶端用戶的日志，以及安全審計(jì)員日志；用戶名是指審計(jì)對(duì)象的登錄名；操作類型是指對(duì)于受控用戶，操作類型包括登錄、退出、文件操作、進(jìn)程操作、級(jí)別變化；對(duì)于審計(jì)員，操作類型只能查詢所有。
進(jìn)一步來(lái)看，所述的具體操作是指對(duì)于受控用戶日志來(lái)說(shuō)，具體操作與操作類型相對(duì)應(yīng)，安全管理員根據(jù)查詢需求制定查詢條件；同時(shí)操作結(jié)果又可分為操作成功和失敗兩種。
更進(jìn)一步來(lái)看，所述的起始時(shí)間是指設(shè)置日志查詢的起始時(shí)間；截止時(shí)是指設(shè)置日志查詢的截止時(shí)間。
最后，單擊“查詢”按鈕，顯示查詢結(jié)果；統(tǒng)計(jì)即單擊“統(tǒng)計(jì)”按鈕，以統(tǒng)計(jì)圖的方式對(duì)查詢結(jié)果進(jìn)行統(tǒng)計(jì)。
本發(fā)明技術(shù)方案的突出的實(shí)質(zhì)性特點(diǎn)和顯著的進(jìn)步主要體現(xiàn)在采用本方法后， 審計(jì)管理員審查系統(tǒng)管理員和安全管理員的操作行為，可以進(jìn)行自動(dòng)審計(jì)報(bào)表設(shè)置，以達(dá)到制約、監(jiān)督系統(tǒng)管理員和安全管理員的行為的目的，而其自身的操作行為受到安全管理員的審查，其日志審計(jì)受到系統(tǒng)管理員的管理。因此，其應(yīng)運(yùn)前景非常廣闊。
權(quán)利要求
1.日志審計(jì)的安全管理方法，其特征在于首先在安全管理員配置界面左下角，單擊 “日志審計(jì)”按鈕，進(jìn)入日志審計(jì)窗口，其中審計(jì)選項(xiàng)包括日志類別、用戶名、操作類型、具體操作、操作結(jié)果、起始時(shí)間、截止時(shí)間。
2.根據(jù)權(quán)利要求1所述的日志審計(jì)的安全管理方法，其特征在于所述的日志類別即審計(jì)對(duì)象選擇，包括受控用戶日志即客戶端用戶的日志，以及安全審計(jì)員日志。
3.根據(jù)權(quán)利要求1所述的日志審計(jì)的安全管理方法，其特征在于所述的用戶名是指審計(jì)對(duì)象的登錄名。
4.根據(jù)權(quán)利要求1所述的日志審計(jì)的安全管理方法，其特征在于所述的操作類型是指對(duì)于受控用戶，操作類型包括登錄、退出、文件操作、進(jìn)程操作、級(jí)別變化；對(duì)于審計(jì)員， 操作類型只能查詢所有。
5.根據(jù)權(quán)利要求1所述的日志審計(jì)的安全管理方法，其特征在于所述的具體操作是指對(duì)于受控用戶日志來(lái)說(shuō)，具體操作與操作類型相對(duì)應(yīng)，安全管理員根據(jù)查詢需求制定查詢條件。
6.根據(jù)權(quán)利要求1所述的日志審計(jì)的安全管理方法，其特征在于所述的操作結(jié)果分為操作成功和失敗兩種。
7.根據(jù)權(quán)利要求1所述的日志審計(jì)的安全管理方法，其特征在于所述的起始時(shí)間是指設(shè)置日志查詢的起始時(shí)間。
8.根據(jù)權(quán)利要求1所述的日志審計(jì)的安全管理方法，其特征在于所述的截止時(shí)是指設(shè)置日志查詢的截止時(shí)間。
9.根據(jù)權(quán)利要求1所述的日志審計(jì)的安全管理方法，其特征在于所述的查詢即單擊“查詢”按鈕，顯示查詢結(jié)果。
10.根據(jù)權(quán)利要求1所述的日志審計(jì)的安全管理方法，其特征在于所述的統(tǒng)計(jì)即單擊“統(tǒng)計(jì)”按鈕，以統(tǒng)計(jì)圖的方式對(duì)查詢結(jié)果進(jìn)行統(tǒng)計(jì)。
全文摘要
本發(fā)明涉及一種日志審計(jì)的安全管理方法，特點(diǎn)是首先在安全管理員配置界面左下角，單擊“日志審計(jì)”按鈕，進(jìn)入日志審計(jì)窗口,其中審計(jì)選項(xiàng)包括日志類別、用戶名、操作類型、具體操作、操作結(jié)果、起始時(shí)間、截止時(shí)間。審計(jì)管理員審查系統(tǒng)管理員和安全管理員的操作行為，可以進(jìn)行自動(dòng)審計(jì)報(bào)表設(shè)置，以達(dá)到制約、監(jiān)督系統(tǒng)管理員和安全管理員的行為的目的，而其自身的操作行為受到安全管理員的審查，其日志審計(jì)受到系統(tǒng)管理員的管理。因此，其應(yīng)運(yùn)前景非常廣闊。
文檔編號(hào)G06Q10/00GK102521666SQ20111043906
公開日2012年6月27日 申請(qǐng)日期2011年12月26日 優(yōu)先權(quán)日2011年12月26日
發(fā)明者宦奕奕 申請(qǐng)人:蘇州風(fēng)采信息技術(shù)有限公司