一种审计管控光盘刻录的方法及系统与流程
1.本发明涉及信息技术领域,尤其涉及一种审计管控光盘刻录的方法及系统。
背景技术:
2.随着信息技术产业持续多年的快速发展,计算机存储设备也在不断推陈出新,各种容量大、速度快的存储产品在不断涌现。光盘产品也在持续上新,从经典的cd-r、dvd-r、cd-rw、dvd-rw,到两大联盟各自拥护一套标准的蓝光光盘。光盘作为一种常见的数据存储载体,被广泛应用于日常生活和工作中。随着光盘产业技术的不断创新,光盘质量和容量都得到了非常大的提升,现在的双面蓝光碟容量已经有50gb以上的容量了。相较于其它存储设备,光盘极其轻便,易于存储,成为归档备份的常用选项。也因为光盘是数据归档的常用选项,所以如何审计和控制光盘的刻录操作也是不少企业一直关注的安全问题。
3.日常使用的光盘往往空间都有不小的盈余,小则几十mb,多则几十gb。这些剩余空间是可以再次被用于刻录数据的。但在一些特殊场合和场景下,客户不希望已刻录的光盘再被修改,于是还需要能对光盘的再次刻录进行管控,需要禁止光盘的再次刻录行为。例如,有些客户需要对已刻录光盘进行归档管理,已归档的光盘的内容是不能再更改的,这就要求管控和审计相关人员的再次刻录权限。
技术实现要素:
4.本发明提供一种审计管控光盘刻录的方法及系统,用以解决刻录行为审计和管控,同时还解决现有技术中缺少对光盘的再次刻录行为的控制权限的缺陷,可以禁止已刻录的光盘的再次刻录行为。
5.第一方面,本发明实施例提供了一种审计管控光盘刻录的方法,应用于客户端装置,包括:通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;通过通信组件模块接收控制台装置发送的客户端装置所属分组的管控策略;通过所述注入组件模块根据所述刻录控制码的参数和所述管控策略确定是否对所述客户端装置的光盘进行刻录;若对所述光盘进行刻录,通过所述注入组件模块对所述刻录行为进行审计,得到对应的审计事件;若通信组件模块与所述控制台装置通信成功,通过所述通信组件模块将所述审计事件上传到所述控制台装置。
6.进一步地,所述审计管控光盘刻录的方法,还包括:若不对所述光盘进行刻录,则返回对应的错误码;通过所述注入组件模块对不刻录行为进行审计,得到对应的审计事件。
7.进一步地,所述通过所述注入组件模块根据所述刻录控制码的参数和所述管控策略确定是否对所述客户端装置的光盘进行刻录,包括:通过所述注入组件模块根据所述刻录控制码的参数确定对所述光盘的刻录行为;基于所述刻录行为与所述管控策略的匹配,确定是否对所述光盘进行刻录。
8.进一步地,所述基于所述刻录行为与所述管控策略的匹配,确定是否对所述光盘进行刻录,包括:若所述刻录行为是空盘刻录,所述管控策略为对空盘进行刻录,确定所述
刻录行为与所述管控策略相匹配,对所述光盘进行刻录;若所述刻录行为是已刻录光盘的再次刻录,所述管控策略为对已刻录光盘进行刻录,确定所述刻录行为与所述刻录策略相匹配,对所述光盘进行刻录。
9.进一步地,所述基于所述刻录行为与所述管控策略的匹配,确定是否对所述光盘进行刻录,包括:若所述刻录行为是空盘刻录,所述管控策略为对已刻录光盘进行刻录,确定所述刻录行为与所述管控策略不匹配,不对所述光盘进行刻录;若所述刻录行为是已刻录光盘的再次刻录,所述管控策略为对空盘进行刻录,确定所述刻录行为与所述刻录策略不匹配,不对所述光盘进行刻录。
10.进一步地,所述通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码之前,还包括:通过通信组件模块将所述系统注入组件注入到系统刻录进程中,将所述第三方注入组件注入到第三方刻录进程中。
11.第二方面,本发明还提供了一种审计管控光盘刻录的系统,包括:客户端装置和控制台装置,其中,所述客户端装置,包括:注入组件模块,用于挂钩与系统刻录驱动相关的刻录控制码;根据所述刻录控制码以及接收的管控策略确定是否对光盘进行刻录;若对所述光盘进行刻录,对刻录行为进行审计,得到对应的审计事件;通信组件模块,用于接收控制台装置发送的客户端装置所属分组的管控策略;将所述审计事件上传到所述控制台装置;所述控制台装置,用于管理用户鉴权、注入组件模块、管控策略、所述客户端装置的分组、白名单、配置下发、审计事件分析及审计报表导出中的至少一种。
12.进一步地,所述通信组件模块和所述控制台装置之间通过安全的https信道进行通信。
