集中审计数据采集处理系统的制作方法

文档序号:7671311阅读:169来源:国知局
专利名称:集中审计数据采集处理系统的制作方法
技术领域
本实用新型涉及数据处理系统,尤其涉及一种集中审计数据采集处理系统。
背景技术
目前,上海市电力公司己建成较完善的信息网络和应用系统,由于设备和 应用系统分布范围广,提供商众多,同时由于各个厂商的日志功能和格式均有 所不同,因此在统一审计方面会存在一定的问题,据此,建立统一的集中审计 数据采集处理系统是非常有必要的。

实用新型内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种格 式统一、操作简便的集中审计数据采集处理系统。
本实用新型的目的可以通过以下技术方案来实现集中审计数据采集处理 系统,其特征在于,包括审计数据库、应用服务器、数据库服务器、单点登录 服务器、旁路审计引擎、核心交换机、交换机,所述的应用服务器、数据库服 务器、旁路审计引擎、单点登录服务器同时与审计数据库连接,所述的核心交 换机与旁路审计引擎连接,所述的交换机与单点登录服务器、审计数据库连接。
所述的集中审计数据采集处理系统还包括交换机,该交换机与单点登录服 务器连接。
与现有技术相比,本实用新型的集中审计数据采集处理系统在各主机、网 络设备、应用系统的访问行为日志实时记录都采用统一的账号、资源进行标识 后,集中审计数据采集处理系统将能更好地对账号的完整使用过程进行追踪。

图1是本实用新型集中审计数据采集处理系统的结构示意图。
具体实施方式
以下结合附图及具体实施例对本实用新型作进一步说明。
如图1所示,集中审计数据采集处理系统,包括审计数据库1、应用服务
器2、数据库服务器3、单点登录服务器4、旁路审计引擎5、核心交换机6、 交换机7,所述的应用服务器2、数据库服务器3、旁路审计引擎4、单点登录 服务器5同时与审计数据库1连接,所述的核心交换机6与旁路审计引擎5连 接,所述的交换机7与单点登录服务器4、审计数据库l连接。所述的集中审 计数据采集处理系统还包括交换机8,该交换机8与单点登录服务器4连接。
集中审计数据采集处理系统主要审计人员的账号分配情况、权限分配情 况、账号使用(登录、资源访问)情况等。在各主机、网络设备、应用系统的 访问行为日志实时记录都采用统一的账号、资源进行标识后,集中审计将能更 好地对账号的完整使用过程进行追踪。
在上海电力系统中,由于设备和应用系统分布范围广,提供商众多,同时 由于各个厂商的日志功能和格式均有所不同,因此在统一审计方面会存在一定 的问题,集中审计除由各设备和主机开启审计功能外,还需部署旁路审计系统 实现统一审计。
网络设备审计在建立单点登录系统的情况下,对网络系统的审计将会非 常简单,通过在单点登录服务器上部署审计功能即可实现。也可通过RADIUS 协议,在RADIUS服务器上实现支持此协议的网络设备的集中审计。
主机/数据库审计对于主机系统和数据库系统,其本身具有完善的日志信 息,需要由平台进行采集以实现统一审计。需要主机提供开放的接口以便统一 身份认证平台实现审计信息的收集、过滤和分析。
旁路审计应实现针对FTP/Tdnet协议进行命令、字符级的审计,并可根 据系统维护的操作特点设定由若干个FTP或Telnet操作命令组成的、具有一定 业务特征的操作过程,对其进行审计和控制。并支持回放功能。
常用数据库的操作审计系统应支持SQL-92命令集及其对不同类型的数 据库、不同版本的数据库的SQL语句的扩展,支持诸如查询(Select)、插入 (Insert)、删除(Delete)、创建(Create)等SQL命令以及存储过程的执行进行审计和分析。
应用系统审计应用系统实现统一审计,如果有单点登录服务器,可以实 现统一用户登录、登出及操作的全面审计,另一方面需要各应用系统开放其曰 志格式,由平台采集、整理实现审计。同样,可通过部署旁路审计系统,挂接 在核心交换机上,或者目标应用服务器所在的交换机上,将需要审计的数据流 端口镜像到审计引擎连接的网口,通过旁路侦听的方式实时采集对应用系统中 各个资源的访问行为数据包,分解成可用的信息(用户、源IP、目标IP、操作 协议、操作内容、时间),可以实时采集S用户的操作行为,这就形成比较完 整的用户在应用系统中的操作日志信息。
权利要求1.集中审计数据采集处理系统,其特征在于,包括审计数据库、应用服务器、数据库服务器、单点登录服务器、旁路审计引擎、核心交换机、交换机,所述的应用服务器、数据库服务器、旁路审计引擎、单点登录服务器同时与审计数据库连接,所述的核心交换机与旁路审计引擎连接,所述的交换机与单点登录服务器、审计数据库连接。
专利摘要本实用新型涉及集中审计数据采集处理系统,包括审计数据库、应用服务器、数据库服务器、单点登录服务器、旁路审计引擎、核心交换机、交换机,所述的应用服务器、数据库服务器、旁路审计引擎、单点登录服务器同时与审计数据库连接,所述的核心交换机与旁路审计引擎连接,所述的交换机与单点登录服务器、审计数据库连接。与现有技术相比,本实用新型的集中审计数据采集处理系统在各主机、网络设备、应用系统的访问行为日志实时记录都采用统一的账号、资源进行标识后,集中审计数据采集处理系统将能更好地对账号的完整使用过程进行追踪。
文档编号H04L12/28GK201150070SQ20072007573
公开日2008年11月12日 申请日期2007年11月19日 优先权日2007年11月19日
发明者华 张, 康 王, 源 蔡 申请人:上海久隆电力科技有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1