[发明专利]一种管理运维审计系统用户操作权限的方法和系统

说明书

本申请涉及一种管理运维审计系统用户操作权限的方法、系统、装置和存储介质，通过获取登录目标服务器的运维审计系统用户的账户信息、运维审计系统用户请求访问的目标文件的目录信息，以及根据账户信息和目录信息获得相应的权限控制脚本及规则配置文件；经由运维审计系统将权限控制脚本及规则配置文件上传到目标服务器中，执行限控制脚本启动会话监控进程；根据会话监控进程获取运维审计系统与目标服务器之间的会话连接状态，并根据会话连接状态和规则配置文件指示目标服务器处理目标文件的访问控制权限，解决了运维审计系统无法直接避免因人为的误操作、技术绕过等方式造成的资产数据泄漏与丢失问题，提高了服务器的安全性。

技术领域

本申请涉及网络安全领域，特别是涉及一种管理运维审计系统用户操作权限的方法、系统、装置和存储介质。

背景技术

运维审计系统是针对运维员从登录服务器，到结束远程会话全过程的记录与审计设备，按传统的流程，当运维员在操作过程中执行了危险指令，或是对某些保存有重要数据的目录文件进行访问，运维审计系统可以检测来自客户端的命令，判断是否具有危险性，从而进行会话的拦截阻断。

然而，现有的运维审计系统无法直接避免因人为误操作或者技术绕过导致的资产数据泄漏与丢失。

针对当前运维审计系统存在资产数据泄漏与丢失问题，目前还没有提出有效的解决方案。

发明内容

在本实施例中提供了一种管理运维审计系统用户操作权限的方法、系统、装置和存储介质，以解决相关技术中的问题。

第一个方面，在本实施例中提供了一种管理运维审计系统用户操作权限的方法，包括：

获取登录目标服务器的运维审计系统用户的账户信息、所述运维审计系统用户请求访问的目标文件的目录信息，以及根据所述账户信息和所述目录信息获得相应的权限控制脚本及规则配置文件；

经由所述运维审计系统将所述权限控制脚本及规则配置文件上传到所述目标服务器中，执行所述权限控制脚本启动会话监控进程；

根据所述会话监控进程获取所述运维审计系统与所述目标服务器之间的会话连接状态，并根据所述会话连接状态和所述规则配置文件指示所述目标服务器处理所述目标文件的访问控制权限。

在其中的一些实施例中，执行所述权限控制脚本启动会话监控进程包括：

根据管理员权限执行所述权限控制脚本；

在所述会话监控进程已启动的情况下，生成会话监控子进程，其中，所述会话监控子进程用于监控当前运维审计系统和目标服务器的会话连接状态；

以及，在所述会话监控进程未启动的情况下，启动所述会话监控进程，并生成会话监控子进程。

在其中的一些实施例中，根据所述会话监控进程获取所述运维审计系统与所述目标服务器之间的会话连接状态包括：

周期性地检测所述会话监控进程的进程ID文件是否存在；

在检测到所述会话监控进程的进程ID文件存在的情况下，确定所述会话连接状态为第一状态；

以及，在检测到所述会话监控进程的进程ID文件不存在的情况下，确定所述会话连接状态为第二状态。

在其中的一些实施例中，根据所述会话连接状态和所述规则配置文件指示所述目标服务器处理所述目标文件的访问控制权限包括：

当所述会话连接状态为所述第一状态时，指示所述目标服务器修改所述目标文件的访问控制权限；

以及，当所述会话连接状态为所述第二状态时，指示所述目标服务器恢复所述目标文件的访问控制权限。