一种对操作历史的数据管理和提取方法及系统的制作方法
【专利摘要】本发明公开了一种对历史操作的数据管理和提取方法及系统,方法包括:定义操作来源信息变量;调用AWK和sed工具对系统操作数据进行过滤并输出指定列的数据;将所输出的指定列的数据对应保存到所述操作来源信息变量中;定义时间变量,记录操作时间保存到所述时间变量中;将所述操作来源信息变量和时间变量重定向输出到对应的用户目录中,并调用导入环境指令,将所述用户目录导入到全局系统环境变量中。通过本发明,能够实现对历史操作的完整记录,并能限制用户读取历史操作记录,避免对历史操作记录删除或篡改。
【专利说明】一种对操作历史的数据管理和提取方法及系统
【技术领域】
[0001]本发明涉及操作系统中的历史操作的记录和数据管理技术,尤其涉及一种对历史操作的数据管理和提取方法及系统。
【背景技术】
[0002]在目前的Unix、类Unix系统等操作系统下,有记录历史操作的机制,该机制只能记录历史操作命令,无法记录其他详细信息;从而,根据历史操作记录,无法查看到历史操作的具体时间、操作来源(如操作的用户名、接入终端号、登录IP地址、进程号)等信息,给实际应用带来不便。其中,类Unix系统包括Iinux系统、Mac系统、BSD系统(Unix系统的直接衍生品,目前主要有freeBSD、openBSD、NetBSD这三个分支)。
[0003]另外,操作系统的已登录者有权查看对应用户下的历史操作记录,如:建立账号、修改密码等信息,且已登录者有权限执行对相应历史操作记录的删除、修改等操作;默认root账号登录后,能够查看到所有用户的历史操作记录,并可以执行历史操作记录的删除、修改等操作。这就带来了数据安全性方面的隐患。
【发明内容】
[0004]有鉴于此,本发明的主要目的在于提供一种对历史操作的数据管理和提取方法及系统,以实现对历史操作的完整记录,并能限制用户读取历史操作记录,避免对历史操作记录删除或篡改。
[0005]为达到上述目的,本发明的技术方案是这样实现的:
[0006]本发明提供了一种对历史操作的数据管理和提取方法,该方法包括:
[0007]定义操作来源信息变量;
[0008]调用AWK和sed工具对系统操作数据进行过滤并输出指定列的数据;
[0009]将所输出的指定列的数据对应保存到所述操作来源信息变量中;
[0010]定义时间变量,记录操作时间保存到所述时间变量中;
[0011]将所述操作来源信息变量和时间变量重定向输出到对应的用户目录中,并调用导入环境指令,将所述用户目录导入到全局系统环境变量中。
[0012]其中,所述将所输出的指定列的数据对应保存到所述操作来源信息变量中,包括:
[0013]用判断语句,判断是否有获取到数据,如果有,则将获取的数据对应保存到所述操作来源信息变量中;如果没有,则继续判断。
[0014]其中,所述将操作来源信息变量和时间变量重定向输出到对应的用户目录中,包括:
[0015]用判断语句,判断重定向输出目录是否存在,并在判断不存在时,创建重定向输出目录,并为所述重定向输出目录设置读写权限和防删除权限;
[0016]用判断语句,判断所述重定向输出目录下是否有对应操作用户的用户目录,并在判断不存在时,在所述重定向输出目录下创建对应的用户目录,并设置所述用户目录仅限操作用户自身访问;
[0017]将所述操作来源信息变量和时间变量重定向输出到重定向输出目录下对应的用户目录中。
[0018]其中,所述防删除权限,为只允许增加数据,禁止删除、修改数据。
[0019]其中,所述操作来源信息包括:操作的用户名、接入终端号、登录IP地址、进程号。
[0020]本发明还提供了一种对历史操作的数据管理和提取系统,该系统包括:
[0021]变量定义模块,用于定义操作来源信息变量和时间变量;
[0022]数据过滤模块,用于调用AWK和sed工具对系统操作数据进行过滤并输出指定列的数据;
[0023]数据保存模块,用于将所输出的指定列的数据对应保存到所述操作来源信息变量中,将记录的操作时间保存到所述时间变量中;
[0024]重定向输出模块,用于将所述操作来源信息变量和时间变量重定向输出到对应的用户目录中,并调用导入环境指令,将所述用户目录导入到全局系统环境变量中。
[0025]其中,所述数据保存模块进一步用于,用判断语句,判断是否有获取到数据,如果有,则将获取的数据对应保存到所述操作来源信息变量中;如果没有,则继续判断。
[0026]其中,所述重定向输出模块进一步用于,
[0027]用判断语句,判断重定向输出目录是否存在,并在判断不存在时,创建重定向输出目录,并为所述重定向输出目录设置读写权限和防删除权限;
