專利名稱:基于多層架構的桌面監(jiān)控系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及桌面審計技術領域,尤其涉及一種基于多層架構的桌面監(jiān)控系統(tǒng)。
背景技術:
視頻審計使得IT可以監(jiān)控和分析用戶活動,實現內部控制,確保合規(guī)性和成功完成各種應用的安全性審計;此外,還能夠更快速地識別問題并及時解決問題,從而改善技術 支持服務。但是,現有的的視頻審計系統(tǒng)一般都是監(jiān)控計算機控制臺登錄的用戶操作行為,而不能監(jiān)控遠程登錄到計算機的用戶操作行為。而且,在錄制用戶操作時,用戶計算機必須在線。
發(fā)明內容
本發(fā)明的目的在于提供一種基于多層架構的桌面監(jiān)控系統(tǒng),以解決遠程登錄用戶的操作監(jiān)控問題。本發(fā)明的另一目的在于提供一種基于多層架構的桌面監(jiān)控系統(tǒng),以解決用戶在離線狀態(tài)下的操作監(jiān)控問題。本發(fā)明的目的是通過以下技術方案實現的?!N基于多層架構的桌面監(jiān)控系統(tǒng),包括客戶端、網關、服務端和管理端;客戶端安裝于受控用戶終端,用于提供監(jiān)控數據;網關用于客戶端與服務端之間的數據同步;服務端用于存儲監(jiān)控數據; 管理端用于配置系統(tǒng)和操作監(jiān)控數據。優(yōu)選的,所述客戶端由會話調度服務模塊、數據捕獲程序模塊和本地數據庫模塊組成;會話調度服務模塊用于枚舉計算機中所有登錄用戶的會話,然后向會話中釋放捕捉程序;數據捕獲程序模塊用于實時傳輸用戶操作視頻,并同時按照捕獲配置策略記錄到本地數據庫模塊中;會話調度服務模塊根據傳輸配置策略將數據同步到網關或直接同步到服務端。優(yōu)選的,所述數據捕獲程序模塊還用于以文本方式實時記錄用戶開啟的進程。優(yōu)選的,所述網關由網關服務模塊和網關數據庫模塊組成;網關服務模塊用于網關數據庫模塊和管理數據庫模塊之間的數據同步;網關數據庫模塊用于存儲客戶端發(fā)來的監(jiān)控數據。優(yōu)選的,所述服務端包括管理數據庫模塊,用于存儲整個系統(tǒng)的運行數據。優(yōu)選的,所述管理端由管理器模塊和監(jiān)控器模塊組成;管理程序模塊用于進行綜合管理;
監(jiān)控程序模塊用于進行實時監(jiān)控,支持同屏實時監(jiān)控多個會話。優(yōu)選的,所述綜合管理包括安全方面、業(yè)務方面及系統(tǒng)管理方面;所述安全方面包括權限管理、角色管理、用戶管理;業(yè)務方面包括終端管理、記錄管理、違章管理;系統(tǒng)管理方面包括參數模板管理、時間策略模板管理、違章標簽管理。優(yōu)選的,所述會話為操作系統(tǒng)中針對合法登錄用戶的、完整的、隔離的操作計算環(huán)境。
本發(fā)明與現有技術相比,本發(fā)明提供的基于多層架構的桌面監(jiān)控系統(tǒng),將監(jiān)控カ度細化為會話級操作,不但能夠錄制控制臺會話中桌面的操作畫面,也能夠錄制遠程用戶登錄的非控制臺會話中桌面的操作畫面。使用本地存儲,可以離線錄制用戶操作,一旦用戶連線,系統(tǒng)自動上傳用戶離線時間段內的操作視頻。從而解決用戶遠程登錄及離線狀態(tài)下操作監(jiān)控問題。
圖I是本發(fā)明基于多層架構的桌面監(jiān)控系統(tǒng)原理框圖。圖2是本發(fā)明基于多層架構的桌面監(jiān)控方法流程圖。
