[发明专利]一种对字符运维的图形审计方法及系统

权利要求书

1.一种对字符运维的图形审计方法，其特征在于，具体包括以下步骤：

步骤1：使用图形协议代理单元连接RDP图形客户端，通过认证获取windows工作桌面信息和会话组信息，所述会话组信息包括会话组ID，并将图形协议代理单元与windows工作桌面的工具加载器连接，通过工具加载器单元启动windows工作桌面的运维客户端；

步骤2：使用运维协议代理单元连接运维客户端，通过认证获取运维终端服务器信息和会话组信息，所述会话组信息包括会话组ID，然后将运维协议代理单元与运维终端服务器进行登录连接；

步骤3：通过图形协议代理单元和运维协议代理单元分别入库图形审计数据和运维协议审计数据到审计存储模块，并将图形审计数据和运维协议审计数据聚合后发送到审计展示模块；

步骤4：在审计展示模块生成视频录像审计数据和运维操作指令事件并发送到WEB端展示模块，在审计展示模块根据时间戳关联视频录像审计和运维操作指令事件，并进行展示；

所述步骤3具体包括以下步骤：

步骤3.1：设置会话组ID；在图形协议代理单元连接windows工作桌面后，创建一个图形审计存储实例recorder来入库审计所需的图形审计数据；使用图形审计存储实例recorder根据会话组ID和运维终端服务器信息采用Hash算法生成一个图形审计唯一标识，并以图形审计唯一标识在本地地址上进行监听，然后将所述图形审计存储实例recorder设置为图形主recorder；

步骤3.2：在运维协议代理单元连接运维终端服务器后，创建一个运维审计存储实例recorder，同样根据会话组ID和运维终端服务器信息采用Hash算法生成一个运维审计唯一标识，并连接运维审计唯一标识所在地址，若连接成功，则将运维审计存储实例recorder设置为运维从recorder；若未连接成功，则将运维审计存储实例recorder设置为运维主recorder在本地地址上进行监听；

步骤3.3：在连接运维审计唯一标识所在地址成功后，使用图形协议代理单元调用图形主recorder将图形审计数据入库进审计存储模块；使用运维协议代理模块调用运维从recorder将运维协议审计数据发送到图形主recorder，然后由图形主recorder将运维协议审计数据入库到审计存储模块，并将图形审计数据和运维协议审计数据聚合后生成聚合审计数据发送到审计展示模块。

2.如权利要求1所述的一种对字符运维的图形审计方法，其特征在于，所述步骤3.3中，对于图形审计数据和运维协议审计数据根据数据类型的不同，进行分表存储，并对每条存储的数据都以毫秒级时间戳进行记录。

3.如权利要求1所述的一种对字符运维的图形审计方法，其特征在于，所述步骤1具体包括以下步骤：

步骤1.1：启动RDP图形客户端，在RDP图形客户端设置访问凭据以及remoteapp通道属性，然后连接到图形协议代理单元；

步骤1.2：使用图形协议代理单元向认证模块请求认证，在认证通过后，获取windows工作桌面信息，所述windows工作桌面信息包括windows工作桌面目标信息、运维工具启动参数；

步骤1.3：将图形协议代理单元与windows工作桌面连接，并通过remoteapp通道将工具加载器启动，然后将需要启动的运维客户端和运维客户端的参数传递给工具加载器，通过工具加载器启动运维客户端。

4.如权利要求3所述的一种对字符运维的图形审计方法，其特征在于，所述步骤2具体包括以下步骤：

步骤2.1：在工具加载器启动运维客户端后，设置运维客户端参数和访问凭据，然后将运维客户端与运维协议代理单元连接；

步骤2.2：使用运维协议代理单元向认证模块请求认证，在认证通过后获取运维终端服务器信息和会话组信息，然后将运维协议代理单元与运维终端服务器连接；

步骤2.3：通过指定的协议在运维终端服务器与windows工作桌面中的运维客户端之间传输运维操作；使用RDP图形协议在remoteapp服务和RDP图形客户端之间传输运维操作数据。