CN107368404A - 一种审计管理方法及系统 - Google Patents
一种审计管理方法及系统 Download PDFInfo
- Publication number
- CN107368404A CN107368404A CN201710649977.XA CN201710649977A CN107368404A CN 107368404 A CN107368404 A CN 107368404A CN 201710649977 A CN201710649977 A CN 201710649977A CN 107368404 A CN107368404 A CN 107368404A
- Authority
- CN
- China
- Prior art keywords
- audit
- classes
- target
- data
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012550 audit Methods 0.000 claims abstract description 421
- 238000007726 management method Methods 0.000 claims abstract description 31
- 230000008859 change Effects 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3476—Data logging
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种审计管理方法及系统,该方法可以包括:接收外部输入的配置参数;根据所述配置参数添加至少一个审计类别,以及与每一个所述审计类别对应的至少一个审计事件;还包括:接收业务终端发送的审计数据、与所述审计数据对应的目标审计类别和目标审计事件;判断在所述至少一个审计类别以及与每一个所述审计类别对应的所述至少一个审计事件,和预设的至少一个标准审计类别以及与每一个标准审计类别对应的至少一个标准审计事件中,是否存在目标审计类别以及与目标审计类别对应的目标审计事件;如果是,则根据审计数据、目标审计类别和目标审计事件,生成审计日志。本方案能够缩短审计管理的时间,提高审计管理的效率。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种审计管理方法及系统。
背景技术
近几年,为了对业务系统的业务操作进行跟踪,以便在业务系统出现性能或者程序问题时,可以根据业务系统的运行情况快速的定位、排查问题,从而一些审计管理系统被广泛应用于各大企业中。但是,由于企业需求不同,可能默认提供的审计管理不足以满足企业的业务需求,因此这些企业还需在已提供的基础上进行扩展。
目前,在已提供的基础上进行扩展时,需要会编程的技术人员根据具体的业务需求,在已提供的源程序中编写符合相关业务需求的程序,然后实现符合业务需求的审计管理。但是如果企业中需要拓展的业务需求较多,那么针对需要扩展的每一种业务需求,均需要编写大量程序来实现,从而实现审计管理的时间较长,造成审计管理的效率较低。
发明内容
本发明实施例提供了一种审计管理方法及系统,能够缩短审计管理的时间,提高审计管理的效率。
第一方面,本发明实施例提供了一种审计管理方法,接收外部输入的配置参数;根据所述配置参数添加至少一个审计类别,以及与每一个所述审计类别对应的至少一个审计事件;还包括:
接收业务终端发送的审计数据、与所述审计数据对应的目标审计类别和目标审计事件;
判断在所述至少一个审计类别以及与每一个所述审计类别对应的所述至少一个审计事件,和预设的至少一个标准审计类别以及与每一个所述标准审计类别对应的至少一个标准审计事件中,是否存在所述目标审计类别以及与所述目标审计类别对应的所述目标审计事件;
如果是,则根据所述审计数据、所述目标审计类别和所述目标审计事件,生成审计日志。
优选地,
在所述生成审计日志之前,进一步包括:创建日志库;根据预设的创建周期,周期性的在所述日志库中创建审计日志表;
在所述生成审计日志之后,进一步包括:将所述审计日志存储至当前创建周期创建的所述审计日志表中。
优选地,
所述将所述审计日志存储至当前创建周期创建的所述审计日志表中,包括:
判断在所述当前创建周期创建的所述审计日志表中已存储的数据量是否达到预设的阈值;
