本發(fā)明涉及運維審計資源授權(quán)領(lǐng)域�,尤其是一種應(yīng)用于運維審計系統(tǒng)的自動收集授權(quán)關(guān)系的方法����。
背景技術(shù):
隨著信息技術(shù)的不斷進步和信息化的顯著發(fā)展��,信息安全已日益受到更多的關(guān)注�����。內(nèi)部信息不但受到外部因素的威脅����,內(nèi)部用戶的違規(guī)操作和誤操作也會對其造成嚴重的數(shù)據(jù)安全問題。因此�����,運維安全審計產(chǎn)品(以下稱“運維審計系統(tǒng)”)被運用到越來越多的網(wǎng)絡(luò)環(huán)境中��,用以防范內(nèi)部信息安全問題����,記錄網(wǎng)絡(luò)資源訪問日志以便事后審計。大部分此類產(chǎn)品都提供帳號管理�、身份認證、資源授權(quán)、單點登錄(指用戶通過運維審計系統(tǒng)訪問資源)�、訪問控制和操作審計等功能,以幫助使用者實現(xiàn)運維安全管理和內(nèi)控審計的目的���。運維審計系統(tǒng)保存用戶信息���、資源信息等基礎(chǔ)數(shù)據(jù)。用戶是指運維審計系統(tǒng)自身的合法用戶����,用戶有用戶名、登錄密碼����、電子郵箱地址等信息。資源指受運維審計系統(tǒng)保護的信息資源�,如主機、服務(wù)器�����、網(wǎng)絡(luò)設(shè)備����、操作系統(tǒng)�、數(shù)據(jù)庫等����。資源有所屬部門�、IP地址、帳號和登錄密碼等信息���。某用戶有權(quán)以某一資源帳號訪問該資源��,則稱該資源和帳號被授權(quán)給該用戶����,該用戶與該資源之間存在授權(quán)關(guān)系���,該授權(quán)關(guān)系關(guān)聯(lián)了用戶�、資源和帳號�����。在部署有運維審計系統(tǒng)的網(wǎng)絡(luò)環(huán)境中����,用戶只能通過運維審計系統(tǒng)提供的功能訪問資源。將哪些用戶有權(quán)以哪些帳號訪問哪些資源這些授權(quán)關(guān)系收集起來,添加到運維審計系統(tǒng)中����,并設(shè)置用戶只能訪問在運維審計系統(tǒng)中與之存在授權(quán)關(guān)系的資源,就能實現(xiàn)資源授權(quán)訪問的目的���,控制用戶對資源的訪問����。如何收集哪些用戶與哪些資源之間存在授權(quán)關(guān)系�����,并將這些授權(quán)關(guān)系添加到運維審計系統(tǒng)中��,是需要解決的一大問題���。目前�,對用戶與資源之間授權(quán)關(guān)系的收集工作�����,需要使用者手動進行收集�����,工作難度大���,耗費人力和時間���,還可能收集到錯誤數(shù)據(jù)和重復(fù)數(shù)據(jù),難以保障收集到的信息的質(zhì)量��,并且收集到的授權(quán)關(guān)系需要手動添加到系統(tǒng)中�����,操作重復(fù)繁瑣���,效率低下���。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的在于提供一種應(yīng)用于運維審計系統(tǒng)的自動收集授權(quán)關(guān)系的方法,用來在實際使用過程中�����,自動收集運維審計用戶與運維審計系統(tǒng)所保護資源之間的授權(quán)關(guān)系����,省去了人為手動進行收集所做的大量重復(fù)繁瑣的工作��,還能避免因不可控因素而收集到錯誤的數(shù)據(jù)��。其使用簡便靈活��,節(jié)省人力和大量時間�����,能夠提高工作效率���。本發(fā)明通過下述技術(shù)方案實現(xiàn):一種應(yīng)用于運維審計系統(tǒng)的自動收集授權(quán)關(guān)系的方法,包括以下步驟:(1)用戶登錄運維審計系統(tǒng)��,系統(tǒng)獲取到用戶信息����;(2)用戶通過運維審計系統(tǒng)訪問資源,系統(tǒng)獲取到資源信息�����;(3)系統(tǒng)判斷是否存在該用戶與該資源的授權(quán)關(guān)系����,若已存在,則不添加重復(fù)數(shù)據(jù)����;若不存在,則在系統(tǒng)中自動添加該用戶與該資源的授權(quán)關(guān)系�。通過上述方法,當用戶通過所述運維審計系統(tǒng)訪問在系統(tǒng)中與之不存在授權(quán)關(guān)系的資源時���,系統(tǒng)就會自動添加該用戶與該資源的授權(quán)關(guān)系����,達到自動收集授權(quán)關(guān)系的目的���。所述用戶是指運維審計系統(tǒng)自身的合法用戶��,用戶包含用戶名��、登錄密碼��、電子郵箱地址等用戶信息�����;資源指受運維審計系統(tǒng)保護的信息資源���,如主機�����、服務(wù)器�����、網(wǎng)絡(luò)設(shè)備�、操作系統(tǒng)����、數(shù)據(jù)庫,資源包含所屬部門����、IP地址、帳號和登錄密碼等資源信息�����。所述運維審計系統(tǒng)包含一配置項“允許未授權(quán)登錄”�����,該配置項可以開啟或關(guān)閉,當關(guān)閉這一配置項時�����,即不允許未授權(quán)登錄����,表示用戶登錄運維審計系統(tǒng)后��,只能訪問在系統(tǒng)中與之存在授權(quán)關(guān)系的資源��。