一种应用于运维审计系统的自动收集授权关系的方法.pdf

上传人：大师****2

文档编号：4908931

上传时间：2018-11-26

格式：PDF

页数：6

大小：364.64KB

《一种应用于运维审计系统的自动收集授权关系的方法.pdf》由会员分享，可在线阅读，更多相关《一种应用于运维审计系统的自动收集授权关系的方法.pdf（6页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 103413202 A (43)申请公布日 2013.11.27 CN 103413202 A *CN103413202A* (21)申请号 201310365539.2 (22)申请日 2013.08.21 G06Q 10/06(2012.01) G06F 21/31(2013.01) (71)申请人成都安恒信息技术有限公司地址 610000 四川省成都市高新区天府大道北段 1480 号高新孵化园 6 号楼 110 室 (72)发明人姜毅范渊吴永越郑学新熊丽霞 (54) 发明名称一种应用于运维审计系统的自动收集授权关系的方法 (57) 摘要本发。

2、明涉及一种应用于运维审计系统的自动收集授权关系的方法，包括：（1）用户登录运维审计系统，系统获取到用户信息；（2）用户通过运维审计系统访问资源，系统获取到资源信息；（3）系统判断是否存在该用户与该资源的授权关系，若已存在，则不添加重复数据；若不存在，则在系统中自动添加该用户与该资源的授权关系。本发明实现了运维审计系统自动收集用户与资源之间授权关系的功能，通过自动集中地收集授权关系，省去了人为手动进行收集所做的大量重复繁琐的工作，还能避免因不可控因素而收集到错误的数据。其使用简便灵活，节省人力和大量时间，能够提高工作效率。 (51)I。

3、nt.Cl. 权利要求书 1 页说明书 3 页附图 1 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书1页说明书3页附图1页 (10)申请公布号 CN 103413202 A CN 103413202 A *CN103413202A* 1/1 页 2 1. 一种应用于运维审计系统的自动收集授权关系的方法，其特征在于，包括以下步骤：（1）用户登录运维审计系统，系统获取到用户信息；（2）用户通过运维审计系统访问资源，系统获取到资源信息；（3）系统判断是否存在该用户与该资源的授权关系，若已存在，则不添加重复数据；若不存在，则。

4、在系统中自动添加该用户与该资源的授权关系。 2. 根据权利要求 1 所述一种应用于运维审计系统的自动收集授权关系的方法，其特征在于，所述用户信息包括用户名、登录密码、电子邮箱地址；所述资源指受运维审计系统保护的信息资源，包括主机、服务器、网络设备、操作系统、数据库；所述资源信息包含所属部门、 IP 地址、帐号和登录密码。 3. 根据权利要求 1 所述一种应用于运维审计系统的自动收集授权关系的方法，其特征在于，所述运维审计系统包含一配置项 “允许未授权登录” ，当关闭这一配置项时，即不允许未授权登录，表示用户登录运维审计系统后，只能访问在系统中与。

5、之存在授权关系的资源，当开启这一配置项时，表示用户登录运维审计系统后，不仅能访问在系统中与之存在授权关系的资源，还能访问在系统中与之不存在授权关系的资源，只要用户知道该资源的身份认证信息。 4. 根据权利要求 3 所述一种应用于运维审计系统的自动收集授权关系的方法，其特征在于，所述运维审计系统包含一配置项 “收集授权关系” ，该配置项可以开启或关闭；当开启 “允许未授权登录” 配置项，并且开启 “收集授权关系” 配置项时，用户通过运维审计系统访问资源时，系统自动收集授权关系。 5. 根据权利要求 1-4 中任一项所述一种应用于运维审计系统的自动收集授权关系的。

6、方法，其特征在于，当用户有权以某一资源帐号访问该资源，则称该资源和帐号被授权给该用户，该用户与该资源之间存在授权关系，该授权关系关联了用户、资源和帐号。权利要求书 CN 103413202 A 2 1/3 页 3 一种应用于运维审计系统的自动收集授权关系的方法技术领域 0001 本发明涉及运维审计资源授权领域，尤其是一种应用于运维审计系统的自动收集授权关系的方法。背景技术 0002 随着信息技术的不断进步和信息化的显著发展，信息安全已日益受到更多的关注。内部信息不但受到外部因素的威胁，内部用户的违规操作和误操作也会对其造成严重的数据安全问题。因此，运维。