13.进一步地,所述注入组件模块和所述通信组件模块采用ipc通信。
14.进一步地,所述控制台装置还用于控制是否输出业务日志及所述业务日志的输出方式配置;所述注入组件模块还用于输出所述业务日志;所述控制台装置还用于接收所述注入组件模块输出的所述业务日志。
15.进一步地,所述审计事件,包括:客户端的物理标识信息、当前用户、刻录机硬件信息、光盘标识符、光盘类型、光盘文件系统、光盘容量、当前使用量、光盘内容摘要、待刻录的文件压缩包、是否合规、是否属再次刻录、是否刻录成功以及所述审计事件发生的时间戳。
16.第三方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的审计管控光盘刻录的方法的步骤。
17.第四方面,本发明实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述的审计管控光盘刻录的方法的步骤。
18.第五方面,本发明实施例还提供了一种计算机程序产品,其上存储有可执行指令,该指令被处理器执行时使处理器实现如第一方面所述的审计管控光盘刻录的方法的步骤。
19.本发明提供的审计管控光盘刻录的方法及系统,通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;通过通信组件模块接收控制台装置发送的客户端装置所属分组的管控策略;通过注入组件模块根据刻录控制码的参数和管控策略确定是否对客户端装置的光盘进行刻录;若对光盘进行刻录,通过注入组件模
块对刻录行为进行审计,得到对应的审计事件;若通信组件模块与控制台装置通信成功,通过通信组件模块将审计事件上传到控制台装置。基于刻录控制码和管控策略,可以实现对刻录行为的实时审计和管控,基于对刻录行为进行审计得到对应的审计事件,可以对刻录行为进行追溯;基于对客户端装置的分组,可以实现客户端装置的差异化管理。
附图说明
20.为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
21.图1为本发明提供的一种审计管控光盘刻录的方法实施例的流程示意图;
22.图2为本发明提供的一种确定是否对光盘进行刻录的方法实施例的流程示意图;
23.图3为本发明提供的一种对光盘进行刻录的方法实施例的流程示意图;
24.图4为本发明提供的一种不对光盘进行刻录的方法实施例的流程示意图;
25.图5为本发明提供的一种通讯组件模块的业务流程图;
26.图6为本发明提供的一种注入组件模块的业务流程图;
27.图7为本发明提供的一种审计管控光盘刻录的系统实施例的结构组成示意图;
28.图8示例了一种电子设备的实体结构示意图。
具体实施方式
29.为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
30.图1为本发明提供的一种审计管控光盘刻录的方法实施例的流程示意图。如图1所示,该审计管控光盘刻录的方法,可以包括以下步骤:
31.s101,通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码。
32.在步骤s101中,注入组件模块中的系统注入组件或第三方注入组件可以通过挂钩与系统刻录驱动相关的函数并处理刻录相关控制码。若系统注入组件成功挂钩,则代表用户在客户端装置上采用系统自带的刻录行为将被审计管控;若第三方注入组件成功挂钩,则代表用户通过第三方刻录软件进行刻录的行为将被审计管控。
33.s102,通过通信组件模块接收控制台装置发送的客户端装置所属分组的管控策略。
34.在步骤s102中,客户端装置在接收控制台装置发送的客户端装置的管控策略之前,控制台装置对客户端装置进行分组,根据客户端装置的组别确定其对应的管控策略,然后控制台设备基于与通信组件模块的通信,将客户端装置的管控策略发送到客户端装置。
35.s103,通过注入组件模块根据刻录控制码的参数和管控策略确定是否对客户端装置的光盘进行刻录。
36.在步骤s103中,可以根据刻录控制码的参数确定光盘的属性,比如,该光盘为空盘还是已刻录的光盘。管控策略可以为对空盘进行刻录,或者也可以为对已刻录的光盘进行刻录。
37.s104,若对光盘进行刻录,通过注入组件模块对刻录行为进行审计,得到对应的审计事件。
38.在步骤s104中,审计事件的内容可以包括:客户端的物理标识信息、当前用户、刻录机硬件信息、光盘标识符、光盘类型、光盘文件系统、光盘容量、当前使用量、光盘内容摘要、待刻录的文件压缩包、是否合规、是否属再次刻录、是否刻录成功以及审计事件发生的时间戳。本发明实施例对此不作限定。
