欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

一種SSR上的管理平臺操作日志的記錄方法與流程

文檔序號:12120517閱讀:885來源:國知局
一種SSR上的管理平臺操作日志的記錄方法與流程

本發(fā)明涉及信息維護(hù)的技術(shù)領(lǐng)域,特別涉及一種管理平臺上操作日志的記錄方法及對應(yīng)的系統(tǒng)。



背景技術(shù):

SSR(Server Security Reinforcement)即操作系統(tǒng)安全增強(qiáng)系統(tǒng),其通過對文件、目錄、進(jìn)程、注冊表和服務(wù)的強(qiáng)制訪問控制,有效的制約和分散了原有系統(tǒng)管理員的權(quán)限。SSR作為操作系統(tǒng)安全防御產(chǎn)品,己經(jīng)在很多市場贏得了不可或缺的地位,可以靈活、有效的防御來自內(nèi)部、外部的攻擊或非法性操作,并記錄成日志以供查詢分析。

集中管理平臺作為SSR的集中管控可以極大的減輕管理人員的工作量,只需要通過一個(gè)頁而管理眾多SSR,可以監(jiān)控每個(gè)SSR機(jī)器的狀態(tài),并實(shí)時(shí)收集來自于每個(gè)SSR反饋的日志。而如何有效、科學(xué)的測試管理平臺的日志同步負(fù)載性能,則是測試人員一大難題。

現(xiàn)有軟件定義網(wǎng)絡(luò)采用集中式管理的方法,日志記錄數(shù)據(jù)只保存一份在軟件定義網(wǎng)絡(luò)的數(shù)據(jù)庫中,一旦數(shù)據(jù)庫遭到破壞,日志記錄可能永久性丟失,數(shù)據(jù)安全性低;另外,目前采用的數(shù)據(jù)庫主要為甲骨文(Oracle)數(shù)據(jù)庫或結(jié)構(gòu)化查詢語言(Structured Query Language,SQL)服務(wù)數(shù)據(jù)庫,這兩種數(shù)據(jù)庫會(huì)占用很大的數(shù)據(jù)空間,并且對硬件要求也高,增加了軟件定義網(wǎng)絡(luò)的數(shù)據(jù)量和維護(hù)難度。

此外,現(xiàn)有技術(shù)中,日志的記錄過程與系統(tǒng)的實(shí)際運(yùn)行過程較深入地融合糾纏在一起,日志記錄操作對正常執(zhí)行操作產(chǎn)生了較大的干擾與影響。

綜上,一個(gè)有效的記錄管理平臺操作日志的方案對其正常的使用尤為重要,而現(xiàn)有技術(shù)中、尤其是在SSR管理平臺上缺乏一種對日志進(jìn)行有效地管理的技術(shù)。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明提出了一種SSR上的管理平臺操作日志的記錄方法及裝置,能夠?qū)崿F(xiàn)高效的日志記錄、日志存儲(chǔ)等管理、并且會(huì)隨著程序的正常運(yùn)行記錄操作日志,不對管理平臺正常的運(yùn)行產(chǎn)生干擾。

本發(fā)明采取了切面編程,設(shè)置于Spring框架中SSR集中管理平臺作為一個(gè)對外的接口,所有的操作都在上面進(jìn)行。

對操作日志而言,主要記錄的有兩部分內(nèi)容,一是“誰在做”、二是“做了什么”;本發(fā)明中為了回答“誰在做”這個(gè)問題,提出了通過操作用戶、用戶IP、用戶角色這三種信息來表達(dá);對于“做了什么”這個(gè)問題,本方案給出了通過操作時(shí)間、操作對象、操作類型、操作結(jié)果這四種信息來表達(dá)。通過這七種信息,則可以完整地記錄某一用戶在某一事件點(diǎn)上的某一次操作行為。

本發(fā)明提出了使用切面編程記錄來記錄操作日志,具體而言,將操作日志的記錄嵌入到接受頁面請求的那一層代碼中。通過使用自定義注解,在這一層的相應(yīng)的方法上加入注解,即加入了記錄操作日志的切面。日志會(huì)隨著程序的正常運(yùn)行記錄操作日志,不對管理平臺正常的運(yùn)行產(chǎn)生干擾。

為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案:

一方面,本發(fā)明的實(shí)施例提供一種SSR上的管理平臺操作日志的記錄方法,包括:

定義操作日志需要記錄的內(nèi)容;