7、安全审计产品（以下称 “运维审计系统” ）被运用到越来越多的网络环境中，用以防范内部信息安全问题，记录网络资源访问日志以便事后审计。大部分此类产品都提供帐号管理、身份认证、资源授权、单点登录 ( 指用户通过运维审计系统访问资源 )、访问控制和操作审计等功能，以帮助使用者实现运维安全管理和内控审计的目的。 0003 运维审计系统保存用户信息、资源信息等基础数据。用户是指运维审计系统自身的合法用户，用户有用户名、登录密码、电子邮箱地址等信息。资源指受运维审计系统保护的信息资源，如主机、服务器、网络设备、操作系统、数据库等。资源有所属部门、 IP 地址。

8、、帐号和登录密码等信息。某用户有权以某一资源帐号访问该资源，则称该资源和帐号被授权给该用户，该用户与该资源之间存在授权关系，该授权关系关联了用户、资源和帐号。在部署有运维审计系统的网络环境中，用户只能通过运维审计系统提供的功能访问资源。将哪些用户有权以哪些帐号访问哪些资源这些授权关系收集起来，添加到运维审计系统中，并设置用户只能访问在运维审计系统中与之存在授权关系的资源，就能实现资源授权访问的目的，控制用户对资源的访问。 0004 如何收集哪些用户与哪些资源之间存在授权关系，并将这些授权关系添加到运维审计系统中，是需要解决的一大问题。目前，对用户与资源之。

9、间授权关系的收集工作，需要使用者手动进行收集，工作难度大，耗费人力和时间，还可能收集到错误数据和重复数据，难以保障收集到的信息的质量，并且收集到的授权关系需要手动添加到系统中，操作重复繁琐，效率低下。发明内容 0005 本发明的目的在于提供一种应用于运维审计系统的自动收集授权关系的方法，用来在实际使用过程中，自动收集运维审计用户与运维审计系统所保护资源之间的授权关系，省去了人为手动进行收集所做的大量重复繁琐的工作，还能避免因不可控因素而收集到错误的数据。其使用简便灵活，节省人力和大量时间，能够提高工作效率。 0006 本发明通过下述技术方案实现：一种。

10、应用于运维审计系统的自动收集授权关系的方法，包括以下步骤：（1）用户登录运维审计系统，系统获取到用户信息；（2）用户通过运维审计系统访问资源，系统获取到资源信息；（3）系统判断是否存在该用户与该资源的授权关系，若已存在，则不添加重复数据；若说明书 CN 103413202 A 3 2/3 页 4 不存在，则在系统中自动添加该用户与该资源的授权关系。 0007 通过上述方法，当用户通过所述运维审计系统访问在系统中与之不存在授权关系的资源时，系统就会自动添加该用户与该资源的授权关系，达到自动收集授权关系的目的。 0008 所述用户是指运维审计系统自身。

11、的合法用户，用户包含用户名、登录密码、电子邮箱地址等用户信息；资源指受运维审计系统保护的信息资源，如主机、服务器、网络设备、操作系统、数据库，资源包含所属部门、 IP 地址、帐号和登录密码等资源信息。 0009 所述运维审计系统包含一配置项 “允许未授权登录” ，该配置项可以开启或关闭，当关闭这一配置项时，即不允许未授权登录，表示用户登录运维审计系统后，只能访问在系统中与之存在授权关系的资源。当开启这一配置项时，表示用户登录运维审计系统后，不仅能访问在系统中与之存在授权关系的资源，还能访问在系统中与之不存在授权关系的资源，只要用户知道该资源的。

12、身份认证信息（帐号和密码等）。 0010 所述运维审计系统包含一配置项 “收集授权关系” ，该配置项可以开启或关闭，当开启 “允许未授权登录” 配置项，并且开启 “收集授权关系” 配置项时，当用户通过运维审计系统访问资源时，系统就会自动收集授权关系。 0011 当用户有权以某一资源帐号访问该资源，则称该资源和帐号被授权给该用户，该用户与该资源之间存在授权关系，该授权关系关联了用户、资源和帐号。 0012 本发明与现有技术相比，具有的有益效果为：本发明实现了运维审计系统自动收集用户与资源之间授权关系的功能，通过自动集中地收集授权关系，省去了人为手动进行收。

