[发明专利]一种文件审计方法及系统

权利要求书

1.一种文件审计方法，其特征在于，应用于文件系统，所述方法包括：

获取文件系统中文件的索引节点信息，所述索引节点信息中包含用于存储审计信息的数据块；

基于所述索引节点信息判断是否需要进行审计；

当判断需要进行审计时，获取目标文件；

审计所述目标文件得到审计信息；

将所述审计信息存储至所述索引节点信息中对应的数据块中；

其中，所述数据块包含逻辑块和信息块，所述信息块包含：直接块、间接块和双重间接块，所述间接块中记录所述直接块的地址，所述双重间接块中记录所述间接块的地址，所述将所述审计信息存储至对应的数据块中包括：

将所述审计信息的逻辑信息存储至所述逻辑块；

将审计信息内容存储至所述直接块。

2.根据权利要求1所述的方法，其特征在于，所述获取目标文件包括：

判断所述文件系统中是否存在预先生成的配置文件；

当所述文件系统中存在所述预先生成的配置文件时，基于所述配置文件中的配置信息获取与所述配置信息相对应的目标文件。

3.根据权利要求2所述的方法，其特征在于，当所述文件系统中不存在所述预先生成的配置文件时，将所述文件系统中的所有文件作为所述目标文件。

4.根据权利要求2所述的方法，其特征在于，预先生成配置文件包括：

在所述文件系统创建时，将配置信息写入到所述文件系统的关键数据区；

将写入的位置记录在所述文件系统的超级块中。

5.根据权利要求2所述的方法，其特征在于，当所述配置文件中包含审计信息的生命周期时，获取所述审计信息的存储时间长度；

当所述审计信息的存储时间长度达到所述审计信息的生命周期时，清除所述审计信息。

6.根据权利要求1所述的方法，其特征在于，还包括：

接收所述审计信息处理命令；

解析所述审计信息处理命令，基于解析结果处理所述审计信息。

7.一种文件审计系统，其特征在于，应用于文件系统，包括：

第一获取模块，用于获取文件系统中文件的索引节点信息，所述索引节点信息中包含用于存储审计信息的数据块；

判断模块，用于基于所述索引节点信息判断是否需要进行审计；

第二获取模块，用于当判断需要进行审计时，获取目标文件；

审计模块，用于审计所述目标文件得到审计信息；

存储模块，用于将所述审计信息存储至所述索引节点信息中对应的数据块中；

其中，所述数据块包含逻辑块和信息块，所述信息块包含：直接块、间接块和双重间接块，所述间接块中记录所述直接块的地址，所述双重间接块中记录所述间接块的地址，所述存储模块具体用于：

将所述审计信息的逻辑信息存储至所述逻辑块，将审计信息内容存储至所述直接块。

8.根据权利要求7所述的系统，其特征在于，所述第二获取模块包括：

第一判断单元，用于判断所述文件系统中是否存在预先生成的配置文件；

文件获取单元，用于当所述文件系统中存在所述预先生成的配置文件时，基于所述配置文件中的配置信息获取与所述配置信息相对应的目标文件。

9.根据权利要求8所述的系统，其特征在于，当所述文件系统中不存在所述预先生成的配置文件时，还包括：

提取单元，用于将所述文件系统中的所有文件作为所述目标文件。