CN108241796A - 一种用于用户操作的监控方法及装置 - Google Patents
一种用于用户操作的监控方法及装置 Download PDFInfo
- Publication number
- CN108241796A CN108241796A CN201711427728.2A CN201711427728A CN108241796A CN 108241796 A CN108241796 A CN 108241796A CN 201711427728 A CN201711427728 A CN 201711427728A CN 108241796 A CN108241796 A CN 108241796A
- Authority
- CN
- China
- Prior art keywords
- user
- event
- information
- file
- monitoring method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明公开了一种用于用户操作的监控方法及装置,其中用于用户操作的监控方法,包括以下步骤:加载并解析用户权限管理文件,以获得用户信息及对应的用户权限,用户信息包括用户名和密码,用户权限与用户可操作事件相关;加载并解析事件记录文件,以获得事件配置信息,事件配置信息包括事件内容及对应的事件参数;当用户进行事件操作时,关联操作时间、用户信息、用户权限及事件配置信息,以生成用户操作的日志记录。通过本发明的监控方法可以为每个操作人员定制用户账号,尤其是针对不同级别的操作人员设置不同的权限,用户权限管理更加灵活,用户信息更新更加方便;同时也可以详细记录用户操作的具体信息,以方便对人员的操作进行监控和管理。
Description
技术领域
本发明涉及用户管理技术领域,尤其涉及一种用于用户操作的监控方法及装置。
背景技术
当前,现有的风机用户管理,是将用户账号(包括:用户名、密码及权限等等)固化在程序中并且烧录在PLC(Programmable Logic Controller,可编程逻辑控制器)上。一方面,由于用户账户及其预留的用户账户数量都是预先设置好的,无法为每个操作人员定制用户账号,因而操作人员共享用户账户使用,从而也无法记录每个用户操作,当出现事故时,很难快速排查事故原因,追责到个人,另一方面,更新用户账户信息需要重新将更新的程序烧录在PLC上,导致更新的操作及其繁琐。
因此,本领域的技术人员致力于开发一种用户操作的监控方法及装置,一方面可以为每个操作人员定制用户账号以方便进行用户操作的记录及监控,另一方面能够更加方便快捷的更新用户账号信息。
发明内容
有鉴于现有技术的上述缺陷,本发明所要解决的技术问题是提供一种用户操作的监控方法及装置以解决无法为每个操作人员定制用户账号信息以及更新用户账号信息及其繁琐的问题。
为了解决上述问题,本发明提供了一种用于用户操作的监控方法,包括以下步骤:
加载并解析用户权限管理文件,以获得用户信息及对应的用户权限,所述用户信息包括用户名和密码,所述用户权限与用户可操作事件相关;
加载并解析事件记录文件,以获得事件配置信息,所述事件配置信息包括事件内容及对应的事件参数;
当用户进行事件操作时,关联操作时间、所述用户信息、所述用户权限及所述事件配置信息,以生成用户操作的日志记录。
进一步地,所述用户权限包括管理员权限、临时用户权限和个人用户权限;所述管理员权限对应的密码为固定密码;所述临时用户权限对应的密码为通过密码生成器生成的当日有效密码;所述个人用户权限为个人用户设置的个人密码;所述用户权限管理文件记录所述个人用户权限及对应的用户信息。
进一步地,还包括:在解析所述用户权限管理文件后删除所述用户权限管理文件。
进一步地,还包括:在获得用户信息及对应的用户权限后,生成包含所述用户信息及对应的用户权限的加密文件。
进一步地,还包括:在关联操作时间、所述用户信息、所述用户权限及所述事件配置信息前,解密所述加密文件,以获得用户信息及对应的用户权限。
进一步地,所述关联操作时间、所述用户信息、所述用户权限及所述事件配置信息包括:修改所述用户进行操作的事件对应的事件参数。
进一步地,所述用户权限管理文件存储在可插拔的移动存储装置中。
进一步地,所述存储装置为CF卡、SD卡、SM卡、TF卡或MS卡。
进一步地,还包括:当用户权限管理文件更新时,重新加载并解析用户权限管理文件,以获得更新后的用户信息及对应的用户权限。
为了解决上述问题,本发明还提供了一种用于用户操作的监控装置,包括:处理单元和存储单元;
所述处理单元适于实现多条指令;
所述存储单元适于存储多条指令,所述指令适于由所述处理单元加载并执行:
加载并解析用户权限管理文件,以获得用户信息及对应的用户权限,所述用户信息包括用户名和密码,所述用户权限与用户可操作事件相关;
加载并解析事件记录文件,以获得事件配置信息,所述事件配置信息包括事件内容及对应的事件参数;
当用户进行事件操作时,关联操作时间、所述用户信息、所述用户权限及所述事件配置信息,以生成用户操作的日志记录。
通过实施上述本发明提供的用于用户操作的监控方法及装置,具有如下技术效果:
(1)可以为每个操作人员定制用户账号,尤其是针对不同级别的操作人员设置不同的权限,用户权限管理更加灵活,用户信息更新更加方便。
(2)可以详细记录用户操作的具体信息包括操作时间、用户信息以及操作内容,以方便进行人员操作的监控和管理,同时使用户在进行操作时更加谨慎小心。
(3)可以根据用户操作的日志记录快速排查事故原因,快速判定是否由认为因素引起。
(4)用户权限管理文件存储在可插拔的移动存储装置中,使用户信息更新更加方便快捷。
以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本发明的目的、特征和效果。
附图说明
图1是本发明实施例的用于用户操作的监控方法示意图;
图2是用户管理XML文件部分内容的实例示意图;
图3是加载并解析用户权限管理文件的流程图;
图4是事件记录XML文件部分内容的实例示意图;
图5是用户操作的日志记录XML文件部分内容的实例示意图。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,是本发明实施例的用于用户操作的监控方法示意图,本实施例的监控方法,包括以下步骤:
步骤S1:加载并解析用户权限管理文件,以获得用户信息及对应的用户权限,用户信息包括用户名和密码,用户权限与用户可操作事件相关;也就是说,用户权限管理文件相当于存放用户信息及其对应用户权限的文件,记录了用户名、密码和权限级别等等,其中权限级别与该用户可以进行的操作有关,例如,如果用户是高级工程师,则该用户的权限设置比较高,能够进行很多操作,比如修改事件参数值,删除事件信息等等,如果用户是初级工程师,则该用户的权限设置比较低,只能进行有限的操作,比如查看事件配置参数等等,所以需要为不同的用户定制权限及其个人用户账号。
举例来说,用户权限可以包括管理员权限、临时用户权限和个人用户权限;管理员权限对应的密码为固定密码;临时用户权限对应的密码为通过密码生成器生成的当日有效密码;个人用户权限为个人用户设置的个人密码。用户权限管理文件可以只记录个人用户权限及对应的用户信息。如表1所示,包括了用户信息及其对应的用户权限层级,在本实施例中,是将用户权限设定为5个层级,管理员的密码在程序中设置为固定密码,给予最高的操作权限,为层级5的权限级别;临时用户权限的密码是由密码生成器根据当日日期生成的,给予低于管理员的操作权限,为层级3和层级4的权限级别;个人用户是通过用户管理文件来管理的,如图2所示,本实施例使用XML标记语言来配置用户管理文件,用户按照一定的格式自定义用户名和密码,为层级1和层级2的权限级别,其中层级1和层级2的权限级别的用户所能进行操作也不同。(如图2所示,其中属性Name提供用户名信息,属性Password提供该用户名对应的密码,属性Level提供该用户账户设置的权限级别,设置了两个用户账号为用户名:user1,密码:201701,层级:1;用户名:user2,密码:201702,层级:2,例如,user2是为一个高级工程师用户定制的账号,该用户的权限层级为2,有修改事件配置参数值的权限,user1是为一个初级工程师用户定制的用户账号,该用户的权限层级为1,只有查看事件配置参数的权限),同时用户管理文件管理用户账号不会对用户数量进行限制,所以可以做到没有个用户都有自己的用户账号,也方便现场进行管理。需要说明的是,权限层级的限定可以根据实际需要更少的层级或更多的层级比如4层级权限、6层级权限等等。
表1
| 用户名 | 密码 | 层级 | |
| 管理员 | admin | ****** | 5 |
| 当日临时用户1 | level3 | 密码生成器生成 | 3 |
| 当日临时用户2 | level4 | 密码生成器生成 | 4 |
| 用户权限管理XML文件 | … | … | <=2 |
