This application discloses an access audit method, device and an electronic device and a computer readable storage medium of a storage management system. The method includes: determining the access credentials corresponding to the login request after obtaining the login request; judging whether the access credentials are correct; and determining whether the login request is allowed to respond to the login request according to the judgment result, and obtaining the login. Result: The request information corresponding to the login request and the login result are recorded in the audit log to analyze whether there are dangerous operations using the audit log. This application records the corresponding request information and the corresponding login result of user login request, records the information of login success and login failure to the audit log, so as to judge whether the storage management system is attacked or not, and can determine the source of attack according to the login information, realize the risk analysis when the system is damaged or data is lost, and improve the security of the storage management system. Sex.
【技术实现步骤摘要】
一种存储管理系统的访问审计方法、系统、设备和介质
本申请涉及存储管理系统数据安全
,更具体地说,涉及一种存储管理系统的访问审计方法、装置及一种电子设备和一种计算机可读存储介质。
技术介绍
随着互联网的快速发展,数据量的急剧增多,越来越多的大型企业、政府机构、银行,甚至是小型企业、教育机构都在使用存储管理系统。针对存储管理系统而言,由于系统管理员的权限大,系统管理员的不合规操作可能会对存储管理系统的数据安全带来很大的风险。在传统的存储管理系统中,管理员的操作并不能被记录,在数据丢失或系统损坏的情况下,不能通过操作记录来分析原因,也不便于客户追责。因此,如何解决上述问题是本领域技术人员需要重点关注的。
技术实现思路
本申请的目的在于提供一种存储管理系统的访问审计方法、装置及一种电子设备和一种计算机可读存储介质,能够提高存储管理系统的安全性,并为存储管理系统损坏或数据丢失时风险追溯提供基础。为实现上述目的,本申请提供了一种存储管理系统的访问审计方法,包括:当获取到登录请求后,确定所述登录请求对应的访问凭证;判断所述访问凭证是否正确,并根据判断结果确定是否允许对所述登录请求进行响应,得到登录结果;将所述登录请求对应的请求信息和所述登录结果记录至审计日志中,以利用所述审计日志分析是否存在危险操作。可选的,所述请求信息包括请求ID、请求时间、请求用户及请求IP地址。可选的,所述根据判断结果确定是否允许对所述登录请求进行响应之后,还包括:当允许对所述登录请求进行响应后,为所述登录请求的发起者下发会话凭证,以使所述发起者利用所述会话凭证执行登录后的操作。可选的,所述会话 ...
【技术保护点】
1.一种存储管理系统的访问审计方法,其特征在于,包括:当获取到登录请求后,确定所述登录请求对应的访问凭证;判断所述访问凭证是否正确,并根据判断结果确定是否允许对所述登录请求进行响应,得到登录结果;将所述登录请求对应的请求信息和所述登录结果记录至审计日志中,以利用所述审计日志分析是否存在危险操作。
【技术特征摘要】
1.一种存储管理系统的访问审计方法,其特征在于,包括:当获取到登录请求后,确定所述登录请求对应的访问凭证;判断所述访问凭证是否正确,并根据判断结果确定是否允许对所述登录请求进行响应,得到登录结果;将所述登录请求对应的请求信息和所述登录结果记录至审计日志中,以利用所述审计日志分析是否存在危险操作。2.根据权利要求1所述的访问审计方法,其特征在于,所述请求信息包括请求ID、请求时间、请求用户及请求IP地址。3.根据权利要求1所述的访问审计方法,其特征在于,所述根据判断结果确定是否允许对所述登录请求进行响应之后,还包括:当允许对所述登录请求进行响应后,为所述登录请求的发起者下发会话凭证,以使所述发起者利用所述会话凭证执行登录后的操作。4.根据权利要求3所述的访问审计方法,其特征在于,所述会话凭证为会话密钥。5.根据权利要求3或4所述的访问审计方法,其特征在于,还包括:当获取到登录后的操作请求后,确定所述操作请求中的所述会话凭证;利用所述会话凭证查询所述会话凭证对应的用户信息,并根据所述用户信息判断当前用户方是否有权限执行操作;将所述操作请求对应的操作结果和所述操作请求的信息记录至所述审计日志中。6.根据权利要求5所述的访问审计方法,其特征在于...
【专利技术属性】
技术研发人员:邵宁,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。