[发明专利]基于会话还原技术实现RDP协议会话回放的方法

权利要求书

1.基于会话还原技术实现RDP协议会话回放的方法，其特征在于，该方法用于对用户远程访问企业的应用时进行会话管理，包括：

在企业的网管体系中设置会话管理系统，所述会话管理系统包括身份验证模块、用户账号管理模块、会话授权模块、会话记录模块、会话审计模块、会话还原模块及会话回放模块，其中，所述用户账号管理模块将具有远程访问所述应用的用户的账号信息和相应的访问凭证发送存储在所述会话授权模块；

用户远程访问所述应用的方式如下：用户发起远程访问所述应用的请求，所述身份验证模块将用户的账号信息发送到所述会话授权模块，所述会话授权模块根据该用户的账号信息，将该用户的访问凭证发送到所述身份验证模块；所述身份验证模块基于所述访问凭证开启访问所述应用的权限，该用户成功访问所述应用；

用户远程操作所述应用过程中，通过所述会话记录模块记录全部会话动作并存储；

会话审计模块对所述会话记录模块中的会话记录进行审计，如果有异常，则向所述用户账号管理模块发出告警，所述用户账号管理模块将异常用户的账号信息及访问凭证从所述会话授权模块移出，并告知企业网管体系的管理员；

通过所述会话还原模块将所述会话记录模块中的会话记录还原为操作脚本，通过所述会话回放模块将所述操作脚本输入显示器进行会话回放。

2.根据权利要求1所述的基于会话还原技术实现RDP协议会话回放的方法，其特征在于，所述会话审计模块定期对所述会话记录模块中的会话记录进行审计。

3.根据权利要求2所述的基于会话还原技术实现RDP协议会话回放的方法，其特征在于，对于没有问题的会话内容会被删除，对有问题的会话内容进行告警。

4.根据权利要求1所述的基于会话还原技术实现RDP协议会话回放的方法，其特征在于，所述会话记录模块记录用户登录后的会话动作包括键盘按键操作动作、鼠标移动动作、鼠标滚动动作以及访问的对象。

5.根据权利要求4所述的基于会话还原技术实现RDP协议会话回放的方法，其特征在于，所述会话记录模块还记录用户的账号、登录时间和IP地址。

6.根据权利要求5所述的基于会话还原技术实现RDP协议会话回放的方法，其特征在于，所述会话审计模块审计的内容包括用户是否长期未登录、是否存在异地同时登录现象以及是否访问时间过长。

7.根据权利要求1所述的基于会话还原技术实现RDP协议会话回放的方法，其特征在于，所述访问凭证记录相应用户的访问权限和操作权限，所述访问权限为能够访问哪些数据的权限。

8.根据权利要求7所述的基于会话还原技术实现RDP协议会话回放的方法，其特征在于，所述操作权限包括写权限、读权限以及操控权限。