如图3所示,是加载并解析用户权限管理文件的流程图,在本实施例中,首先会检测是否存在用户权限管理文件(参考图3所示,用户权限管理文件是UserData.xml文件),如果用户权限管理文件存在,则解析用户权限管理文件,以获得用户信息(包括获取用户名和密码)及其对应的用户权限,同时为了保证密码安全,在解析用户权限管理文件后删除用户权限管理文件,在获得用户信息及对应的用户权限后,生成一个加密文件(参考图3所示,加密文件是UserData.br文件,同样在生成UserData.br加密文件前,需要先检测是否存在UserData.br文件,如果存在,则删除原有的UserData.br文件,生成新的UserData.br文件,如果不存在,则直接生成新的UserData.br文件。)来保存用户信息及其用户权限;当检测到用户权限管理文件不存在,则继续检测是否存在用户加密文件(即前面所述的加密保存用户信息及其用户权限的UserData.br加密文件),如果存在,则对加密文件进行解析以获取用户信息及其用户权限,如果不存在,则获取用户信息失败。另外,当用户权限管理文件更新时(例如检测到新的用户权限管理文件或者用户点击更新用户信息按钮),则重新加载并解析用户权限管理文件,以获得更新后的用户信息及对应的用户权限,然后删除用户权限管理文件,重新生成加密文件完成用户管理的权限更新(其中重新生成加密文件包括合并新增用户信息及其对应的权限,或者替换为新的用户信息及其对应的权限等等方式)。
进一步地,用户权限管理文件存储在可插拔的移动存储装置中,更加方便更新用户账户信息。删除用户权限管理文件可以是删除存储在移动存储装置中的用户权限管理文件。本实施例中,使用CF卡,还可以使用其他移动存储装置,例如SD卡、SM卡、TF卡或MS卡等等。
步骤S2:加载并解析事件记录文件,以获得事件配置信息,事件配置信息包括事件内容及对应的事件参数。
举例来说,可以使用的XML标记语言来配置事件记录文件,按照一定的格式来记录事件内容及对应的事件参数,例如,如图4所示,其中属性index定义该事件数值标识,属性description提供该事件参数描述信息,属性var提供该事件文本标识以及属性type定义该事件参数值类型,可以直接使用index或var作为唯一标识去绑定日志记录的格式,在用户操作时,根据index或var关联到事件配置信息。
需要说明的是,在本实施例中,当用户在人机交互的操作界面进行操作时,需要将发生的事件相关的事件配置信息及事件参数值变动记录在日志中。要实现此功能,则需要预先在人机交互的操作界面上进行相关参数的绑定,将需要监控的事件配置信息及事件参数配置于日志文件格式中,这样,当用户进行操作时,根据配置的日志文件格式获取关联内容,生成用户操作的日志记录。
进一步地,事件记录文件也可以存储在可插拔的移动存储装置中,本实施例中,将事件记录文件存储在前面所述的用户权限管理文件存放的CF卡中。
以上步骤S1和S2的顺序不分先后。
步骤S3:当用户进行事件操作时,关联操作时间、用户信息、用户权限及事件配置信息,修改用户进行操作的事件对应的事件参数,以生成用户操作的日志记录。
举例说明,如图5所示,本实施例使用的XML标记语言来记录用户操作的日志记录,当用户进行操作时,引起关联事件的事件参数值发生改动,这将生成一个日志记录文件,记录触发此操作的时间、用户信息如用户名、事件配置信息比如该事件操作对应的事件参数描述信息和修改后的事件参数值。当发生事故时,可以通过日志记录文件,快速排查事故原因。
进一步地,在关联操作时间、用户信息、用户权限及事件配置信息前,解密加密文件,以获得用户信息及对应的用户权限。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。
Claims (10)
1.一种用于用户操作的监控方法,其特征在于,包括以下步骤:
加载并解析用户权限管理文件,以获得用户信息及对应的用户权限,所述用户信息包括用户名和密码,所述用户权限与用户可操作事件相关;
加载并解析事件记录文件,以获得事件配置信息,所述事件配置信息包括事件内容及对应的事件参数;
当用户进行事件操作时,关联操作时间、所述用户信息、所述用户权限及所述事件配置信息,以生成用户操作的日志记录。
2.如权利要求1所述的用于用户操作的监控方法,其特征在于,所述用户权限包括管理员权限、临时用户权限和个人用户权限;所述管理员权限对应的密码为固定密码;所述临时用户权限对应的密码为通过密码生成器生成的当日有效密码;所述个人用户权限为个人用户设置的个人密码;所述用户权限管理文件记录所述个人用户权限及对应的用户信息。
3.如权利要求1所述的用于用户操作的监控方法,其特征在于,还包括:在解析所述用户权限管理文件后删除所述用户权限管理文件。
4.如权利要求1或3所述的用于用户操作的监控方法,其特征在于,还包括:在获得用户信息及对应的用户权限后,生成包含所述用户信息及对应的用户权限的加密文件。
5.如权利要求4所述的用于用户操作的监控方法,其特征在于,还包括:在关联操作时间、所述用户信息、所述用户权限及所述事件配置信息前,解密所述加密文件,以获得用户信息及对应的用户权限。
6.如权利要求1所述的用于用户操作的监控方法,其特征在于,所述关联操作时间、所述用户信息、所述用户权限及所述事件配置信息包括:修改所述用户进行操作的事件对应的事件参数。
