CN109063437A - 一种设备资产运维审计方法、装置、设备及可读存储介质 - Google Patents
一种设备资产运维审计方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN109063437A CN109063437A CN201810866407.0A CN201810866407A CN109063437A CN 109063437 A CN109063437 A CN 109063437A CN 201810866407 A CN201810866407 A CN 201810866407A CN 109063437 A CN109063437 A CN 109063437A
- Authority
- CN
- China
- Prior art keywords
- operational order
- asset
- user
- equipments
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种设备资产运维审计方法,该方法包括以下步骤:接收用户的身份认证信息和目标运维操作指令;从预设的运维授权库中查找与身份认证信息对应的运维操作指令集;当确定运维操作指令集中存在目标运维操作指令时,对目标运维操作指令作对应的响应操作,并将目标运维操作指令进行日志记录。应用本发明实施例所提供的技术方案,较大地降低了由于运维操作人员向设备资产发送不当的操作指令,造成设备资产的数据丢失现象的发生的概率,保证了设备资产运维的安全性。本发明还公开了一种设备资产运维审计装置、设备及存储介质,具有相应技术效果。
Description
技术领域
本发明涉及云计算技术领域,特别是涉及一种设备资产运维审计方法、装置、设备及计算机可读存储介质。
背景技术
目前对公司交换机、服务器、路由器等设备资产进行维护时,运维人员都是使用远程工具安全外壳协议ssh进入系统之后通过命令对设备资产进行维护操作。运维人员可能会对各设备资产发送一些超出其管辖范围之外的运维操作命令,很可能由于运维人员给设备资产发送的一些不当操作指令,对设备资产进行相应的操作,造成设备资产的数据丢失,从而给各设备资产的正常维护带来安全隐患。
综上所述,如何有效地解决运维人员对设备资产进行不当的操作,造成设备资产的数据丢失,给各设备资产的正常维护带来安全隐患等问题,是目前本领域技术人员急需解决的问题。
发明内容
为解决上述技术问题,本发明提供如下技术方案:
一种设备资产运维审计方法,所述方法包括:
接收用户的身份认证信息和目标运维操作指令;
从预设的运维授权库中查找与所述身份认证信息对应的运维操作指令集;
判断所述运维操作指令集中是否存在所述目标运维操作指令;
若是,则对所述目标运维操作指令作对应的响应操作,并将所述目标运维操作指令进行日志记录。
在本发明的一种具体实施方式中,运维授权库的建立过程包括:
当通过用户名和密码登录运维操作系统时,获取用户属性;
根据所述用户属性,建立对设备资产进行运维操作的运维操作指令集;
对各所述用户名与对应的各所述运维操作指令集进行统一存储,建立所述运维授权库。
在本发明的一种具体实施方式中,建立对设备资产进行运维操作的运维操作指令集,包括:
以设备资产树的形式建立对设备资产进行运维操作的运维操作指令集。
在本发明的一种具体实施方式中,还包括:
按所述用户属性将各所述用户名进行分组,得到多个用户组;其中,每个用户组中各所述用户名对应的所述运维操作指令集相同;
当检测到新用户名登录所述运维操作系统时,根据所述新用户名的所述用户属性查找对应的用户组;
将所述用户组对应的运维操作指令集授权给所述新用户名。
一种设备资产运维审计装置,所述装置包括:
信息及指令接收模块,用于接收用户的身份认证信息和目标运维操作指令;
指令集查找模块,用于从预设的运维授权库中查找与所述身份认证信息对应的运维操作指令集;
判断模块,用于判断所述运维操作指令集中是否存在所述目标运维操作指令;
响应及记录模块,用于当确定所述运维操作指令集中存在所述目标运维操作指令时,对所述目标运维操作指令作对应的响应操作,并将所述目标运维操作指令进行日志记录。
在本发明的一种具体实施方式中,设备资产运维审计装置包括运维授权库建立模块,所述运维授权库建立模块包括:
属性获取子模块,用于当通过用户名和密码登录运维操作系统时,获取用户属性;
