CN102185907A - 一种kvm-over-ip视频录像审计系统的实现方法 - Google Patents
一种kvm-over-ip视频录像审计系统的实现方法 Download PDFInfo
- Publication number
- CN102185907A CN102185907A CN2011101022911A CN201110102291A CN102185907A CN 102185907 A CN102185907 A CN 102185907A CN 2011101022911 A CN2011101022911 A CN 2011101022911A CN 201110102291 A CN201110102291 A CN 201110102291A CN 102185907 A CN102185907 A CN 102185907A
- Authority
- CN
- China
- Prior art keywords
- kvm
- server
- client
- management server
- video
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种KVM-OVER-IP视频录像审计系统的实现方法,包括客户端、集中管理服务器、KVM装置和审计服务器;该系统实现的流程如下:客户端先登录到集中管理服务器;集中管理服务器返回访问权限;客户端通过获取到的访问权限访问KVM装置;KVM装置把KVM信号传回给客户端,客户端进行解码还原;KVM装置发送一份相同的KVM信号传给审计服务器,审计服务器进行解码并进行压缩录像存成文件;审计服务器法通过专用协议与集中管理服务器进行通信,发送录像数据库数据给集中管理服务器。本发明审计服务器能在任何时候对各种用户和服务器进行审计,安全性极高,同时不会对KVM会话的质量造成影响,不会有性能瓶颈。
Description
技术领域
本发明涉及一种KVM-OVER-IP视频录像审计系统的实现方法。
背景技术
所谓KVM,就是键盘(Keyboard)、显示器(Video)、滑鼠(Mouse)三个英文字首的缩写。目前KVM的种类相当多,若以网路环境来分,则划分成基于IP(远端控制)和非IP(一般应用)两大类。
网络时代,数据中心运营管理不断面临新的挑战:机房服务器密度加大,管理复杂,运营成本增加和安全管理需求。IP式KVM为 IT 管理人员提供访问和控制多台服务器和网络数据中心设备的能力。
在KVM提供了方便的访问途径的时候,我们还需要关注访问的安全性,因此在保证数据传输过程中保证数据加密以外,还要对访问的操作进行审计。
而对于远程操作的审计也是十分的迫切,比如银行计算机犯罪以每年30%速度增长,涉案金额越来越大。具有如下特点:犯罪主体以内部或内外勾结为主;作案目的以盗窃资金为主;发案原因多是由于缺乏内部风险控制机制为主。
银行IT系统构成复杂,操作人员众多,对其进行有效审计,是控制内部风险的一个重要手段。因此作为重要计算机访问手段的KVM,需要进行有效审计,而目前市面上的KVM审计产品有着严重安全漏洞或者是有性能瓶颈,不能满足用户的需求。
发明内容
本发明所要解决的技术问题是克服现有技术中所存在的上述不足,而提供一种KVM-OVER-IP视频录像审计系统的实现方法,远程用户在访问KVM-OVER-IP装置打开KVM会话的时候,KVM往远程访问客户端传送KVM数据的时候,会同时发送一份相同KVM数据给审计服务器,在审计服务器上进行软解码后压缩录像存成文件。
本发明解决上述技术问题所采用的技术方案是:一种KVM-OVER-IP视频录像审计系统的实现方法,其特征在于:它包括客户端、集中管理服务器、KVM装置和审计服务器;KVM-OVER-IP视频录像审计系统实现的流程如下:
1) 客户端先登录到集中管理服务器;
2) 集中管理服务器返回访问权限;
3) 客户端通过获取到的访问权限访问KVM装置;
4) KVM装置把KVM信号传回给客户端,客户端进行解码还原;
5) KVM装置发送一份相同的KVM信号传给审计服务器,审计服务器进行解码并进行压缩录像存成文件;
6) 审计服务器通过TCP协议与集中管理服务器进行通信,发送录像数据库数据给集中管理服务器。
本发明所述的审计服务器在特定的时间,对用户、用户组、服务器、服务器组进行审计。
本发明采用B/S架构,即浏览器和服务器结构。
本发明与现有技术相比,具有以下明显效果:审计服务器能在任何时候对各种用户和服务器进行审计,安全性极高,同时不会对KVM会话的质量造成影响,不会有性能瓶颈。
附图说明
图1为本发明的结构示意图。
图2为本发明中审计服务器进行审计的示意图。
具体实施方式
下面结合附图并通过实施例对本发明作进一步说明。
实施例:
参见图1,本实施例包括客户端1、集中管理服务器2、KVM装置3和审计服务器4;KVM-OVER-IP视频录像审计系统实现的流程如下:
1) 客户端1先登录到集中管理服务器2;
2) 集中管理服务器2返回访问权限;
3) 客户端1通过获取到的访问权限访问KVM装置3;
4) KVM装置3把KVM信号传回给客户端1,客户端1进行解码还原;
5) KVM装置3发送一份相同的KVM信号传给审计服务器4,审计服务器4进行解码并进行压缩录像存成文件;
6) 审计服务器4通过TCP协议与集中管理服务器2进行通信,发送录像数据库数据给集中管理服务器2。
参见图2,本实施例可以在特定的时间,对用户5、用户组6、服务器7、服务器组8进行审计。可以在审计系统里进行设置,哪些用户或哪些服务器是否需要审计,哪些时间是否需要进行审计。审计系统能与集中管理系统进行通讯,可以把相关数据发送给集中管理系统,以便于在集中管理系统中进行调用。
本发明采用B/S架构,即浏览器和服务器结构,无需安装客户端软件,只需要用IE浏览器的方式登录到审计系统,输入个人的用户名和密码,获取到相应的服务器访问权限,通过下载专用的视频解码工具,就能打开审计系统中对应有权限访问的KVM视频记录。
虽然本发明已以实施例公开如上,但其并非用以限定本发明的保护范围,任何熟悉该项技术的技术人员,在不脱离本发明的构思和范围内所作的更动与润饰,均应属于本发明的保护范围。
Claims (3)
1.一种KVM-OVER-IP视频录像审计系统的实现方法,其特征在于:它包括客户端、集中管理服务器、KVM装置和审计服务器;KVM-OVER-IP视频录像审计系统实现的流程如下:
1)客户端先登录到集中管理服务器;
2)集中管理服务器返回访问权限;
3)客户端通过获取到的访问权限访问KVM装置;
4)KVM装置把KVM信号传回给客户端,客户端进行解码还原;
5)KVM装置发送一份相同的KVM信号传给审计服务器,审计服务器进行解码并进行压缩录像存成文件;
6)审计服务器通过TCP协议与集中管理服务器进行通信,发送录像数据库数据给集中管理服务器。
2.根据权利要求1所述的KVM-OVER-IP视频录像审计系统的实现方法,其特征在于:所述的审计服务器在特定的时间,对用户、用户组、服务器、服务器组进行审计。