13、集所做的大量重复繁琐的工作，还能避免因不可控因素而收集到错误的数据。其使用简便灵活，节省人力和大量时间，能够提高工作效率。附图说明 0013 图 1 为本发明的流程图。具体实施方式 0014 下面结合实施例对本发明作进一步地详细说明，但本发明的实施方式不限于此。 0015 实施例：在运维审计系统中，对用户与资源之间授权关系的收集工作，传统的方法均是使用者采用手动方式进行收集，工作难度大，耗费人力和时间，还可能收集到错误数据和重复数据，难以保障收集到的信息的质量，并且收集到的授权关系需要手动添加到系统中，操作重复繁琐，效率低下；并且现有的技术人员均认。

14、为只能采用手动方式进行收集，无法实现用户与资源之间授权关系的自动收集，本发明为了克服现有的技术偏见，公开了一种应用于运维审计系统的自动收集授权关系的方法，其流程如图 1 所示，应用本发明的一运维审计系统，部署在一应用环境中，为了使用本发明所述的方法自动收集该应用环境中用户与资源的所有授权关系，并将其添加到系统中，本实施例中的运维审计系统已开启了 “允许未授权登录” 和 “收集授权关系” 配置项。 0016 当一个用户登录到运维审计系统时，系统获取到该用户的用户信息，包括用户名、登录密码。当该用户通过运维审计系统访问其有权访问的资源时，系统获取到被访问资源的。

15、信息，包括 IP 地址、所使用的帐号、密码、所用协议。该访问行为发生时，表明该用户与被说明书 CN 103413202 A 4 3/3 页 5 访问资源之间存在授权关系。运维审计系统判断该用户与该被访问资源之间的授权关系是否已存在于系统中；如果存在，则不再重复添加；如果不存在，则将该授权关系添加到系统中。如此，便达到了自动收集授权关系的目的。 0017 当不同用户均以此方式通过运维审计系统访问其有权访问的资源时，就会自动收集他们之间的授权关系并添加到系统中。当应用环境中的授权关系已全部收集到运维审计系统中后，就可以关闭 “允许未授权访问” 和 “收。

16、集授权关系” 配置项。这样，用户登录运维审计系统后，就只能访问在系统中与之存在授权关系的资源，实现资源授权访问的目的。 0018 有关上述实施例，任何本领域技术人员通过其掌握的基本技能和公知常识，均能够了解本发明的技术内容和优点并加以实施，关于公知常识的部分，不再赘述。 0019 以上所述，仅是本发明的较佳实施例，并非对本发明做任何形式上的限制，凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化，均落入本发明的保护范围之内。说明书 CN 103413202 A 5 1/1 页 6 图 1 说明书附图 CN 103413202 A 6 。

摘要
申请专利号：	CN201310365539.2	申请日：	2013.08.21
公开号：	CN103413202A	公开日：	2013.11.27
当前法律状态：	授权	有效性：	有权
法律详情：	登录超时
IPC分类号：	G06Q10/06(2012.01)I; G06F21/31(2013.01)I	主分类号：	G06Q10/06
申请人：	成都安恒信息技术有限公司
发明人：	姜毅; 范渊; 吴永越; 郑学新; 熊丽霞
地址：	610000 四川省成都市高新区天府大道北段1480号高新孵化园6号楼110室
优先权：
专利代理机构：		代理人：
PDF完整版下载：	PDF下载

内容摘要

本发明涉及一种应用于运维审计系统的自动收集授权关系的方法，包括：（1）用户登录运维审计系统，系统获取到用户信息；（2）用户通过运维审计系统访问资源，系统获取到资源信息；（3）系统判断是否存在该用户与该资源的授权关系，若已存在，则不添加重复数据；若不存在，则在系统中自动添加该用户与该资源的授权关系。本发明实现了运维审计系统自动收集用户与资源之间授权关系的功能，通过自动集中地收集授权关系，省去了人为手动进行收集所做的大量重复繁琐的工作，还能避免因不可控因素而收集到错误的数据。其使用简便灵活，节省人力和大量时间，能够提高工作效率。

