[发明专利]一种自动报警的运维审计系统

说明书

本发明公开了一种自动报警的运维审计系统，用户通过客户端验证单元登陆运维审计系统，客户端验证单元根据用户输入的IP地址、ID信息及非对称加密算法中的密码，三种输入信息正确时，进入服务器权限验证；所述服务器权限验证时，提取非对称加密算法中的密码，在权限验证库中寻址，确定局部权限的上限位置；确定上限位置以后，用户成功进入审计监控中心，在审计监控中心中输入目标单元，通过审计目标筛选单元筛选目标单元，得到目标单元的三属性数据；用户可对三属性数据进行数据调取。采用的是通过提取非对称加密算法中的密码，在权限验证库中寻址，确定局部权限的上限位置，获取用户的使用权限。

技术领域

本发明属于运维审计领域，涉及一种自动报警的运维审计系统。

背景技术

随着信息技术的不断进步和信息化的显著发展，信息安全已日益受到更多的关注。内部信息不但受到外部因素的威胁，内部用户的违规操作和误操作也会对其造成严重的数据安全问题。因此，运维安全审计产品被运用到越来越多的网络环境中，用以防范内部信息安全问题，记录网络资源访问日志以便事后审计。大部分此类产品都提供帐号管理、身份认证、资源授权、单点登录、访问控制和操作审计等功能，以帮助使用者实现运维安全管理和内控审计的目的。

运维审计系统保存用户信息、资源信息等基础数据。用户是指运维审计系统自身的合法用户，用户有用户名、登录密码、电子邮箱地址等信息。资源指受运维审计系统保护的信息资源，如主机、服务器、网络设备、操作系统、数据库等。资源有所属部门、IP地址、帐号和登录密码等信息。

但是现在的审计系统无法识别使用者的资源权限，造成了极大的安全隐患。

发明内容

本发明的目的在于：提供了一种自动报警的运维审计系统，解决了现在的审计系统无法识别使用者的资源权限，造成了极大的安全隐患的问题。

本发明采用的技术方案如下：

一种自动报警的运维审计系统，用户通过客户端验证单元登陆运维审计系统，客户端验证单元根据用户输入的IP地址、ID信息及非对称加密算法中的密码，三种输入信息正确时，进入服务器权限验证；所述服务器权限验证时，提取非对称加密算法中的密码，在权限验证库中寻址，确定局部权限的上限位置；确定上限位置以后，用户成功进入审计监控中心，在审计监控中心中输入目标单元，通过审计目标筛选单元筛选目标单元，得到目标单元的三属性数据；用户可对三属性数据进行数据调取。

现在的审计系统无法识别使用者的资源权限，造成了极大的安全隐患，本发明为了解决这一问题，采用的是通过提取非对称加密算法中的密码，在权限验证库中寻址，确定局部权限的上限位置，获取用户的使用权限，并且采用的是用户登录三种信息吻合才成功进入下一个节点，非对称加密算法中的密码是随时变化的，避免长期密码不更换，造成安全隐患。

进一步，所述非对称加密算法由私钥和公钥组成，使用公钥加密时，使用对应的私钥进行解密，使用私钥加密时，使用对应的公钥进行解密。每隔一段时间密码进行更换，更加的安全可靠。

进一步，数据经过双SHA256运算后生成32位的唯一哈希值，再使用私钥加密哈希值生成数字签名，将数字签名和数据使用接收方的公钥进行加密得到加密数据。

进一步，所述非对称加密算法中的密码在权限验证库中一一对应上限；所述用户的上限值越高，获取权限越大。在系统建设的时候就输入一一对应的关系。

进一步，所述三属性数据包括现场调研数据、在线审计数据和审计完成数据。本发明中的调取是一个公司的审计数据。

进一步，所述用户三种输入信息不正确时，不通过客户端验证单元，客户端验证单元将输入的三种信息发送至报警器。运维审计系统是保密性质非常高的，只允许有一次登录的机会。

进一步，所述报警器通过无线传输的方式同时发送报警信息到三位系统管理者手机上，发送至三位系统管理者手机上是为了共同监督，且三重保险。