指令集建立子模块,用于根据所述用户属性,建立对设备资产进行运维操作的运维操作指令集;
运维授权库建立子模块,对各所述用户名与对应的各所述运维操作指令集进行统一存储,建立所述运维授权库。
在本发明的一种具体实施方式中,所述指令集建立子模块具体为以设备资产树的形式建立对设备资产进行运维操作的运维操作指令集的模块。
在本发明的一种具体实施方式中,所述运维授权库建立模块还包括:
分组子模块,用于按所述用户属性将各所述用户名进行分组,得到多个用户组;其中,每个用户组中各所述用户名对应的所述运维操作指令集相同;
用户组查找子模块,用于当检测到新用户名登录所述运维操作系统时,根据所述新用户的所述用户属性查找对应的用户组;
指令集授权子模块,用于将所述用户组对应的运维操作指令集授权给所述新用户名。
一种设备资产运维审计设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如前所述设备资产运维审计方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如前所述设备资产运维审计方法的步骤。
应用本发明实施例所提供的方法,接收用户的身份认证信息和目标运维操作指令;从预设的运维授权库中查找与身份认证信息对应的运维操作指令集;当确定运维操作指令集中存在目标运维操作指令;对目标运维操作指令作对应的响应操作,并将目标运维操作指令进行日志记录。通过预先建立存储有各用户的身份认证信息与对应的运维操作指令集的运维授权库,在接收到用户的身份认证信息和目标运维操作指令之后,判断用户对应的运维操作指令集中是否存在该目标运维操作指令,若存在,则对目标运维操作指令作对应的响应操作,若不存在,则不对目标运维操作指令做出响应,并将用户的目标运维操作指令进行日志记录,从而较大地降低了由于运维操作人员向设备资产发送不当的操作指令,造成设备资产的数据丢失现象的发生的概率,保证了设备资产运维的安全性。
相应的,本发明实施例还提供了与上述设备资产运维审计方法相对应的装置、设备和计算机可读存储介质,具有上述技术效果,在此不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中设备资产运维审计方法的一种实施流程图;
图2为本发明实施例中设备资产运维审计方法的另一种实施流程图;
图3为本发明实施例中设备资产运维审计方法的另一种实施流程图;
图4为本发明实施例中一种设备资产运维审计装置的结构框图;
图5为本发明实施例中一种设备资产运维审计设备的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
参见图1,图1为本发明实施例中设备资产运维审计方法的一种实施流程图,该方法可以包括以下步骤:
S101:接收用户的身份认证信息和目标运维操作指令。
用户需要对各运维系统中的交换机、服务器、路由器等设备资产进行运维操作时,可以远程通过用户名和密码登录运维操作系统,向需要运维操作的目标设备资产发送目标运维操作指令,目标设备资产接收用户的身份认证信息和目标运维操作指令。
目标操作指令可以是对目标设备资产进行数据查看,数据修改、数据删除等操作指令。
S102:从预设的运维授权库中查找与身份认证信息对应的运维操作指令集。
可以预先建立存储有多个用户的身份认证信息与运维操作指令集的对应关系的运维授权库,当接收到用户的身份认证信息和目标运维操作指令后,可以从该预设的运维授权库中查找与该身份认证信息对应的运维操作指令集,以便判断该用户是否有对目标设备资产进行相应运维操作的权限。
S103:判断运维操作指令集中是否存在目标运维操作指令,若是,则执行步骤S104,若否,则不做响应,并执行步骤S105。
当从运维授权库中查找到用户的身份认证信息对应的运维操作指令集之后,可以判断该运维操作指令集中是否存在该目标运维操作指令,若存在,则说明用户对目标设备资产发送的目标运维操作指令是合法的,可以继续执行步骤S104,若不存在,则说明用户对目标设备资产发送的目标运维操作指令是不合法的,则目标设备资产不做响应,从而中断用户的不良危险操作,并执行步骤S105。
S104:对目标运维操作指令作对应的响应操作,并将目标运维操作指令进行日志记录。