39.s105,若通信组件模块与控制台装置通信成功,通过通信组件模块将审计事件上传到控制台装置。
40.在步骤s105,如果通信组件模块与控制台装置通信成功,控制台装置将接收的审计事件进行分析。如果通信组件模块与控制台装置通信失败,将审计事件保存在加密文件中,并在注入组件空闲时再次尝试ipc通信。
41.本发明实施例提供的审计管控光盘刻录的方法,通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;接收控制台装置发送的客户端装置所属分组的管控策略;通过注入组件模块根据刻录控制码的参数和管控策略确定是否对客户端装置的光盘进行刻录;若对光盘进行刻录,通过注入组件模块对刻录行为进行审计,得到对应的审计事件;若通信组件模块与控制台装置通信成功,通过通信组件模块将审计事件上传到控制台装置。基于刻录控制码和管控策略,可以实现对刻录行为的实时审计和管控,基于对刻录行为进行审计得到对应的审计事件,可以对刻录行为进行追溯;基于对客户端装置的分组,可以实现客户端装置的差异化管理。
42.在一些可选的实施例中,若不对光盘进行刻录,则返回对应的错误码;通过注入组件模块对不刻录行为进行审计,得到对应的审计事件。其中,对该实施例的说明详见步骤s104,在此不作赘述。
43.本发明实施例中,通过对不可刻录行为进行审计,得到对应的审计事件,便于对不刻录行为的溯源。
44.图2为本发明提供的一种确定是否对光盘进行刻录的方法实施例的流程示意图。如图2所示,该示意图确定是否对光盘进行刻录的方法,可以包括以下步骤:
45.s201,通过注入组件模块根据刻录控制码的参数确定对光盘的刻录行为。
46.s202基于刻录行为与管控策略的匹配,确定是否对光盘进行刻录。
47.在步骤s201和步骤s202中,刻录控制码的参数显示的刻录行为可以为空盘刻录或者已刻录光盘的再次刻录,管控策略可以为对空盘进行刻录或者对已刻录光盘进行刻录。
48.本发明实施例提供的确定是否对光盘进行刻录的方法,通过确定刻录控制码的参数代表的刻录行为是否与管控策略相匹配来确定是否对光盘进行刻录,可以对光盘的刻录行为进行准确管控。
49.图3为本发明提供的一种对光盘进行刻录的方法实施例的流程示意图。如图3所示,该对光盘进行刻录的方法,可以包括以下步骤:
50.s301,若刻录行为是空盘刻录,管控策略为对空盘进行刻录,确定刻录行为与管控
策略相匹配,对光盘进行刻录。
51.s302,若刻录行为是已刻录光盘的再次刻录,管控策略为对已刻录光盘进行刻录,确定刻录行为与刻录策略相匹配,对光盘进行刻录。
52.在步骤s301和步骤s302中,若刻录控制码的参数显示的刻录行为与管控策略相匹配,则对光盘进行刻录。
53.本发明实施例提供的对光盘进行刻录的方法,通过刻录行为与管控策略相匹配,可以保证刻录行为与刻录策略的一致,对光盘进行刻录,实现对刻录行为的准确管控。
54.图4为本发明提供的一种不对光盘进行刻录的方法实施例的流程示意图。如图4所示,该不对光盘进行刻录的方法,可以包括以下步骤:
55.s401,若刻录行为是空盘刻录,管控策略为对已刻录光盘进行刻录,确定刻录行为与管控策略不匹配,不对光盘进行刻录。
56.s402,若刻录行为是已刻录光盘的再次刻录,管控策略为对空盘进行刻录,确定刻录行为与刻录策略不匹配,不对光盘进行刻录。
57.在步骤s401和步骤s402中,若刻录控制码的参数显示的刻录行为与管控策略不匹配,则不对光盘进行刻录。
58.本发明实施例提供的不对光盘进行刻录的方法,由于刻录行为与管控策略不匹配,可以得知刻录行为与刻录策略不一致,不对光盘进行刻录,实现对刻录行为的准确管控。
59.在一些可选的实施例中,通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码之前,还可以包括:通过通信组件模块将系统注入组件注入到系统刻录进程中,将第三方注入组件注入到第三方刻录进程中。
60.图5为本发明提供的一种通讯组件模块的业务流程图。如图5所示,通讯组件模块的业务流程可以包括:
61.执行启动控制台装置的通信线程的操作,若启动失败,则通讯组件模块的业务流程结束;若启动成功,继续启动注入组件模块的ipc通信线程;执行启动定时器的操作,判断定时器是否启动,若启动失败,则通讯组件模块的业务流程结束;若启动成功,对通信组件模块执行升级检查;若需要升级,则执行升级操作,若无需升级,则扫描待注入进程,判断是否需要注入;若需要注入,则再次扫描注入进程;若无需注入,则启动定时器。
