目录服务日志的实现方法
【技术领域】
[0001 ]本发明属于目录服务系统技术领域,具体涉及一种目录服务日志的实现方法。
【背景技术】
[0002]随着互联网的发展,对各种数据资源的标准化管理和高效存取的要求变得十分迫切,目录服务技术就是在这样的背景下产生并迅速发展的新技术。目录服务系统是用于网络数据资源的分布式存储和快速查询的新型专用数据库系统,是专门为那些检索频率大大高于数据更新频率的信息服务而设计的。比如图书馆图书索引系统、网络资源管理系统、组织人员管理系统、证书管理系统、单点登录系统等。
[0003]日志作为目录服务安全保障的重要组成部分,可以用于了解目录服务的访问情况,监控对目录服务的各种操作,及时发现异常行为事件,为管理人员提供全面的视角,确保目录服务的运行安全。该日志就是按时间顺序,获取访问目录的用户信息及操作信息,把每条操作信息作为一条记录,以一定格式记录到日志文件中。任何类型的操作,包括连接、断开连接、绑定、解绑定、查询、比较、添加、修改、删除、重命名、放弃、扩展等,都可以被记录到日志中。日志的目的是用于监控对目录服务的访问,保障目录服务存储的信息不被非法获取,确保目录服务的安全运行。
[0004]目录服务器,用于存储数据,并且发布数据供用户访问;
[0005]日志文件,用于记录对目录的访问操作信息;
[0006]DN,分辨名(Distinguished Name),即条目的名称,在目录中,用户的名称也是用DN形式标识的;
[0007]OID,Object Identifier,对象标识符。
[0008]但是现有技术并没有能够获取对目录服务中各种操作并记录到日志文件中的系统,故而不方便目录官理人员方便直观的了解目录的访问情况,从而一定程度上会影员监控服务的稳定性和及时性。
【发明内容】
[0009]为了解决上述技术问题,本发明是提供一种使用稳定性好、可有效获取对目录服务的各种操作信息并记录至日志文件从而有效提高监控目录服务运行和确保信息安全的目录服务日志的实现方法。
[0010]实现本发明目的的技术方案是:一种目录服务日志的实现方法,包括配置信息存储模块、配置日志记录模块、信息摘要值分析模块、操作执行模块和配置日志分类模块,方法包括以下步骤:
[0011 ]步骤A、读取配置信息存储模块内配置信息;
[0012]步骤B、所述操作执行模块接收操作请求,并记录操作时间、获取操作主体及来源信息,并执行对应的操作,同时获取操作结果和所涉及的客体信息,同步将信息发送给信息摘要值分析模块;
[0013]步骤C,所述信息摘要值分析模块接收并根据操作执行模块的执行操作类型计算摘要值且进行目录记录,同步将记载的目录信息发送给配置日志分类模块;
[0014]步骤D、所述配置日志分类模块接收信息根据操作类型及记录的目录级别将信息分类发送给配置日志记录模块;
[0015]步骤E、所述配置日志记录模块接收信息,并按照操作记录类型和记录级别进行分类记录和存储。
[0016]在步骤B中操作主体包括操作者名称、操作来源IP地址和将操作者名称与操作来源IP地址同步的标识连接符。
[0017]在步骤C中执行操作类型包括连接、断开连接、绑定、解绑定、查询、比较、添加、删除、修改、重命名、放弃及扩展操作。
[0018]在步骤B中操作结果包括操作成功、操作失败并记录错误代码、不记录操作对象、记录操作对象、记录查询条目数和查询条件。
[0019]不记录操作对象包括连接、断开连接、绑定、解绑定、放弃和护展操作;记录操作对象包括查询、比较、添加、删除、修改和重命名。
[0020]本发明具有积极的效果:本发明设计合理,可根据需要配置日志记录的操作类型和记录级别,可以很直观的了解目录的访问情况,方便监控对目录的各种操作,方便监管人员直观且全面的掌握相关动态,确保目录服务运行的安全和稳定,适用性好,实用性强。
【附图说明】
[0021]为了使本发明的内容更容易被清楚的理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明,其中:
[0022]图1为本发明的操作流程框图。
【具体实施方式】
[0023](实施例1)
[0024]图1显示了本发明的一种【具体实施方式】,其中图1为本发明的操作流程框图。
[0025]见图1,一种目录服务日志的实现方法,包括配置信息存储模块、配置日志记录模块、信息摘要值分析模块、操作执行模块和配置日志分类模块,方法包括以下步骤:
[0026]步骤A、读取配置信息存储模块内配置信息;