当确定运维操作指令集中存在目标运维操作指令,用户发送的目标运维操作指令属于合法指令时,目标设备资产可以对用户的目标运维操作指令做相应的响应操作,如当用户向交换机发送数据查看指令时,当用户权限验证成功之后,交换机可以将相应的数据信息返回给用户。
在接收到用户发送的目标运维操作指令之后,不管运维授权库中该用户对应的运维操作指令集中是否存在目标运维操作指令,均可以将目标运维操作指令进行日志记录,具体的,可以将用户的身份认证信息和目标运维操作指令一一对应记录,方便对拦截的运维操作指令和顺利执行的运维操作指令进行查看,防止只有执行当前运维操作的用户知道当前需要进行什么操作,并且当前用户不能知道前边用户进行对相应的设备资产进行了怎样的运维操作,运维操作的结果是什么样的也无法知道,只要用户运维操作完成后退出运维操作系统后其他人不知道对该设备资产以前进行了什么运维操作,有什么样的运维操作结果等现象的发生,方便对用户的运维操作进行监控,如可以采用录像回放的方式对用户的运维操作进行监控,并且可以采用WebSocket服务对日志进行监控,当监控到用户的违规操作时,可以进行实时地告警,及时发现安全隐患,降低操作风险,提高运维操作系统的安全性。
应用本发明实施例所提供的方法,接收用户的身份认证信息和目标运维操作指令;从预设的运维授权库中查找与身份认证信息对应的运维操作指令集;当确定运维操作指令集中存在目标运维操作指令;对目标运维操作指令作对应的响应操作,并将目标运维操作指令进行日志记录。通过预先建立存储有各用户的身份认证信息与对应的运维操作指令集的运维授权库,在接收到用户的身份认证信息和目标运维操作指令之后,判断用户对应的运维操作指令集中是否存在该目标运维操作指令,若存在,则对目标运维操作指令作对应的响应操作,若不存在,则不对目标运维操作指令做出响应,并将用户的目标运维操作指令进行日志记录,从而较大地降低了由于运维操作人员向设备资产发送不当的操作指令,造成设备资产的数据丢失现象的发生的概率,保证了设备资产运维的安全性。
需要说明的是,基于上述实施例一,本发明实施例还提供了相应的改进方案。在后续实施例中涉及与上述实施例一中相同步骤或相应步骤之间可相互参考,相应的有益效果也可相互参照,在下文的改进实施例中不再一一赘述。
实施例二:
参见图2,图2为本发明实施例中设备资产运维审计方法的另一种实施流程图,该方法可以包括以下步骤:
S201:当通过用户名和密码登录运维操作系统时,获取用户属性。
管理公司运维系统的运维人员可能运维级别比较低,对于一部分设备资产没有运维操作资格,可以对运维人员进行运维级别划分,不同运维级别的运维人员的用户属性不同。当通过用户名和密码登录运维操作系统时,获取用户属性。
S202:根据用户属性,建立对设备资产进行运维操作的运维操作指令集。
在获取到用户属性之后,可以根据用户属性,得知其可以对哪些设备资产进行相应的运维操作,从而可以建立对设备资产进行运维操作的运维操作指令集,该运维操作指令集中可以包括能够对设备资产进行的各运维操作对应的各运维操作指令。
S203:对各用户名与对应的各运维操作指令集进行统一存储,建立运维授权库。
在建立各用户名对应的运维操作指令集之后,可以对各用户名与对应的各运维操作指令集进行统一存储,建立运维授权库,从而运维授权库可以对各用户名与对应的运维操作指令集进行统一管理。
S204:按用户属性将各用户名进行分组,得到多个用户组;其中,每个用户组中各用户名对应的运维操作指令集相同。
在得到各用户名对应的运维操作指令集之后,可以根据运维授权库中各用户名的用户属性将各用户名进行分组,得到多个用户组,由于相同用户属性的用户名对应的运维操作指令相同,所以每个用户组中的各用户名对应的运维操作指令集相同。通过将用户名进行分组,方便对各用户名的管理,如对新用户名的添加,对已有用户名的修改、删除等,并且方便对将设备资产授权给新用户名。
S205:当检测到新用户名登录运维操作系统时,根据新用户名的用户属性查找对应的用户组。
当按照各用户名的用户属性对用户名进行分组之后,在当检测到新用户名登录运维操作系统时,可以根据新用户名的用户属性查找该新用户名对应的用户组。
S206:将用户组对应的运维操作指令集授权给新用户名。
由于每个用户组对应的运维操作指令集相同,在确定新用户名对应的用户组之后,可以将用户组对应的运维操作指令集授权给新用户名,从而新用户名可以对向对应的设备资产发送运维操作指令集中的各运维操作指令。
S207:接收用户的身份认证信息和目标运维操作指令。
S208:从预设的运维授权库中查找与身份认证信息对应的运维操作指令集。
