动态稽核系统及方法.pdf

摘要
申请专利号：	CN200310117684.5	申请日：	2003.12.26
公开号：	CN1635511A	公开日：	2005.07.06
当前法律状态：	驳回	有效性：	无权
法律详情：	发明专利申请公布后的驳回IPC(主分类):G06F 17/60公开日:20050706\|\|\|实质审查的生效\|\|\|公开
IPC分类号：	G06F17/60	主分类号：	G06F17/60
申请人：	鸿富锦精密工业（深圳）有限公司; 鸿海精密工业股份有限公司
发明人：	吴柏勋
地址：	518109广东省深圳市宝安区龙华镇油松第十工业区东环二路2号
优先权：
专利代理机构：		代理人：
PDF下载：	PDF下载

内容摘要

本发明揭露一种动态稽核系统及方法。该动态稽核系统包括：一应用服务器、一企业网站、一数据库、及多个客户端计算机。客户端计算机通过一网络与企业网站相连；该企业网站与应用服务器相连；数据库通过一连接与应用服务器相连；数据库用于存储用户信息、用户访问记录。应用服务器，用于接收用户名及密码；获取一动态稽核页面；撷取用户本次访问网页的信息；根据访问时间的先后顺序排列用户本次访问网页的信息；判断用户是否在线；如果用户不在线则关闭该用户的窗口；如果用户在线，则储存该用户本次所访问网页的信息。利用本发明可对在线用户的操作进行动态稽核。

权利要求书

1：一种动态稽核系统，其包括：一应用服务器、一数据库、一企业网站及多个客户端计算机，其特征在于，其中应用服务器包括有：一权限管控模块，用于接收用户名及密码，登录企业网站并根据所接收的用户名及密码对用户的操作进行相应的管控；一页面获取模块，用于获取一动态稽核页面，该页面至少包括一窗口，该窗口用于动态显示用户访问网页的信息；一访问信息撷取模块，用于撷取用户本次访问网页的信息；一排序模块，用于将所撷取的用户访问网页的信息进行排序；一在线判断模块用于判断用户是否还在线，如果该用户不在线则关闭窗口。
2：如权利要求1所述的动态稽核系统，其特征在于，其中所述的数据库用于存储用户信息、用户访问记录。
3：如权利要求1所述的动态稽核系统，其特征在于，其中所述的动态稽核页面置于每一客户端计算机中。
4：如权利要求1所述的动态稽核系统，其特征在于，其中所述的客户端计算机通过网络与企业网站相连。
5：如权利要求1所述的动态稽核系统，其特征在于，其中数据库通过一连接与应用服务器相连。
6：如权利要求1所述的动态稽核系统，其特征在于，其中所述的应用服务器还包括一查询模块，用于查询用户当前的在线状况及历次访问记录。
7：如权利要求1所述的动态稽核系统，其特征在于，其中在线判断模块还用于：若用户在线则储存用户访问网页的信息。
8：一种动态稽核方法，其特征在于，该方法包括如下步骤：接收用户名及密码，登录企业网站；获取一动态稽核页面，该动态稽核页面至少包括一窗口；撷取用户本次访问网页的信息；将所撷取的用户访问网页的信息进行排序；判断用户是否还在线；关闭该用户的窗口。
9：如权利要求8所述的动态稽核方法，其特征在于，还包括：如果用户还在线，则储存用户访问网页的信息。
10：如权利要求8所述的动态稽核方法，其特征在于，每一窗口用来显示一在线用户的访问网页的信息。

说明书

动态稽核系统及方法
    【技术领域】

    本发明关于一种动态稽核系统及方法，特别关于一种对在线用户的操作进行动态稽核的系统及方法。

    【背景技术】

    当企业竞争越来越激烈时，如何对企业网站资源进行统一有效的使用及管理受到众多企业管理者的关注。通常企业在这方面的措施极弱，因此经常导致企业的秘密泄露。部分企业在企业网站资源的使用及管理方面较重视，但目前的稽核系统仅记录用户的访问网页的信息，而不能对用户的操作进行动态稽核。

    为解决上述缺点，需要提供一种动态稽核系统及方法，其可对用户的操作进行动态稽核，跟踪在线用户的访问动作，并掌握用户对网站资源的使用情况，以保证企业网站资源安全性。

    【发明内容】

    本发明的主要目的在于提供一种动态稽核系统及方法，其可对在线用户执行的操作进行动态稽核以保证网站资源安全性。

    本发明提供一种动态稽核系统。该动态稽核系统包括：一应用服务器、一企业网站、一网络、一连接、一数据库、及多个客户端计算机。客户端计算机通过网络与企业网站相连，每一客户端计算机包括一动态稽核页面，其中动态稽核页面至少包括一窗口；该企业网站与应用服务器相连；数据库通过连接与应用服务器相连；数据库用于存储用户信息、用户访问记录等。用户信息包括有：用户个人资料、用户名、密码等；用户访问记录包括：历次访问记录、用户名、访问时间、执行的操作(添加、删除、修改、查询及浏览)及执行该操作的时间。应用服务器，用于获取一动态稽核页面；撷取用户本次访问网页的信息；根据访问时间的先后顺序排列用户本次访问网页地信息；判断用户是否还在线；如果用户不在线则关闭该用户的窗口；如果用户在线，则储存该用户本次所访问网页的信息。

