[发明专利]一种审计日志管理方法、装置、设备及可读存储介质在审
| 申请号: | 201910866503.X | 申请日: | 2019-09-12 |
| 公开(公告)号: | CN110619227A | 公开(公告)日: | 2019-12-27 |
| 发明(设计)人: | 李东岳 | 申请(专利权)人: | 北京浪潮数据技术有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F11/30 |
| 代理公司: | 11227 北京集佳知识产权代理有限公司 | 代理人: | 田媛媛 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 审计日志 数据内容 自定义 注解 审计 兼容性 加密 可读存储介质 代码复用 加密存储 输入格式 正常业务 持久化 旧版本 流转 组装 记录 开发 统一 管理 | ||
本发明公开了一种审计日志管理方法、装置、设备及可读存储介质,该方法包括:获取自定义审计注解变量对应的数据内容、业务ID和业务名称;组装数据内容、业务ID和业务名称,获得审计日志;加密审计日志,并持久化加密后的审计日志。该方法仅通过添加自定义审计注解便可对审计日志进行加密存储记录,审计输入格式统一,不会漏写审计日志,具有良好的兼容性和安全性,其兼容性进一步还可实现旧版本代码复用,以减少开发任务。与此同时,通过自定义审计注解获得数据内容,还不会影响正常业务的流转。
技术领域
本发明涉及网络安全技术领域,特别是涉及一种审计日志管理方法、装置、设备及可读存储介质。
背景技术
日益复杂庞大的云平台系统,各功能模块日益复杂。其中,各个功能模块对应的业务参数的审计非常重要,每次对业务参数的修改称为一次审计操作,每次审计操作对应产生的日志称为审计日志。每条审计日志中包括本次审计操作涉及的业务主体、每个业务主体的业务参数和审计操作的时刻等信息。为了最好的监管云平台系统,审计日志管理尤为关键。
目前,出于审计和安全的要求,对系统审计日志的管理有了更高的要求,如保密性,无遗漏,保障正常业务流转。但是,开发人员在开发系统时,会存在遗漏审计日志,忘记加密,以及审计日志的记录过程会影响正常业务的流转等情况。
综上所述,如何有效地解决审计日志管理等问题,是目前本领域技术人员急需解决的技术问题。
发明内容
本发明的目的是提供一种审计日志管理方法、装置、设备及可读存储介质,以对审计日志进行有效地管理。
为解决上述技术问题,本发明提供如下技术方案:
一种审计日志管理方法,包括:
获取自定义审计注解变量对应的数据内容、业务ID和业务名称;
组装所述数据内容、所述业务ID和所述业务名称,获得审计日志;
加密所述审计日志,并持久化加密后的审计日志。
优选地,所述获取自定义审计注解变量对应的数据内容、业务ID和业务名称,包括:
利用AOP技术从目标模块中获取所述数据内容;所述目标模块中添加了所述自定义审计注解变量;
从本地线程副本中获取所述业务ID和所述业务名称。
优选地,所述从本地线程副本中获取所述业务ID和所述业务名称,包括:
从所述本地线程副本中获取当前线程对应的当前业务ID和当前业务名称;
将所述当前业务ID确定为所述业务ID,将所述当前业务名称确定为所述业务名称。
优选地,加密所述审计日志,包括:
利用DES加密算法对所述审计日志进行加密。
优选地,加密所述审计日志,包括:
利用AES加密算法对所述审计日志进行加密。
优选地,所述持久化加密后的审计日志,包括:
将加密后的审计日志写入数据库中。
优选地,所述组装所述数据内容、所述业务ID和所述业务名称,获得审计日志,包括:
将所述数据内容、所述业务ID和所述业务名称分别填入预设日志模板中,获得所述审计日志。
一种审计日志管理装置,包括:
日志数据获取模块,用于获取自定义审计注解变量对应的数据内容、业务ID和业务名称;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京浪潮数据技术有限公司,未经北京浪潮数据技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910866503.X/2.html,转载请声明来源钻瓜专利网。
