【技术实现步骤摘要】
一种管理运维审计系统用户操作权限的方法和系统
[0001]本申请涉及网络安全领域,特别是涉及一种管理运维审计系统用户操作权限的方法、系统、装置和存储介质。
技术介绍
[0002]运维审计系统是针对运维员从登录服务器,到结束远程会话全过程的记录与审计设备,按传统的流程,当运维员在操作过程中执行了危险指令,或是对某些保存有重要数据的目录文件进行访问,运维审计系统可以检测来自客户端的命令,判断是否具有危险性,从而进行会话的拦截阻断。
[0003]然而,现有的运维审计系统无法直接避免因人为误操作或者技术绕过导致的资产数据泄漏与丢失。
[0004]针对当前运维审计系统存在资产数据泄漏与丢失问题,目前还没有提出有效的解决方案。
技术实现思路
[0005]在本实施例中提供了一种管理运维审计系统用户操作权限的方法、系统、装置和存储介质,以解决相关技术中的问题。
[0006]第一个方面,在本实施例中提供了一种管理运维审计系统用户操作权限的方法,包括:
[0007]获取登录目标服务器的运维审计系统...
【技术保护点】
【技术特征摘要】
1.一种管理运维审计系统用户操作权限的方法,其特征在于,包括:获取登录目标服务器的运维审计系统用户的账户信息、所述运维审计系统用户请求访问的目标文件的目录信息,以及根据所述账户信息和所述目录信息获得相应的权限控制脚本及规则配置文件;经由所述运维审计系统将所述权限控制脚本及规则配置文件上传到所述目标服务器中,执行所述权限控制脚本启动会话监控进程;根据所述会话监控进程获取所述运维审计系统与所述目标服务器之间的会话连接状态,并根据所述会话连接状态和所述规则配置文件指示所述目标服务器处理所述目标文件的访问控制权限。2.根据权利要求1所述的管理运维审计系统用户操作权限的方法,其特征在于,执行所述权限控制脚本启动会话监控进程包括:根据管理员权限执行所述权限控制脚本;在所述会话监控进程已启动的情况下,生成会话监控子进程,其中,所述会话监控子进程用于监控当前运维审计系统和目标服务器的会话连接状态;以及,在所述会话监控进程未启动的情况下,启动所述会话监控进程,并生成会话监控子进程。3.根据权利要求1所述的管理运维审计系统用户操作权限的方法,其特征在于,根据所述会话监控进程获取所述运维审计系统与所述目标服务器之间的会话连接状态包括:周期性地检测所述会话监控进程的进程ID文件是否存在;在检测到所述会话监控进程的进程ID文件存在的情况下,确定所述会话连接状态为第一状态;以及,在检测到所述会话监控进程的进程ID文件不存在的情况下,确定所述会话连接状态为第二状态。4.根据权利要求1所述的管理运维审计系统用户操作权限的方法,其特征在于,根据所述会话连接状态和所述规则配置文件指示所述目标服务器处理所述目标文件的访问控制权限包括:当所述会话连接状态为所述第一状态时,指示所述目标服务器修改所述目标文件的访问控制权限;以及,当所述会话连接状态为所述第二状态时,指示所述目标服务器恢复所述目标文件的访问控制权限。5.根据权利要求4所述的管理运维审计系统用户操作权限的方法,其特征在于,当所述会话连接状态为第一状态时,指示所述目标服务器修改所述目标文件的访问控制权限包括:在所述会话连接状态为第一状态的情况下,判断所述目标文件的访问控制权限表单是否已创建;在判断到...
【专利技术属性】
技术研发人员:吴苏杰,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。