本发明专利技术公开了一种云审计系统,包括文件监控模块、审计模块和标识模块,文件监控模块与目标主机和审计模块连接,用于实时监控目标主机正在使用的原数据,并获知该原数据在云审计系统中的位置,然后将该位置信息发送给审计模块。审计模块与文件监控模块和标识模块连接,用于根据文件监控模块发送的位置信息,在云审计系统中调出该位置信息中的原数据的备份数据,并对该备份数据进行审计。标识模块与审计模块连接,用于对审计模块审计通过的备份数据进行标识。本发明专利技术与目标主机连接,可以及时了解主机的分组、系统、状态和远程等信息,可以对管理中的用户进行授权、锁定和移除等操作,解决了现有审计系统中管理者无法对主机进行有效管理的问题。
【技术实现步骤摘要】
一种云审计系统
本专利技术涉及计算机
,尤其涉及一种针对远程主机进行管理的云审计系统。
技术介绍
云审计是利用互联网的云计算概念,通过数据的云存储,使得各种审计资源(参与审计的人员、程序和相关的硬件设备)通过云来协同,从而为审计人员提供更富有效率,更科学的审计过程。随着人们对云审计的不断深入认识,现有审计系统中管理员不了解主机信息,导致无法对主机进行有效管理的问题日益突出。而本专利技术就旨在提供一种针对远程主机进行管理的云审计系统。
技术实现思路
针对上述现有技术的缺点,本专利技术的目的是提供一种针对远程主机进行管理的云审计系统,解决现有审计系统中管理者无法对主机进行有效管理的问题。本专利技术实施例提供的一种云审计系统,包括:文件监控模块,与目标主机和审计模块连接,用于实时监控目标主机正在使用的原数据,并获知该原数据在云审计系统中的位置,然后将该位置信息发送给审计模块;审计模块,与文件监控模块和标识模块连接,用于根据文件监控模块发送的位置信息,在云审计系统中调出该位置信息中的原数据的备份数据,并对该备份数据进行审计;标识模块,与审计模块连接,用于对审计模块审计通过的备份数据进行标识。进一步地,上述云审计系统中,所述审计模块若对备份数据进行审计后不通过,则立即停止目标主机对该备份数据的原数据的使用。进一步地,上述云审计系统中,所述标识模块,还用于当备份数据在审计通过后被重新修改,则删除对该备份数据的标识。进一步地,上述云审计系统中,所述文件监控模块与目标主机通过安全层协议SSH和/或远程桌面协议RDP远程连接。进一步地,上述云审计系统中,所述文件监控模块还用于查看目标主机信息以及对目标主机用户进行管理操作。进一步地,上述云审计系统中,所述查看目标主机信息,包括但不限于:分组信息、系统信息、状态信息和远程连接信息。进一步地,上述云审计系统中,所述对目标主机用户进行管理操作包括:对用户进行授权、锁定和移除操作。与现有技术相比,本专利技术云审计系统包括文件监控模块、审计模块和标识模块,其中,所述文件监控模块与目标主机和审计模块连接,用于实时监控目标主机正在使用的原数据,并获知该原数据在云审计系统中的位置,然后将该位置信息发送给审计模块。所述审计模块与文件监控模块和标识模块连接,用于根据文件监控模块发送的位置信息,在云审计系统中调出该位置信息中的原数据的备份数据,并对该备份数据进行审计。所述标识模块与审计模块连接,用于对审计模块审计通过的备份数据进行标识。本专利技术优势在于可以与目标主机连接,可以及时了解主机的分组、系统、状态和远程等信息,可以对管理中的用户进行授权、锁定和移除等操作,解决了现有审计系统中管理者无法对主机进行有效管理的问题。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术云审计系统组成结构示意图;图2为本专利技术云审计系统逻辑原理示意图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述,显然,所描述的实施例仅仅是本专利技术一部份实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。下面结合说明书附图对本专利技术实例作进一步详细描述。如图1所示,本专利技术提供的一种云审计系统,包括:文件监控模块,与目标主机和审计模块连接,用于实时监控目标主机正在使用的原数据,并获知该原数据在云审计系统中的位置,然后将该位置信息发送给审计模块;审计模块,与文件监控模块和标识模块连接,用于根据文件监控模块发送的位置信息,在云审计系统中调出该位置信息中的原数据的备份数据,并对该备份数据进行审计;标识模块,与审计模块连接,用于对审计模块审计通过的备份数据进行标识。本专利技术实施例文件监控模块实时监控用户端(目标主机)正在使用的数据,并获知该数据在云审计系统中的位置。