具體實施例方式為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白,以下結合附圖及實施例,對本發(fā)明進行進ー步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。請參閱圖I所示本發(fā)明多層架構的桌面監(jiān)控系統(tǒng)由客戶端(Client)、網關(Gateway)、服務端(Server)和管理端(Manager)組成。客戶端安裝于受控用戶終端,用于提供監(jiān)控數據。客戶端由會話調度服務模塊(DADirector)、數據捕獲程序模塊(DAActor)和本地數據庫模塊(Local DB)組成。會話調度服務模塊用于枚舉計算機中所有登錄用戶的會話(包括控制臺會話),然后向會話中釋放DAActor。數據捕獲程序模塊用于實時傳輸用戶操作視頻,并同時按照捕獲配置策略記錄到本地數據庫模塊中,還以文本方式實時記錄用戶開啟的進程。會話調度服務模塊根據傳輸配置策略將數據同步到網關或直接同步到服務端。網關用于客戶端與服務端之間的數據同歩。網關由網關服務t旲塊(DA Gateway)和網關數據庫ネ旲塊(Gateway DB)組成。網關用于同步網關數據庫模塊和管理數據庫模塊(Manager DB)。所述網關在部署時,可以有O到任意個實例。 網關服務模塊用于網關數據庫模塊和管理數據庫模塊之間的數據同歩。網關數據庫模塊用于存儲客戶端發(fā)來的監(jiān)控數據。服務端用于存儲監(jiān)控數據。服務端包括管理數據庫模塊(Manager DB),用于存儲整個系統(tǒng)的運行數據。所述服務端在部署時,有且只能有ー個實例。管理端用于配置系統(tǒng)和操作監(jiān)控數據。管理端由管理器模塊(DAManager)和監(jiān)控器模塊(DAMonitor)組成。用于訪問服務端的任何網絡位置啟動管理功能,并且需要進行身份認證。管理程序模塊用于進行綜合管理,包括安全方面如權限管理、角色管理、用戶管理,業(yè)務方面如終端管理、記錄管理、違章管理,系統(tǒng)管理方面如參數模板管理、時間策略模板管理、違章標簽管理。監(jiān)控程序模塊用于進行實時監(jiān)控,支持同屏實時監(jiān)控多個會話。所述會話為操作系統(tǒng)中針對合法登錄用戶的、完整的、隔離的操作計算環(huán)境。圖2為本發(fā)明基于多層架構的桌面監(jiān)控方法,包括步驟I :管理員由管理器登錄,確認身份及權限?!げ襟E2 :管理員配置系統(tǒng)參數,存儲于管理數據庫。步驟3 :網關服務從管理數據庫獲取參數,并存儲于網關數據庫。步驟4 :會話調度服務從網關數據庫獲取參數,并存儲于本地數據庫。步驟5 :數據捕獲程序從本地數據庫獲取參數,執(zhí)行數據捕獲任務。步驟6 :數據捕獲程序將監(jiān)控數據存儲于本地數據庫。步驟7 :會話調度服務從本地數據庫獲取監(jiān)控數據,并存儲于網關數據庫。步驟8 :網關服務從網關數據庫獲取監(jiān)控數據,并存儲于管理數據庫。步驟9 :管理器從管理數據庫獲取監(jiān)控數據進行操作。本發(fā)明提供的基于多層架構的桌面監(jiān)控系統(tǒng),將監(jiān)控カ度細化為會話級操作,不但能夠錄制控制臺會話中桌面的操作畫面,也能夠錄制遠程用戶登錄的非控制臺會話中桌面的操作畫面。使用本地存儲,可以離線錄制用戶操作,一旦用戶連線,系統(tǒng)自動上傳用戶離線時間段內的操作視頻。從而解決用戶遠程登錄及離線狀態(tài)下操作監(jiān)控問題。以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本發(fā)明的保護范圍之內。