S209:判断运维操作指令集中是否存在目标运维操作指令,若是,则执行步骤S210,若否,则转向下一个目标运维操作指令。
S210:对目标运维操作指令作对应的响应操作,并将目标运维操作指令进行日志记录。
参见图3,图3为本发明实施例中设备资产运维审计方法的另一种实施流程图,该方法可以包括以下步骤:
S301:当通过用户名和密码登录运维操作系统时,获取用户属性。
S302:根据用户属性,以设备资产树的形式建立对设备资产进行运维操作的运维操作指令集。
在获取到用户名的用户属性之后,根据用户属性,可以以设备资产树的形式建立对设备资产进行运维操作的运维操作指令集,既相同种类的设备资产一并被授权给相应的用户名,例如,在运维操作系统中起相同作用的交换机,在根据用户名的用户属性,得到用户名可以对交换机进行相应的运维操作之后,可以将多各交换机一起授权给该用户名,不需要一一授权,方便对设备资产的统一管理,节省时间,操作步骤简单,提高了建立运维操作指令集的效率。
S303:对各用户名与对应的各运维操作指令集进行统一存储,建立运维授权库。
S304:按用户属性将各用户名进行分组,得到多个用户组;其中,每个用户组中各用户名对应的运维操作指令集相同。
S305:当检测到新用户名登录运维操作系统时,根据新用户名的用户属性查找对应的用户组。
S306:将用户组对应的运维操作指令集授权给新用户名。
S307:接收用户的身份认证信息和目标运维操作指令。
S308:从预设的运维授权库中查找与身份认证信息对应的运维操作指令集。
S309:判断运维操作指令集中是否存在目标运维操作指令,若是,则执行步骤S310,若否,则转向下一个目标运维操作指令。
S310:对目标运维操作指令作对应的响应操作,并将目标运维操作指令进行日志记录。
相应于上面的方法实施例,本发明实施例还提供了一种设备资产运维审计装置,下文描述的一种设备资产运维审计装置与上文描述的一种设备资产运维审计方法可相互对应参照。
参见图4,图4为本发明实施例中一种设备资产运维审计装置的结构框图,该装置可以包括:
信息及指令接收模块41,用于接收用户的身份认证信息和目标运维操作指令;
指令集查找模块42,用于从预设的运维授权库中查找与所述身份认证信息对应的运维操作指令集;
判断模块43,用于判断所述运维操作指令集中是否存在所述目标运维操作指令;
响应及记录模块44,用于当确定所述运维操作指令集中存在所述目标运维操作指令时,对所述目标运维操作指令作对应的响应操作,并将所述目标运维操作指令进行日志记录。
应用本发明实施例所提供的装置,接收用户的身份认证信息和目标运维操作指令;从预设的运维授权库中查找与身份认证信息对应的运维操作指令集;当确定运维操作指令集中存在目标运维操作指令;对目标运维操作指令作对应的响应操作,并将目标运维操作指令进行日志记录。通过预先建立存储有各用户的身份认证信息与对应的运维操作指令集的运维授权库,在接收到用户的身份认证信息和目标运维操作指令之后,判断用户对应的运维操作指令集中是否存在该目标运维操作指令,若存在,则对目标运维操作指令作对应的响应操作,若不存在,则不对目标运维操作指令做出响应,并将用户的目标运维操作指令进行日志记录,从而较大地降低了由于运维操作人员向设备资产发送不当的操作指令,造成设备资产的数据丢失现象的发生的概率,保证了设备资产运维的安全性。
在本发明的一种具体实施方式中,设备资产运维审计装置包括运维授权库建立模块,运维授权库建立模块包括:
属性获取子模块,用于当通过用户名和密码登录运维操作系统时,获取用户属性;
指令集建立子模块,用于根据用户属性,建立对设备资产进行运维操作的运维操作指令集;
运维授权库建立子模块,对各用户名与对应的各运维操作指令集进行统一存储,建立运维授权库。
在本发明的一种具体实施方式中,指令集建立子模块具体为以设备资产树的形式建立对设备资产进行运维操作的运维操作指令集的模块。
在本发明的一种具体实施方式中,运维授权库建立模块还包括:
分组子模块,用于按用户属性将各用户名进行分组,得到多个用户组;其中,每个用户组中各用户名对应的运维操作指令集相同;
用户组查找子模块,用于当检测到新用户名登录运维操作系统时,根据新用户的用户属性查找对应的用户组;
指令集授权子模块,用于将用户组对应的运维操作指令集授权给新用户名。
相应于上面的方法实施例,参见图5,图5为本发明所提供的设备资产运维审计设备的示意图,该设备可以包括:
