CN106686104B - 用于目标服务器运维的方法与设备 - Google Patents
用于目标服务器运维的方法与设备 Download PDFInfo
- Publication number
- CN106686104B CN106686104B CN201710005139.9A CN201710005139A CN106686104B CN 106686104 B CN106686104 B CN 106686104B CN 201710005139 A CN201710005139 A CN 201710005139A CN 106686104 B CN106686104 B CN 106686104B
- Authority
- CN
- China
- Prior art keywords
- maintenance
- cooperation
- target server
- request
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请的目的是提供一种用于目标服务器运维的方法与设备。与现有技术相比,本申请通过代理服务器接收第一终端设备发送的关于目标服务器的运维请求,且若所述运维请求中包含多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备,然后接收所述第二终端设备基于所述协作请求返回的协作处理结果,并基于所述协作处理结果,将多人协作运维指令发送至所述目标服务器,从而实现对目标服务器的运维,这种通过代理服务器的方式,能够自动化的完成对目标服务器的远程运维,提高了运维效率,为用户带来了很大的方便。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种用于目标服务器运维的技术。
背景技术
随着计算机和网络技术的飞速发展,企业IT架构日趋庞大和复杂,相应的系统运营、维护和管理的幅度和难度与日俱增,并且由于等级保护要求规定,对于数据中心核心设备及关键业务系统等高风险运维操作,需采用多人核实机制,以提升运维操作行为合规性控制的细粒度。
目前,对于多人协作运维,主要有以下三种形式:
1)敏感命令运维:需要运维人员输入命令,复核人员在旁审核命令,并确认允许或拒绝执行该命令,并且由复核人员进行操作命令的记录。
2)密码会同运维:需要把运维的目标服务器的密码分成多段,分别由不同密码管理员保管,当对目标服务器运维时则由相应的密码管理人员进行密码的顺序输入。
3)辅助协作运维:是指对目标服务器某些关键性的运维操作需要由特定人员执行,需要经过上层领导审批后,特定人员与运维人员共同操作来完成运维。
现有的这几种运维方式,主要存在以下缺点:
1)运维效率低下。
对于敏感命令运维,需要复核人员对运维人员的操作命令进行记录,运维人员需要经过流程审批,复核人员一般需要现场与运维人员一起对操作过程进行记录,并且对敏感命令进行审核,对于风险级别较高的命令进行禁止执行,这种方式,需要复核人员与运维人员同时在场,导致运维效率低下,耗费人力资源,并且对于敏感命令的执行缺乏提醒机制,有可能会导致误执行,从而使目标服务器的风险级别增加。
2)账户密码泄漏风险。
对于密码会同运维,对目标服务器的密码管理一般需要多人参加管控,一般会打印存放在不同密码管理员处,当目标服务器需要运维时,向上级申请并且审批通过后,不同的密码管理员分别在目标服务器上输入相应的密码,进行服务器登录,该方式对于密码管理存在密码泄漏的风险,不同的密码管理员可能会记录其他管理员的密码。
3)运维管理不统一。
现有的对目标服务器的运维方式,需要多人共同维护目标服务器,不同的维护方式需要进行不同的流程审批,并且使用不同的运维工具对服务器进行维护,导致针对敏感命令运维,密码会同运维,辅助协作运维等不同的运维方式进行不同的业务流程,无统一运维接口统一管理,从而影响运维效率。
4)运维日志审计复杂
目前对多人协作运维的日志审计,是通过传统的屏幕录制或者人工记录,导致审计工作难度很大,并且录屏软件是通过实时截取屏幕帧进行录屏,导致录像数据量大,浪费存储空间。
发明内容
本申请的目的是提供一种用于目标服务器运维的方法与设备,用以解决现有技术中的问题。
为实现上述目的,根据本申请的一个方面,提供了一种在代理服务器端用于目标服务器运维的方法,其中,该方法包括:
接收第一终端设备发送的关于目标服务器的运维请求;
当所述运维请求中包含多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备;
接收所述第二终端设备基于所述协作请求返回的协作处理结果;
基于所述协作处理结果,将多人协作运维指令发送至所述目标服务器。
进一步地,其中,所述当所述运维请求中包含多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备包括:
当所述运维请求中包含关于所述目标服务器的运维数据包,基于所述目标服务器的运维数据包,确定目标运维信息;
检测所述目标运维信息中是否包含多人协作运维指令;
