专利名称:云数据审计的方法及系统的制作方法
技术领域:
本发明涉及信息领域,尤其涉及的是一种云数据审计的方法及系统。
背景技术:
目前云计算系统里面的数据很多,例如视频、图片、文字、音频、数据库等,鱼龙混 杂,数据由用户自己管理,云计算系统不对数据进行检查,于是存在于云计算系统中的不良 数据对社会经济造成了不良影响。同时,由于不对用户使用的数据进行审计,就不能及时遏 制用户对不良数据的使用或对数据的越权使用,也不能对不良数据和不良用户做出相应的处理。因此,现有技术还有待于改进和发展。
发明内容
本发明的目的在于提供一种云数据的审计方法和系统,使得云计算系统能监测不 良数据、不良用户以及用户对数据的越权使用,本发明要解决的技术问题在于使得云计算 系统自动地审计用户使用的数据,确保杜绝不良数据、有害数据的使用,但不影响用户使用 的速度和质量。本发明解决技术问题所采用的技术方案如下一种云数据审计系统,其包括文件监控模块,用于获取用户端正在使用的数据在云计算平台中的备份数据的位 置,并将该位置信息发送给审计模块;审计模块,用于对云计算平台中的备份数据进行审计,所述文件监控模块连接审计模块。所述的云数据审计系统,其中,所述装置还包括标识模块,用于对审计模块审计通过的数据进行标识。所述的云数据审计系统,其中,所述标识模块,还用于数据被重新修改后,删除对 数据的标识。所述的云数据审计系统,其中,所述审计模块将审计不通过的数据信息返回给文 件监控模块,所述文件监控模块停止用户端对数据的使用。根据权利要求4所述的云数据审计系统,其中,所述用户端对数据的使用包括但 不限于上传、下载、复制、删除、查看、搜索。一种云数据审计的方法,其中,包括以下步骤根据需要设定审计的内容以及范围;获取用户端正在使用的数据的备份数据的位置;对备份数据进行审计,若审计不通过,则立即停止用户端对该数据的使用;若审计 通过,则对审计通过后的数据打上审计通过的标记。所述的云数据审计的方法,其中,所述审计的内容包括但不限于视频里是否有黄色内容、违法内容或网页里是否有违法的内容;审计的范围包括但不限于内容是否合法、是 否有使用权限。所述的云数据审计的方法,其中,所述用户端对数据的使用包括但不限于上传、下 载、复制、删除、查看、搜索。所述的云数据审计的方法,其中,所述审计通过标记在当数据被重新修改后会丢 失。一种数据处理系统,包括云计算平台和用户端,其中,还包括上述的云数据审计系 统,所述云数据审计系统对用户端使用的数据进行审计,所述用户端连接云计算平台,所述 云数据审计系统连接用户端。本发明所提供的云数据审计的方法和系统,其有益效果是使得云计算系统能进行 数据内容和使用权限的审核,而且对用户的使用不产生影响,又能及时遏制用户对不良数 据的使用或对数据的越权使用,并能对不良数据和不良用户作相应处理。
图1是本发明中数控浏览系统的原理框图;图2是本发明中云数据审计方法的流程图;图3是本发明实施例的结果示意图。
具体实施例方式为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对 本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用 于限定本发明。下述的云数据可以是存在联网的计算机上的数据,也可以是存放在云计算中心的 数据,数据的类型包括但不限于视频、图片、文字、音频、文件、数据库等。如图1所示,一个数据浏览系统包括云计算平台、用户端和云数据审计系统,所述 云计算平台包括供用户端浏览的数据和该数据的多个备份数据;所述用户端连接云计算平 台,用于从云计算平台中获取数据。所述用户端连接云计算平台,所述云数据审计系统连接 用户端。云数据审计系统包括文件监控模块、审计模块和标识模块,其中,所述文件监控模 块用于当某个数据被用户端使用时,可以通过文件监控模块获知用户端在使用什么数据, 然后告知给审计模块。所述审计模块用于从文件监控模块获取用户端正在使用的数据,然 后在云计算平台中调用并审计用户端正在使用的数据的备份数据。所述标识模块用于对审 计模块审计通过的数据进行标识;还用于数据被重新修改后,删除对数据的标识。所述文件 监控系统连接审计模块和用户端,审计模块连接云计算平台和标识模块。所述云数据审计系统的工作原理为首先通过文件监控模块调用获得用户使用的 文件和数据,然后再通过审计模块对备份数据进行审计,审计通过的放行,审计不符合规定 的立即停止用户端的使用。其中,审计是监视特定的信息,被审计的信息包括但不限于非法 信息、使用权限信息等。其中,所述审计模块根据需要设定审计的内容,例如当文件是视频时,需要审计视频里是否有黄色内容、违法内容;当文件是网页时,需要审计网页里是否有不应有的内容。因为云计算平台中每个数据都有多个备份,且所有备份数据与原数据是一致的, 而审计模块又是独立于云计算平台的,所以在用户端使用数据文件的时候,同时对备份文 件进行审计是不会对用户端的使用产生任何影响的。另外,通过审计模块对用户端使用的 数据内容、使用权限进行审查,一旦发现不符合审查规定的立即停止用户端对其数据文件 进行继续访问,并对相应数据文件做相应的处理。采用使用时审计的原则,这样可以提高效率,避免审计一些不怎么用的内容。用户 的使用包括但不限于上传、下载、复制、删除、查看、搜索等方式。审计完毕后且符合规定的,可以给该数据打上审计通过的标记,当数据下次再被 使用时就没有必要再审计了,从而节省了时间和工作量;但如果该数据在审计通过之后被 修改了,所述的审计通过标记就会自动的被去掉。