存储器51,用于存储计算机程序;
处理器52,用于执行上述存储器51存储的计算机程序时可实现如下步骤:
接收用户的身份认证信息和目标运维操作指令;从预设的运维授权库中查找与身份认证信息对应的运维操作指令集;判断运维操作指令集中是否存在目标运维操作指令;若是,则对目标运维操作指令作对应的响应操作,并将目标运维操作指令进行日志记录。
对于本发明提供的设备的介绍请参照上述方法实施例,本发明在此不做赘述。
相应于上面的方法实施例,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现如下步骤:
接收用户的身份认证信息和目标运维操作指令;从预设的运维授权库中查找与身份认证信息对应的运维操作指令集;判断运维操作指令集中是否存在目标运维操作指令;若是,则对目标运维操作指令作对应的响应操作,并将目标运维操作指令进行日志记录。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本发明提供的计算机可读存储介质的介绍请参照上述方法实施例,本发明在此不做赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置、设备及计算机可读存储介质而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种设备资产运维审计方法,其特征在于,所述方法包括:
接收用户的身份认证信息和目标运维操作指令;
从预设的运维授权库中查找与所述身份认证信息对应的运维操作指令集;
判断所述运维操作指令集中是否存在所述目标运维操作指令;
若是,则对所述目标运维操作指令作对应的响应操作,并将所述目标运维操作指令进行日志记录。
2.根据权利要求1所述的方法,其特征在于,运维授权库的建立过程包括:
当通过用户名和密码登录运维操作系统时,获取用户属性;
根据所述用户属性,建立对设备资产进行运维操作的运维操作指令集;
对各所述用户名与对应的各所述运维操作指令集进行统一存储,建立所述运维授权库。
3.根据权利要求2所述的方法,其特征在于,建立对设备资产进行运维操作的运维操作指令集,包括:
以设备资产树的形式建立对设备资产进行运维操作的运维操作指令集。
4.根据权利要求3所述的方法,其特征在于,还包括:
按所述用户属性将各所述用户名进行分组,得到多个用户组;其中,每个用户组中各所述用户名对应的所述运维操作指令集相同;
当检测到新用户名登录所述运维操作系统时,根据所述新用户名的所述用户属性查找对应的用户组;
将所述用户组对应的运维操作指令集授权给所述新用户名。
5.一种设备资产运维审计装置,其特征在于,所述装置包括:
信息及指令接收模块,用于接收用户的身份认证信息和目标运维操作指令;
指令集查找模块,用于从预设的运维授权库中查找与所述身份认证信息对应的运维操作指令集;
判断模块,用于判断所述运维操作指令集中是否存在所述目标运维操作指令;
响应及记录模块,用于当确定所述运维操作指令集中存在所述目标运维操作指令时,对所述目标运维操作指令作对应的响应操作,并将所述目标运维操作指令进行日志记录。
6.根据权利要求5所述的装置,其特征在于,包括运维授权库建立模块,所述运维授权库建立模块包括:
属性获取子模块,用于当通过用户名和密码登录运维操作系统时,获取用户属性;
指令集建立子模块,用于根据所述用户属性,建立对设备资产进行运维操作的运维操作指令集;
运维授权库建立子模块,对各所述用户名与对应的各所述运维操作指令集进行统一存储,建立所述运维授权库。
7.根据权利要求6所述的装置,其特征在于,所述指令集建立子模块具体为以设备资产树的形式建立对设备资产进行运维操作的运维操作指令集的模块。
8.根据权利要求7所述的装置,其特征在于,所述运维授权库建立模块还包括:
分组子模块,用于按所述用户属性将各所述用户名进行分组,得到多个用户组;其中,每个用户组中各所述用户名对应的所述运维操作指令集相同;
用户组查找子模块,用于当检测到新用户名登录所述运维操作系统时,根据所述新用户的所述用户属性查找对应的用户组;
指令集授权子模块,用于将所述用户组对应的运维操作指令集授权给所述新用户名。