[0028]用判断语句,判断所述重定向输出目录下是否有对应操作用户的用户目录,并在判断不存在时,在所述重定向输出目录下创建对应的用户目录,并设置所述用户目录仅限操作用户自身访问;
[0029]将所述操作来源信息变量和时间变量重定向输出到重定向输出目录下对应的用户目录中。
[0030]其中,所述防删除权限,为只允许增加数据,禁止删除、修改数据。
[0031]其中,所述操作来源信息包括:操作的用户名、接入终端号、登录IP地址、进程号。
[0032]本发明所提供的一种对历史操作的数据管理和提取方法及系统,实现了对历史操作的完整记录,达到了历史操作记录安全审核的三要素信息(即发生时间、地点、操作用户),为追踪、发现安全问题提供了重要的记录信息,并能限制用户读取历史操作记录,避免对历史操作记录删除或篡改;且本发明的所有操作都是自动完成,能够节省时间,提高效率。
【专利附图】
【附图说明】
[0033]图1为本发明实施例的一种对历史操作的数据管理和提取方法的流程图;
[0034]图2为本发明实施例的一种对历史操作的数据管理和提取系统的结构示意图。
【具体实施方式】
[0035]下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
[0036]本发明实施例所提供的一种对历史操作的数据管理和提取方法,如图1所示,主要包括以下步骤:
[0037]步骤101,定义操作来源信息变量。
[0038]操作来源信息包括:操作的用户名、接入终端号、登录IP地址、进程号等等。例如:定义一个secur_info变量并赋值执行who am I命令,读取当前用户信息,可以读取的用户信息包括:操作的用户名、接入终端号、登录IP地址、进程号等等。
[0039]步骤102,调用AWK和sed工具对系统操作数据进行过滤并输出指定列的数据。
[0040]AffK和sed是一种编程及数据操作语言,通过调用AWK和sed工具对系统操作数据进行分析过滤,并输出指定列的数据。输出上一般有间隔,可区分出行和列,指定列输出即可以只输出每行限定的列上的数据。
[0041]步骤103,将所输出的指定列的数据对应保存到所述操作来源信息变量中。
[0042]例如,将输出的操作的用户名、接入终端号、登录IP地址、进程号等数据对应保存到操作来源信息变量中。
[0043]具体的,可以用判断语句,判断是否有获取到数据,如果有,则将获取的数据对应保存到所述操作来源信息变量中;如果没有,则继续判断。
[0044]步骤104,定义时间变量,记录操作时间保存到所述时间变量中。
[0045]该时间变量为能显示时间命令带年月日、时分秒参数的指令。
[0046]步骤105,将所述操作来源信息变量和时间变量重定向输出到对应的用户目录中,并调用导入环境指令,将所述用户目录导入到全局系统环境变量中。
[0047]具体的,用判断语句,判断重定向输出目录是否存在,并在判断不存在时,创建重定向输出目录,并为所述重定向输出目录设置读写权限和防删除权限;
[0048]用判断语句,判断所述重定向输出目录下是否有对应操作用户的用户目录,并在判断不存在时,在所述重定向输出目录下创建对应的用户目录,并设置所述用户目录仅限操作用户自身访问;
[0049]将所述操作来源信息变量和时间变量重定向输出到重定向输出目录下对应的用户目录中。
[0050]其中,所述防删除权限,为只允许增加数据,禁止删除、修改数据。
[0051]对应本发明实施例的历史操作的数据管理和提取方法,本发明还提供了一种历史操作的数据管理和提取系统的实施例,如图2所示,该系统主要包括:变量定义模块10、数据过滤模块20、数据保存模块30和数据保存模块40。
[0052]其中,变量定义模块10,用于定义操作来源信息变量和时间变量;
[0053]数据过滤模块20,用于调用AWK和sed工具对系统操作数据进行过滤并输出指定列的数据;
[0054]数据保存模块30,用于将所输出的指定列的数据对应保存到所述操作来源信息变量中,将记录的操作时间保存到所述时间变量中;
[0055]重定向输出模块40,用于将所述操作来源信息变量和时间变量重定向输出到对应的用户目录中,并调用导入环境指令,将所述用户目录导入到全局系统环境变量中。
[0056]较佳的,数据保存模块30进一步用于,用判断语句,判断是否有获取到数据,如果有,则将获取的数据对应保存到所述操作来源信息变量中;如果没有,则继续判断。
[0057]较佳的,所述重定向输出模块40进一步用于,[0058]用判断语句,判断重定向输出目录是否存在,并在判断不存在时,创建重定向输出目录,并为所述重定向输出目录设置读写权限和防删除权限;