62.图6为本发明提供的一种注入组件模块的业务流程图。如图6所示,注入组件模块的业务流程可以包括:
63.注入组件模块中的挂钩模块加载api接口,发送缓存的再刻录事件,也称加密文件;挂钩刻录控制码的api接口,等待刻录控制码的api接口的调用;基于刻录控制码的api接口的调用,判断刻录行为是否为对已刻录光盘的再次刻录行为,若是,由于策略控制接口的控制策略为对空盘进行刻录,而非对已刻录光盘进行刻录,由于刻录策略与刻录行为不一致,返回相应的返回值,提示不允许对已刻录光盘进行再次刻录,并记录刻录事件,即对刻录行为进行审计,记录审计事件;通过ipc通信将刻录事件发送至控制台装置,若发送失败,则缓存该刻录事件;若发送成功,判断是否退出审计进程;若是,则结束注入组件模块的业务流程,若否,则等待刻录控制码的api接口的调用。
64.图7为本发明提供的一种审计管控光盘刻录的系统实施例的结构组成示意图。如
图7所示,该系统可以包括:客户端装置和控制台装置。其中,客户端装置,可以包括:注入组件模块,用于挂钩与系统刻录驱动相关的刻录控制码;根据刻录控制码以及接收的管控策略确定是否对光盘进行刻录;若对光盘进行刻录,对刻录行为进行审计,得到对应的审计事件;通信组件模块,用于接收控制台装置发送的客户端装置所属分组的管控策略;将审计事件上传到控制台装置;控制台装置,用于管理用户鉴权、注入组件模块、管控策略、客户端装置的分组、白名单、配置下发、审计事件分析及审计报表导出中的至少一种。
65.本系统可以采用management+agent的架构,使被管控的客户端装置从控制台装置获取客户端装置包并一键部署。通信组件模块可以与控制台装置进行通信,同步客户端装置与控制台装置之间的配置及信息;通信组件模块也作为注入组件模块的下发和升级通道。通信组件模块与控制台装置可以采用ipc通信,ipc是进程间通信(interprocess communication)的简称,是指在不同进程之间传播或交换信息。ipc的方式通常有管道(包括无名管道和命名管道)、消息队列、信号量、共享存储、socket、streams等。其中socket和streams支持不同主机上的两个进程ipc。控制台装置可以通过通信组件模块向客户端装置发送管控策略、客户端装置的分组、白名单、审计事件分析及审计报表等信息。
66.客户端装置中存在多种控制码,注入组件模块可以通过hook函数与刻录控制码进行挂钩。在挂钩成功以后,接收由控制台装置下发的管控策略,可以根据刻录控制码和接收的管控策略确定是否对当前光盘进行刻录。若确定对当光盘进行刻录,对该刻录行为进行审计,并记录审计事件。其中,审计事件可以包括:客户端的物理标识信息、当前用户、刻录机硬件信息、光盘标识符、光盘类型、光盘文件系统、光盘容量、当前使用量、光盘内容摘要、待刻录的文件压缩包、是否合规、是否属再次刻录、是否刻录成功以及审计事件发生的时间戳等,本发明实施例对此不作限定。注入组件模块可以将审计事件发送到通信组件模块,经由通信组件模块将审计事件发送至控制台装置。如果通信失败,将审计事件保存在加密文件中,并在注入组件空闲时再次尝试ipc通信。
67.控制台装置起到管理作用。管控策略可以包括对空盘进行刻录或者对已刻录光盘进行刻录,本发明实施例对此不作限定。不同的客户端具有不同的组别,相应的其对应的管控策略和管控策略会有差异。比如,客户端的组别属于管理级别高的组别,其管控策略和管控策略也会更为严格。白名单可以记录客户端装置的信息,白名单上的客户端装置发生刻录行为时,可以默认该客户端的刻录行为时允许的,不对该客户端的刻录行为进行审计。
68.可选地,控制台装置还用于控制是否输出业务日志及业务日志的输出方式配置。若控制台装置确定输出业务日志,则将该信息通过通信组件模块传递给注入组件模块,注入组件模块开启输出业务日志的开关,输出业务日志;控制台装置根据通信组件模块接收注入组件模块输出的业务日志。注入组件模块开启输出业务日志的开关默认是关闭的,也就是说,注入组件模块默认不输出业务日志。
69.可选地,通信组件模块采用c/c++编码,注入组件模块也采用c/c++编码,本发明实施例对此不作限定。
