[发明专利]一种对字符运维的图形审计方法及系统

说明书

本发明提出了一种对字符运维的图形审计方法及系统，通过将所有运维工具集中部署到windows工作桌面中，且将图形审计数据和运维协议审计数据进行聚合，实现了所有运维员只需要有windows自带的rdp客户端或其他第三方rdp客户端就可以连接不同类型的终端服务器的同时，审计还具备录像和运维操作事件数据，并且操作事件可以关联到对应录像的操作时间点，且对于运维员的任意操作也能进行审计。

技术领域

本发明属于运维审计技术领域，具体地说，涉及一种对字符运维的图形审计方法及系统。

背景技术

在现有的运维审计系统中字符协议、数据库协议、文件传输协议会话只记录了对应字符命令/SQL命令/文件操作协议数据，审计效果单一并无法和实际操作关联起来，并且对一些协议事件数据的审计还需要具备基础知识。

同时在现有的运维审计系统中字符协议、数据库协议、文件传输协议只能基于协议自身数据进行审计和分析，无法审计到运维员一些未产生协议数据的客户端操作，如一些客户端配置操作，以及未点击确认的操作。

除此以外，每个运维员运维在连接不同的终端服务器时，需要安装终端服务器类型所对应的客户端工具；在一些大的企业中，这种运维方案有着很高的管理人员的运维部署和管理成本。

发明内容

本发明针对现有技术的上述缺点，提出了一种对字符运维的图形审计方法及系统，通过将所有运维工具集中部署到windows工作桌面中，且将图形审计数据和运维协议审计数据进行聚合，实现了所有运维员只需要有windows自带的rdp客户端或其他第三方rdp客户端就可以连接不同类型的终端服务器的同时，审计还具备录像和运维操作事件数据，并且操作事件可以关联到对应录像的操作时间点，且对于运维员的任意操作也能进行审计。

本发明具体实现内容如下：

本发明提出了一种对字符运维的图形审计方法，具体包括以下步骤：

步骤1：使用图形协议代理单元连接RDP图形客户端，通过认证获取windows工作桌面信息和会话组信息，所述会话组信息包括会话组ID，并将图形协议代理单元与windows工作桌面的工具加载器连接，通过工具加载器单元启动windows工作桌面的运维客户端；

步骤2：使用运维协议代理单元连接运维客户端，通过认证获取运维终端服务器信息和会话组信息，所述会话组信息包括会话组ID，然后将运维协议代理单元与运维终端服务器进行登录连接；

步骤3：通过图形协议代理单元和运维协议代理单元分别入库图形审计数据和运维协议审计数据到审计存储模块，并将图形审计数据和运维协议审计数据聚合后发送到审计展示模块；

步骤4：在审计展示模块生成视频录像审计数据和运维操作指令事件并发送到WEB端展示模块，在审计展示模块根据时间戳关联视频录像审计和运维操作指令事件，并进行展示。

为了更好地实现本发明，进一步地，所述步骤3具体包括以下步骤：

步骤3.1：设置会话组ID；在图形协议代理单元连接目标后，创建一个图形审计存储实例recorder来入库审计所需的图形审计数据；使用图形审计存储实例recorder根据会话组ID和运维终端服务器信息采用Hash算法生成一个图形审计唯一标识，并以图形审计唯一标识在本地地址上进行监听，然后将所述图形审计存储实例recorder设置为图形主recorder；

步骤3.2：在运维协议代理单元连接目标后，创建一个运维审计存储实例recorder，同样根据会话组ID和运维终端服务器信息采用Hash算法生成一个运维审计唯一标识，并连接运维审计唯一标识所在地址，若连接成功，则将运维审计存储实例recorder设置为运维从recorder；若未连接成功，则将运维审计存储实例recorder设置为运维主recorder在本地地址上进行监听；