专利名称:日志审计的安全管理方法
技术领域:
本发明涉及日志审计的安全管理方法。
背景技术:
结合审计管理员审查系统管理员和安全管理员的操作行为,可以进行自动审计报表设置,以达到制约、监督系统管理员和安全管理员的行为的目的,而其自身的操作行为受到安全管理员的审查,其日志审计受到系统管理员的管理。因此,其应运前景非常广阔。发明内容
本发明的目的就是为了解决现有技术中存在的上述问题,提供一种日志审计的安全管理方法。
本发明的目的通过以下技术方案来实现日志审计的安全管理方法,其中首先在安全管理员配置界面左下角,单击“日志审计” 按钮,进入日志审计窗口,其中审计选项包括日志类别、用户名、操作类型、具体操作、操作结果、起始时间、截止时间。
上述的日志审计的安全管理方法,其中所述的日志类别即审计对象选择,包括受控用户日志即客户端用户的日志,以及安全审计员日志。
进一步地,上述的日志审计的安全管理方法,其中所述的用户名是指审计对象的登录名。
更进一步地,上述的日志审计的安全管理方法,其中所述的操作类型是指对于受控用户,操作类型包括登录、退出、文件操作、进程操作、级别变化;对于审计员,操作类型只能查询所有。
更进一步地,上述的日志审计的安全管理方法,其中所述的具体操作是指对于受控用户日志来说,具体操作与操作类型相对应,安全管理员根据查询需求制定查询条件。
更进一步地,上述的日志审计的安全管理方法,其中所述的操作结果分为操作成功和失败两种。
更进一步地,上述的日志审计的安全管理方法,其中日志查询的起始时间。
更进一步地,上述的日志审计的安全管理方法,其中志查询的截止时间。
更进一步地,上述的日志审计的安全管理方法,其中按钮,显示查询结果。
更进一步地,上述的日志审计的安全管理方法,其中按钮,以统计图的方式对查询结果进行统计。
本发明技术方案的突出的实质性特点和显著的进步主要体现在采用本方法后, 审计管理员审查系统管理员和安全管理员的操作行为,可以进行自动审计报表设置,以达所述的起始时间是指设置所述的截止时是指设置日所述的查询即单击“查询” 所述的统计即单击“统计”到制约、监督系统管理员和安全管理员的行为的目的,而其自身的操作行为受到安全管理员的审查,其日志审计到系统管理员的管理。因此,其应运前景非常广阔。
具体实施方式
日志审计的安全管理方法,其特别之处在于首先在安全管理员配置界面左下角, 单击“日志审计”按钮,进入日志审计窗口,其中审计选项包括日志类别、用户名、操作类型、具体操作、操作结果、起始时间、截止时间。
其中,所述的日志类别即审计对象选择,包括受控用户日志即客户端用户的日志,以及安全审计员日志;用户名是指审计对象的登录名;操作类型是指对于受控用户,操作类型包括登录、退出、文件操作、进程操作、级别变化;对于审计员,操作类型只能查询所有。
进一步来看,所述的具体操作是指对于受控用户日志来说,具体操作与操作类型相对应,安全管理员根据查询需求制定查询条件;同时操作结果又可分为操作成功和失败两种。
更进一步来看,所述的起始时间是指设置日志查询的起始时间;截止时是指设置日志查询的截止时间。
最后,单击“查询”按钮,显示查询结果;统计即单击“统计”按钮,以统计图的方式对查询结果进行统计。
本发明技术方案的突出的实质性特点和显著的进步主要体现在采用本方法后, 审计管理员审查系统管理员和安全管理员的操作行为,可以进行自动审计报表设置,以达到制约、监督系统管理员和安全管理员的行为的目的,而其自身的操作行为受到安全管理员的审查,其日志审计受到系统管理员的管理。因此,其应运前景非常广阔。
权利要求
1.日志审计的安全管理方法,其特征在于首先在安全管理员配置界面左下角,单击 “日志审计”按钮,进入日志审计窗口,其中审计选项包括日志类别、用户名、操作类型、具体操作、操作结果、起始时间、截止时间。
2.根据权利要求1所述的日志审计的安全管理方法,其特征在于所述的日志类别即审计对象选择,包括受控用户日志即客户端用户的日志,以及安全审计员日志。
3.根据权利要求1所述的日志审计的安全管理方法,其特征在于所述的用户名是指审计对象的登录名。
4.根据权利要求1所述的日志审计的安全管理方法,其特征在于所述的操作类型是指对于受控用户,操作类型包括登录、退出、文件操作、进程操作、级别变化;对于审计员, 操作类型只能查询所有。
5.根据权利要求1所述的日志审计的安全管理方法,其特征在于所述的具体操作是指对于受控用户日志来说,具体操作与操作类型相对应,安全管理员根据查询需求制定查询条件。
6.根据权利要求1所述的日志审计的安全管理方法,其特征在于所述的操作结果分为操作成功和失败两种。
7.根据权利要求1所述的日志审计的安全管理方法,其特征在于所述的起始时间是指设置日志查询的起始时间。
8.根据权利要求1所述的日志审计的安全管理方法,其特征在于所述的截止时是指设置日志查询的截止时间。
9.根据权利要求1所述的日志审计的安全管理方法,其特征在于所述的查询即单击“查询”按钮,显示查询结果。
10.根据权利要求1所述的日志审计的安全管理方法,其特征在于所述的统计即单击“统计”按钮,以统计图的方式对查询结果进行统计。
全文摘要
本发明涉及一种日志审计的安全管理方法,特点是首先在安全管理员配置界面左下角,单击“日志审计”按钮,进入日志审计窗口,其中审计选项包括日志类别、用户名、操作类型、具体操作、操作结果、起始时间、截止时间。审计管理员审查系统管理员和安全管理员的操作行为,可以进行自动审计报表设置,以达到制约、监督系统管理员和安全管理员的行为的目的,而其自身的操作行为受到安全管理员的审查,其日志审计受到系统管理员的管理。因此,其应运前景非常广阔。
文档编号G06Q10/00GK102521666SQ20111043906
公开日2012年6月27日 申请日期2011年12月26日 优先权日2011年12月26日
发明者宦奕奕 申请人:苏州风采信息技术有限公司