[发明专利]一种用于服务器的活动溯源方法和系统

说明书

本发明公开了一种用于服务器的活动溯源方法和系统，该方法包括：在应用程序的进程进行系统调用时，获取该系统调用所属的会话信息；根据会话信息对应的会话权限和进程所在系统的系统自身访问权限对系统调用进行权限检查；在系统调用满足会话权限和系统自身访问权限时，则执行当前系统调用；根据会话信息进行会话活动审计；存储审计的内容，以供进行服务器溯源。引入了会话权限的检查来配合系统系统自身访问权限对于系统调用时的权限进行检查校验，以控制应用程序的权限，实现了当进程执行系统调用时不局限于进程用户和文件的属性而进行权限的控制。根据会话信息进行审计并对审计内容进行存储，方便对服务器活动进行溯源查询，以得知操作情况。

技术领域

本发明涉及服务器技术领域，特别是涉及一种用于服务器的活动溯源方法和系统。

背景技术

随着科学技术的发展，越来越多的互联网用户通过远程访问的方式来获取外部网络的共享资源。想要实现远程访问，就需要用户的客户端通过远程登录的方式连接到服务器，然后由服务器调取数据库中的相应信息返回至客户端。

然而，在互联网应用中，服务器为不同的用户提供不同的服务，即不同的客户端具有不同的相应访问权限。各客户端只能在自身的访问权限范围内获取数据库中的信息。通常情况下，当用户在进行远程访问时，服务器的系统进行系统调用和系统权限的判断，所谓的系统调用指的是进程陷入操作系统内核执行系统功能的调用，如创建文件、修改文件和执行程序。而系统权限通常指的是系统调用时的权限，典型情况下，权限通常由文件属性和进程运行的所属用户组决定。当进程执行系统调用时就会受到进程用户和文件的属性的局限。且当服务器被访问时，服务器的管理人员不易得知当前的系统调用情况。

因而，如何既能实现当进程执行系统调用时不局限于进程用户和文件的属性而进行权限的控制，又能方便得知服务器的操作情况，是本领域技术人员目前需要解决的技术问题。

发明内容

本发明的目的是提供一种用于服务器的活动溯源方法和系统，既能实现当进程执行系统调用时不局限于进程用户和文件的属性而进行权限的控制，又能方便得知服务器的操作情况。

为解决上述技术问题，本发明提供了如下技术方案：

一种用于服务器的活动溯源方法，包括：

在应用程序的进程进行系统调用时，获取该系统调用所属的会话信息；

根据所述会话信息对应的会话权限和所述进程所在系统的系统自身访问权限对所述系统调用进行权限检查；

在所述系统调用满足所述会话权限和所述系统自身访问权限时，则执行当前系统调用；

根据所述会话信息进行会话活动审计；

存储所述审计的内容，以供进行服务器溯源。

优选地，所述在应用程序的进程进行系统调用时，获取该系统调用所属的会话信息，包括：

在所述应用程序的进程进行系统调用时，获取该系统调用所属的会话；

对所述会话进行识别，获取所述会话的发起者的IP地址和角色信息。

优选地，所述在所述应用程序的进程进行系统调用时，获取该系统调用所属的会话，包括：

获取在应用程序的进程进行系统调用时创建的与所述系统调用所属的会话相关联的文件描述符；

根据所述文件描述符获取该文件描述符所映射的会话。

优选地，所述根据所述会话信息进行会话活动审计，包括：

获取所述进程所属的服务器的用户名以及统一资源标识符；

将所述会话信息和所述服务器的用户名以及所述统一资源标识符进行匹配审计。