[发明专利]一种无侵入式实现业务系统安全审计的方法

说明书

本发明提供了一种无侵入式实现业务系统安全审计的方法,该无侵入式实现业务系统安全审计的方法基于边车模式将该安全审计模块与业务应用系统进行非入侵式的结合，该安全审计模块与该业务应用系统同时部署在一个节点中，并且该安全审计模块与该业余应用系统的应用服务具有相同的生命周期，以便于相应的客户端进行安全审计操作，该方法能够将业务应用系统的控制功能与安全审计模块的逻辑功能进行有效的分离，从而保证业务应用系统和安全审计模块各自的正常运行、维护和升级。

技术领域

本发明涉及信息化管理安全审计的技术领域，尤其涉及一种无侵入式实现业务系统安全审计的方法。

背景技术

在安全要求较高的行业需要从事信息化管理期间，需要对日常用户操作应用软件的操作进行相应的安全审计，以此评定用户的操作是否为越权操作或者不合理操作。目前，大部分安全审计都是将审计逻辑通过强耦合的方式嵌入到业务应用中，这对于业务应用后期安全规则的变更存在如下缺陷：第一、当审计逻辑与业务应用强绑定后，对业务应用后期的升级维护变得不便，并且当业务应用的软件包升级时，需要重新编译和重新分布业务应用，第二、现有的部分业务应用在接入安全审计功能时只能全部推倒重建，这会浪费大量的人力物力，第三、受业务应用的编程语言和技术限制，不同编程语言需要配备不同的安全审计逻辑。可见，现有技术的安全审计与业务应用的侵入式结合模式并不能有效地将业务应用的控制功能和安全审计的逻辑功能进行有效的分离，其严重地影响了业务应用和安全审计的独立正常运行与维护。

发明内容

针对上述现有技术存在的缺陷，本发明提供一种无侵入式实现业务系统安全审计的方法，该无侵入式实现业务系统安全审计的方法包括如下步骤:步骤S1，获取业务应用系统对应的应用服务相关节点分布信息，以此确定该业务应用系统对应的相关节点运行状态；步骤S2，根据该业务应用系统对应的相关节点运行状态，计算每一个相关节点对应的节点可接入度；步骤S3，根据每一个相关节点对应的节点可接入度，确定该业务应用系统中可进行安全审计服务边车模式接入的部署节点；步骤S4，通过该部署节点，将该安全审计服务对应的安全审计模块与该部署节点进行逻辑接入；可见，该无侵入式实现业务系统安全审计的方法基于边车模式将该安全审计模块与业务应用系统进行非入侵式的结合，该安全审计模块与该业务应用系统同时部署在一个节点中，并且该安全审计模块与该业余应用系统的应用服务具有相同的生命周期，以便于相应的客户端进行安全审计操作，该方法能够将业务应用系统的控制功能与安全审计模块的逻辑功能进行有效的分离，从而保证业务应用系统和安全审计模块各自的正常运行、维护和升级。

本发明提供一种无侵入式实现业务系统安全审计的方法，其特征在于，所述无侵入式实现业务系统安全审计的方法包括如下步骤:

步骤S1，获取业务应用系统对应的应用服务相关节点分布信息，以此确定所述业务应用系统对应的相关节点运行状态；

步骤S2，根据所述业务应用系统对应的相关节点运行状态，计算每一个相关节点对应的节点可接入度；

步骤S3，根据每一个相关节点对应的节点可接入度，确定所述业务应用系统中可进行安全审计服务边车模式接入的部署节点；

步骤S4，通过所述部署节点，将所述安全审计服务对应的安全审计模块与所述部署节点进行逻辑接入；

进一步，在所述步骤S1中，获取业务应用系统对应的应用服务相关节点分布信息，以此确定所述业务应用系统对应的相关节点运行状态具体包括，

步骤S101，获取所述业务应用系统在应用服务层的数据计算节点和/或数据存储节点对应的节点拓扑信息；

步骤S102，根据所述节点拓扑信息，计算所述数据计算节点和/或所述数据存储节点对应的节点数据流状态；

步骤S103，根据所述节点数据流状态，确定所述业务应用系统中所述数据计算节点和/或所述数据存储节点对应的节点运行状态；