使用切面編程和自定義注解的方式,在Web交互層的具體方法上添加自定義注解,其中,該Web交互層的具體方法為需要添加操作日志的頁面的某操作所對應(yīng)的方法;

頁面發(fā)起請求時(shí),由切面程序攔截到該請求,并且同時(shí)獲取操作日志所需要記載的第一部分內(nèi)容;

運(yùn)行正常的請求,并且截取該請求所返回的結(jié)果,通過該返回的結(jié)果獲取操作日志所需要記載的第二部分內(nèi)容;

將第一部分內(nèi)容與第二部分內(nèi)容組成操作記錄,并調(diào)用接口以記錄該操作記錄形成操作日志。

另一方面,本發(fā)明的實(shí)施例提供一種SSR上的管理平臺操作日志的記錄裝置,包括:

定義模塊,用于定義操作日志需要記錄的內(nèi)容;

注解添加模塊,用于使用切面編程和自定義注解的方式,在Web交互層的具體方法上添加自定義注解,其中,該Web交互層的具體方法為需要添加操作日志的頁面的某操作所對應(yīng)的方法;

第一獲取模塊,用于在頁面發(fā)起請求時(shí),由切面程序攔截到該請求,并且同時(shí)獲取操作日志所需要記載的第一部分內(nèi)容;

第二獲取模塊,用于運(yùn)行正常的請求,并且截取該請求所返回的結(jié)果,通過該返回的結(jié)果獲取操作日志所需要記載的第二部分內(nèi)容;

記錄模塊,用于將第一部分內(nèi)容與第二部分內(nèi)容組成操作記錄,并調(diào)用接口以記錄該操作記錄形成操作日志。

本發(fā)明實(shí)施例提供的日志記錄方法及裝置,能夠通過切面編程的方式在需要記錄日志的方法上進(jìn)行注解,通過在請求發(fā)出時(shí)以及請求執(zhí)行后獲取操作日志的記錄內(nèi)容,而組成一條日志記錄,并調(diào)用接口將日志記錄進(jìn)行存儲(chǔ)。日志的記錄內(nèi)容完整、記錄方式快捷,并且容易由用戶對操作日志的記錄過程做出自定義,可以實(shí)現(xiàn)高效的日志記錄。

附圖說明

圖1是本發(fā)明的工作原理圖;

圖2是本發(fā)明實(shí)施例的操作步驟流程圖;

圖3是本發(fā)明實(shí)施例的對應(yīng)裝置的功能框架圖。

具體實(shí)施例

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對實(shí)施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其它的附圖。

圖1是本發(fā)明的工作原理圖;

如圖1所示,操作日志模塊處于SSR-WEB與頁面之間,并且通過截取兩者之間傳遞的數(shù)據(jù)而得到操作日志的內(nèi)容并記錄。

圖2是本發(fā)明實(shí)施例的操作步驟流程圖,如圖2所示,包括:

步驟101,定義操作日志需要記錄的內(nèi)容;

首先,本方案定義了操作日志需要記錄的內(nèi)容:操作用戶,用戶IP,用戶角色、操作時(shí)間、操作對象,操作類型、操作結(jié)果。

對于操作用戶,用戶IP,用戶角色、操作時(shí)間、操作對象,操作類型、操作結(jié)果這七方面信息,操作用戶,用戶IP,用戶角色、操作時(shí)間都由程序自己獲取,具體獲取的方式是通過Spring Security框架獲取當(dāng)前操作用戶、以及用戶角色和操作時(shí)間,通過Request獲取用戶的IP地址。

對于操作對象和操作類型,則需要編碼人員根據(jù)需求在自定義注解中自行添加。對于操作類型,已經(jīng)定義好了增加、刪除、修改、查詢、導(dǎo)入、導(dǎo)出六種操作類型,只需要選擇就可以。對于操作內(nèi)容,根據(jù)頁面的具體情況添加到文件中Key即可,不限制內(nèi)容,可以方便于頁面擴(kuò)充時(shí),操作日志記錄模塊不需要改變,只需要加入新的頁面對應(yīng)于文件中的Key值即可。

步驟102,添加自定義注解;

本實(shí)施例中使用切面編程和自定義注解的方式,在Web交互層的具體方法上添加自定義注解,其中,該Web交互層的具體方法為需要添加操作日志的頁面的某操作所對應(yīng)的方法;

