[发明专利]一种基于分布式存储系统的访问审计方法及系统

说明书

本发明涉及计算机技术领域，提供一种基于分布式存储系统的访问审计方法及系统，方法包括：当接收到用户访问指令时，判断是否开启访问审计功能；当已开启访问审计功能时，获取当前访问审计等级信息；依据获取到的房前访问审计等级信息，对用户的访问操作进行日志记录，并生成日志记录文件；将所述日志记录文件保存在指定目录下，从而实现对用户访问操作的安全监控，提高文件数据的安全性，保证数据安全，也同时便于对操作问题的准确定温和查阅，为管理员提供便利。

技术领域

本发明属于计算机技术领域，尤其涉及一种基于分布式存储系统的访问审计方法及系统。

背景技术

随着互联网的快速发展，使用户在信息获取方面愈加方便，但同时也带来了更高的网络危险性。

目前，当用户访问时，对用户的访问动作不做具体的日志记录，仅仅记录用户的登录和退出等大事件，作为日志文件保存，供管理进行查询，但是该合法用户登录服务器后，在服务器进行中各种操作时，可能因为重命名、写、读以及删除等操作，破坏了系统文件，或更改了文件内容，带来安全隐患，但是目前的日志文件并没有具体的定位功能，无法对问题点进行定位。

发明内容

本发明的目的在于提供一种基于分布式存储系统的访问审计方法，旨在解决现有技术中目前的日志文件并没有具体的定位功能，无法对问题点进行定位的问题。

本发明是这样实现的，一种基于分布式存储系统的访问审计方法，所述方法包括下述步骤：

当接收到用户访问指令时，判断是否开启访问审计功能；

当已开启访问审计功能时，获取当前访问审计等级信息；

依据获取到的房前访问审计等级信息，对用户的访问操作进行日志记录，并生成日志记录文件，所述日志记录文件记录的审计信息包括客户端访问IP、访问的文件名、操作字以及操作结果信息；

将所述日志记录文件保存在指定目录下。

作为一种改进的方案，所述方法还包括下述步骤：

预先对访问审计功能的开启状态和对用户访问的操作进行访问审计等级进行设置，所述访问审计等级表征对用户访问操作内容记录的不同等级。

作为一种改进的方案，所述审计等级包括高级、中级和低级；

其中，当采用网络文件系统NFS时，所述高级审计等级包括rename、remove和rmdir操作，所述中级审计等级包括create、read、setattr、write、link、symlink、mkdir操作及高级别对应的操作；所述低级审计等级包括access、commit、getattr、lookup、readdir、readdirplus、readlink操作及高、中级别对应的操作；

当采用公共互联网文件系统CIFS时，所述高级审计等级包括rename、unlink和rmdir操作，所述中级审计等级包括read、pread、write、pwrite、pread_send、pread_recv、pwrite_send、pwrite_recv操作及高级别对应的操作；所述低级审计等级包括用户所有访问操作。

作为一种改进的方案，所述方法还包括下述步骤：

接收管理员输入的查询指令，并根据所述查询指令调用保存在指定目录的所述日志记录文件；

控制在所述日志记录文件中，对访问审计内容进行查阅。

本发明的另一目的在于提供一种基于分布式存储系统的访问审计系统，其特征在于，所述系统包括：

判断模块，用于当接收到用户访问指令时，判断是否开启访问审计功能；

审计等级信息获取模块，用于当已开启访问审计功能时，获取当前访问审计等级信息；