9.一种设备资产运维审计设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述设备资产运维审计方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述设备资产运维审计方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810866407.0A CN109063437A (zh) | 2018-08-01 | 2018-08-01 | 一种设备资产运维审计方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810866407.0A CN109063437A (zh) | 2018-08-01 | 2018-08-01 | 一种设备资产运维审计方法、装置、设备及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109063437A true CN109063437A (zh) | 2018-12-21 |
Family
ID=64832562
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810866407.0A Pending CN109063437A (zh) | 2018-08-01 | 2018-08-01 | 一种设备资产运维审计方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109063437A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109670337A (zh) * | 2018-12-24 | 2019-04-23 | 北京天融信网络安全技术有限公司 | 一种检测方法及装置 |
| CN110443013A (zh) * | 2019-07-08 | 2019-11-12 | 苏州浪潮智能科技有限公司 | 一种权限控制的服务器带外管理方法、设备以及介质 |
| CN110636482A (zh) * | 2019-09-02 | 2019-12-31 | 京信通信系统(中国)有限公司 | 交换机维护方法、装置、交换机、终端和可读存储介质 |
| CN111488231A (zh) * | 2020-01-07 | 2020-08-04 | 中国银联股份有限公司 | 一种操作诊断方法、设备、系统以及用于其的主控设备和计算机可读存储介质 |
| CN112491786A (zh) * | 2020-10-16 | 2021-03-12 | 中国铁路信息科技集团有限公司 | 基于单向传输的安全运维方法和系统 |
| CN113885425A (zh) * | 2021-09-24 | 2022-01-04 | 沈阳化工大学 | 一种工业现场plc网络安全运维方法 |
| CN113934607A (zh) * | 2021-09-29 | 2022-01-14 | 深圳竹云科技有限公司 | 运维资产的管理方法、装置及存储介质 |
| CN115174563A (zh) * | 2022-06-30 | 2022-10-11 | 山东正龙万誉信息科技有限公司 | 一种计算机底层远程运维的驱动方法 |
| CN115577331A (zh) * | 2022-12-08 | 2023-01-06 | 成都不烦智能科技有限责任公司 | 交互控制方法、装置、系统及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651701A (zh) * | 2008-08-11 | 2010-02-17 | 中国移动通信集团公司 | 一种实现服务器管理终端设备的方法、系统及设备 |
| CN102158351A (zh) * | 2011-02-14 | 2011-08-17 | 中兴通讯股份有限公司 | 设备管理客户端多服务器下设备管理树的管理方法及装置 |
| CN102904892A (zh) * | 2012-10-17 | 2013-01-30 | 浪潮(北京)电子信息产业有限公司 | 一种云计算数据中心操作系统的安全模型及策略 |
| CN103413202A (zh) * | 2013-08-21 | 2013-11-27 | 成都安恒信息技术有限公司 | 一种应用于运维审计系统的自动收集授权关系的方法 |