該步驟中,使用切面編程和自定義注解的方式,通過在需要添加操作日志的頁面的某種操作對應(yīng)到Web交互層的具體方法上添加自定注解即可。自定義注解包含兩種內(nèi)容,一個(gè)是Type,一個(gè)是Object。Type對應(yīng)的是操作類型,這需要在已經(jīng)定義好的類型中選擇。Object對應(yīng)于操作對象,則需要根據(jù)頁面的不同,而定義在文件中。

步驟103,攔截頁面請求并記錄第一部分內(nèi)容;

該步驟中,當(dāng)頁面發(fā)起請求時(shí),由切面程序攔截到該請求,并且同時(shí)獲取操作日志所需要記載的第一部分內(nèi)容;

當(dāng)頁面發(fā)起請求時(shí),切面程序攔截到請求,先獲取操作用戶、用戶角色、用戶IP、操作類型、操作時(shí)間。操作用戶、用戶角色、用戶IP、操作類型、操作時(shí)間是構(gòu)成一條操作日志記錄的基本要素,可稱為第一部分內(nèi)容,該部分內(nèi)容可以在頁面請求的發(fā)出時(shí)就獲取到,其中具體獲取的方式是通過Spring Security框架獲取當(dāng)前操作用戶、用戶角色、操作時(shí)間,通過Request獲取用戶IP地址,操作類型屬于“增加、刪除、修改、查詢、導(dǎo)入、導(dǎo)出”六種操作類型之一,也可以在該頁面請求中獲取得到。

步驟104,截取頁面請求執(zhí)行結(jié)果并記錄第二部分內(nèi)容;

該步驟中,正常運(yùn)行頁面發(fā)出的請求,并且截取該請求所返回的結(jié)果,通過該返回的結(jié)果獲取操作日志所需要記載的第二部分內(nèi)容;

在運(yùn)行正常的請求后,可以截取該請求所返回的結(jié)果。具體而言,可以定義公共類ServerRespons,該類中包含id,desc,data三個(gè)字段,其中id定義操作成功還是失敗,即操作結(jié)果,0表示成功,其他數(shù)字,例如1表示為失??;Desc是描述信息;data是服務(wù)端返回給頁面的數(shù)據(jù)。其中,通過ServerRespons的id字段能夠得到操作執(zhí)行成功或者失敗,并且通過ServerRespons中其他字段所包括的Object得到操作對象。

步驟105,記錄形成操作日志;

本步驟中,將步驟103與步驟104中所分別得到的第一部分內(nèi)容與第二部分內(nèi)容組成操作記錄,并調(diào)用接口以記錄該操作記錄形成操作日志。

本發(fā)明實(shí)施例所提供的如上方法,能夠通過切面編程的方式,在SSR-WEB與頁面之間根據(jù)需要自行添加注解,通過該自定義注解的方式獲取操作日志的各項(xiàng)字段信息,并且在頁面請求的發(fā)出后、執(zhí)行后分別獲取操作日志的部分信息,最終得到完整的一條日志信息,能夠?qū)崿F(xiàn)日志記錄要清楚的表面“誰在做”、與“做了什么”的問題。日志記錄過程簡單,可由用戶實(shí)現(xiàn)個(gè)性化定制,且易于維護(hù);且所記錄的日志記錄具有規(guī)范的格式,便于檢索與查閱。

本發(fā)明的實(shí)施例還提供了一種SSR上的管理平臺操作日志的記錄方法及裝置200,如圖3所示,包括:

定義模塊201,用于定義操作日志需要記錄的內(nèi)容;

首先,本方案定義了操作日志需要記錄的內(nèi)容:操作用戶,用戶IP,用戶角色、操作時(shí)間、操作對象,操作類型、操作結(jié)果

對于操作用戶,用戶IP,用戶角色、操作時(shí)間、操作對象,操作類型、操作結(jié)果這六方面信息,操作用戶,用戶IP,用戶角色、操作時(shí)間都由程序自己獲取,具體獲取的方式是通過Spring Security框架獲取當(dāng)前操作用戶的用戶名和角色信息,通過Request獲取IP地址。

對于操作對象和操作類型,則需要編碼人員根據(jù)需求在自定義注解中自行添加。對于操作類型,已經(jīng)定義好了增加、刪除、修改、查詢、導(dǎo)入、導(dǎo)出六種操作類型,只需要選擇就可以。對于操作內(nèi)容,根據(jù)頁面的具體情況添加到文件中Key即可,不限制內(nèi)容,可以方便于頁面擴(kuò)充時(shí),操作日志記錄模塊不需要改變,只需要加入新的頁面對應(yīng)于文件中的Key值即可。

注解添加模塊202,用于添加自定義注解;

