专利名称:基于多层架构的桌面监控系统的制作方法
技术领域:
本发明涉及桌面审计技术领域,尤其涉及一种基于多层架构的桌面监控系统。
背景技术:
视频审计使得IT可以监控和分析用户活动,实现内部控制,确保合规性和成功完成各种应用的安全性审计;此外,还能够更快速地识别问题并及时解决问题,从而改善技术 支持服务。但是,现有的的视频审计系统一般都是监控计算机控制台登录的用户操作行为,而不能监控远程登录到计算机的用户操作行为。而且,在录制用户操作时,用户计算机必须在线。
发明内容
本发明的目的在于提供一种基于多层架构的桌面监控系统,以解决远程登录用户的操作监控问题。本发明的另一目的在于提供一种基于多层架构的桌面监控系统,以解决用户在离线状态下的操作监控问题。本发明的目的是通过以下技术方案实现的。—种基于多层架构的桌面监控系统,包括客户端、网关、服务端和管理端;客户端安装于受控用户终端,用于提供监控数据;网关用于客户端与服务端之间的数据同步;服务端用于存储监控数据; 管理端用于配置系统和操作监控数据。优选的,所述客户端由会话调度服务模块、数据捕获程序模块和本地数据库模块组成;会话调度服务模块用于枚举计算机中所有登录用户的会话,然后向会话中释放捕捉程序;数据捕获程序模块用于实时传输用户操作视频,并同时按照捕获配置策略记录到本地数据库模块中;会话调度服务模块根据传输配置策略将数据同步到网关或直接同步到服务端。优选的,所述数据捕获程序模块还用于以文本方式实时记录用户开启的进程。优选的,所述网关由网关服务模块和网关数据库模块组成;网关服务模块用于网关数据库模块和管理数据库模块之间的数据同步;网关数据库模块用于存储客户端发来的监控数据。优选的,所述服务端包括管理数据库模块,用于存储整个系统的运行数据。优选的,所述管理端由管理器模块和监控器模块组成;管理程序模块用于进行综合管理;
监控程序模块用于进行实时监控,支持同屏实时监控多个会话。优选的,所述综合管理包括安全方面、业务方面及系统管理方面;所述安全方面包括权限管理、角色管理、用户管理;业务方面包括終端管理、记录管理、违章管理;系统管理方面包括參数模板管理、时间策略模板管理、违章标签管理。优选的,所述会话为操作系统中针对合法登录用户的、完整的、隔离的操作计算环境。
本发明与现有技术相比,本发明提供的基于多层架构的桌面监控系统,将监控カ度细化为会话级操作,不但能够录制控制台会话中桌面的操作画面,也能够录制远程用户登录的非控制台会话中桌面的操作画面。使用本地存储,可以离线录制用户操作,一旦用户连线,系统自动上传用户离线时间段内的操作视频。从而解决用户远程登录及离线状态下操作监控问题。
图I是本发明基于多层架构的桌面监控系统原理框图。图2是本发明基于多层架构的桌面监控方法流程图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进ー步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。请參阅图I所示本发明多层架构的桌面监控系统由客户端(Client)、网关(Gateway)、服务端(Server)和管理端(Manager)组成。客户端安装于受控用户終端,用于提供监控数据。客户端由会话调度服务模块(DADirector)、数据捕获程序模块(DAActor)和本地数据库模块(Local DB)组成。会话调度服务模块用于枚举计算机中所有登录用户的会话(包括控制台会话),然后向会话中释放DAActor。数据捕获程序模块用于实时传输用户操作视频,并同时按照捕获配置策略记录到本地数据库模块中,还以文本方式实时记录用户开启的进程。会话调度服务模块根据传输配置策略将数据同步到网关或直接同步到服务端。网关用于客户端与服务端之间的数据同歩。网关由网关服务t旲块(DA Gateway)和网关数据库ネ旲块(Gateway DB)组成。网关用于同步网关数据库模块和管理数据库模块(Manager DB)。所述网关在部署时,可以有O到任意个实例。 网关服务模块用于网关数据库模块和管理数据库模块之间的数据同歩。网关数据库模块用于存储客户端发来的监控数据。服务端用于存储监控数据。服务端包括管理数据库模块(Manager DB),用于存储整个系统的运行数据。所述服务端在部署时,有且只能有ー个实例。管理端用于配置系统和操作监控数据。管理端由管理器模块(DAManager)和监控器模块(DAMonitor)组成。