一种存储管理系统的访问审计方法、系统、设备和介质技术方案

本申请公开了一种存储管理系统的访问审计方法、装置及一种电子设备和计算机可读存储介质，该方法包括：当获取到登录请求后，确定所述登录请求对应的访问凭证；判断所述访问凭证是否正确，并根据判断结果确定是否允许对所述登录请求进行响应，得到登录结果；将所述登录请求对应的请求信息和所述登录结果记录至审计日志中，以利用所述审计日志分析是否存在危险操作。本申请通过记录用户登录请求对应的请求信息和对应的登录结果，将登录成功、登录失败的信息均记录至审计日志中，从而判断存储管理系统是否被尝试攻击，并可以根据登录信息确定攻击来源，实现系统损坏或数据丢失时的风险分析，提高了存储管理系统的安全性。

An Access Audit Method, System, Equipment and Media for Storage Management System

This application discloses an access audit method, device and an electronic device and a computer readable storage medium of a storage management system. The method includes: determining the access credentials corresponding to the login request after obtaining the login request; judging whether the access credentials are correct; and determining whether the login request is allowed to respond to the login request according to the judgment result, and obtaining the login. Result: The request information corresponding to the login request and the login result are recorded in the audit log to analyze whether there are dangerous operations using the audit log. This application records the corresponding request information and the corresponding login result of user login request, records the information of login success and login failure to the audit log, so as to judge whether the storage management system is attacked or not, and can determine the source of attack according to the login information, realize the risk analysis when the system is damaged or data is lost, and improve the security of the storage management system. Sex.

【技术实现步骤摘要】
一种存储管理系统的访问审计方法、系统、设备和介质
本申请涉及存储管理系统数据安全
，更具体地说，涉及一种存储管理系统的访问审计方法、装置及一种电子设备和一种计算机可读存储介质。
技术介绍
随着互联网的快速发展，数据量的急剧增多，越来越多的大型企业、政府机构、银行，甚至是小型企业、教育机构都在使用存储管理系统。针对存储管理系统而言，由于系统管理员的权限大，系统管理员的不合规操作可能会对存储管理系统的数据安全带来很大的风险。在传统的存储管理系统中，管理员的操作并不能被记录，在数据丢失或系统损坏的情况下，不能通过操作记录来分析原因，也不便于客户追责。因此，如何解决上述问题是本领域技术人员需要重点关注的。
技术实现思路
本申请的目的在于提供一种存储管理系统的访问审计方法、装置及一种电子设备和一种计算机可读存储介质，能够提高存储管理系统的安全性，并为存储管理系统损坏或数据丢失时风险追溯提供基础。为实现上述目的，本申请提供了一种存储管理系统的访问审计方法，包括：当获取到登录请求后，确定所述登录请求对应的访问凭证；判断所述访问凭证是否正确，并根据判断结果确定是否允许对所述登录请求进行响应，得到登录结果；将所述登录请求对应的请求信息和所述登录结果记录至审计日志中，以利用所述审计日志分析是否存在危险操作。可选的，所述请求信息包括请求ID、请求时间、请求用户及请求IP地址。可选的，所述根据判断结果确定是否允许对所述登录请求进行响应之后，还包括：当允许对所述登录请求进行响应后，为所述登录请求的发起者下发会话凭证，以使所述发起者利用所述会话凭证执行登录后的操作。可选的，所述会话凭证为会话密钥。可选的，还包括：当获取到登录后的操作请求后，确定所述操作请求中的所述会话凭证；利用所述会话凭证查询所述会话凭证对应的用户信息，并根据所述用户信息判断当前用户方是否有权限执行操作；将所述操作请求对应的操作结果和所述操作请求的信息记录至所述审计日志中。可选的，所述利用所述会话凭证查询所述会话凭证对应的用户信息之后，还包括：将所述用户信息记录至所述审计日志中。可选的，所述确定所述操作请求中的所述会话凭证之后，还包括：判断所述会话凭证是否有效；如果否，则禁止响应所述操作请求，并记录当前所述操作请求对应的信息；如果是，则启动所述利用所述会话凭证查询所述会话凭证对应的用户信息的步骤。为实现上述目的，本申请提供了一种存储管理系统的访问审计装置，包括：凭证确定模块，用于当获取到登录请求后，确定所述登录请求对应的访问凭证；响应确定模块，用于判断所述访问凭证是否正确，并根据判断结果确定是否允许对所述登录请求进行响应，得到登录结果；信息记录模块，用于将所述登录请求对应的请求信息和所述登录结果记录至审计日志中，以利用所述审计日志分析是否存在危险操作。为实现上述目的，本申请提供了一种电子设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现前述公开的任一种存储管理系统的访问审计方法的步骤。为实现上述目的，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现前述公开的任一种存储管理系统的访问审计方法的步骤。通过以上方案可知，本申请提供的一种存储管理系统的访问审计方法，包括：当获取到登录请求后，确定所述登录请求对应的访问凭证；判断所述访问凭证是否正确，并根据判断结果确定是否允许对所述登录请求进行响应，得到登录结果；将所述登录请求对应的请求信息和所述登录结果记录至审计日志中，以利用所述审计日志分析是否存在危险操作。本申请通过记录用户登录请求对应的请求信息和对应的登录结果，将登录成功、登录失败的信息均记录至审计日志中，从而判断存储管理系统是否被尝试攻击，并可以根据登录信息确定攻击来源，实现系统损坏或数据丢失时的风险分析，提高了存储管理系统的安全性。本申请还公开了一种存储管理系统的访问审计装置及一种电子设备和一种计算机可读存储介质，同样能实现上述技术效果。应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本申请。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例公开的一种存储管理系统的访问审计方法的流程图；图2为本申请实施例公开的另一种存储管理系统的访问审计方法的流程图；图3为本申请实施例公开的另一种存储管理系统的访问审计方法的流程图；图4为本申请实施例公开的又一种存储管理系统的访问审计方法的流程图；图5为本申请实施例公开的一种存储管理系统的访问审计装置的结构图；图6为本申请实施例公开的一种电子设备的结构图；图7为本申请实施例公开的另一种电子设备的结构图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。在传统的存储管理系统中，管理员的操作并不能被记录，在数据丢失或系统损坏的情况下，不能通过操作记录来分析原因，也不便于客户追责。本申请实施例公开了一种存储管理系统的访问审计方法，提高了存储管理系统的安全性，并实现系统损坏或数据丢失时的风险分析。参见图1，本申请实施例公开的一种存储管理系统的访问审计方法的流程图，如图1所示，包括：S101：当获取到登录请求后，确定所述登录请求对应的访问凭证；本实施例中，当获取到用户发起的登录请求后，确定当前登录请求对应的访问凭证，例如登录密码等验证信息。S102：判断所述访问凭证是否正确，并根据判断结果确定是否允许对所述登录请求进行响应，得到登录结果；判断当前用户的访问凭证是否正确。若正确，则允许对登录请求进行响应，即当前用户登录成功；若错误，则禁止对登录请求进行响应，即当前用户登录失败。S103：将所述登录请求对应的请求信息和所述登录结果记录至审计日志中，以利用所述审计日志分析是否存在危险操作。进一步地，在上述登录操作结束后，将登录请求的详细信息和对应的登录结果记录至审计日志。由此，无论登录是否成功均被记载，在数据丢失或存储管理系统损坏后，通过追溯登录信息，可以分析是否是否被尝试攻击。另外，在系统正常运行时，也可以通过定时查看审计日志，从而检查是否存在危险操作。具体地，所述登录请求对应的请求信息可以包括请求ID、请求时间、请求用户及请求IP地址。除此之外，还可以包括登录方式、用户名等详细信息，从而可以根据请求信息确定攻击来源。通过以上方案可知，本申请提供的一种存储管理系统的访问审计方法，包括：当获取到登录请求后，确定所述登录请求对应的访问凭证；判断所述访问凭证是否正确，并根据判断结果确定是否允许对所述登录请求进行响应，得到登录结果；将所述登录请求对应的请求信息和所述登录结果记录至审计日志中，以利用所述审计日志分析是否存在危险操作。本申请通过记录用户登录请求对应的请求信息和对应的登录结本文档来自技高网...