7.如权利要求1所述的用于用户操作的监控方法,其特征在于,所述用户权限管理文件存储在可插拔的移动存储装置中。
8.如权利要求7所述的用于用户操作的监控方法,其特征在于,所述移动存储装置为CF卡、SD卡、SM卡、TF卡或MS卡。
9.如权利要求1所述的用于用户操作的监控方法,其特征在于,还包括:当用户权限管理文件更新时,重新加载并解析用户权限管理文件,以获得更新后的用户信息及对应的用户权限。
10.一种用于用户操作的监控装置,其特征在于,包括:处理单元和存储单元;
所述处理单元适于实现多条指令;
所述存储单元适于存储多条指令,所述指令适于由所述处理单元加载并执行:
加载并解析用户权限管理文件,以获得用户信息及对应的用户权限,所述用户信息包括用户名和密码,所述用户权限与用户可操作事件相关;
加载并解析事件记录文件,以获得事件配置信息,所述事件配置信息包括事件内容及对应的事件参数;
当用户进行事件操作时,关联操作时间、所述用户信息、所述用户权限及所述事件配置信息,以生成用户操作的日志记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711427728.2A CN108241796A (zh) | 2017-12-26 | 2017-12-26 | 一种用于用户操作的监控方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711427728.2A CN108241796A (zh) | 2017-12-26 | 2017-12-26 | 一种用于用户操作的监控方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108241796A true CN108241796A (zh) | 2018-07-03 |
Family
ID=62700536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711427728.2A Pending CN108241796A (zh) | 2017-12-26 | 2017-12-26 | 一种用于用户操作的监控方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108241796A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110458534A (zh) * | 2019-08-20 | 2019-11-15 | 海南电网有限责任公司澄迈供电局 | 一种商业用电权限管理框架的构建方法及装置、存储介质及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102696040A (zh) * | 2010-03-29 | 2012-09-26 | 雅马哈株式会社 | 中继装置及文件共享方法 |
| CN104376237A (zh) * | 2013-08-13 | 2015-02-25 | 中国科学院沈阳自动化研究所 | 一种针对生产过程中信息的安全控制方法和系统 |
| US8996887B2 (en) * | 2012-02-24 | 2015-03-31 | Google Inc. | Log structured volume encryption for virtual machines |
| CN107480537A (zh) * | 2017-06-28 | 2017-12-15 | 北京小度信息科技有限公司 | 权限资源列表自动生成方法及装置 |
-
2017
- 2017-12-26 CN CN201711427728.2A patent/CN108241796A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102696040A (zh) * | 2010-03-29 | 2012-09-26 | 雅马哈株式会社 | 中继装置及文件共享方法 |
| US8996887B2 (en) * | 2012-02-24 | 2015-03-31 | Google Inc. | Log structured volume encryption for virtual machines |
| CN104376237A (zh) * | 2013-08-13 | 2015-02-25 | 中国科学院沈阳自动化研究所 | 一种针对生产过程中信息的安全控制方法和系统 |