3.根据权利要求1或2所述的KVM-OVER-IP视频录像审计系统的实现方法,其特征在于:该KVM-OVER-IP视频录像审计系统采用B/S架构。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101022911A CN102185907A (zh) | 2011-04-22 | 2011-04-22 | 一种kvm-over-ip视频录像审计系统的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101022911A CN102185907A (zh) | 2011-04-22 | 2011-04-22 | 一种kvm-over-ip视频录像审计系统的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102185907A true CN102185907A (zh) | 2011-09-14 |
Family
ID=44571977
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101022911A Pending CN102185907A (zh) | 2011-04-22 | 2011-04-22 | 一种kvm-over-ip视频录像审计系统的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102185907A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106354100A (zh) * | 2016-11-18 | 2017-01-25 | 北京网御星云信息技术有限公司 | 一种应用于数控机床的运维审计方法和装置 |
| CN112232749A (zh) * | 2019-07-15 | 2021-01-15 | 广州湖森电子科技有限公司 | 坐席审计系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070180160A1 (en) * | 2006-01-31 | 2007-08-02 | Schweig Marc E | Keyboard, video and mouse session capture |
| CN101931626A (zh) * | 2010-08-25 | 2010-12-29 | 深圳市傲冠软件股份有限公司 | 远程控制过程中实现安全审计功能的服务终端 |
-
2011
- 2011-04-22 CN CN2011101022911A patent/CN102185907A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070180160A1 (en) * | 2006-01-31 | 2007-08-02 | Schweig Marc E | Keyboard, video and mouse session capture |
| CN101931626A (zh) * | 2010-08-25 | 2010-12-29 | 深圳市傲冠软件股份有限公司 | 远程控制过程中实现安全审计功能的服务终端 |
Non-Patent Citations (1)
| Title |
|---|
| 马淑文: "KVM over IP技术在校园网中的应用与研究", 《计算机工程与设计》, vol. 29, no. 7, 30 April 2008 (2008-04-30) * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106354100A (zh) * | 2016-11-18 | 2017-01-25 | 北京网御星云信息技术有限公司 | 一种应用于数控机床的运维审计方法和装置 |
| CN106354100B (zh) * | 2016-11-18 | 2019-03-12 | 北京网御星云信息技术有限公司 | 一种应用于数控机床的运维审计方法和装置 |
| CN112232749A (zh) * | 2019-07-15 | 2021-01-15 | 广州湖森电子科技有限公司 | 坐席审计系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102571773B (zh) | 一种信息安全综合审计系统和方法 | |
| CN110419044B (zh) | 信息处理装置和信息处理方法 | |
| CN103973781B (zh) | 一种基于代理服务器的屏幕监控方法及其系统 | |
| US8549283B2 (en) | System and method of transmitting/receiving security data | |
| CN105933415A (zh) | 一种基于vnc代理的云计算环境中虚拟机在线录屏方法与系统 | |
| CN102215265B (zh) | 实现远程虚拟桌面访问统一管理和监控的系统及方法 | |
| CN105430000A (zh) | 云计算安全管理系统 | |
| WO2010139167A1 (zh) | 用于政务商务决策的专家支持应用系统平台及其建构方法 | |
| CN102104589A (zh) | 专有网系列 | |
| CN107229877A (zh) | 证书管理、获取方法、装置、计算机程序及电子设备 | |
| CN108173838A (zh) | 一种对网络设备访问的控制审计方法 | |
| CN101901124A (zh) | 文件打印控制方法及系统 | |
| CN103907143A (zh) | 使用无标签数据交换格式进行金融交易通信的系统和方法 | |
| CN110417739A (zh) | 一种基于区块链技术的安全的网络带内测量方法 | |
| CN106600231A (zh) | 一种基建项目动态管理系统 | |
| CN101699456A (zh) | 一种计算机安全系统及其方法 | |
| CN109547551B (zh) | 一种科技项目动态监管系统 | |
| CN102185907A (zh) | 一种kvm-over-ip视频录像审计系统的实现方法 | |
| CN202150946U (zh) | 一种银行自助设备监控短信查询的装置 | |
| CN202150865U (zh) | 一种适用于企业进行网络行为管理的系统 | |
| CN109985390A (zh) | 虚拟资产管理方法及系统 | |
| CN114422182B (zh) | 一种统一身份管理平台 | |
| CN202167086U (zh) | 银行自助设备监控短信通知的装置 | |
| CN103383793A (zh) | 一种利用浏览器实现发票真伪鉴别的方法及系统 | |
| Arcieri et al. | A layered IT infrastructure for secure interoperability in Personal Data Registry digital government services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110914 |