[发明专利]一种信息安全综合审计方法

权利要求书

1.一种信息安全综合审计方法，其特征在于，包括：

预先在信息安全综合审计系统集成Web Service，并为一票两单系统创建Web Service接口；

通过所述Web Service接口，在一票两单系统将创建的用户的关键信息发送至信息安全综合审计系统；信息安全综合审计系统存储所述关键信息存储；所述关键信息包括用户标识；

当需要给所述用户申请运维授权时，通过所述Web Service接口，在一票两单系统将运维主机的主机信息和账号信息发送至信息安全综合审计系统；由信息安全综合审计系统建立所述用户的运维授权。

2.根据权利要求1中所述信息安全综合审计方法，其特征在于，所述关键信息还包括：

包含密码和/或有效期的数据。

3.根据权利要求2中所述信息安全综合审计方法，其特征在于，所述一票两单系统与所述信息安全综合审计系统通过HTTP/HTTPS进行通讯。

4.根据权利要求3中所述信息安全综合审计方法，其特征在于，所述一票两单系统通过所述Web Service接口以HTTP工作方式中的POST方法，将包括关键信息、主机信息或账号信息的数据封装到参数字符串中进行发送。

5.根据权利要求4中所述信息安全综合审计方法，其特征在于，包括：通过对称加密算法加密所述参数字符串。

6.根据权利要求5中所述信息安全综合审计方法，其特征在于，所述Web Service接口包括：

用户操作接口，通过所述用户操作接口一单两票系统可以对信息安全综合审计系统的用户进行添加、修改和删除；

主机操作接口，通过所述主机操作接口一单两票系统可以对信息安全综合审计系统的主机资产进行添加、修改和删除；

主机账号操作接口，通过所述主机账号操作接口一单两票系统可以对信息安全综合审计系统的主机账号进行添加、修改和删除；

主机账号列表查询接口，可以通过所述主机账号列表查询接口一单两票系统可以对信息安全综合审计系统的主机账号进行列表查询；

授权申请接口，通过所述授权申请接口一单两票系统可以对信息安全综合审计系统进行事先授权申请；

授权取消接口，通过所述授权取消接口一单两票系统可以对信息安全综合审计系统进行授权取消。