[发明专利]一种基于分布式存储系统的访问审计方法及系统

权利要求书

1.一种基于分布式存储系统的访问审计方法，其特征在于，所述方法包括下述步骤：

当接收到用户访问指令时，判断是否开启访问审计功能；

当已开启访问审计功能时，获取当前访问审计等级信息；

依据获取到的房前访问审计等级信息，对用户的访问操作进行日志记录，并生成日志记录文件，所述日志记录文件记录的审计信息包括客户端访问IP、访问的文件名、操作字以及操作结果信息；

将所述日志记录文件保存在指定目录下。

2.根据权利要求1所述的基于分布式存储系统的访问审计方法，其特征在于，所述方法还包括下述步骤：

预先对访问审计功能的开启状态和对用户访问的操作进行访问审计等级进行设置，所述访问审计等级表征对用户访问操作内容记录的不同等级。

3.根据权利要求2所述的基于分布式存储系统的访问审计方法，其特征在于，所述审计等级包括高级、中级和低级；

其中，当采用网络文件系统NFS时，所述高级审计等级包括rename、remove和rmdir操作，所述中级审计等级包括create、read、setattr、write、link、symlink、mkdir操作及高级别对应的操作；所述低级审计等级包括access、commit、getattr、lookup、readdir、readdirplus、readlink操作及高、中级别对应的操作；

当采用公共互联网文件系统CIFS时，所述高级审计等级包括rename、unlink和rmdir操作，所述中级审计等级包括read、pread、write、pwrite、pread_send、pread_recv、pwrite_send、pwrite_recv操作及高级别对应的操作；所述低级审计等级包括用户所有访问操作。

4.根据权利要求1所述的基于分布式存储系统的访问审计方法，其特征在于，所述方法还包括下述步骤：

接收管理员输入的查询指令，并根据所述查询指令调用保存在指定目录的所述日志记录文件；

控制在所述日志记录文件中，对访问审计内容进行查阅。

5.一种基于分布式存储系统的访问审计系统，其特征在于，所述系统包括：

判断模块，用于当接收到用户访问指令时，判断是否开启访问审计功能；

审计等级信息获取模块，用于当已开启访问审计功能时，获取当前访问审计等级信息；

日志记录模块，用于依据获取到的房前访问审计等级信息，对用户的访问操作进行日志记录，并生成日志记录文件，所述日志记录文件记录的审计信息包括客户端访问IP、访问的文件名、操作字以及操作结果信息；

日志记录文件保存模块，用于将所述日志记录文件保存在指定目录下。

6.根据权利要求5所述的基于分布式存储系统的访问审计系统，其特征在于，所述系统还包括：

预先设置模块，用于预先对访问审计功能的开启状态和对用户访问的操作进行访问审计等级进行设置，所述访问审计等级表征对用户访问操作内容记录的不同等级。

7.根据权利要求6所述的基于分布式存储系统的访问审计系统，其特征在于，所述审计等级包括高级、中级和低级；

其中，当采用网络文件系统NFS时，所述高级审计等级包括rename、remove和rmdir操作，所述中级审计等级包括create、read、setattr、write、link、symlink、mkdir操作及高级别对应的操作；所述低级审计等级包括access、commit、getattr、lookup、readdir、readdirplus、readlink操作及高、中级别对应的操作；

当采用公共互联网文件系统CIFS时，所述高级审计等级包括rename、unlink和rmdir操作，所述中级审计等级包括read、pread、write、pwrite、pread_send、pread_recv、pwrite_send、pwrite_recv操作及高级别对应的操作；所述低级审计等级包括用户所有访问操作。

8.根据权利要求6所述的基于分布式存储系统的访问审计系统，其特征在于，所述系统还包括：

查询指令接收模块，用于接收管理员输入的查询指令；

日志记录文件调用模块，用于根据所述查询指令调用保存在指定目录的所述日志记录文件；

查阅定位模块，用于控制在所述日志记录文件中，对访问审计内容进行查阅。