| CN106294060A (zh) * | 2015-06-10 | 2017-01-04 | 深圳市腾讯计算机系统有限公司 | 一种运维审计方法、装置及服务器 |
| CN106533766A (zh) * | 2016-11-11 | 2017-03-22 | 郑州云海信息技术有限公司 | 一种云数据中心运维管理方法和系统 |
| CN107277038A (zh) * | 2017-07-18 | 2017-10-20 | 北京微影时代科技有限公司 | 访问控制方法、装置以及系统 |
| CN107742206A (zh) * | 2017-10-25 | 2018-02-27 | 安徽建工集团有限公司 | 一种多组织分权方法 |
| US20180183837A1 (en) * | 2013-12-04 | 2018-06-28 | Amazon Technologies, Inc. | Access control using impersonization |
-
2018
- 2018-08-01 CN CN201810866407.0A patent/CN109063437A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651701A (zh) * | 2008-08-11 | 2010-02-17 | 中国移动通信集团公司 | 一种实现服务器管理终端设备的方法、系统及设备 |
| CN102158351A (zh) * | 2011-02-14 | 2011-08-17 | 中兴通讯股份有限公司 | 设备管理客户端多服务器下设备管理树的管理方法及装置 |
| CN102904892A (zh) * | 2012-10-17 | 2013-01-30 | 浪潮(北京)电子信息产业有限公司 | 一种云计算数据中心操作系统的安全模型及策略 |
| CN103413202A (zh) * | 2013-08-21 | 2013-11-27 | 成都安恒信息技术有限公司 | 一种应用于运维审计系统的自动收集授权关系的方法 |
| US20180183837A1 (en) * | 2013-12-04 | 2018-06-28 | Amazon Technologies, Inc. | Access control using impersonization |
| CN106294060A (zh) * | 2015-06-10 | 2017-01-04 | 深圳市腾讯计算机系统有限公司 | 一种运维审计方法、装置及服务器 |
| CN106533766A (zh) * | 2016-11-11 | 2017-03-22 | 郑州云海信息技术有限公司 | 一种云数据中心运维管理方法和系统 |
| CN107277038A (zh) * | 2017-07-18 | 2017-10-20 | 北京微影时代科技有限公司 | 访问控制方法、装置以及系统 |
| CN107742206A (zh) * | 2017-10-25 | 2018-02-27 | 安徽建工集团有限公司 | 一种多组织分权方法 |
Non-Patent Citations (1)
| Title |
|---|
| 楼英勇等: "视频发布系统在信息惠民工程中技术探讨", 《中国公共安全》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109670337A (zh) * | 2018-12-24 | 2019-04-23 | 北京天融信网络安全技术有限公司 | 一种检测方法及装置 |
| CN109670337B (zh) * | 2018-12-24 | 2021-12-14 | 北京天融信网络安全技术有限公司 | 一种检测方法及装置 |
| CN110443013A (zh) * | 2019-07-08 | 2019-11-12 | 苏州浪潮智能科技有限公司 | 一种权限控制的服务器带外管理方法、设备以及介质 |
| CN110636482A (zh) * | 2019-09-02 | 2019-12-31 | 京信通信系统(中国)有限公司 | 交换机维护方法、装置、交换机、终端和可读存储介质 |