如果否,则将所述审计日志存储至所述审计日志表中;
如果是,则将所述审计日志存储至已存储的数据量未达到所述阈值的审计日志表中。
优选地,
所述接收业务终端发送的审计数据、与所述审计数据对应的目标审计类别和目标审计事件,进一步包括:
接收所述业务终端发送的与所述审计数据对应的业务数据,其中,所述业务数据为所述业务终端中的相关业务单据中的变更数据;
将所述业务数据存储至预先创建的审计记录表中。
优选地,
所述接收业务终端发送的审计数据、与所述审计数据对应的目标审计类别和目标审计事件,包括:
通过向所述业务终端提供的客户端审计接口或服务器审计接口,接收所述业务终端发送的所述审计数据、与所述审计数据对应的所述目标审计类别和所述目标审计事件。
第二方面,本发明实施例提供了一种审计管理系统,包括:扩展单元、接收单元、判断单元及日志生成单元,其中,
所述扩展单元,用于接收外部输入的配置参数;根据所述配置参数添加至少一个审计类别,以及与每一个所述审计类别对应的至少一个审计事件;
所述接收单元,用于接收业务终端发送的审计数据、与所述审计数据对应的目标审计类别和目标审计事件;
所述判断单元,用于判断在所述至少一个审计类别以及与每一个所述审计类别对应的所述至少一个审计事件,和预设的至少一个标准审计类别以及与每一个所述标准审计类别对应的至少一个标准审计事件中,是否存在所述目标审计类别以及与所述目标审计类别对应的所述目标审计事件;
所述日志生成单元,用于当所述判断单元判断出存在所述目标审计类别以及与所述目标审计类别对应的所述目标审计事件时,根据所述审计数据、所述目标审计类别和所述目标审计事件,生成审计日志。
优选地,
进一步包括:创建单元和存储单元;
所述创建单元,用于创建日志库;根据预设的创建周期,周期性的在所述日志库中创建审计日志表;
所述存储单元,用于将所述日志生成单元生成的所述审计日志存储至当前创建周期创建的所述审计日志表中。
优选地,
所述存储单元,用于判断在所述当前创建周期创建的所述审计日志表中已存储的数据量是否达到预设的阈值;如果否,则将所述审计日志存储至所述审计日志表中;如果是,则将所述审计日志存储至已存储的数据量未达到所述阈值的审计日志表中。
优选地,
所述接收单元,进一步用于接收所述业务终端发送的与所述审计数据对应的业务数据,其中,所述业务数据为所述业务终端中的相关业务单据中的变更数据;将所述业务数据存储至预先创建的审计记录表中。
优选地,
所述接收单元,用于通过向所述业务终端提供的客户端审计接口或服务器审计接口,接收所述业务终端发送的所述审计数据、与所述审计数据对应的所述目标审计类别和所述目标审计事件。
本发明实施例提供了一种审计管理方法及系统,在进行审计管理时,通过接收外部输入的配置参数,然后就可以根据接收到的配置参数添加至少一个审计类别,以及与每一个审计类别对应的至少一个审计事件,其中,审计类别也即指的是需要扩展的业务类型,而审计事件指的是业务类型中的业务功能,那么之后当在新添加的各个审计类别以及与之分别对应的审计事件,和预设的各个标准审计类别以及与之分别对应的标准审计事件中存在接收到的目标审计类别和与目标审计类别对应的目标审计事件时,则生成相应审计数据的审计日志。由于整个审计管理的过程中,不再需要针对每一种待审计扩展的业务进行编程实现,而是通过接收到配置参数后就可实现扩展,从而缩短了审计管理的时间,提高了审计管理的效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种审计管理方法的流程图;
图2是本发明另一个实施例提供的一种审计管理方法的流程图;
图3是本发明一个实施例提供的一种审计管理系统的结构示意图;
图4是本发明另一个实施例提供的一种审计管理系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种审计管理方法,该方法可以包括以下步骤:
步骤101:接收外部输入的配置参数。
步骤102:根据配置参数添加至少一个审计类别,以及与每一个审计类别对应的至少一个审计事件。
步骤103:接收业务终端发送的审计数据、与审计数据对应的目标审计类别和目标审计事件。
步骤104:判断在至少一个审计类别以及与每一个审计类别对应的至少一个审计事件,和预设的至少一个标准审计类别以及与每一个标准审计类别对应的至少一个标准审计事件中,是否存在目标审计类别以及与目标审计类别对应的目标审计事件,如果是,则执行步骤105。
步骤105:根据审计数据、目标审计类别和目标审计事件,生成审计日志。
