[发明专利]系统高级审核策略更新方法、系统、终端及存储介质

说明书

本发明涉及服务器技术领域，具体提供一种系统高级审核策略更新方法、系统、终端及存储介质，包括：通过调用检索函数获取更新接口组合的函数指针，并利用所述函数指针调用更新接口组合对高级审核策略进行更新；如果高级审核策略更新失败则利用审核策略命令行工具基于所述函数指针将高级审核策略的配置值更新为目标值。本发明提供的高级审核策略读取和配置方法可靠性高、授权要求低且兼容性好，可以满足安全软件纷繁复杂的需求场景。

技术领域

本发明涉及服务器技术领域，具体涉及一种系统高级审核策略更新方法、系统、终端及存储介质。

背景技术

在Windows系统的配置项中，有一类配置项叫做高级审核策略。对这一列配置项进行设置后，系统日志中会根据配置值进行记录，可以有效实现系统问题的跟踪和定位。因此，对这一类配置项的值进行自动化读取和配置，是安全软件必备的功能。

在传统的实现方式中，对高级审核策略的读取和配置，往往是以直接调用系统APIAuditQuerySystemPolicy(身份查询系统策略)、AuditSetSystemPolicy的方式实现，甚至通过注册表设置实现。但实际上，这样的操作存在两个问题：低版本操作系统的兼容性问题。经过测试发现，如果直接在代码中引用AuditQuerySystemPolicy、AuditSetSystemPolicy两个函数，会导致所编译出的二进制无法运行于Windows XP及以下版本操作系统中。授权问题。如果使用AuditQuerySystemPolicy、AuditSetSystemPolicy两个函数的进程没有得到SeDebugPrivilege授权，则可能出现设置失败的情况。用户权限问题。如果使用注册表方式读取和设置高级审核策略，则必须在SYSTEM权限下才能完成操作，否则相应的注册表路径无法访问。

因此，对于安全软件而言，找到一个更为可靠的高级审核策略读取和配置方法，是很有必要的。

发明内容

针对现有技术存在的兼容性问题以及授权问题导致的高级审核策略无法更新，进而影响安全软件使用的问题，本发明提供一种系统高级审核策略更新方法、系统、终端及存储介质，以解决上述技术问题。

第一方面，本发明提供一种系统高级审核策略更新方法，包括：

通过调用检索函数获取更新接口组合的函数指针，并利用所述函数指针调用更新接口组合对高级审核策略进行更新；

如果高级审核策略更新失败则利用审核策略命令行工具基于所述函数指针将高级审核策略的配置值更新为目标值。

进一步的，通过调用检索函数获取更新接口组合的函数指针，并利用所述函数指针调用更新接口组合对高级审核策略进行更新，包括：

以查询接口函数名称作为检索函数的目标检索参数从函数库中获取查询接口的身份ID，利用字符串转换函数将查询接口的身份ID转换为原始格式的查询接口函数指针，将查询接口函数指针作为调用参数调用查询接口读取高级审核策略；

以设置接口函数名称作为检索函数的目标检索参数从函数库中获取设置接口的身份ID，利用字符串转换函数将设置接口的身份ID转换为原始格式的设置接口函数指针，将待设置值与宏做按位与操作得到格式化的目标值，利用设置接口函数指针调用设置接口将所述目标值更新至高级审核策略。

进一步的，如果高级审核策略更新失败则利用审核策略命令行工具基于所述函数指针将高级审核策略的配置值更新为目标值，包括：

如果接受到高级审核策略更新失败的提示，则判定高级审核策略更新失败；

在查询接口函数指针前插入审核策略命令行工具的查询指令，截取命令标准输出最后一个连续空格之后的内容字符串，按照转换规则将所述内容字符串中的字符参数转换为配置值；