然后将该位置信息发送给审计模块,所述审计模块则根据位置信息在云审计系统中调出该数据的备份数据,并对该备份数据进行审核。对备份数据进行审计,若审计通过,则对审计通过后的备份数据打上审计通过的标记。进一步地,上述云审计系统中,所述审计模块若对备份数据进行审计后不通过,则立即停止目标主机对该备份数据的原数据的使用。进一步地,上述云审计系统中,所述标识模块,还用于当备份数据在审计通过后被重新修改,则删除对备份数据的标识。本专利技术实施例,对备份数据审计完毕后且审计通过的,可以给该备份数据打上审计通过的标记,当数据下次再被使用时就无需再审计,从而节省了审计人员的时间和工作量;但如果该备份数据在审计通过之后被修改了,所述的审计通过标记就会自动的被去掉。本专利技术云审计系统包括文件监控模块、审计模块和标识模块,其中,所述文件监控模块用于当某个数据被用户端(目标主机)使用时,获知用户端在使用什么数据,然后告知给审计模块。所述审计模块用于从文件监控模块获取用户端正在使用的数据,然后在云审计系统中调用并审计用户端正在使用的原数据的备份数据。所述标识模块用于对审计模块审计通过的备份数据进行标识;还用于当备份数据被重新修改后,删除对备份数据的标识。需要说明的是,本专利技术云审计系统中每个数据都有多个备份,且所有备份数据与原数据是一致的,所以在用户端使用数据文件的时候,同时对备份文件进行审计是不会对用户端的使用产生任何影响的。另外,通过审计模块对用户端使用的数据内容、使用权限进行审查,一旦发现不符合审查规定的立即停止用户端对其数据文件进行继续访问。本专利技术云审计系统的工作原理为:首先通过文件监控模块调用获得用户使用的文件和数据,然后再通过审计模块对备份数据进行审计,审计通过的放行,审计不符合规定的立即停止用户端的使用。其中,审计是监视特定的信息,被审计的信息包括但不限于非法信息、使用权限信息等。进一步地,本专利技术文件监控模块与目标主机通过安全层协议SSH和/或远程桌面协议RDP远程连接。如图2所示,本专利技术实施中所述文件监控模块和目标主机通过SSH协议和/或RDP协议来进行远程连接,以此获得所需要的目标主机的信息。可选的,当目标主机的操作系统为Linux时,选用SSH协议(SecureShell,安全壳协议)。SSH是建立在应用层基础上的安全协议,是目前较可靠且专为远程登录会话和其他网络服务提供安全性的协议。本专利技术利用SSH协议可以有效防止远程管理过程中的信息泄露问题。本专利技术SSH提供两种级别的安全验证。第一种级别是基于口令的安全验证,即只要知道账号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证正在连接的服务器就是预计连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到″中间人″这种方式的攻击。第二种级别是基于密匙的安全验证,这种方式需要依靠密匙,也就是必须创建一对密匙,并把公用密匙放在需要访问的服务器上。如果需要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用密匙进行安全验证。服务器收到请求之后,先在该服务器上主目录下寻找公用密匙,然后将两个密钥本文档来自技高网...
【技术保护点】
1.一种云审计系统,其特征在于,包括:文件监控模块,与目标主机和审计模块连接,用于实时监控目标主机正在使用的原数据,并获知该原数据在云审计系统中的位置,然后将该位置信息发送给审计模块;审计模块,与文件监控模块和标识模块连接,用于根据文件监控模块发送的位置信息,在云审计系统中调出该位置信息中的原数据的备份数据,并对该备份数据进行审计;标识模块,与审计模块连接,用于对审计模块审计通过的备份数据进行标识。
【技术特征摘要】
1.一种云审计系统,其特征在于,包括:文件监控模块,与目标主机和审计模块连接,用于实时监控目标主机正在使用的原数据,并获知该原数据在云审计系统中的位置,然后将该位置信息发送给审计模块;审计模块,与文件监控模块和标识模块连接,用于根据文件监控模块发送的位置信息,在云审计系统中调出该位置信息中的原数据的备份数据,并对该备份数据进行审计;标识模块,与审计模块连接,用于对审计模块审计通过的备份数据进行标识。2.根据权利要求1所述的云审计系统,其特征在于:所述审计模块若对备份数据进行审计后不通过,则立即停止目标主机对该备份数据的原数据的使用。3.根据权利要求1所述的云审计系统,其特征在...
【专利技术属性】
技术研发人员:张欣,
申请(专利权)人:上海精鲲计算机科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。