一种基于容器的WEB浏览器运维审计方法技术

本发明专利技术公开了一种基于容器的WEB浏览器运维审计方法，包括：创建运维账号、审计账号和添加保护网站账户密码，并建立授权关系；运维人员登录WEB浏览器点击所述保护网站，授权管理模块授权检查通过后，生成TOKEN并发送至WEB浏览器；容器资源调度管理器生成容器浏览器，VNC协议代理模块分别与WEB浏览器和容器浏览器建立VNC协议连接；容器浏览器自动输入保护网站账号密码，并向WEB浏览器同步传递图形信息；VNC协议代理模块记录VNC协议内容和HTTP协议内容；审计回放。本发明专利技术将WEB浏览器运维入口统一化，集中管理并授权运维鉴权信息，并且可以通过视频回放关键操作过程，可以对HTTP协议内容分析后关联运维时刻的桌面截图，从更多维度对数据进行关联。

A container based operation and maintenance audit method of WEB browser

The invention discloses a WEB browser operation audit method, based on container including: create operation and maintenance accounts, audit accounts and add protection website account password, and establish the authorization relationship; maintenance personnel login WEB browser click the protection website, authorization management module through the authorization check after the formation of TOKEN and sent to the WEB browser; container resources the scheduling manager generates container browser, VNC proxy module is respectively connected with the WEB browser and browser based container VNC protocol; automatic input protection website account password container browser, WEB browser and the synchronous transmission of graphic information; VNC proxy module records VNC protocol and HTTP protocol content playback; audit. The WEB browser operation entrance unified, centralized management and operation authorization authentication information, and can process video playback key, can the HTTP protocol content analysis after operation time associated desktop screenshot, more from the dimensions of the data association.

【技术实现步骤摘要】
一种基于容器的WEB浏览器运维审计方法
本专利技术涉及运维审计
，具体的说，是一种基于容器的WEB浏览器运维审计方法。
技术介绍
随着云计算快速发展，基于WEB服务的运维方式已经成为主流，传统的WEB浏览器运维采用的方法是：由于运维人员可能在不同的地方，不同的硬件设备进行登录，由于WEB浏览器运维入口不统一，导致访问入口的控制工作量大以及运维权限管理不清晰的问题，并且运维过程监控审批由于WEB浏览器的页面存在大量的客户端逻辑代码，页面的这种本地操作过程是不存在网络流量，过程不可见，因此给运维结果追溯带来困难，且由于大量的WEB浏览器系统日志记录简单，系统日志类型不全，操作数据不完整以及记录的日志log零散，导致WEB浏览器运维日志不准确，WEB浏览器运维审计数据不便于分析和关联的问题。常见的解决方式包括：安全浏览器或者浏览器插件、虚拟化桌面或者远程桌面录屏、Windows应用中心浏览器发布、HTTP协议流量分析等。这些解决方式采用的浏览器需要解决客户端和操作系统的兼容问题导致工作量大而且仍然没有解决WEB浏览器运维入口不统一以及运维管理权限不清晰的问题。专利
技术实现思路
本专利技术的本文档来自技高网...

【技术保护点】
一种基于容器的WEB浏览器运维审计方法，其特征在于，包括：步骤S100：管理员在运维审计系统中的授权管理模块创建运维账号和审计账号，添加保护网站账户密码，并为所述运维账号和所述保护网站建立授权关系；步骤S200：运维人员使用运维账号登录WEB浏览器，通过WEB浏览器点击所述保护网站，向运维审计系统发出访问请求，所述授权管理模块进行授权检查，若授权关系成立，授权管理模块生成TOKEN并将所述TOKEN发送至所述WEB浏览器，进入下一步；若授权关系不成立，拒绝此次访问；步骤S300：所述授权管理模块发送请求，运维审计系统中的容器资源调度管理器生成容器浏览器，运维审计系统中的VNC协议代理模块分别与...

【技术特征摘要】
1.一种基于容器的WEB浏览器运维审计方法，其特征在于，包括：步骤S100：管理员在运维审计系统中的授权管理模块创建运维账号和审计账号，添加保护网站账户密码，并为所述运维账号和所述保护网站建立授权关系；步骤S200：运维人员使用运维账号登录WEB浏览器，通过WEB浏览器点击所述保护网站，向运维审计系统发出访问请求，所述授权管理模块进行授权检查，若授权关系成立，授权管理模块生成TOKEN并将所述TOKEN发送至所述WEB浏览器，进入下一步；若授权关系不成立，拒绝此次访问；步骤S300：所述授权管理模块发送请求，运维审计系统中的容器资源调度管理器生成容器浏览器，运维审计系统中的VNC协议代理模块分别与所述WEB浏览器和所述容器浏览器建立独立的双向VNC协议连接；步骤S400：运维审计系统的通信控制模块向所述容器浏览器传递用于匹配所述WEB浏览器的区域分辨率，容器浏览器访问所述保护网站，自动输入保护网站账号密码，并向WEB浏览器同步传递图形信息；步骤S500：运维人员通过WEB浏览器进行运维操作，所述VNC协议代理模块记录VNC协议内容并记录所述容器浏览器回传的HTTP协议内容；步骤S600：审计员在WEB浏览器采用审计账号登录运维审计系统，访问运维审计记录。2.根据权利要求1所述的一种基于容器的WEB浏览器运维审计方法，其特征在于，所述步骤S300具体包括：步骤S310：所述授权管理模块向运维审计系统中的容器资源调度管理器发出创建容器浏览器的请求；步骤S320：容器资源调度管理模块通过容器服务API调用阈值镜像生成容器浏览器，所述容器浏览器包括VNC客户端、VNC服务端口和通信控制客户端，容器浏览器自动打开VNC服务端口；步骤S330：WEB浏览器接收到TOKEN之后，加载容器浏览器中的VNC...

【专利技术属性】
技术研发人员：姜毅，范渊，吴永越，郑学新，刘韬，
申请(专利权)人：成都安恒信息技术有限公司，
类型：发明
国别省市：四川,51