[0059]用判断语句,判断所述重定向输出目录下是否有对应操作用户的用户目录,并在判断不存在时,在所述重定向输出目录下创建对应的用户目录,并设置所述用户目录仅限操作用户自身访问;
[0060]将所述操作来源信息变量和时间变量重定向输出到重定向输出目录下对应的用户目录中。
[0061]其中,所述防删除权限,为只允许增加数据,禁止删除、修改数据。
[0062]所述操作来源信息包括:操作的用户名、接入终端号、登录IP地址、进程号等等。
[0063]综上所述,本发明实施例实现了对历史操作的完整记录,达到了历史操作记录安全审核的三要素信息(即发生时间、地点、操作用户),为追踪、发现安全问题提供了重要的记录信息,并能限制用户读取历史操作记录,避免对历史操作记录删除或篡改;且本发明的所有操作都是自动完成,能够节省时间,提高效率。
[0064]以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
【权利要求】
1.一种对历史操作的数据管理和提取方法,其特征在于,该方法包括: 定义操作来源信息变量; 调用AWK和sed工具 对系统操作数据进行过滤并输出指定列的数据; 将所输出的指定列的数据对应保存到所述操作来源信息变量中; 定义时间变量,记录操作时间保存到所述时间变量中; 将所述操作来源信息变量和时间变量重定向输出到对应的用户目录中,并调用导入环境指令,将所述用户目录导入到全局系统环境变量中。
2.根据权利要求1所述对历史操作的数据管理和提取方法,其特征在于,所述将所输出的指定列的数据对应保存到所述操作来源信息变量中,包括: 用判断语句,判断是否有获取到数据,如果有,则将获取的数据对应保存到所述操作来源信息变量中;如果没有,则继续判断。
3.根据权利要求1所述对历史操作的数据管理和提取方法,其特征在于,所述将操作来源信息变量和时间变量重定向输出到对应的用户目录中,包括: 用判断语句,判断重定向输出目录是否存在,并在判断不存在时,创建重定向输出目录,并为所述重定向输出目录设置读写权限和防删除权限; 用判断语句,判断所述重定向输出目录下是否有对应操作用户的用户目录,并在判断不存在时,在所述重定向输出目录下创建对应的用户目录,并设置所述用户目录仅限操作用户自身访问; 将所述操作来源信息变量和时间变量重定向输出到重定向输出目录下对应的用户目录中。
4.根据权利要求3所述对历史操作的数据管理和提取方法,其特征在于,所述防删除权限,为只允许增加数据,禁止删除、修改数据。
5.根据权利要求1至4任一项所述对历史操作的数据管理和提取方法,其特征在于,所述操作来源信息包括:操作的用户名、接入终端号、登录IP地址、进程号。
6.一种对历史操作的数据管理和提取系统,其特征在于,该系统包括: 变量定义模块,用于定义操作来源信息变量和时间变量; 数据过滤模块,用于调用AWK和sed工具对系统操作数据进行过滤并输出指定列的数据; 数据保存模块,用于将所输出的指定列的数据对应保存到所述操作来源信息变量中,将记录的操作时间保存到所述时间变量中; 重定向输出模块,用于将所述操作来源信息变量和时间变量重定向输出到对应的用户目录中,并调用导入环境指令,将所述用户目录导入到全局系统环境变量中。
7.根据权利要求6所述对历史操作的数据管理和提取系统,其特征在于,所述数据保存模块进一步用于,用判断语句,判断是否有获取到数据,如果有,则将获取的数据对应保存到所述操作来源信息变量中;如果没有,则继续判断。
8.根据权利要求6所述对历史操作的数据管理和提取系统,其特征在于,所述重定向输出模块进一步用于, 用判断语句,判断重定向输出目录是否存在,并在判断不存在时,创建重定向输出目录,并为所述重定向输出目录设置读写权限和防删除权限;用判断语句,判断所述重定向输出目录下是否有对应操作用户的用户目录,并在判断不存在时,在所述重定向输出目录下创建对应的用户目录,并设置所述用户目录仅限操作用户自身访问; 将所述操作来源信息变量和时间变量重定向输出到重定向输出目录下对应的用户目录中。
9.根据权利要求8所述对历史操作的数据管理和提取系统,其特征在于,所述防删除权限,为只允许增加数据,禁止删除、修改数据。
10.根据权利要求6至9任一项所述对历史操作的数据管理和提取系统,其特征在于,所述操作来源信息包括:操作的用户名、接入终端号、登录IP地址、进程号。
【文档编号】G06F11/34GK103678088SQ201210341563
【公开日】2014年3月26日 申请日期:2012年9月14日 优先权日:2012年9月14日
【发明者】边海平, 潘俊, 付章华 申请人:深圳中兴网信科技有限公司