[实用新型]集中审计数据采集处理系统

说明书

技术领域

本实用新型涉及数据处理系统，尤其涉及一种集中审计数据采集处理系统。

背景技术

目前，上海市电力公司已建成较完善的信息网络和应用系统，由于设备和应用系统分布范围广，提供商众多，同时由于各个厂商的日志功能和格式均有所不同，因此在统一审计方面会存在一定的问题，据此，建立统一的集中审计数据采集处理系统是非常有必要的。

实用新型内容

本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种格式统一、操作简便的集中审计数据采集处理系统。

本实用新型的目的可以通过以下技术方案来实现：集中审计数据采集处理系统，其特征在于，包括审计数据库、应用服务器、数据库服务器、单点登录服务器、旁路审计引擎、核心交换机、交换机，所述的应用服务器、数据库服务器、旁路审计引擎、单点登录服务器同时与审计数据库连接，所述的核心交换机与旁路审计引擎连接，所述的交换机与单点登录服务器、审计数据库连接。

所述的集中审计数据采集处理系统还包括交换机，该交换机与单点登录服务器连接。

与现有技术相比，本实用新型的集中审计数据采集处理系统在各主机、网络设备、应用系统的访问行为日志实时记录都采用统一的账号、资源进行标识后，集中审计数据采集处理系统将能更好地对账号的完整使用过程进行追踪。

附图说明

图1是本实用新型集中审计数据采集处理系统的结构示意图。

具体实施方式

下面结合附图及具体实施例对本实用新型作进一步说明。

如图1所示，集中审计数据采集处理系统，包括审计数据库1、应用服务器2、数据库服务器3、单点登录服务器4、旁路审计引擎5、核心交换机6、交换机7，所述的应用服务器2、数据库服务器3、旁路审计引擎4、单点登录服务器5同时与审计数据库1连接，所述的核心交换机6与旁路审计引擎5连接，所述的交换机7与单点登录服务器4、审计数据库1连接。所述的集中审计数据采集处理系统还包括交换机8，该交换机8与单点登录服务器4连接。

集中审计数据采集处理系统主要审计人员的账号分配情况、权限分配情况、账号使用(登录、资源访问)情况等。在各主机、网络设备、应用系统的访问行为日志实时记录都采用统一的账号、资源进行标识后，集中审计将能更好地对账号的完整使用过程进行追踪。

在上海电力系统中，由于设备和应用系统分布范围广，提供商众多，同时由于各个厂商的日志功能和格式均有所不同，因此在统一审计方面会存在一定的问题，集中审计除由各设备和主机开启审计功能外，还需部署旁路审计系统实现统一审计。

网络设备审计：在建立单点登录系统的情况下，对网络系统的审计将会非常简单，通过在单点登录服务器上部署审计功能即可实现。也可通过RADIUS协议，在RADIUS服务器上实现支持此协议的网络设备的集中审计。

主机/数据库审计：对于主机系统和数据库系统，其本身具有完善的日志信息，需要由平台进行采集以实现统一审计。需要主机提供开放的接口以便统一身份认证平台实现审计信息的收集、过滤和分析。

旁路审计：应实现针对FTP/Telnet协议进行命令、字符级的审计，并可根据系统维护的操作特点设定由若干个FTP或Telnet操作命令组成的、具有一定业务特征的操作过程，对其进行审计和控制。并支持回放功能。

常用数据库的操作审计：系统应支持SQL-92命令集及其对不同类型的数据库、不同版本的数据库的SQL语句的扩展，支持诸如查询(Select)、插入(Insert)、删除(Delete)、创建(Create)等SQL命令以及存储过程的执行进行审计和分析。

应用系统审计：应用系统实现统一审计，如果有单点登录服务器，可以实现统一用户登录、登出及操作的全面审计，另一方面需要各应用系统开放其日志格式，由平台采集、整理实现审计。同样，可通过部署旁路审计系统，挂接在核心交换机上，或者目标应用服务器所在的交换机上，将需要审计的数据流端口镜像到审计引擎连接的网口，通过旁路侦听的方式实时采集对应用系统中各个资源的访问行为数据包，分解成可用的信息(用户、源IP、目标IP、操作协议、操作内容、时间)，可以实时采集S用户的操作行为，这就形成比较完整的用户在应用系统中的操作日志信息。