在图1所示的实施例中,在进行审计管理时,通过接收外部输入的配置参数,然后就可以根据接收到的配置参数添加至少一个审计类别,以及与每一个审计类别对应的至少一个审计事件,其中,审计类别也即指的是需要扩展的业务类型,而审计事件指的是业务类型中的业务功能,那么之后当在新添加的各个审计类别以及与之分别对应的审计事件,和预设的各个标准审计类别以及与之分别对应的标准审计事件中存在接收到的目标审计类别和与目标审计类别对应的目标审计事件时,则生成相应审计数据的审计日志。由于整个审计管理的过程中,不再需要针对每一种待审计扩展的业务进行编程实现,而是通过接收到配置参数后就可实现扩展,从而缩短了审计管理的时间,提高了审计管理的效率。
在本发明一个实施例中,在所述步骤105之前,进一步包括:创建日志库;根据预设的创建周期,周期性的在所述日志库中创建审计日志表;在所述步骤105之后,进一步包括:将所述审计日志存储至当前创建周期创建的所述审计日志表中。
上述实施例中,为减轻业务库的压力,提高性能,则采用分库的形式进行审计日志的存储,也即重新创建独立于业务库的日志库,而且由于审计日志记录的是业务系统的重要操作,因此当业务系统的并发数较多时,审计日志将会非常庞大,为此,再分库的同时,还可通过分表的形式进行审计日志的存储。例如,预设的创建周期为一个月,每经过一个月创建一张审计日志表,如在6月的月初创建了一张审计日志表1,则从6月的月初至7月的月初(中间为一个创建周期)之间生成的审计日志将存储在审计日志表1中。
在本发明一个实施例中,所述将所述审计日志存储至当前创建周期创建的所述审计日志表中,包括:
判断在所述当前创建周期创建的所述审计日志表中已存储的数据量是否达到预设的阈值;
如果否,则将所述审计日志存储至所述审计日志表中;
如果是,则将所述审计日志存储至已存储的数据量未达到所述阈值的审计日志表中。
例如,预设的阈值为1×108字节,在当前创建周期创建的审计日志表11中已存储的数据量为6×105字节,由于6×105远远小于1×108,因此当前生成的审计日志可存储至审计日志表11中,若当审计日志表11中已存储的数据量达到1×108字节时,则转储到其它审计日志表中,如在上一个创建周期创建的审计日志表10中已存储的数据量并未达到1×108字节,则可将当前生成的审计日志存储至审计日志表10中,或者是当前创建周期又创建了一张审计日志表12,还可将审计日志存储到审计日志表12中。另外,当审计日志表中已存储的数据量达到预设的阈值时,为及时使得系统管理员知晓,还可以预警的形式进行通知,例如,通过邮件、短信的形式进行通知。
在本发明一个实施例中,所述步骤103,可进一步包括:接收所述业务终端发送的与所述审计数据对应的业务数据,其中,所述业务数据为所述业务终端中的相关业务单据中的变更数据;将所述业务数据存储至预先创建的审计记录表中。
例如,当前接收到的审计数据为“某部门的王某对业务单据1中的数据进行了修改”,那么为了能够提供详细的数据变化记录,则业务终端可将王某对业务单据1中修改后的新数据进行上传,如业务单据1中的总金额由4万元更改为5万元,则业务终端在上传审计数据的同时,还上传相应的业务数据“总金额五万元”,以提供数据依据,这在一定程度上也扩展了数据变化的维度。
在本发明一个实施例中,所述步骤103的具体实施方式,可包括:通过向所述业务终端提供的客户端审计接口或服务器审计接口,接收所述业务终端发送的所述审计数据、与所述审计数据对应的所述目标审计类别和所述目标审计事件。
上述实施例中,提供了两个审计接口,分别是客户端审计接口、服务器审计接口,而且接口又可细分为异步和同步。当业务终端为客户端时,则通过调用提供的客户端审计接口完成审计日志的生成及存储,当业务终端为服务器时,则通过调用提供的服务器审计接口完成审计日志的生成及存储,而且业务终端可以根据场景的需求,进行异步调用或者是同步调用。
下面将详细说明本发明实施例提供的审计管理方法,如图2所示,该方法可以包括以下步骤:
步骤201:创建日志库。
步骤202:根据预设的创建周期,周期性的在日志库中创建审计日志表。
步骤203:接收外部输入的配置参数。
本发明实施例中,为了便于用户根据自己的业务需求自定义审计类别和审计事件,可提供面向用户的配置界面,这样,用户可根据具体的业务需求,在该配置界面上输入相应的配置参数,以实现审计类别和审计事件的自定义扩展。
步骤204:根据配置参数添加三个审计类别,以及与每一个所述审计类别对应的两个审计事件。
