[发明专利]登录操作信息管理方法和装置

说明书

本申请实施例提供一种登录操作信息管理方法和装置，在检测到登录操作时，通过预先设置的配置脚本以记录登录操作下的登录信息，根据登录信息生成登录日志并写入本地日志系统，且在检测到执行操作命令时，通过预先配置的解析器基于执行操作命令生成操作命令日志并写入本地日志系统。最后，将登录日志和操作命令日志发送至中心服务器，以使中心服务器将登录日志和操作命令日志存入数据库以供审计操作。该方案中，通过预先生成配置脚本和重新配置解析器的方式，无需改变原有服务器的登录和操作模式、无需额外增加中间层的情形下，可直接得到登录日志和操作命令日志，避免了由于额外增加中间层造成的用户感知而导致的用户体验不佳的问题。

技术领域

本申请涉及计算机技术领域，具体而言，涉及一种登录操作信息管理方法和装置。

背景技术

为了保障服务器正常运行，需要记录用户登录服务器的日志，同时也需要对用户登录服务器后执行的操作命令进行记录。如此，可以防止在被非法用户入侵后，无法追溯非法用户的破坏行为的问题，同时也可以在服务器出现异常时，对之前的登录用户操作命令进行排查，此外可以起到警示的作用，提示操作人员谨慎操作。

为了实现上述目的，目前最为常用的是使用开源的jump server堡垒机系统以实现。jump server堡垒机系统是一种分布式系统，支持身份认证、账号管理、授权控制、安全审计等，符合4A规范，是一个优秀的堡垒机系统。但是jump server堡垒机系统的实现机制是，增加一层服务端，操作人员通过在jump server堡垒机系统的终端仿真页面上执行命令，命令会通过jump server调度到实际服务器上执行。虽然jump server是一个功能强大的堡垒机系统，但是会在中间插入一层服务端，用户的所有操作需要改为到终端仿真页面上操作，或者通过jump server登录到服务器上操作，在登录、操作服务器时多了中间可感知的一层服务端，影响用户体验。

发明内容

本申请的目的包括，例如，提供了一种登录操作信息管理方法和装置，其能够在用户无感知的情形下实现登录信息、操作信息等的记录和审计。

本申请的实施例可以这样实现：

第一方面，本申请实施例提供一种登录操作信息管理方法，应用于Linux服务器，所述方法包括：

在检测到登录操作时，运行预先设置的配置脚本以记录所述登录操作下的登录信息，根据所述登录信息生成登录日志并写入本地日志系统；

在检测到执行操作命令时，通过预先配置的解析器基于所述执行操作命令生成操作命令日志并写入本地日志系统；

将所述登录日志和所述操作命令日志发送至中心服务器，以使所述中心服务器将所述登录日志和所述操作命令日志存入数据库以供审计操作。

在可选的实施方式中，所述方法还包括预先设置所述配置脚本的步骤，该步骤包括：

在系统指定目录中增加自定义脚本文件，所述自定义脚本文件中包含立即执行函数。

在可选的实施方式中，所述方法还包括预先配置所述解析器的步骤，该步骤包括：

通过原始解析器开启指定编译选项；

在所述指定编译选项对应的脚本中执行自定义命令以重新编译所述原始解析器；

利用重新编译后得到的解析器替换所述原始解析器。

在可选的实施方式中，所述登录信息至少包括登录用户名、登录源ID及登录时间。

在可选的实施方式中，所述将所述登录日志和所述操作命令日志发送至中心服务器的步骤，包括：

运行本地日志系统中的配置文件，通过所述配置文件预先添加的转发功能命令将所述登录日志和所述操作命令日志转发至中心服务器。