| CN111488231A (zh) * | 2020-01-07 | 2020-08-04 | 中国银联股份有限公司 | 一种操作诊断方法、设备、系统以及用于其的主控设备和计算机可读存储介质 |
| CN111488231B (zh) * | 2020-01-07 | 2024-02-06 | 中国银联股份有限公司 | 一种操作诊断方法、设备、系统以及用于其的主控设备和计算机可读存储介质 |
| CN112491786A (zh) * | 2020-10-16 | 2021-03-12 | 中国铁路信息科技集团有限公司 | 基于单向传输的安全运维方法和系统 |
| CN113885425A (zh) * | 2021-09-24 | 2022-01-04 | 沈阳化工大学 | 一种工业现场plc网络安全运维方法 |
| CN113934607A (zh) * | 2021-09-29 | 2022-01-14 | 深圳竹云科技有限公司 | 运维资产的管理方法、装置及存储介质 |
| CN115174563A (zh) * | 2022-06-30 | 2022-10-11 | 山东正龙万誉信息科技有限公司 | 一种计算机底层远程运维的驱动方法 |
| CN115577331A (zh) * | 2022-12-08 | 2023-01-06 | 成都不烦智能科技有限责任公司 | 交互控制方法、装置、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109063437A (zh) | 一种设备资产运维审计方法、装置、设备及可读存储介质 | |
| CN107911373B (zh) | 一种区块链权限管理方法及系统 | |
| CN107888695B (zh) | 云平台创建镜像的方法和云平台设备 | |
| CN104917749B (zh) | 帐号注册方法及装置 | |
| CN105306456B (zh) | 一种登录系统的方法、服务器、系统及网络附属存储设备 | |
| CN202663444U (zh) | 一种云安全数据迁移模型 | |
| CN105262773B (zh) | 一种物联网系统的验证方法及装置 | |
| CN109271802A (zh) | 一种用户信息管理方法、系统、设备及计算机存储介质 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN103731413A (zh) | 一种处理异常登录的方法 | |
| WO2019153507A1 (zh) | 社保数字证书管理方法、可读存储介质、终端设备及装置 | |
| CN105933374A (zh) | 一种移动终端数据备份方法、系统及移动终端 | |
| CN108123961A (zh) | 信息处理方法、装置及系统 | |
| CN106506491A (zh) | 网络安全系统 | |
| CN108449354A (zh) | 一种基于敲门约定的加固服务器登录安全方法、装置及服务器 | |
| CN113434474B (zh) | 基于联邦学习的流量审计方法、设备、存储介质 | |
| CN113489741A (zh) | 物联网平台的密码重置方法、装置、物联网服务器及介质 | |
| CN106453663B (zh) | 改进的基于云服务的存储扩容方法及装置 | |
| CN105162765B (zh) | 一种基于断尾求生的云数据安全实现方法 | |
| CN107395772B (zh) | 一种重复数据的管理方法及管理系统 | |
| CN109583205A (zh) | 一种数据信息安全管理方法 | |
| CN115499487A (zh) | 一种服务器配置文件的更新方法、装置、存储介质及设备 | |
| CN106254375B (zh) | 一种无线热点设备的识别方法及装置 | |
| CN106097600B (zh) | 基于atl的设备管理方法、系统和金融自助设备 | |
| CN108390757A (zh) | 通信数据处理方法、装置、电子设备、程序和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181221 |
|
| RJ01 | Rejection of invention patent application after publication |