權利要求
1.一種基于多層架構的桌面監(jiān)控系統(tǒng),其特征在于,包括客戶端、網關、服務端和管理端; 客戶端安裝于受控用戶終端,用于提供監(jiān)控數據; 網關用于客戶端與服務端之間的數據同步; 服務端用于存儲監(jiān)控數據; 管理端用于配置系統(tǒng)和操作監(jiān)控數據。
2.如權利要求I所述的基于多層架構的桌面監(jiān)控系統(tǒng),其特征在于,所述客戶端由會話調度服務模塊、數據捕獲程序模塊和本地數據庫模塊組成; 會話調度服務模塊用于枚舉計算機中所有登錄用戶的會話,然后向會話中釋放捕捉程序; 數據捕獲程序模塊用于實時傳輸用戶操作視頻,并同時按照捕獲配置策略記錄到本地數據庫模塊中; 會話調度服務模塊根據傳輸配置策略將數據同步到網關或直接同步到服務端。
3.如權利要求2所述的基于多層架構的桌面監(jiān)控系統(tǒng),其特征在干,所述數據捕獲程序模塊還用于以文本方式實時記錄用戶開啟的進程。
4.如權利要求I所述的基于多層架構的桌面監(jiān)控系統(tǒng),其特征在于,所述網關由網關服務模塊和網關數據庫模塊組成; 網關服務模塊用于網關數據庫模塊和管理數據庫模塊之間的數據同歩; 網關數據庫模塊用于存儲客戶端發(fā)來的監(jiān)控數據。
5.如權利要求I所述的基于多層架構的桌面監(jiān)控系統(tǒng),其特征在于,所述服務端包括管理數據庫模塊,用于存儲整個系統(tǒng)的運行數據。
6.如權利要求I所述的基于多層架構的桌面監(jiān)控系統(tǒng),其特征在于,所述管理端由管理器模塊和監(jiān)控器模塊組成; 管理程序模塊用于進行綜合管理; 監(jiān)控程序模塊用于進行實時監(jiān)控,支持同屏實時監(jiān)控多個會話。
7.如權利要求6所述的基于多層架構的桌面監(jiān)控系統(tǒng),其特征在干,所述綜合管理包括安全方面、業(yè)務方面及系統(tǒng)管理方面; 所述安全方面包括權限管理、角色管理、用戶管理; 業(yè)務方面包括終端管理、記錄管理、違章管理; 系統(tǒng)管理方面包括參數模板管理、時間策略模板管理、違章標簽管理。
8.如權利要求1-7任一項所述的基于多層架構的桌面監(jiān)控系統(tǒng),其特征在于,所述會話為操作系統(tǒng)中針對合法登錄用戶的、完整的、隔離的操作計算環(huán)境。
全文摘要
本發(fā)明提供了一種基于多層架構的桌面監(jiān)控系統(tǒng),包括客戶端、網關、服務端和管理端;客戶端安裝于受控用戶終端,用于提供監(jiān)控數據;網關用于客戶端與服務端之間的數據同步;服務端用于存儲監(jiān)控數據;管理端用于配置系統(tǒng)和操作監(jiān)控數據。本發(fā)明提供的基于多層架構的桌面監(jiān)控系統(tǒng),將監(jiān)控力度細化為會話級操作,不但能夠錄制控制臺會話中桌面的操作畫面,也能夠錄制遠程用戶登錄的非控制臺會話中桌面的操作畫面。使用本地存儲,可以離線錄制用戶操作,一旦用戶連線,系統(tǒng)自動上傳用戶離線時間段內的操作視頻。從而解決用戶遠程登錄及離線狀態(tài)下操作監(jiān)控問題。
文檔編號H04L29/06GK102739794SQ20121022894
公開日2012年10月17日 申請日期2012年7月4日 優(yōu)先權日2012年7月4日
發(fā)明者梁紹博, 馬成立 申請人:深圳市京華科訊科技有限公司