70.本发明实施例提供的审计管控光盘刻录的系统,包括:客户端装置和控制台装置。其中,客户端装置,可以包括:确定是否对光盘进行刻录;若对光盘进行刻录,对刻录行为进行审计,得到对应的审计事件;通信组件模块,用于接收控制台装置发送的客户端装置所属分组的管控策略;将审计事件上传到控制台装置;控制台装置,用于管理用户鉴权、注入组
件模块、管控策略、客户端装置的分组、白名单、配置下发、审计事件分析及审计报表导出中的至少一种。基于刻录控制码和管控策略,可以实现对刻录行为的实时审计和管控,基于对刻录行为进行审计得到对应的审计事件,可以对刻录行为进行追溯;基于对客户端装置的分组,可以实现客户端装置的差异化管理。
71.图8示例了一种电子设备的实体结构示意图,如图8所示,该电子设备可以包括:处理器(processor)801、通信接口(communicationsinterface)802、存储器(memory)803和通信总线804,其中,处理器801,通信接口802,存储器803通过通信总线804完成相互间的通信。处理器801可以调用存储器803中的逻辑指令,以执行如下方法:通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;通过通信组件模块接收控制台装置发送的客户端装置所属分组的管控策略;通过注入组件模块根据刻录控制码的参数和管控策略确定是否对客户端装置的光盘进行刻录;若对光盘进行刻录,通过注入组件模块对刻录行为进行审计,得到对应的审计事件;若通信组件模块与控制台装置通信成功,通过通信组件模块将审计事件上传到控制台装置。
72.此外,上述的存储器803中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
73.另一方面,本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各实施例提供的审计管控光盘刻录的方法,例如包括:通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;通过通信组件模块接收控制台装置发送的客户端装置所属分组的管控策略;通过注入组件模块根据刻录控制码的参数和管控策略确定是否对客户端装置的光盘进行刻录;若对光盘进行刻录,通过注入组件模块对刻录行为进行审计,得到对应的审计事件;若通信组件模块与控制台装置通信成功,通过通信组件模块将审计事件上传到控制台装置。
74.又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的审计管控光盘刻录的方法,例如包括:通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;通过通信组件模块接收控制台装置发送的客户端装置所属分组的管控策略;通过注入组件模块根据刻录控制码的参数和管控策略确定是否对客户端装置的光盘进行刻录;若对光盘进行刻录,通过注入组件模块对刻录行为进行审计,得到对应的审计事件;若通信组件模块与控制台装置通信成功,通过通信组件模块将审计事件上传到控制台装置。
75.以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的模块可以是
或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
76.通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如rom/ram、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分的方法。
77.最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
技术特征:
