[发明专利]一种脚本审计方法、装置、设备及存储介质

说明书

本发明实施例公开了一种脚本审计方法、装置、设备及存储介质。其中，方法包括：在接收到用户终端发送的原始脚本执行指令之后，将原始脚本执行指令发送至脚本执行服务器；在接收到所述用户终端发送的指令确认信息之后，记录原始脚本执行指令，构造与原始脚本执行指令对应的脚本获取指令并发送至脚本执行服务器；获取脚本执行服务器反馈的待执行脚本的执行结果和脚本内容，记录脚本内容，构造与原始脚本执行指令对应的目标脚本执行指令并发送至脚本执行服务器；获取脚本执行服务器反馈的待执行脚本的执行结果，发送至用户终端。本发明实施例可以获取待执行脚本的脚本内容，对待执行脚本的脚本内容进行审计，完整记录所执行脚本的完整内容。

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种脚本审计方法、装置、设备及存储介质。

背景技术

随着企事业单位信息技术(Information Technology，IT)系统的不断发展，网络规模和设备数量迅速扩大，IT系统日趋复杂，不同背景用户的行为给IT系统安全带来较大风险。

相关技术中，通常通过记录用户登录IT系统后所有操作指令，来实现对不同背景用户的行为的审计。这些记录包含了用户所有的操作指令，提供了事后可追溯性。但是，仅仅审计用户输入的操作指令可能远远不够。例如：用户输入一个脚本执行指令，请求在IT系统中的服务器上执行服务器上存在的一个脚本，而该脚本之中包含高危命令，会给IT系统安全带来风险。相关技术的审计方式只会记录到用户输入的脚本执行指令，而对与脚本执行指令对应的脚本的内容无能为力。

发明内容

本发明实施例提供一种脚本审计方法、装置、设备及存储介质，可以对待执行脚本的脚本内容进行审计，不仅记录用户输入的原始脚本执行指令，还会完整记录所执行脚本的完整内容。

第一方面，本发明实施例提供了一种脚本审计方法，包括：

在接收到用户终端发送的原始脚本执行指令之后，将所述原始脚本执行指令发送至脚本执行服务器，以使所述脚本执行服务器对所述原始脚本执行指令进行缓存；其中，所述原始脚本执行指令携带待执行脚本的标识信息；

在接收到所述用户终端发送的与所述原始脚本执行指令对应的指令确认信息之后，记录所述原始脚本执行指令，构造与所述原始脚本执行指令对应的脚本获取指令，并将所述脚本获取指令发送至所述脚本执行服务器；其中，所述脚本获取指令是用于指示所述脚本执行服务器执行所述待执行脚本并反馈所述待执行脚本的执行结果和脚本内容的指令；

获取所述脚本执行服务器反馈的所述待执行脚本的执行结果和脚本内容，记录所述待执行脚本的脚本内容，构造与所述原始脚本执行指令对应的目标脚本执行指令，并将所述目标脚本执行指令发送至所述脚本执行服务器；其中，所述目标脚本执行指令包括待执行脚本的标识信息和与所述原始脚本执行指令对应的指令确认信息，所述目标脚本执行指令是用于指示所述脚本执行服务器执行所述待执行脚本并反馈所述待执行脚本的执行结果的指令；

获取所述脚本执行服务器反馈的所述待执行脚本的执行结果，将所述待执行脚本的执行结果发送至所述用户终端。

第二方面，本发明实施例还提供了一种脚本审计装置，包括：

原始指令转发模块，用于在接收到用户终端发送的原始脚本执行指令之后，将所述原始脚本执行指令发送至脚本执行服务器，以使所述脚本执行服务器对所述原始脚本执行指令进行缓存；其中，所述原始脚本执行指令携带待执行脚本的标识信息；

指令记录模块，用于在接收到所述用户终端发送的与所述原始脚本执行指令对应的指令确认信息之后，记录所述原始脚本执行指令，构造与所述原始脚本执行指令对应的脚本获取指令，并将所述脚本获取指令发送至所述脚本执行服务器；其中，所述脚本获取指令是用于指示所述脚本执行服务器执行所述待执行脚本并反馈所述待执行脚本的执行结果和脚本内容的指令；