【技术实现步骤摘要】
一种在运维审计系统对命令请求提供规则匹配能力的方法
本专利技术属于计算机运维审计领域,具体地说,涉及一种在运维审计系统对命令请求提供规则匹配能力的方法。
技术介绍
对运维连接的控制是运维审计系统重要的功能之一,而实现运维连接控制中最重要的一环就是规则匹配。为提升用户体验,针对某个应用场景应支持配置多种不同匹配算法的规则,同时多个规则的匹配顺序可由用户随意调整。在本方法提出之前,开发者需要针对每个应用场景单独去适配各种匹配算法,这会出现很多冗余,比如对于正则匹配算法,需要分别针对shell命令控制和SQL语句控制做适配,这种方式存在难于维护和扩展的问题。现有的两个应用场景为:(1)针对SSH/TELNET连接的shell命令控制:对满足某些规则的shell命令,采取某些动作(阻断、审批等),如禁止执行“rmtest_file”;(2)针对数据库连接的SQL语句控制:对满足某些规则SQL语句,采取某些动作(阻断、审批等),如禁止执行“SELECT.+FROMtest_table”。现有的三种匹配算...
【技术保护点】
1.一种在运维审计系统对命令请求提供规则匹配能力的方法,其特征在于,/n首先在运维审计系统中配置一系列规则,并按顺序生成规则列表;/n然后在用户开始运维时,在运维审计系统中使用配置的一系列规则作为参数,构建匹配器;/n接着在用户开始发送命令请求后,运维系统收到命令请求后,使用构建的匹配器去匹配用户发送的命令请求;/n所述构建匹配器的具体操作为:读取规则列表,对于规则列表中的每一个规则,利用工厂模式生产出每一个规则对应的规则实例,并将规则实例初始化后添加到匹配器的规则链中。/n
【技术特征摘要】
1.一种在运维审计系统对命令请求提供规则匹配能力的方法,其特征在于,
首先在运维审计系统中配置一系列规则,并按顺序生成规则列表;
然后在用户开始运维时,在运维审计系统中使用配置的一系列规则作为参数,构建匹配器;
接着在用户开始发送命令请求后,运维系统收到命令请求后,使用构建的匹配器去匹配用户发送的命令请求;
所述构建匹配器的具体操作为:读取规则列表,对于规则列表中的每一个规则,利用工厂模式生产出每一个规则对应的规则实例,并将规则实例初始化后添加到匹配器的规则链中。
2.如权利要求1所述的一种在运维审计系统对命令请求提供规则匹配能力的方法,其特征在于,所述规则的内容包括:规则类型、规则内容、优先级、其他数据;所述运维审计系统按照优先级将所有规则排序并生成规则列表;所述其他数据为每个规则特定用于具体应用场景的数据;
在用户进行运维之前,抽象出配置的所有规则的通用属性和通用方法,形成一个抽象规则;
所述通用属性包括:规则类型、规则内容、其他数据;所述通用方法包括:执行规则匹配。
3.如权利要求2所述的一种在运维审计系统对命令请求提供规则匹配能力的方法,其特征在于,所述工厂模式包括以下模式:
(1)简单工厂模式:使用单一的工厂来管理所有规则实例的创建,对算法名称和构造方法的映射进行了硬编码;
(2)工厂方法模式:每类匹配算法都有各自对应的工厂,引入工厂登记表来管理各个工厂的规则实例;所述工厂登记表为包括两列的列表,两列列表分别登记工厂名称和具体工厂实例;所述具体工厂实例用于生产满足抽象规则要求的特定匹配算法的规则实例;
(3)抽象工厂模式:在工厂方法模式的基础上引入了产品族概念;
...
【专利技术属性】
技术研发人员:黄代平,范渊,吴永越,郑学新,刘韬,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。