1.一种审计管控光盘刻录的方法,应用于客户端装置,其特征在于,包括:通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;通过通信组件模块接收控制台装置发送的客户端装置所属分组的管控策略;通过所述注入组件模块根据所述刻录控制码的参数和所述管控策略确定是否对所述客户端装置的光盘进行刻录;若对所述光盘进行刻录,通过所述注入组件模块对所述刻录行为进行审计,得到对应的审计事件;若通信组件模块与所述控制台装置通信成功,通过所述通信组件模块将所述审计事件上传到所述控制台装置。2.根据权利要求1所述的审计管控光盘刻录的方法,其特征在于,还包括:若不对所述光盘进行刻录,则返回对应的错误码;通过所述注入组件模块对不刻录行为进行审计,得到对应的审计事件。3.根据权利要求1所述的审计管控光盘刻录的方法,其特征在于,所述通过所述注入组件模块根据所述刻录控制码的参数和所述管控策略确定是否对所述客户端装置的光盘进行刻录,包括:通过所述注入组件模块根据所述刻录控制码的参数确定对所述光盘的刻录行为;基于所述刻录行为与所述管控策略的匹配,确定是否对所述光盘进行刻录。4.根据权利要求3所述的审计管控光盘刻录的方法,其特征在于,所述基于所述刻录行为与所述管控策略的匹配,确定是否对所述光盘进行刻录,包括:若所述刻录行为是空盘刻录,所述管控策略为对空盘进行刻录,确定所述刻录行为与所述管控策略相匹配,对所述光盘进行刻录;若所述刻录行为是已刻录光盘的再次刻录,所述管控策略为对已刻录光盘进行刻录,确定所述刻录行为与所述刻录策略相匹配,对所述光盘进行刻录。5.根据权利要求3所述的审计管控光盘刻录的方法,其特征在于,所述基于所述刻录行为与所述管控策略的匹配,确定是否对所述光盘进行刻录,包括:若所述刻录行为是空盘刻录,所述管控策略为对已刻录光盘进行刻录,确定所述刻录行为与所述管控策略不匹配,不对所述光盘进行刻录;若所述刻录行为是已刻录光盘的再次刻录,所述管控策略为对空盘进行刻录,确定所述刻录行为与所述刻录策略不匹配,不对所述光盘进行刻录。6.根据权利要求1所述的审计管控光盘刻录的方法,其特征在于,所述通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码之前,还包括:通过通信组件模块将所述系统注入组件注入到系统刻录进程中,将所述第三方注入组件注入到第三方刻录进程中。7.一种审计管控光盘刻录的系统,其特征在于,包括:客户端装置和控制台装置,其中,所述客户端装置,包括:注入组件模块,用于挂钩与系统刻录驱动相关的刻录控制码;根据所述刻录控制码以及接收的管控策略确定是否对光盘进行刻录;若对所述光盘进行刻录,对刻录行为进行审
计,得到对应的审计事件;通信组件模块,用于接收控制台装置发送的客户端装置所属分组的管控策略;将所述审计事件上传到所述控制台装置;所述控制台装置,用于管理用户鉴权、注入组件模块、管控策略、所述客户端装置的分组、白名单、配置下发、审计事件分析及审计报表导出中的至少一项。8.根据权利要求7所述的审计管控光盘刻录的系统,其特征在于,所述通信组件模块和所述控制台装置之间通过安全的https信道进行通信。9.根据权利要求8所述的审计管控光盘刻录的系统,其特征在于,所述注入组件模块和所述通信组件模块采用ipc通信。10.根据权利要求7所述的审计管控光盘刻录的系统,其特征在于,所述控制台装置还用于控制是否输出业务日志及所述业务日志的输出方式配置;所述注入组件模块还用于输出所述业务日志;所述控制台装置还用于接收所述注入组模块输出的所述业务日志。11.根据权利要求7所述的审计管控光盘刻录的系统,其特征在于,所述审计事件,包括:客户端的物理标识信息、当前用户、刻录机硬件信息、光盘标识符、光盘类型、光盘文件系统、光盘容量、当前使用量、光盘内容摘要、待刻录的文件压缩包、是否合规、是否属再次刻录、是否刻录成功以及所述审计事件发生的时间戳。12.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~6任一项所述的审计管控光盘刻录的方法的步骤。13.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1~6任一项所述的审计管控光盘刻录的方法的步骤。14.一种计算机程序产品,其上存储有可执行指令,其特征在于,该指令被处理器执行时使处理器实现如权利要求1~6任一项所述的审计管控光盘刻录的方法的步骤。
技术总结
本发明提供的审计管控光盘刻录的方法及系统,通过注入组件模块中的系统注入组件或第三方注入组件挂钩系统刻录驱动相关的刻录控制码;接收控制台装置发送的客户端装置所属分组的管控策略;通过注入组件模块根据刻录控制码的参数和管控策略确定是否对客户端装置的光盘进行刻录;若对光盘进行刻录,通过注入组件模块对刻录行为进行审计,得到对应的审计事件;若通信组件模块与控制台装置通信成功,通过通信组件模块将审计事件上传到控制台装置。基于刻录控制码和管控策略,可以实现对刻录行为的实时审计和管控。为的实时审计和管控。为的实时审计和管控。