本實(shí)施例中使用切面編程和自定義注解的方式,在Web交互層的具體方法上添加自定義注解,其中,該Web交互層的具體方法為需要添加操作日志的頁面的某操作所對應(yīng)的方法;

該步驟中,使用切面編程和自定義注解的方式,通過在需要添加操作日志的頁面的某種操作對應(yīng)到Web交互層的具體方法上添加自定注解即可。自定義注解包含兩種內(nèi)容,一個(gè)是Type,一個(gè)是Object。Type對應(yīng)的是操作類型,這需要在已經(jīng)定義好的類型中選擇。Object對應(yīng)于操作對象,則需要根據(jù)頁面的不同,而定義在文件中。

第一獲取模塊203,用于攔截頁面請求并記錄第一部分內(nèi)容;

該步驟中,當(dāng)頁面發(fā)起請求時(shí),由切面程序攔截到該請求,并且同時(shí)獲取操作日志所需要記載的第一部分內(nèi)容;

當(dāng)頁面發(fā)起請求時(shí),切面程序攔截到請求,先獲取操作用戶、用戶角色、用戶IP、操作類型、操作時(shí)間。操作用戶、用戶角色、用戶IP、操作類型、操作時(shí)間是構(gòu)成一條操作日志記錄的基本要素,可稱為第一部分內(nèi)容,該部分內(nèi)容可以在頁面請求的發(fā)出時(shí)就獲取到,其中具體獲取的方式是通過Spring Security框架獲取當(dāng)前操作用戶、角色信息、操作時(shí)間,通過Request獲取IP地址,操作類型屬于“增加、刪除、修改、查詢、導(dǎo)入、導(dǎo)出”六種操作類型之一,也可以在該頁面請求中獲取得到。

第二獲取模塊204,用于截取頁面請求執(zhí)行結(jié)果并記錄第二部分內(nèi)容;

該步驟中,正常運(yùn)行頁面發(fā)出的請求,并且截取該請求所返回的結(jié)果,通過該返回的結(jié)果獲取操作日志所需要記載的第二部分內(nèi)容;

在運(yùn)行正常的請求后,可以截取該請求所返回的結(jié)果。具體而言,可以定義公共類ServerRespons,該類中包含id,desc,data三個(gè)字段,其中id定義操作成功還是失敗,即操作結(jié)果,0表示成功,其他數(shù)字,例如1表示為失?。籇esc是描述信息;data是服務(wù)端返回給頁面的數(shù)據(jù)。其中,通過ServerRespons的id字段能夠得到操作執(zhí)行成功或者失敗,并且通過ServerRespons中其他字段所包括的Object得到操作對象。

記錄模塊205,用于記錄形成操作日志;

本功能模塊用于將第一獲取模塊203與第二獲取模塊204中所分別得到的第一部分內(nèi)容與第二部分內(nèi)容組成操作記錄,并調(diào)用接口以記錄該操作記錄形成操作日志。

本發(fā)明實(shí)施例所提供的如上裝置,能夠通過切面編程的方式,在SSR-WEB與頁面之間根據(jù)需要自行添加注解,通過該自定義注解的方式獲取操作日志的各項(xiàng)字段信息,并且在頁面請求的發(fā)出后、執(zhí)行后分別獲取操作日志的部分信息,最終得到完整的一條日志信息,能夠?qū)崿F(xiàn)日志記錄要清楚的表面“誰在做”、與“做了什么”的問題。日志記錄過程簡單,可由用戶實(shí)現(xiàn)個(gè)性化定制,且易于維護(hù);且所記錄的日志記錄具有規(guī)范的格式,便于檢索與查閱。

對所公開的實(shí)施例的上述說明,使本領(lǐng)域技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實(shí)施例的多種修改對本領(lǐng)域技術(shù)人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其他實(shí)施例中實(shí)現(xiàn)。因此,本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例,而是符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。

當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1
遂平县| 林口县| 通海县| 蓬溪县| 陵水| 岐山县| 宜州市| 准格尔旗| 边坝县| 麻栗坡县| 犍为县| 迁安市| 彩票| 普定县| 徐水县| 高平市| 郁南县| 乐清市| 会理县| 克山县| 宁国市| 太湖县| 河源市| 神农架林区| 垦利县| 西贡区| 洪洞县| 德令哈市| 西安市| 新民市| 融水| 云林县| 壶关县| 商水县| 金寨县| 肇源县| 田东县| 肇庆市| 固镇县| 安塞县| 衡阳市|