    本发明还提供一种动态稽核方法，该方法包括有如下步骤：(a)接收来自客户端计算机的用户名及密码，并登录企业网站；(b)获取一动态稽核页面；(c)撷取用户本次所访问网页的信息；(d)按照访问时间的先后顺序将所撷取的用户访问网页的信息进行排序；(e)判断用户是否还在线；(f)若该用户不在线，则关闭该用户的窗口。

    【附图说明】

    图1是本发明动态稽核系统的硬件架构图。

    图2是本发明动态稽核系统的应用服务器的功能模块图。

    图3是本发明的动态稽核页面图。

    图4是本发明动态稽核方法的作业流程图。

    【具体实施方式】

    如图1所示，是本发明动态稽核系统的硬件架构图，该动态稽核系统包括：一应用服务器1、一企业网站2、一网络3、一连接4、一数据库5、及多个客户端计算机6。客户端计算机6通过网络3与企业网站2相连，每一客户端计算机6包括一动态稽核页面7(如图3所示)，其中动态稽核页面至少包括一窗口70，该窗口70用于动态显示用户本次访问网页的信息；企业网站2与应用服务器1相连；数据库5通过连接4与应用服务器1相连；其中，网络3是一种电子网络，其可以为企业内部网(Intranet)、国际互联网(Internet)或其它类型网络；连接4是一种数据库连接，如开放式数据库连接(Open DatabaseConnectivity，ODBC)，或者Java数据库连接(Java DatabaseConnectivity，JDBC)等。数据库5用于存储用户信息、用户访问记录等。用户信息包括：用户个人资料、用户名、密码等；客户端计算机6为用户提供一使用者界面，用户通过它可登录企业网站2并可查询相关用户信息及用户访问记录。用户访问记录包括：历次访问记录、用户名、访问时间、执行的操作(添加、删除、修改、查询及浏览)及执行该操作的时间。应用服务器1，用于接收用户名及密码；登录企业网站2及获取一动态稽核页面7，该动态稽核页面至少包括一窗口70；每一窗口70用来动态显示一在线用户本次访问网页的信息；撷取用户本次所访问网页的信息；根据访问时间的先后顺序排列用户本次访问网页的信息；判断用户是否还在线；如果用户不在线则关闭该用户的窗口70。

    如图2所示，是本发明动态稽核系统的应用服务器的功能模块图。该应用服务器1包括有：一权限管控模块10、一页面获取模块11、一访问信息撷取模块12、一排序模块13、一在线判断模块14及一查询模块15。其中，权限管控模块10用于接收用户名及密码，登录企业网站2并根据所接收的用户名及密码对用户的操作进行相应的管控；页面获取模块11，用于获取一动态稽核页面7，该动态稽核页面7至少包括一窗口70；访问信息撷取模块12用于撷取用户本次所访问的网页的信息；排序模块13，用于将所撷取的用户访问网页的信息进行排序；在线判断模块14用于判断用户是否还在线，如果该用户不在线则关闭窗口70，如该用户在线则储存所访问网页的信息；查询模块15可根据用户要求来查询用户当前的在线状况及历次访问记录。

    如图3所示，是本发明的动态稽核页面图。其中，该动态稽核页面7置于每一客户端计算机6中，其至少包括一窗口70，该窗口70用于动态显示用户本次访问网页的信息。其中，访问网页的信息按照倒序排列。为方便说明，以用户名是Mike的用户为例，首先访问main.asp，其次访问ats/exportfile.asp，则其在窗口70中动态显示的顺序为：ats/exportfile.asp排在上面，main.asp排在下面，即排在最上面的为该用户当前所访问的网页。若该用户新打开一网页则会在窗口70中自动添加该新打开网页的信息并将它排在ats/exportfile.asp上面。

    如图4所示，是本发明动态稽核方法的作业流程图。首先，权限管控模块10接收来自客户端计算机6的用户名及密码，并登录企业网站2(步骤S300)；其次，页面获取模块11获取一动态稽核页面7(步骤S301)；访问信息撷取模块12撷取用户本次访问网页的信息(步骤S302)；排序模块13用于按照访问时间的先后顺序将每一用户访问网页的信息进行排序(步骤S303)；最后，在线判断模块14判断用户是否还在线(步骤S304)；若该用户不在线，则关闭该用户的窗口70(步骤S305)。若该用户在线，则储存该用户访问网页的信息(步骤S306)。