用于访问服务端的任何网络位置启动管理功能,并且需要进行身份认证。管理程序模块用于进行综合管理,包括安全方面如权限管理、角色管理、用户管理,业务方面如終端管理、记录管理、违章管理,系统管理方面如參数模板管理、时间策略模板管理、违章标签管理。监控程序模块用于进行实时监控,支持同屏实时监控多个会话。所述会话为操作系统中针对合法登录用户的、完整的、隔离的操作计算环境。图2为本发明基于多层架构的桌面监控方法,包括步骤I :管理员由管理器登录,确认身份及权限。·步骤2 :管理员配置系统參数,存储于管理数据库。步骤3 :网关服务从管理数据库获取參数,并存储于网关数据库。步骤4 :会话调度服务从网关数据库获取參数,并存储于本地数据库。步骤5 :数据捕获程序从本地数据库获取參数,执行数据捕获任务。步骤6 :数据捕获程序将监控数据存储于本地数据库。步骤7 :会话调度服务从本地数据库获取监控数据,并存储于网关数据库。步骤8 :网关服务从网关数据库获取监控数据,并存储于管理数据库。步骤9 :管理器从管理数据库获取监控数据进行操作。本发明提供的基于多层架构的桌面监控系统,将监控カ度细化为会话级操作,不但能够录制控制台会话中桌面的操作画面,也能够录制远程用户登录的非控制台会话中桌面的操作画面。使用本地存储,可以离线录制用户操作,一旦用户连线,系统自动上传用户离线时间段内的操作视频。从而解决用户远程登录及离线状态下操作监控问题。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种基于多层架构的桌面监控系统,其特征在于,包括客户端、网关、服务端和管理端; 客户端安装于受控用户终端,用于提供监控数据; 网关用于客户端与服务端之间的数据同步; 服务端用于存储监控数据; 管理端用于配置系统和操作监控数据。
2.如权利要求I所述的基于多层架构的桌面监控系统,其特征在于,所述客户端由会话调度服务模块、数据捕获程序模块和本地数据库模块组成; 会话调度服务模块用于枚举计算机中所有登录用户的会话,然后向会话中释放捕捉程序; 数据捕获程序模块用于实时传输用户操作视频,并同时按照捕获配置策略记录到本地数据库模块中; 会话调度服务模块根据传输配置策略将数据同步到网关或直接同步到服务端。
3.如权利要求2所述的基于多层架构的桌面监控系统,其特征在干,所述数据捕获程序模块还用于以文本方式实时记录用户开启的进程。
4.如权利要求I所述的基于多层架构的桌面监控系统,其特征在于,所述网关由网关服务模块和网关数据库模块组成; 网关服务模块用于网关数据库模块和管理数据库模块之间的数据同歩; 网关数据库模块用于存储客户端发来的监控数据。
5.如权利要求I所述的基于多层架构的桌面监控系统,其特征在于,所述服务端包括管理数据库模块,用于存储整个系统的运行数据。
6.如权利要求I所述的基于多层架构的桌面监控系统,其特征在于,所述管理端由管理器模块和监控器模块组成; 管理程序模块用于进行综合管理; 监控程序模块用于进行实时监控,支持同屏实时监控多个会话。
7.如权利要求6所述的基于多层架构的桌面监控系统,其特征在干,所述综合管理包括安全方面、业务方面及系统管理方面; 所述安全方面包括权限管理、角色管理、用户管理; 业务方面包括終端管理、记录管理、违章管理; 系统管理方面包括參数模板管理、时间策略模板管理、违章标签管理。
8.如权利要求1-7任一项所述的基于多层架构的桌面监控系统,其特征在于,所述会话为操作系统中针对合法登录用户的、完整的、隔离的操作计算环境。
全文摘要
本发明提供了一种基于多层架构的桌面监控系统,包括客户端、网关、服务端和管理端;客户端安装于受控用户终端,用于提供监控数据;网关用于客户端与服务端之间的数据同步;服务端用于存储监控数据;管理端用于配置系统和操作监控数据。本发明提供的基于多层架构的桌面监控系统,将监控力度细化为会话级操作,不但能够录制控制台会话中桌面的操作画面,也能够录制远程用户登录的非控制台会话中桌面的操作画面。使用本地存储,可以离线录制用户操作,一旦用户连线,系统自动上传用户离线时间段内的操作视频。从而解决用户远程登录及离线状态下操作监控问题。
文档编号H04L29/06GK102739794SQ20121022894
公开日2012年10月17日 申请日期2012年7月4日 优先权日2012年7月4日
发明者梁绍博, 马成立 申请人:深圳市京华科讯科技有限公司