例如,用户通过配置界面新添加的三个审计类别依次为“专利审查”、“手机费报销”和“医疗报销”,其中,每一个审计类别中均又包括“新增”和“提交”两个审计事件,当用户配置添加完成后,对新增加的审计类别和审计事件进行存储。
步骤205:通过向业务终端(客户端)提供的客户端审计接口,接收业务终端发送的审计数据、与审计数据对应的目标审计类别和目标审计事件。
本发明实施例中,是以支持业务系统的业务终端为客户端为例,那么当支持业务系统的业务终端为服务器时,则通过向服务器提供的服务器审计接口,来接收该服务器传输的各个参数,例如,传输的参数包括有审计数据(如某时间李某在手机费报销单中新增了数据)、与审计数据对应的目标审计类别(手机费报销)和目标审计事件(新增)。
步骤206:判断在三个审计类别以及与每一个审计类别对应的两个审计事件,和预设的至少一个标准审计类别以及与每一个标准审计类别对应的至少一个审计事件中,判断是否存在目标审计类别以及与目标审计类别对应的目标审计事件,如果是,则执行步骤207,否则,结束当前流程。
本发明实施例中,通过判断,可确定在新增加的三个审计类别中存在目标审计类别“手机费报销”,以及在新增加的目标审计类别“手机费报销”中,确定存在目标审计事件“新增”,因此执行步骤207。
步骤207:根据审计数据、目标审计类别和目标审计事件,生成审计日志。
步骤208:判断在当前创建周期创建的审计日志表中已存储的数据量是否达到预设的阈值,如果否,则执行步骤209,如果是,执行步骤210。
例如,预设的阈值为8.092×1010字节,当前创建周期创建的审计日志表中已存储的数据量为2×105字节,由于2×105字节未达到预设的阈值8.092×1010字节,则执行步骤209。
步骤209:将生成的审计日志存储至审计日志表中。
步骤210:将审计日志存储至已存储的数据量未达到预设的阈值的审计日志表中。
另外,本发明实施例提供统一的查询界面,且可以导出审计日志。如,默认按照类别、组织维度展现审计日志,而且,用户也可以自定义查询条件,并同时支持审计日志导出到Excel、MDB文件中。通过查看审计日志,可以使用户整体了解业务系统的业务状况,了解业务功能的使用情况,使用频率,以及业务系统的并发压力等状况,从而对系统操作起到安全审查的作用。
如图3所示,本发明实施例提供了一种审计管理系统,包括:扩展单元301、接收单元302、判断单元303及日志生成单元304,其中,
所述扩展单元301,用于接收外部输入的配置参数;根据所述配置参数添加至少一个审计类别,以及与每一个所述审计类别对应的至少一个审计事件;
所述接收单元302,用于接收业务终端发送的审计数据、与所述审计数据对应的目标审计类别和目标审计事件;
所述判断单元303,用于判断在所述至少一个审计类别以及与每一个所述审计类别对应的所述至少一个审计事件,和预设的至少一个标准审计类别以及与每一个所述标准审计类别对应的至少一个标准审计事件中,是否存在所述目标审计类别以及与所述目标审计类别对应的所述目标审计事件;
所述日志生成单元304,用于当所述判断单元判断出存在所述目标审计类别以及与所述目标审计类别对应的所述目标审计事件时,根据所述审计数据、所述目标审计类别和所述目标审计事件,生成审计日志。
在本发明一个实施例中,如图4所示,进一步包括:创建单元401和存储单元402;
所述创建单元401,用于创建日志库;根据预设的创建周期,周期性的在所述日志库中创建审计日志表;
所述存储单元402,用于将所述日志生成单元生成的所述审计日志存储至当前创建周期创建的所述审计日志表中。
在本发明一个实施例中,所述存储单元402,用于判断在所述当前创建周期创建的所述审计日志表中已存储的数据量是否达到预设的阈值;如果否,则将所述审计日志存储至所述审计日志表中;如果是,则将所述审计日志存储至已存储的数据量未达到所述阈值的审计日志表中。
在本发明一个实施例中,所述接收单元302,进一步用于接收所述业务终端发送的与所述审计数据对应的业务数据,其中,所述业务数据为所述业务终端中的相关业务单据中的变更数据;将所述业务数据存储至预先创建的审计记录表中。
在本发明一个实施例中,所述接收单元302,用于通过向所述业务终端提供的客户端审计接口或服务器审计接口,接收所述业务终端发送的所述审计数据、与所述审计数据对应的所述目标审计类别和所述目标审计事件。
本发明实施例提供了一种计算机可读介质,包括计算机执行指令,当存储控制器的处理器执行所述计算机执行指令时,所述存储控制器执行上述任一实施例中的审计管理方法。