权利要求书

权利要求书
1.  一种应用于运维审计系统的自动收集授权关系的方法，其特征在于，包括以下步骤：
    （1）用户登录运维审计系统，系统获取到用户信息；
    （2）用户通过运维审计系统访问资源，系统获取到资源信息；
    （3）系统判断是否存在该用户与该资源的授权关系，若已存在，则不添加重复数据；若不存在，则在系统中自动添加该用户与该资源的授权关系。

2.  根据权利要求1所述一种应用于运维审计系统的自动收集授权关系的方法，其特征在于，所述用户信息包括用户名、登录密码、电子邮箱地址；所述资源指受运维审计系统保护的信息资源，包括主机、服务器、网络设备、操作系统、数据库；所述资源信息包含所属部门、IP地址、帐号和登录密码。

3.  根据权利要求1所述一种应用于运维审计系统的自动收集授权关系的方法，其特征在于，所述运维审计系统包含一配置项“允许未授权登录”，当关闭这一配置项时，即不允许未授权登录，表示用户登录运维审计系统后，只能访问在系统中与之存在授权关系的资源，当开启这一配置项时，表示用户登录运维审计系统后，不仅能访问在系统中与之存在授权关系的资源，还能访问在系统中与之不存在授权关系的资源，只要用户知道该资源的身份认证信息。

4.  根据权利要求3所述一种应用于运维审计系统的自动收集授权关系的方法，其特征在于，所述运维审计系统包含一配置项“收集授权关系”，该配置项可以开启或关闭；当开启“允许未授权登录”配置项，并且开启“收集授权关系”配置项时，用户通过运维审计系统访问资源时，系统自动收集授权关系。

5.  根据权利要求1-4中任一项所述一种应用于运维审计系统的自动收集授权关系的方法，其特征在于，当用户有权以某一资源帐号访问该资源，则称该资源和帐号被授权给该用户，该用户与该资源之间存在授权关系，该授权关系关联了用户、资源和帐号。