【技术保护点】
1.一种存储管理系统的访问审计方法，其特征在于，包括：当获取到登录请求后，确定所述登录请求对应的访问凭证；判断所述访问凭证是否正确，并根据判断结果确定是否允许对所述登录请求进行响应，得到登录结果；将所述登录请求对应的请求信息和所述登录结果记录至审计日志中，以利用所述审计日志分析是否存在危险操作。

【技术特征摘要】
1.一种存储管理系统的访问审计方法，其特征在于，包括：当获取到登录请求后，确定所述登录请求对应的访问凭证；判断所述访问凭证是否正确，并根据判断结果确定是否允许对所述登录请求进行响应，得到登录结果；将所述登录请求对应的请求信息和所述登录结果记录至审计日志中，以利用所述审计日志分析是否存在危险操作。2.根据权利要求1所述的访问审计方法，其特征在于，所述请求信息包括请求ID、请求时间、请求用户及请求IP地址。3.根据权利要求1所述的访问审计方法，其特征在于，所述根据判断结果确定是否允许对所述登录请求进行响应之后，还包括：当允许对所述登录请求进行响应后，为所述登录请求的发起者下发会话凭证，以使所述发起者利用所述会话凭证执行登录后的操作。4.根据权利要求3所述的访问审计方法，其特征在于，所述会话凭证为会话密钥。5.根据权利要求3或4所述的访问审计方法，其特征在于，还包括：当获取到登录后的操作请求后，确定所述操作请求中的所述会话凭证；利用所述会话凭证查询所述会话凭证对应的用户信息，并根据所述用户信息判断当前用户方是否有权限执行操作；将所述操作请求对应的操作结果和所述操作请求的信息记录至所述审计日志中。6.根据权利要求5所述的访问审计方法，其特征在于...

【专利技术属性】
技术研发人员：邵宁，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41