[0027]步骤B、所述操作执行模块接收操作请求,并记录操作时间、获取操作主体及来源信息,并执行对应的操作,同时获取操作结果和所涉及的客体信息,同步将信息发送给信息摘要值分析模块;
[0028]步骤C,所述信息摘要值分析模块接收并根据操作执行模块的执行操作类型计算摘要值且进行目录记录,同步将记载的目录信息发送给配置日志分类模块;
[0029]步骤D、所述配置日志分类模块接收信息根据操作类型及记录的目录级别将信息分类发送给配置日志记录模块;
[0030]步骤E、所述配置日志记录模块接收信息,并按照操作记录类型和记录级别进行分类记录和存储。
[0031]在步骤B中操作主体包括操作者名称、操作来源IP地址和将操作者名称与操作来源IP地址同步的标识连接符。
[0032]在步骤C中执行操作类型包括连接、断开连接、绑定、解绑定、查询、比较、添加、删除、修改、重命名、放弃及扩展操作。
[0033]在步骤B中操作结果包括操作成功、操作失败并记录错误代码、不记录操作对象、记录操作对象、记录查询条目数和查询条件。
[0034]不记录操作对象包括连接、断开连接、绑定、解绑定、放弃和护展操作;记录操作对象包括查询、比较、添加、删除、修改和重命名。
[0035]本发明设计合理,可根据需要配置日志记录的操作类型和记录级别,可以很直观的了解目录的访问情况,方便监控对目录的各种操作,方便监管人员直观且全面的掌握相关动态,确保目录服务运行的安全和稳定,适用性好,实用性强。
[0036]显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而这些属于本发明的实质精神所引伸出的显而易见的变化或变动仍属于本发明的保护范围。
[0037]以上对本发明的实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。
【主权项】
1.一种目录服务日志的实现方法,包括配置信息存储模块、配置日志记录模块、信息摘要值分析模块、操作执行模块和配置日志分类模块,其特征在于:方法包括以下步骤: 步骤A、读取配置信息存储模块内配置信息; 步骤B、所述操作执行模块接收操作请求,并记录操作时间、获取操作主体及来源信息,并执行对应的操作,同时获取操作结果和所涉及的客体信息,同步将信息发送给信息摘要值分析模块; 步骤C,所述信息摘要值分析模块接收并根据操作执行模块的执行操作类型计算摘要值且进行目录记录,同步将记载的目录信息发送给配置日志分类模块; 步骤D、所述配置日志分类模块接收信息根据操作类型及记录的目录级别将信息分类发送给配置日志记录模块; 步骤E、所述配置日志记录模块接收信息,并按照操作记录类型和记录级别进行分类记录和存储。2.根据权利要求1所述的目录服务日志的实现方法,其特征在于:在步骤B中操作主体包括操作者名称、操作来源IP地址和将操作者名称与操作来源IP地址同步的标识连接符。3.根据权利要求2所述的目录服务日志的实现方法,其特征在于:在步骤C中执行操作类型包括连接、断开连接、绑定、解绑定、查询、比较、添加、删除、修改、重命名、放弃及扩展操作。4.根据权利要求3所述的目录服务日志的实现方法,其特征在于:在步骤B中操作结果包括操作成功、操作失败并记录错误代码、不记录操作对象、记录操作对象、记录查询条目数和查询条件。5.根据权利要求4所述的目录服务日志的实现方法,其特征在于:不记录操作对象包括连接、断开连接、绑定、解绑定、放弃和护展操作;记录操作对象包括查询、比较、添加、删除、修改和重命名。
【专利摘要】本发明公开了一种目录服务日志的实现方法,包括配置信息存储模块、配置日志记录模块、信息摘要值分析模块、操作执行模块和配置日志分类模块,方法包括以下步骤:步骤A、读取配置信息存储模块内配置信息;步骤B、所述操作执行模块接收操作请求,并记录操作时间、获取操作主体;步骤C,所述信息摘要值分析模块接收并根据操作执行模块的执行操作类型计算摘要值且进行目录记录;步骤D、所述配置日志分类模块将信息分类发送给配置日志记录模块;步骤E、所述配置日志记录模块接收信息,并按照操作记录类型和记录级别进行分类记录和存储。本发明设计合理,方便监管人员掌握相关动态,确保目录服务运行的安全和稳定,适用性好,实用性强。
【IPC分类】H04L29/08, G06F17/30
【公开号】CN105530299
【申请号】CN201510925954
【发明人】崔维力, 赵伟, 毛巨辉
【申请人】天津南大通用数据技术股份有限公司
【公开日】2016年4月27日
【申请日】2015年12月12日