| CN107480537A (zh) * | 2017-06-28 | 2017-12-15 | 北京小度信息科技有限公司 | 权限资源列表自动生成方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110458534A (zh) * | 2019-08-20 | 2019-11-15 | 海南电网有限责任公司澄迈供电局 | 一种商业用电权限管理框架的构建方法及装置、存储介质及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11102251B1 (en) | Systems and methods for deploying configurations on computing devices and validating compliance with the configurations during scheduled intervals | |
| CA2874189C (en) | Cyber security analzer | |
| CN114981821A (zh) | 用于数据驱动的基础设施控制的系统和方法 | |
| US8250045B2 (en) | Non-invasive usage tracking, access control, policy enforcement, audit logging, and user action automation on software applications | |
| CN103632080B (zh) | 一种基于USBKey的移动数据应用安全保护方法 | |
| US20040172550A1 (en) | Security system, information management system, encryption support system, and computer program product | |
| US20090300712A1 (en) | System and method for dynamically enforcing security policies on electronic files | |
| PV et al. | POSTER: Security enhanced administrative role based access control models | |
| CN104267982A (zh) | 应用程序启动控制系统与控制方法 | |
| CN110134658A (zh) | 日志监控方法、装置、计算机设备和存储介质 | |
| CN103581187A (zh) | 访问权限的控制方法及控制系统 | |
| CN105912353A (zh) | 应用程序封装方法及装置 | |
| CN107358122A (zh) | 一种存储数据的访问管理方法及系统 | |
| JP5141360B2 (ja) | 情報処理装置に対する作業支援装置 | |
| CN110865975A (zh) | 一种管理文档的方法、装置、电子设备和存储介质 | |
| CN106682521A (zh) | 基于驱动层的文件透明加解密系统及方法 | |
| CN103763370B (zh) | 一种更改移动终端工作区锁屏密码的方法、系统及装置 | |
| CN108241796A (zh) | 一种用于用户操作的监控方法及装置 | |
| CN109388966A (zh) | 文件权限控制方法及装置 | |
| CN103259689A (zh) | 一种对设备进行密码变更以及发生故障后密码恢复的方法 | |
| WO2016122684A1 (en) | Data sandboxing for multiple user data storage and separation | |
| CN109067587B (zh) | 关键信息基础设施的确定方法及装置 | |
| Dimov et al. | Result oriented time correlation between security and risk assessments, and individual environment compliance framework | |
| CN116756711A (zh) | 数据处理方法、装置、设备以及介质 | |
| CN102456104A (zh) | 一种菜单权限的建立方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180703 |
|
| RJ01 | Rejection of invention patent application after publication |