[发明专利]审计云存储服务操作的方法及系统、云存储系统

说明书

本发明提供了审计云存储服务操作的方法及系统、云存储系统，该方法应用于云存储系统，包括：A1：确定用户的云存储服务操作；A2：判断用户是否具有执行云存储服务操作的权限，如果是，则允许用户执行云存储服务操作，执行A3，否则，禁止用户执行云存储服务操作，执行A3；A3：获取用户的用户端记录的用户针对云存储服务操作的操作信息；A4：将针对云存储服务操作的操作信息保存到区块链中；A5：当需要对用户进行审计时，从区块链中获取用户的至少一条操作信息；A6：根据用户的至少一条操作信息对用户进行审计。本方案能够追踪可信的用户操作信息。

技术领域

本发明涉及计算机技术领域，特别涉及审计云存储服务操作的方法及系统、云存储系统。

背景技术

随着大数据时代的到来，云存储成为更多企业和个人的新选择。云存储是在云计算的基础上实现的具有弹性伸缩能力的存储服务，借助虚拟化技术实现资源的动态分配。为实现对用户存储在云存储系统上的数据的安全防护，云存储审计起着至关重要的作用。

现有的云存储审计方法是以审计日志的形式记录用户在云存储系统中的所有操作行为，审计日志可对用户的违规行为进行监控。

通过上述描述可见，现有技术通过审计日志对用户的操作行为进行监控存在一定的安全隐患，审计日志容易被篡改和损坏，导致无法追踪用户可信的操作信息。

发明内容

本发明实施例提供了审计云存储服务操作的方法及系统、云存储系统，能够追踪用户可信的操作信息。

第一方面，本发明提供了审计云存储服务操作的方法，应用于云存储系统，包括：

A1：确定用户的云存储服务操作；

A2：判断所述用户是否具有执行所述云存储服务操作的权限，如果是，则允许所述用户执行所述云存储服务操作，执行A3，否则，禁止所述用户执行所述云存储服务操作，执行A3；

A3：获取所述用户的用户端记录的所述用户针对所述云存储服务操作的操作信息；

A4：将针对所述云存储服务操作的操作信息保存到区块链中；

A5：当需要对所述用户进行审计时，从所述区块链中获取所述用户的至少一条操作信息；

A6：根据所述用户的至少一条操作信息对所述用户进行审计。

优选地，

所述A6，包括：

根据所述用户的至少一条操作信息，判断所述用户是否在预设时长内执行了N次无权限的云存储服务操作，如果是，则将所述用户标记为恶意用户；

其中，N为预设值，N为正整数。

优选地，

所述操作信息中包括：用户标识；

所述A5，包括：

确定所述用户的目标用户标识；

从所述区块链中获取包含所述目标用户标识的操作信息；

将包含所述目标用户标识的操作信息标记为所述用户的操作信息。

优选地，

所述操作信息中包括：操作标识；

从所述区块链中获取预设时间段内的所述用户的操作信息；

所述A6，包括：

确定待统计的目标操作标识；

从预设时间段内的所述用户的操作信息中统计包含所述目标操作标识的操作信息的数量。

优选地，