【技术实现步骤摘要】
系统高级审核策略更新方法、系统、终端及存储介质
[0001]本专利技术涉及服务器
,具体涉及一种系统高级审核策略更新方法、系统、终端及存储介质。
技术介绍
[0002]在Windows系统的配置项中,有一类配置项叫做高级审核策略。对这一列配置项进行设置后,系统日志中会根据配置值进行记录,可以有效实现系统问题的跟踪和定位。因此,对这一类配置项的值进行自动化读取和配置,是安全软件必备的功能。
[0003]在传统的实现方式中,对高级审核策略的读取和配置,往往是以直接调用系统API AuditQuerySystemPolicy(身份查询系统策略)、AuditSetSystemPolicy的方式实现,甚至通过注册表设置实现。但实际上,这样的操作存在两个问题:低版本操作系统的兼容性问题。经过测试发现,如果直接在代码中引用AuditQuerySystemPolicy、AuditSetSystemPolicy两个函数,会导致所编译出的二进制无法运行于Windows XP及以下版本操作系统中。授权问题。如果使用AuditQuer...
【技术保护点】
【技术特征摘要】
1.一种系统高级审核策略更新方法,其特征在于,包括:通过调用检索函数获取更新接口组合的函数指针,并利用所述函数指针调用更新接口组合对高级审核策略进行更新;如果高级审核策略更新失败则利用审核策略命令行工具基于所述函数指针将高级审核策略的配置值更新为目标值。2.根据权利要求1所述的方法,其特征在于,通过调用检索函数获取更新接口组合的函数指针,并利用所述函数指针调用更新接口组合对高级审核策略进行更新,包括:以查询接口函数名称作为检索函数的目标检索参数从函数库中获取查询接口的身份ID,利用字符串转换函数将查询接口的身份ID转换为原始格式的查询接口函数指针,将查询接口函数指针作为调用参数调用查询接口读取高级审核策略;以设置接口函数名称作为检索函数的目标检索参数从函数库中获取设置接口的身份ID,利用字符串转换函数将设置接口的身份ID转换为原始格式的设置接口函数指针,将待设置值与宏做按位与操作得到格式化的目标值,利用设置接口函数指针调用设置接口将所述目标值更新至高级审核策略。3.根据权利要求2所述的方法,其特征在于,如果高级审核策略更新失败则利用审核策略命令行工具基于所述函数指针将高级审核策略的配置值更新为目标值,包括:如果接受到高级审核策略更新失败的提示,则判定高级审核策略更新失败;在查询接口函数指针前插入审核策略命令行工具的查询指令,截取命令标准输出最后一个连续空格之后的内容字符串,按照转换规则将所述内容字符串中的字符参数转换为配置值;在设置接口函数指针前插入核策略命令行工具的设置指令,按照转换规则将目标值转换为目标字符参数,并根据目标字符参数生成设置字符串,将所述设置字符串拼接至设置接口函数指针的后面进而得到包括设置指令、设置接口函数指针和设置字符串的设置命令,执行所述设置命令以将高级审核策略的配置值更新为目标值;所述转换规则为高级审核策略配置项的不同表示方式之间的映射关系。4.一种系统高级审核策略更新系统,其特征在于,包括:第一更新单元,用于通过调用检索函数获取更新接口组合的函数指针,并利用所述函数指针调用更新接口组合对高级...
【专利技术属性】
技术研发人员:路廷文,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。