本发明实施例提供了一种存储控制器,包括:处理器、存储器和总线;所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述存储控制器执行上述任一实施例中的审计管理方法。
综上,本发明各个实施例至少具有如下有益效果:
1、在本发明实施例中,在进行审计管理时,通过接收外部输入的配置参数,然后就可以根据接收到的配置参数添加至少一个审计类别,以及与每一个审计类别对应的至少一个审计事件,其中,审计类别也即指的是需要扩展的业务类型,而审计事件指的是业务类型中的业务功能,那么之后当在新添加的各个审计类别以及与之分别对应的审计事件,和预设的各个标准审计类别以及与之分别对应的标准审计事件中存在接收到的目标审计类别和与目标审计类别对应的目标审计事件时,则生成相应审计数据的审计日志。由于整个审计管理的过程中,不再需要针对每一种待审计扩展的业务进行编程实现,而是通过接收到配置参数后就可实现扩展,从而缩短了审计管理的时间,提高了审计管理的效率。
2、在本发明实施例中,通过创建日志库,并将生成的审计日志存储至日志库中,从而可以减轻已有业务库的压力,而且为了解决当系统的并发数较多时,审计日志过于庞大的问题,还可采用分表的形式进行审计日志的存储。
3、在本发明实施例中,通过提供客户端审计接口和服务器审计接口,这样支持业务系统的客户端或者服务器均可通过调用相应的审计接口,来实现审计管理。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个〃····〃”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种审计管理方法,其特征在于,
接收外部输入的配置参数;
根据所述配置参数添加至少一个审计类别,以及与每一个所述审计类别对应的至少一个审计事件;还包括:
接收业务终端发送的审计数据、与所述审计数据对应的目标审计类别和目标审计事件;
判断在所述至少一个审计类别以及与每一个所述审计类别对应的所述至少一个审计事件,和预设的至少一个标准审计类别以及与每一个所述标准审计类别对应的至少一个标准审计事件中,是否存在所述目标审计类别以及与所述目标审计类别对应的所述目标审计事件;
如果是,则根据所述审计数据、所述目标审计类别和所述目标审计事件,生成审计日志。
2.根据权利要求1所述的审计管理方法,其特征在于,
在所述生成审计日志之前,进一步包括:创建日志库;根据预设的创建周期,周期性的在所述日志库中创建审计日志表;
在所述生成审计日志之后,进一步包括:将所述审计日志存储至当前创建周期创建的所述审计日志表中。
3.根据权利要求2所述的审计管理方法,其特征在于,
所述将所述审计日志存储至当前创建周期创建的所述审计日志表中,包括:
判断在所述当前创建周期创建的所述审计日志表中已存储的数据量是否达到预设的阈值;
如果否,则将所述审计日志存储至所述审计日志表中;
如果是,则将所述审计日志存储至已存储的数据量未达到所述阈值的审计日志表中。
4.根据权利要求1所述的审计管理方法,其特征在于,
所述接收业务终端发送的审计数据、与所述审计数据对应的目标审计类别和目标审计事件,进一步包括:
接收所述业务终端发送的与所述审计数据对应的业务数据,其中,所述业务数据为所述业务终端中的相关业务单据中的变更数据;
将所述业务数据存储至预先创建的审计记录表中。
5.根据权利要求1-4任一所述的审计管理方法,其特征在于,
所述接收业务终端发送的审计数据、与所述审计数据对应的目标审计类别和目标审计事件,包括:
通过向所述业务终端提供的客户端审计接口或服务器审计接口,接收所述业务终端发送的所述审计数据、与所述审计数据对应的所述目标审计类别和所述目标审计事件。
6.一种审计管理系统,其特征在于,包括:扩展单元、接收单元、判断单元及日志生成单元,其中,
所述扩展单元,用于接收外部输入的配置参数;根据所述配置参数添加至少一个审计类别,以及与每一个所述审计类别对应的至少一个审计事件;
所述接收单元,用于接收业务终端发送的审计数据、与所述审计数据对应的目标审计类别和目标审计事件;
所述判断单元,用于判断在所述至少一个审计类别以及与每一个所述审计类别对应的所述至少一个审计事件,和预设的至少一个标准审计类别以及与每一个所述标准审计类别对应的至少一个标准审计事件中,是否存在所述目标审计类别以及与所述目标审计类别对应的所述目标审计事件;
