[发明专利]一种应用于运维审计系统的自动收集授权关系的方法

说明书

技术领域

 本发明涉及运维审计资源授权领域，尤其是一种应用于运维审计系统的自动收集授权关系的方法。

背景技术

随着信息技术的不断进步和信息化的显著发展，信息安全已日益受到更多的关注。内部信息不但受到外部因素的威胁，内部用户的违规操作和误操作也会对其造成严重的数据安全问题。因此，运维安全审计产品（以下称“运维审计系统”）被运用到越来越多的网络环境中，用以防范内部信息安全问题，记录网络资源访问日志以便事后审计。大部分此类产品都提供帐号管理、身份认证、资源授权、单点登录(指用户通过运维审计系统访问资源)、访问控制和操作审计等功能，以帮助使用者实现运维安全管理和内控审计的目的。

运维审计系统保存用户信息、资源信息等基础数据。用户是指运维审计系统自身的合法用户，用户有用户名、登录密码、电子邮箱地址等信息。资源指受运维审计系统保护的信息资源，如主机、服务器、网络设备、操作系统、数据库等。资源有所属部门、IP地址、帐号和登录密码等信息。某用户有权以某一资源帐号访问该资源，则称该资源和帐号被授权给该用户，该用户与该资源之间存在授权关系，该授权关系关联了用户、资源和帐号。在部署有运维审计系统的网络环境中，用户只能通过运维审计系统提供的功能访问资源。将哪些用户有权以哪些帐号访问哪些资源这些授权关系收集起来，添加到运维审计系统中，并设置用户只能访问在运维审计系统中与之存在授权关系的资源，就能实现资源授权访问的目的，控制用户对资源的访问。

 如何收集哪些用户与哪些资源之间存在授权关系，并将这些授权关系添加到运维审计系统中，是需要解决的一大问题。目前，对用户与资源之间授权关系的收集工作，需要使用者手动进行收集，工作难度大，耗费人力和时间，还可能收集到错误数据和重复数据，难以保障收集到的信息的质量，并且收集到的授权关系需要手动添加到系统中，操作重复繁琐，效率低下。

发明内容

本发明的目的在于提供一种应用于运维审计系统的自动收集授权关系的方法，用来在实际使用过程中，自动收集运维审计用户与运维审计系统所保护资源之间的授权关系，省去了人为手动进行收集所做的大量重复繁琐的工作，还能避免因不可控因素而收集到错误的数据。其使用简便灵活，节省人力和大量时间，能够提高工作效率。

 本发明通过下述技术方案实现：

     一种应用于运维审计系统的自动收集授权关系的方法，包括以下步骤：

    （1）用户登录运维审计系统，系统获取到用户信息；

    （2）用户通过运维审计系统访问资源，系统获取到资源信息；

（3）系统判断是否存在该用户与该资源的授权关系，若已存在，则不添加重复数据；若不存在，则在系统中自动添加该用户与该资源的授权关系。

通过上述方法，当用户通过所述运维审计系统访问在系统中与之不存在授权关系的资源时，系统就会自动添加该用户与该资源的授权关系，达到自动收集授权关系的目的。

所述用户是指运维审计系统自身的合法用户，用户包含用户名、登录密码、电子邮箱地址等用户信息；资源指受运维审计系统保护的信息资源，如主机、服务器、网络设备、操作系统、数据库，资源包含所属部门、IP地址、帐号和登录密码等资源信息。

所述运维审计系统包含一配置项“允许未授权登录”，该配置项可以开启或关闭，当关闭这一配置项时，即不允许未授权登录，表示用户登录运维审计系统后，只能访问在系统中与之存在授权关系的资源。当开启这一配置项时，表示用户登录运维审计系统后，不仅能访问在系统中与之存在授权关系的资源，还能访问在系统中与之不存在授权关系的资源，只要用户知道该资源的身份认证信息（帐号和密码等）。

    所述运维审计系统包含一配置项“收集授权关系”，该配置项可以开启或关闭，当开启“允许未授权登录”配置项，并且开启“收集授权关系”配置项时，当用户通过运维审计系统访问资源时，系统就会自动收集授权关系。

当用户有权以某一资源帐号访问该资源，则称该资源和帐号被授权给该用户，该用户与该资源之间存在授权关系，该授权关系关联了用户、资源和帐号。

本发明与现有技术相比，具有的有益效果为：本发明实现了运维审计系统自动收集用户与资源之间授权关系的功能，通过自动集中地收集授权关系，省去了人为手动进行收集所做的大量重复繁琐的工作，还能避免因不可控因素而收集到错误的数据。其使用简便灵活，节省人力和大量时间，能够提高工作效率。

附图说明

图1为本发明的流程图。

具体实施方式