[发明专利]针对历史特权会话进行搜索和回放的方法及装置

权利要求书

1.一种针对历史特权会话进行搜索和回放的方法，其特征在于，包括如下步骤：

A)特权账号安全管理系统接收搜索条件；所述搜索条件为时间范围、关键字信息或事件ID；

B)根据所述搜索条件对历史特权会话进行搜索，得到符合搜索条件的历史特权会话；

C)根据所述关键字信息或命令信息快速定位至对应事件发生点；

D)对所述历史特权会话进行全回放或只回放某特定事件。

2.根据权利要求1所述的针对历史特权会话进行搜索和回放的方法，其特征在于，所述步骤B)进一步包括：

B1)从所述搜索条件中获取关键字信息，执行步骤B2)；

B1′)从所述搜索条件中限定历史特权会话的时间范围，执行步骤B2)；

B2)按照所述关键字信息或者时间范围搜索历史特权会话，得到包含所述关键字信息或符合所述时间范围内的历史特权会话。

3.根据权利要求1所述的针对历史特权会话进行搜索和回放的方法，其特征在于，所述特权账号安全管理系统包括：

节点管理单元：用于构建符合企业组织架构的目录树，并允许赋权不同用户对各自目录的独立管理；

账号管理单元：用于特权账号的导入托管，并以特权账号本体为中心实现账号的生命周期管理工作；

访问控制单元：用于负责实现账号使用的权限细分，让不同用户对不同账号有不同的使用权限；

会话监控单元：用于为用户对账号的单点登录过程实现录像、监控、拦截及审计；

审计管理单元：用于为审计部门提供日志查询，所述日志查询至少包括账号的使用与管理和平台自身变更的日志查询；

审批管理单元：用于为用户提供一事一审的账号使用流程审批能力；

系统设置单元：用于为用户提供全平台的账号策略、连接策略、门户设置和自编属性参数；

所述节点管理单元、账号管理单元、访问控制单元、会话监控单元、审计管理单元、审批管理单元和系统设置单元相互连接。

4.根据权利要求3所述的针对历史特权会话进行搜索和回放的方法，其特征在于，所述会话监控单元进一步包括：

历史会话模块：用于为用户提供过往账号连接会话的查询服务，快速定位会话记录及操作命令，并能回放录像；

实时会话模块：用于为用户提供当前进行中的账号连接会话查询服务，实现按需观看、终止、暂停、恢复和回放；

所述历史会话模块和实时会话模块相互连接。

5.一种实现如权利要求1所述的针对历史特权会话进行搜索和回放的方法的装置，其特征在于，包括：

搜索请求获取单元：用于使特权账号安全管理系统接收搜索条件；所述搜索条件为时间范围、关键字信息或事件ID；

搜索单元：用于根据所述搜索条件对历史特权会话进行搜索，得到符合搜索条件的历史特权会话；

事件定位单元：用于根据所述关键字信息或命令信息快速定位至对应事件发生点；

历史特权会话回放单元：用于对所述历史特权会话进行全回放或只回放某特定事件。

6.根据权利要求5所述的装置，其特征在于，所述搜索单元进一步包括：

关键字信息获取模块：用于从所述搜索条件中获取关键字信息；

时间范围获取模块：用于从所述搜索条件中限定历史特权会话的时间范围；

历史特权会话获取模块：用于按照所述关键字信息或者时间范围搜索历史特权会话，得到包含所述关键字信息或符合所述时间范围内的历史特权会话。