说明书

说明书一种应用于运维审计系统的自动收集授权关系的方法
技术领域
本发明涉及运维审计资源授权领域，尤其是一种应用于运维审计系统的自动收集授权关系的方法。
背景技术
随着信息技术的不断进步和信息化的显著发展，信息安全已日益受到更多的关注。内部信息不但受到外部因素的威胁，内部用户的违规操作和误操作也会对其造成严重的数据安全问题。因此，运维安全审计产品（以下称“运维审计系统”）被运用到越来越多的网络环境中，用以防范内部信息安全问题，记录网络资源访问日志以便事后审计。大部分此类产品都提供帐号管理、身份认证、资源授权、单点登录(指用户通过运维审计系统访问资源)、访问控制和操作审计等功能，以帮助使用者实现运维安全管理和内控审计的目的。
运维审计系统保存用户信息、资源信息等基础数据。用户是指运维审计系统自身的合法用户，用户有用户名、登录密码、电子邮箱地址等信息。资源指受运维审计系统保护的信息资源，如主机、服务器、网络设备、操作系统、数据库等。资源有所属部门、IP地址、帐号和登录密码等信息。某用户有权以某一资源帐号访问该资源，则称该资源和帐号被授权给该用户，该用户与该资源之间存在授权关系，该授权关系关联了用户、资源和帐号。在部署有运维审计系统的网络环境中，用户只能通过运维审计系统提供的功能访问资源。将哪些用户有权以哪些帐号访问哪些资源这些授权关系收集起来，添加到运维审计系统中，并设置用户只能访问在运维审计系统中与之存在授权关系的资源，就能实现资源授权访问的目的，控制用户对资源的访问。
如何收集哪些用户与哪些资源之间存在授权关系，并将这些授权关系添加到运维审计系统中，是需要解决的一大问题。目前，对用户与资源之间授权关系的收集工作，需要使用者手动进行收集，工作难度大，耗费人力和时间，还可能收集到错误数据和重复数据，难以保障收集到的信息的质量，并且收集到的授权关系需要手动添加到系统中，操作重复繁琐，效率低下。
发明内容
本发明的目的在于提供一种应用于运维审计系统的自动收集授权关系的方法，用来在实际使用过程中，自动收集运维审计用户与运维审计系统所保护资源之间的授权关系，省去了人为手动进行收集所做的大量重复繁琐的工作，还能避免因不可控因素而收集到错误的数据。其使用简便灵活，节省人力和大量时间，能够提高工作效率。
本发明通过下述技术方案实现：
     一种应用于运维审计系统的自动收集授权关系的方法，包括以下步骤：
    （1）用户登录运维审计系统，系统获取到用户信息；
    （2）用户通过运维审计系统访问资源，系统获取到资源信息；
（3）系统判断是否存在该用户与该资源的授权关系，若已存在，则不添加重复数据；若不存在，则在系统中自动添加该用户与该资源的授权关系。
通过上述方法，当用户通过所述运维审计系统访问在系统中与之不存在授权关系的资源时，系统就会自动添加该用户与该资源的授权关系，达到自动收集授权关系的目的。
所述用户是指运维审计系统自身的合法用户，用户包含用户名、登录密码、电子邮箱地址等用户信息；资源指受运维审计系统保护的信息资源，如主机、服务器、网络设备、操作系统、数据库，资源包含所属部门、IP地址、帐号和登录密码等资源信息。
所述运维审计系统包含一配置项“允许未授权登录”，该配置项可以开启或关闭，当关闭这一配置项时，即不允许未授权登录，表示用户登录运维审计系统后，只能访问在系统中与之存在授权关系的资源。当开启这一配置项时，表示用户登录运维审计系统后，不仅能访问在系统中与之存在授权关系的资源，还能访问在系统中与之不存在授权关系的资源，只要用户知道该资源的身份认证信息（帐号和密码等）。
    所述运维审计系统包含一配置项“收集授权关系”，该配置项可以开启或关闭，当开启“允许未授权登录”配置项，并且开启“收集授权关系”配置项时，当用户通过运维审计系统访问资源时，系统就会自动收集授权关系。
当用户有权以某一资源帐号访问该资源，则称该资源和帐号被授权给该用户，该用户与该资源之间存在授权关系，该授权关系关联了用户、资源和帐号。
本发明与现有技术相比，具有的有益效果为：本发明实现了运维审计系统自动收集用户与资源之间授权关系的功能，通过自动集中地收集授权关系，省去了人为手动进行收集所做的大量重复繁琐的工作，还能避免因不可控因素而收集到错误的数据。其使用简便灵活，节省人力和大量时间，能够提高工作效率。
附图说明
图1为本发明的流程图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明，但本发明的实施方式不限于此。
实施例：
在运维审计系统中，对用户与资源之间授权关系的收集工作，传统的方法均是使用者采用手动方式进行收集，工作难度大，耗费人力和时间，还可能收集到错误数据和重复数据，难以保障收集到的信息的质量，并且收集到的授权关系需要手动添加到系统中，操作重复繁琐，效率低下；并且现有的技术人员均认为只能采用手动方式进行收集，无法实现用户与资源之间授权关系的自动收集，本发明为了克服现有的技术偏见，公开了一种应用于运维审计系统的自动收集授权关系的方法，其流程如图1所示，应用本发明的一运维审计系统，部署在一应用环境中，为了使用本发明所述的方法自动收集该应用环境中用户与资源的所有授权关系，并将其添加到系统中，本实施例中的运维审计系统已开启了“允许未授权登录”和“收集授权关系”配置项。
当一个用户登录到运维审计系统时，系统获取到该用户的用户信息，包括用户名、登录密码。当该用户通过运维审计系统访问其有权访问的资源时，系统获取到被访问资源的信息，包括IP地址、所使用的帐号、密码、所用协议。该访问行为发生时，表明该用户与被访问资源之间存在授权关系。运维审计系统判断该用户与该被访问资源之间的授权关系是否已存在于系统中；如果存在，则不再重复添加；如果不存在，则将该授权关系添加到系统中。如此，便达到了自动收集授权关系的目的。
当不同用户均以此方式通过运维审计系统访问其有权访问的资源时，就会自动收集他们之间的授权关系并添加到系统中。当应用环境中的授权关系已全部收集到运维审计系统中后，就可以关闭“允许未授权访问”和“收集授权关系”配置项。这样，用户登录运维审计系统后，就只能访问在系统中与之存在授权关系的资源，实现资源授权访问的目的。
有关上述实施例，任何本领域技术人员通过其掌握的基本技能和公知常识，均能够了解本发明的技术内容和优点并加以实施，关于公知常识的部分，
不再赘述。
    以上所述，仅是本发明的较佳实施例，并非对本发明做任何形式上的限制，凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化，均落入本发明的保护范围之内。