當開啟這一配置項時��,表示用戶登錄運維審計系統(tǒng)后����,不僅能訪問在系統(tǒng)中與之存在授權(quán)關(guān)系的資源,還能訪問在系統(tǒng)中與之不存在授權(quán)關(guān)系的資源��,只要用戶知道該資源的身份認證信息(帳號和密碼等)���。所述運維審計系統(tǒng)包含一配置項“收集授權(quán)關(guān)系”�����,該配置項可以開啟或關(guān)閉���,當開啟“允許未授權(quán)登錄”配置項����,并且開啟“收集授權(quán)關(guān)系”配置項時�,當用戶通過運維審計系統(tǒng)訪問資源時,系統(tǒng)就會自動收集授權(quán)關(guān)系���。當用戶有權(quán)以某一資源帳號訪問該資源��,則稱該資源和帳號被授權(quán)給該用戶����,該用戶與該資源之間存在授權(quán)關(guān)系�����,該授權(quán)關(guān)系關(guān)聯(lián)了用戶�����、資源和帳號。本發(fā)明與現(xiàn)有技術(shù)相比��,具有的有益效果為:本發(fā)明實現(xiàn)了運維審計系統(tǒng)自動收集用戶與資源之間授權(quán)關(guān)系的功能����,通過自動集中地收集授權(quán)關(guān)系,省去了人為手動進行收集所做的大量重復(fù)繁瑣的工作�����,還能避免因不可控因素而收集到錯誤的數(shù)據(jù)��。其使用簡便靈活�,節(jié)省人力和大量時間�,能夠提高工作效率。附圖說明圖1為本發(fā)明的流程圖����。具體實施方式下面結(jié)合實施例對本發(fā)明作進一步地詳細說明,但本發(fā)明的實施方式不限于此��。實施例:在運維審計系統(tǒng)中�,對用戶與資源之間授權(quán)關(guān)系的收集工作,傳統(tǒng)的方法均是使用者采用手動方式進行收集,工作難度大��,耗費人力和時間��,還可能收集到錯誤數(shù)據(jù)和重復(fù)數(shù)據(jù)��,難以保障收集到的信息的質(zhì)量���,并且收集到的授權(quán)關(guān)系需要手動添加到系統(tǒng)中����,操作重復(fù)繁瑣�����,效率低下��;并且現(xiàn)有的技術(shù)人員均認為只能采用手動方式進行收集���,無法實現(xiàn)用戶與資源之間授權(quán)關(guān)系的自動收集�����,本發(fā)明為了克服現(xiàn)有的技術(shù)偏見����,公開了一種應(yīng)用于運維審計系統(tǒng)的自動收集授權(quán)關(guān)系的方法,其流程如圖1所示��,應(yīng)用本發(fā)明的一運維審計系統(tǒng)��,部署在一應(yīng)用環(huán)境中�����,為了使用本發(fā)明所述的方法自動收集該應(yīng)用環(huán)境中用戶與資源的所有授權(quán)關(guān)系�,并將其添加到系統(tǒng)中,本實施例中的運維審計系統(tǒng)已開啟了“允許未授權(quán)登錄”和“收集授權(quán)關(guān)系”配置項��。當一個用戶登錄到運維審計系統(tǒng)時���,系統(tǒng)獲取到該用戶的用戶信息,包括用戶名����、登錄密碼。當該用戶通過運維審計系統(tǒng)訪問其有權(quán)訪問的資源時�,系統(tǒng)獲取到被訪問資源的信息,包括IP地址��、所使用的帳號、密碼�、所用協(xié)議。該訪問行為發(fā)生時�����,表明該用戶與被訪問資源之間存在授權(quán)關(guān)系���。運維審計系統(tǒng)判斷該用戶與該被訪問資源之間的授權(quán)關(guān)系是否已存在于系統(tǒng)中�����;如果存在�,則不再重復(fù)添加����;如果不存在,則將該授權(quán)關(guān)系添加到系統(tǒng)中����。如此,便達到了自動收集授權(quán)關(guān)系的目的���。當不同用戶均以此方式通過運維審計系統(tǒng)訪問其有權(quán)訪問的資源時����,就會自動收集他們之間的授權(quán)關(guān)系并添加到系統(tǒng)中。當應(yīng)用環(huán)境中的授權(quán)關(guān)系已全部收集到運維審計系統(tǒng)中后���,就可以關(guān)閉“允許未授權(quán)訪問”和“收集授權(quán)關(guān)系”配置項�����。這樣��,用戶登錄運維審計系統(tǒng)后��,就只能訪問在系統(tǒng)中與之存在授權(quán)關(guān)系的資源��,實現(xiàn)資源授權(quán)訪問的目的�。有關(guān)上述實施例�����,任何本領(lǐng)域技術(shù)人員通過其掌握的基本技能和公知常識�,均能夠了解本發(fā)明的技術(shù)內(nèi)容和優(yōu)點并加以實施���,關(guān)于公知常識的部分���,不再贅述�����。以上所述�����,僅是本發(fā)明的較佳實施例�,并非對本發(fā)明做任何形式上的限制����,凡是依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改、等同變化�����,均落入本發(fā)明的保護范圍之內(nèi)����。