参见图2,根据上述云数据审计系统,本发明还提供了云数据审计的方法,包括SlOO 根据需要设定审计的内容以及范围。审计的范围包括但不限于内容是否合法、是否有使用权限;审计的内容包括但不 限于视频里是否有黄色内容、违法内容;网页里是否有违法的内容等。S200 获取用户端正在使用的数据的备份数据的位置。文件监控模块实时监控用户端正在使用的数据,并获知该数据在云计算平台中的 位置。然后将该位置信息发送给审计模块,所述审计模块则根据位置信息在云计算平台中 调出该数据的备份数据,并对该备份数据进行审核。S300 对备份数据进行审计,若审计不通过,则立即停止用户端对该数据的使用; 若审计通过,则对审计通过后的数据打上审计通过的标记。对备份数据进行审计时,若发现数据中含有违法的信息或用户端并没有访问该数 据的权限则立即停止用户端的继续访问。数据经审计通过后就会在数据中设置一个审计通过的标记,方便在下次使用时, 无须再次对数据进行审计;但是如果该数据在审计通过后又进行了修改,则其审计通过的 标记就会自动丢失,当下次使用时,需要重新审计。本发明所提供的云数据审计的方法和系统,其有益效果是使得云计算系统能进行 数据内容和使用权限的审核,而且对用户的使用不产生影响,又能及时遏制用户对不良数 据的使用或对数据的越权使用,并能对不良数据和不良用户作相应处理。本发明中的方法还可以用于其他具备类似条件的环境网络计算环境、网格计算 环境、局域网计算环境、机群环境、其他信息服务环境。为了突出重点,未对步骤中的各模块和具体细节进行模拟,而是通过计算机对发 明方案的框架进行了模拟。模拟的结果请参见图3,在11这个文件中审计了 6个数据“1, am,a,good,boy,sex”。其中,发现一个“sex”-一个色情内容的数据,因此系统会立即停止 用户端使用原数据。(该例子只是一个实例说明,并不是具体的系统程序,“sex”其实还包 括其他的意思不一定是不良数据)。在实际系统中审计的内容和范围都是可以根据需要设 定的。模拟用的计算机代码
5
UsedDataCopy = GetUsedDataCopy(ApplicationID);DataType = Monitor (UsedDataCopy);if (DataType = = 0){printf (“ It is good data, pass ! \n");}else{printf(" There are some problem in the data. Stop theuse of the orginal data ! \n");}由模拟结果可以看出,审计模块对备份数据进行审计,遇到设定的审计范围内的 不良数据,立刻终止了用户对数据的继续使用。应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可 以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保 护范围。
权利要求
一种云数据审计系统,其特征在于,包括文件监控模块,用于获取用户端正在使用的数据在云计算平台中的备份数据的位置,并将该位置信息发送给审计模块;审计模块,用于对云计算平台中的备份数据进行审计,所述文件监控模块连接审计模块。
2.根据权利要求1所述的云数据审计系统,其特征在于,所述装置还包括标识模块,用于对审计模块审计通过的数据进行标识。
3.根据权利要求2所述的云数据审计系统,其特征在于,所述标识模块,还用于数据被 重新修改后,删除对数据的标识。
4.根据权利要求2所述的云数据审计系统,其特征在于,所述审计模块将审计不通过 的数据信息返回给文件监控模块,所述文件监控模块停止用户端对数据的使用。
5.根据权利要求4所述的云数据审计系统,其特征在于,所述用户端对数据的使用包 括但不限于上传、下载、复制、删除、查看、搜索。
6.一种云数据审计的方法,其特征在于,包括以下步骤根据需要设定审计的内容以及范围;获取用户端正在使用的数据的备份数据的位置;对备份数据进行审计,若审计不通过,则立即停止用户端对该数据的使用;若审计通 过,则对审计通过后的数据打上审计通过的标记。
7.根据权利要求6所述的云数据审计的方法,其特征在于,所述审计的内容包括但不 限于视频里是否有黄色内容、违法内容或网页里是否有违法的内容;审计的范围包括但不 限于内容是否合法、是否有使用权限。
8.根据权利要求6所述的云数据审计的方法,其特征在于,所述用户端对数据的使用 包括但不限于上传、下载、复制、删除、查看、搜索。
9.根据权利要求6所述的云数据审计的方法,其特征在于,所述审计通过标记在当数 据被重新修改后会丢失。
10.一种数据处理系统,包括云计算平台和用户端,其特征在于,还包括权利要求1至 5中所述的云数据审计系统,所述云数据审计系统对用户端使用的数据进行审计,所述用户 端连接云计算平台,所述云数据审计系统连接用户端。
全文摘要
本发明公开了一种云数据审计的方法和系统。云数据审计的系统包括文件监控模块和审计模块,系统首先通过文件监控模块调用获得用户使用的文件和数据,然后再通过审计模块对用户使用的数据的备份数据进行审计。采用本发明可使得云计算系统能进行数据内容和使用权限的审核,而且对用户的使用不产生影响,又能及时遏制用户对不良数据的使用或对数据的越权使用,并能对不良数据和不良用户作相应处理。
文档编号G06F21/00GK101950296SQ201010270810
公开日2011年1月19日 申请日期2010年8月24日 优先权日2010年8月24日
发明者朱定局 申请人:中国科学院深圳先进技术研究院