敏感数据操作日志记录方法、装置、存储介质及设备,所述方法包括响应于对敏感数据的操作,根据预配置的编码规则生成对应于所述敏感数据的第一编码;根据所述第一编码生成敏感数据操作日志。所述装置、存储介质及设备用于实现所述方法。它能够明确业务系统敏感具体字段,发现异常操作,并提供及时、精确的预警。
【技术实现步骤摘要】
敏感数据操作日志记录方法、装置、存储介质及设备
本专利技术涉及数据库日志管理领域,尤其涉及敏感数据操作日志记录方法、装置、存储介质及设备。
技术介绍
系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。为了规范业务系统日志记录,需对应用系统的安全日志记录提供明确的要求,以便和日志集中管理平台进行对接;然而按照目前的日志记录方法只能获取登录日志、用户管理日志、角色/权限管理日志、系统配置操作等通用要求,并不能获取业务敏感信息操作日志的应用数据操,而对业务敏感信息的操作(增/删/改)往往是高危操作,不能及时在日志管理平台中进行提前预警。
技术实现思路
为了解决上述技术问题,本专利技术提出一种敏感数据操作日志记录方法、装置、存储介质及设备,它能够明确业务系统敏感具体字段,发现异常操作,并提供及时、精确的预警。为了实现上述目的,本专利技术的技术方案为:一种敏感数据操作日志记录方法,其特征在于,包括:响应于对敏感数据的操作,根据预配置的编码规则生成对应于所述敏感数据的第一编码;根据所述第一编码生成敏感数据操作日志。所述响应于对敏感数据的操作,根据预配置的编码规则生成对应于所述敏感数据的第一编码还包括:根据所述编码规则生成对应于所述操作的第二编码;所述根据所述第一编码生成敏感数据操作日志包括:根据所述第一编码和所述第二编码生成敏感数据操作日志。所述编码日志存储于本地磁盘或异地存储于大数据日志管理系统。所述敏感数据包括业务系统敏感数据,报表系统或管理平台敏感数据。所述敏感数据操作日志包括以下至少一项:日志类型、日志版本号、字段值集合以及结束符。所述日志类型、日志版本号、字段值集合以及结束符之间均设有不可见分隔符;所述字段值集合中的各个字段值之间设有不可见分隔符。所述字段值包括:操作信息与敏感字段信息;所述敏感字段信息包括:非路由信息涉及的运单号。敏感数据操作日志记录装置,包括:编码单元,配置用于响应于对敏感数据的操作,根据预配置的编码规则生成对应于所述敏感数据的第一编码;生成单元,配置用于根据所述第一编码生成敏感数据操作日志。一种设备,所述设备包括:一个或多个处理器;存储器,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行所述的方法。一种存储有计算机程序的计算机可读存储介质,该程序被处理器执行时实现所述的方法。本专利技术的有益效果是:明确业务系统敏感具体字段,并用数字化的编码对敏感信息进行埋点标注;为大数据日志管理平台提供业务敏感信息操作基础信息,并将敏感信息与数字编码进行对应,发现异常操作,并提供及时、精确的预警。附图说明图1示出了根据本申请的实施例的流程图。具体实施方式为了更好的了解本专利技术的技术方案,下面结合附图1对本专利技术作进一步说明。如图1所示,一种敏感数据操作日志记录方法,其特征在于,包括:响应于对敏感数据的操作,根据预配置的编码规则生成对应于所述敏感数据的第一编码;根据所述第一编码生成敏感数据操作日志。所述敏感数据操作日志包括以下至少一项:日志类型、日志版本号、字段值集合以及结束符。日志类型编号和版本号说明如表1所示。表1所述敏感数据包括业务系统敏感数据,报表系统或管理平台敏感数据。业务系统敏感数据日志:输出格式中的日志类型值为6,版本号为2对应用系统涉及到敏感信息的操作(包括对敏感信息的增、删、改、查询),需对每个操作进行记录,每个操作每次记录一条日志。每个敏感字段都有一个对应的编码,具体见表2的字段编码。表2业务敏感数据操作日志记录包括以下两种情况:用户通过浏览器与应用系统之间敏感数据操作,不同应用系统之间的敏感数据同步。为减少批量数据同生产日志时对性能的影响,敏感字段的内容只记录非路由信息涉及的“运单号”,路由信息中的运单号不用记录。报表管理系统或平台日志。公司内部可能存在企业决策支持管理平台或系统,以公司为例,公司企业决策平台中的相关报表中也存在着大量的敏感数据信息,对于报表的日常操作日志也属于高危操作,需要重点关注,我们将报表查询、报表订阅、报表发送相关操作日志进行了规范。