所述日志生成单元,用于当所述判断单元判断出存在所述目标审计类别以及与所述目标审计类别对应的所述目标审计事件时,根据所述审计数据、所述目标审计类别和所述目标审计事件,生成审计日志。
7.根据权利要求6所述的审计管理系统,其特征在于,进一步包括:创建单元和存储单元;
所述创建单元,用于创建日志库;根据预设的创建周期,周期性的在所述日志库中创建审计日志表;
所述存储单元,用于将所述日志生成单元生成的所述审计日志存储至当前创建周期创建的所述审计日志表中。
8.根据权利要求7所述的审计管理系统,其特征在于,
所述存储单元,用于判断在所述当前创建周期创建的所述审计日志表中已存储的数据量是否达到预设的阈值;如果否,则将所述审计日志存储至所述审计日志表中;如果是,则将所述审计日志存储至已存储的数据量未达到所述阈值的审计日志表中。
9.根据权利要求6所述的审计管理系统,其特征在于,
所述接收单元,进一步用于接收所述业务终端发送的与所述审计数据对应的业务数据,其中,所述业务数据为所述业务终端中的相关业务单据中的变更数据;将所述业务数据存储至预先创建的审计记录表中。
10.根据权利要求6-9任一所述的审计管理系统,其特征在于,
所述接收单元,用于通过向所述业务终端提供的客户端审计接口或服务器审计接口,接收所述业务终端发送的所述审计数据、与所述审计数据对应的所述目标审计类别和所述目标审计事件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710649977.XA CN107368404A (zh) | 2017-08-02 | 2017-08-02 | 一种审计管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710649977.XA CN107368404A (zh) | 2017-08-02 | 2017-08-02 | 一种审计管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107368404A true CN107368404A (zh) | 2017-11-21 |
Family
ID=60308823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710649977.XA Pending CN107368404A (zh) | 2017-08-02 | 2017-08-02 | 一种审计管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107368404A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112699085A (zh) * | 2020-12-28 | 2021-04-23 | 山东鲁能软件技术有限公司 | 一种审计日志的管理方法及装置 |
| CN113268553A (zh) * | 2021-07-21 | 2021-08-17 | 国网汇通金财(北京)信息科技有限公司 | 一种数据审计方法、系统、电子设备及存储介质 |
| CN114676222A (zh) * | 2022-03-29 | 2022-06-28 | 北京国信网联科技有限公司 | 快速对进出内部网络数据审计方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101075256A (zh) * | 2007-06-08 | 2007-11-21 | 北京神舟航天软件技术有限公司 | 数据库实时审计分析系统及方法 |
| CN101453378A (zh) * | 2008-12-30 | 2009-06-10 | 杭州华三通信技术有限公司 | 日志转储与审计的方法和系统 |
-
2017
- 2017-08-02 CN CN201710649977.XA patent/CN107368404A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101075256A (zh) * | 2007-06-08 | 2007-11-21 | 北京神舟航天软件技术有限公司 | 数据库实时审计分析系统及方法 |
| CN101453378A (zh) * | 2008-12-30 | 2009-06-10 | 杭州华三通信技术有限公司 | 日志转储与审计的方法和系统 |
