[发明专利]操作审计信息的存储方法、装置和计算机可读存储介质

说明书

本公开涉及一种操作审计信息的存储方法、装置和计算机可读存储介质，操作审计服务向目标租户的对象存储发送上传文件API的访问请求，在上传文件API访问请求中包含请求参数和文件内容，请求参数中包含目录信息、第一角色对应的临时访问密钥标识AK和临时秘密访问密钥SK，文件内容中包含操作审计信息，第一角色对应的权限策略包括：允许操作审计服务访问上传文件API。对象存储根据请求参数进行认证，并执行上传文件API，将文件内容存储至目录信息对应的存储空间。即操作审计服务以第一角色的临时身份请求访问对象存储的上传文件API，由于第一角色对应的临时AK和临时SK的有效期较短，因此，可以提高操作审计服务对对象存储访问的安全性。

技术领域

本公开涉及计算机技术领域，尤其涉及一种操作审计信息的存储方法、装置和计算机可读存储介质。

背景技术

操作审计服务将所有租户的操作审计信息写入存储媒介中。然而，由于租户的数量较多，相应的产生的操作审计信息也是海量的，而存储媒介的存储空间有限，因此，现有技术中，存储媒介中针对每个租户只存储相对较短一段时间的操作审计信息，例如，存储一周或者存储一个月的操作审计信息。

如果租户需要获取较长一段时间的操作审计信息，则需要租户定期的从存储媒介中获取操作审计信息并存储至租户的对象存储中，租户从租户的对象存储中获取较长时间的操作审计信息。

然而，采用现有技术的方法，租户如果某次或者某几次没有及时的将存储媒介中的操作审计信息存储至租户的对象存储中，则导致操作审计信息存储不完整，从而，影响用户体验。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本公开提供了一种操作审计信息的存储方法、装置和计算机可读存储介质。

本公开第一方面提供一种操作审计信息的存储方法，包括：

操作审计服务以预设周期从存储媒介中获取目标租户的操作审计信息；

所述操作审计服务向所述目标租户的对象存储发送上传文件应用程序接口(Application Programming Interface，API)访问请求，所述上传文件API访问请求中包含请求参数和文件内容，所述请求参数中包含目录信息、第一角色对应的临时访问密钥标识(AccessKey ID，AK)和临时秘密访问密钥(Secret Access Key，SK)，所述文件内容中包含所述操作审计信息，所述第一角色对应的权限策略包括：允许所述操作审计服务访问所述上传文件API，以使所述对象存储根据所述请求参数进行认证，并执行所述上传文件API，将所述文件内容存储至所述目录信息对应的存储空间。

可选的，所述操作审计服务向所述目标租户的对象存储发送上传文件API访问请求之前，还包括：

所述操作审计服务以所述目标租户授权的第一角色的身份，从安全令牌服务获取所述第一角色对应的临时AK和临时SK。

可选的，所述操作审计服务以预设周期从存储媒介中获取目标租户的操作审计信息之前，还包括：

所述操作审计服务获取所述目标租户通过控制台或者软件开发工具包(SoftwareDevelopment Kit,SDK)输入的配置信息，所述配置信息中包含所述预设周期和所述目录信息。

可选的，所述配置信息中还包括：加密参数，所述加密参数中包含是否加密和加密算法标识；

所述操作审计服务向所述目标租户的对象存储发送上传文件API访问请求之前，还包括：

所述操作审计服务对所述操作审计信息采用所述加密算法标识对应的加密算法进行加密处理。

本公开第二方面提供一种操作审计信息的存储方法，包括：