报表查询记录报表类数据进行操作(查询/删除等)的活动等;输出格式中的日志类型值为7,版本号为1;“报表查询”需要记录字段明确如表3:表3报表订阅要求:记录报表订阅操作的活动等进行记录;输出格式中的日志类型值为8,版本号为1;“报表订阅”记录字段明确如表4:表4说明:标注为*的字段表示如无法获取此字段,则不要求记录。报表发送要求:对发送给用户的报表类的文件进行操作(发送/下载)的活动等进行记录;输出格式中的日志类型值为9,版本号为1“报表发送”记录字段明确如表5:表5所述日志类型、日志版本号、字段值集合以及结束符之间均设有不可见分隔符;所述字段值集合中的各个字段值之间设有不可见分隔符。示例:(以一条登录日志为例)1\u00001\u00002007-08-2800:52:10\u0000157556\u0000CAS\u0000BSP\u000010.0.22.33\u000010.0.13.38\u0000hq-it-230000.sf.com\u000000:15:C5:79:7E:F7\u0000013\u0000Success\u0000\u0000\r具体说明:a.各字段由不可见分隔符\u0000进行分隔;b.日志记录以\u0000\r结束;c.如果某个字段的值为空,或者没有值,不可见分隔符\u0000不可省略,照常输出;d.不同类型的日志都有各自的日志类型和版本号,具体见各日志章节的说明;(注:版本号是记录日志的版本号)e.不同类型的日志的字段输出顺序是有要求的,具体见各日志章节记录字段表格中的字段顺序。所述响应于对敏感数据的操作,根据预配置的编码规则生成对应于所述敏感数据的第一编码还包括:根据所述编码规则生成对应于所述操作的第二编码;所述根据所述第一编码生成敏感数据操作日志包括:根据所述第一编码和所述第二编码生成敏感数据操作日志。操作编码如表6。表6《敏感字段清单》(部分举例)如表7。表7所述字段值包括:操作信息与敏感字段信息;所述敏感字段信息包括:非路由信息涉及的运单号。所述编码日志存储于本地磁盘或异地存储于大数据日志管理系统。用户可以删除本地磁盘中存储的日志,但是不能删除大数据日志管理平台中的数据。大数据日志管理平台搭载于服务器。针对本申请文件,需注意:所有应用系统应记录根据本申请中记录通用类日志;所有应用系统应记录系统中的各类敏感信息记录操作类日志;需要根据要求(本申请中的字段命名以及表名供参考),对安全日志进行统一格式设计及输出;本专利中标注为*的字段表示如无法获取此字段,则不要求记录。关于日志存储的方案,采用文本文件的形式存储在本地磁盘(本地存储)与数据库(异地存储),再次存储在KAFKA队列。日志的保存策略,默认为3+1天,滚动式的存储。敏感数据操作日志记录装置,包括:编码单元,配置用于响应于对敏感数据的操作,根据预配置的编码规则生成对应于所述敏感数据的第一编码;生成单元,配置用于根据所述第一编码生成敏感数据操作日志。一种设备,所述设备包括:一个或多个处理器本文档来自技高网...
【技术保护点】
1.一种敏感数据操作日志记录方法,其特征在于,包括:响应于对敏感数据的操作,根据预配置的编码规则生成对应于所述敏感数据的第一编码;根据所述第一编码生成敏感数据操作日志。
【技术特征摘要】
1.一种敏感数据操作日志记录方法,其特征在于,包括:响应于对敏感数据的操作,根据预配置的编码规则生成对应于所述敏感数据的第一编码;根据所述第一编码生成敏感数据操作日志。2.根据权利要求1所述的方法,其特征在于,所述响应于对敏感数据的操作,根据预配置的编码规则生成对应于所述敏感数据的第一编码还包括:根据所述编码规则生成对应于所述操作的第二编码;所述根据所述第一编码生成敏感数据操作日志包括:根据所述第一编码和所述第二编码生成敏感数据操作日志。3.根据权利要求1所述的敏感数据操作日志记录方法,其特征在于,所述编码日志存储于本地磁盘或异地存储于大数据日志管理系统。4.根据权利要求1所述的敏感数据操作日志记录方法,其特征在于,所述敏感数据包括业务系统敏感数据,报表系统或管理平台敏感数据。5.根据权利要求2所述的方法,其特征在于,所述敏感数据操作日志包括以下至少一项:日志类型、日志版本号、字段值集合以及结束符。6...
【专利技术属性】
技术研发人员:黄鹏程,胡泽柱,
申请(专利权)人:顺丰科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。