Non-Patent Citations (2)
| Title |
|---|
| 夏文成: "审计管理系统的设计与实现", 《中国优秀硕士学位论文全文数据库(信息科技辑)》 * |
| 郭英杰: "会计师事务所审计项目管理系统的设计与实现", 《中国优秀硕士学位论文全文数据库(信息科技辑)》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112699085A (zh) * | 2020-12-28 | 2021-04-23 | 山东鲁能软件技术有限公司 | 一种审计日志的管理方法及装置 |
| CN113268553A (zh) * | 2021-07-21 | 2021-08-17 | 国网汇通金财(北京)信息科技有限公司 | 一种数据审计方法、系统、电子设备及存储介质 |
| CN114676222A (zh) * | 2022-03-29 | 2022-06-28 | 北京国信网联科技有限公司 | 快速对进出内部网络数据审计方法 |
| CN114676222B (zh) * | 2022-03-29 | 2022-12-02 | 北京国信网联科技有限公司 | 快速对进出内部网络数据审计方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2018149345A1 (zh) | 一种数据处理方法及装置 | |
| CN109344153A (zh) | 业务数据的处理方法及终端设备 | |
| JP2020514881A5 (zh) | ||
| CN109919691B (zh) | 一种数据处理的系统、方法以及装置 | |
| CN108566290A (zh) | 服务配置管理方法、系统、存储介质和服务器 | |
| CN110287119A (zh) | 一种基于python的接口自动化测试方法及装置 | |
| WO2021057482A1 (zh) | 一种区块链中布隆过滤器的生成方法及装置 | |
| CN107368404A (zh) | 一种审计管理方法及系统 | |
| CN104572085B (zh) | 应用程序的分析方法及装置 | |
| CN109359283A (zh) | 表格数据的汇总方法、终端设备及介质 | |
| WO2016118429A1 (en) | System for efficient processing of transaction requests related to an account in a database | |
| CN105791178B (zh) | 报文组装方法及装置 | |
| CN107181821A (zh) | 一种基于sse规范的消息推送方法及装置 | |
| CN106209495A (zh) | 一种云监控系统的报表生成方法及装置 | |
| CN110209891A (zh) | 一种拉链表生成方法、装置、设备及介质 | |
| CN113535720A (zh) | 一种块链式账本中的索引创建方法、装置及设备 | |
| CN106021048A (zh) | 一种磁盘组乱序验证的方法及装置 | |
| CN102521356B (zh) | 基于确定有限状态自动机的正则表达式匹配设备和方法 | |
| CN109587280A (zh) | 一种业务流程管理方法及装置 | |
| CN104537012B (zh) | 数据处理方法和装置 | |
| CN107920131A (zh) | 一种hdfs存储系统的元数据管理方法及装置 | |
| WO2019000895A1 (zh) | 一种Flash播放器异常日志管理方法及系统 | |
| CN108932241A (zh) | 日志数据统计方法、装置及节点 | |
| CN112559525B (zh) | 数据检查系统、方法、装置和服务器 | |
| CN101136780A (zh) | 获取用户命令信息的方法、系统及用户命令注册的装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171121 |
|
| RJ01 | Rejection of invention patent application after publication |