当所述目标运维信息中包含所述多人协作运维指令,将所述多人协作运维指令发送至对应的第二终端设备。
进一步地,其中,所述多人协作运维指令包括以下至少任一项:
密码会同运维指令;
敏感命令运维指令;
辅助协作运维指令。
进一步地,其中,所述方法还包括:
生成关于所述目标服务器的运维日志,其中,所述运维日志基于所述目标服务器的运维请求生成。
进一步地,其中,所述生成关于所述目标服务器的运维日志还包括:
在所述运维日志中,标识所述敏感命令运维指令对应的敏感命令。
进一步地,其中,所述运维请求包含所述目标服务器的账户令牌信息,所述账户令牌信息基于所述目标服务器的网络地址、用户名、密码生成。
根据本申请的另一个方面,还提供了一种用于目标服务器运维的代理服务器,其中,该代理服务器包括:
第一装置,用于接收第一终端设备发送的关于目标服务器的运维请求;
第二装置,用于当所述运维请求中包含多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备;
第三装置,用于接收所述第二终端设备基于所述协作请求返回的协作处理结果;
第四装置,用于基于所述协作处理结果,将多人协作运维指令发送至所述目标服务器。
进一步地,其中,所述第二装置用于:
当所述运维请求中包含关于所述目标服务器的运维数据包,基于所述目标服务器的运维数据包,确定目标运维信息;
检测所述目标运维信息中是否包含多人协作运维指令;
当所述目标运维信息中包含所述多人协作运维指令,将所述多人协作运维指令发送至对应的第二终端设备。
进一步地,其中,所述多人协作运维指令包括以下至少任一项:
密码会同运维指令;
敏感命令运维指令;
辅助协作运维指令。
进一步地,所述代理服务器还包括:
第五装置,用于生成关于所述目标服务器的运维日志,其中,所述运维日志基于所述目标服务器的运维请求生成。
进一步地,所述第五装置还用于:
在所述运维日志中,标识所述敏感命令运维指令对应的敏感命令。
进一步地,其中,所述运维请求包含所述目标服务器的账户令牌信息,所述账户令牌信息基于所述目标服务器的网络地址、用户名、密码生成。
与现有技术相比,本申请通过代理服务器接收第一终端设备发送的关于目标服务器的运维请求,且若所述运维请求中包含多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备,然后接收所述第二终端设备基于所述协作请求返回的协作处理结果,并基于所述协作处理结果,将多人协作运维指令发送至所述目标服务器,从而实现对目标服务器的运维,这种通过代理服务器的方式,通过统一的管理,能够自动化的完成对目标服务器的远程运维,提高了运维效率,为用户带来了很大的方便。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本申请一个方面的一种用于目标服务器运维的方法流程图;
图2示出根据本申请一个优选实施例的一种用于目标服务器运维的方法的设备交互示意图;
图3示出根据本申请另一个方面的一种用于目标服务器运维的设备示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
为更进一步阐述本申请所采取的技术手段及取得的效果,下面结合附图及较佳实施例,对本申请的技术方案,进行清楚和完整的描述。
图1示出根据本申请一个方面提供的一种在代理服务器端用于目标服务器运维的方法流程图,其中,该方法包括:
S1接收第一终端设备发送的关于目标服务器的运维请求;
S2当所述运维请求中包含多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备;
S3接收所述第二终端设备基于所述协作请求返回的协作处理结果;
S4基于所述协作处理结果,将多人协作运维指令发送至所述目标服务器。
在该实施例中,在所述步骤S1中,代理服务器接收第一终端设备发送的关于目标服务器的运维请求。其中,所述运维请求用以请求对所述目标服务器进行运维,该运维请求包括所述目标服务器的标识信息,例如,所述目标服务器的网络地址。在此,所述第一终端设备为发起运维请求的终端设备,包括但不限于能够进行通信的各种终端设备,如个人计算机、智能手机、平板电脑等。其中,所述代理服务器包括但不限于各种移动智能设备、个人计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;其中,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。其中,所述目标服务器为需要进行运维的服务器设备,例如,各大企业的数据中心核心设备等等。
继续在该实施例中,在所述步骤S2中,所述代理服务器会对所述接收到的关于目标服务器的运维请求进行检测,查看是否包含多人协作运维指令,且当所述运维请求中包含多人协作运维指令,所述代理服务器将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备。
在此,所述多人协作运维指令包括关于多人协作对所述目标服务器进行运维的指令,其中,所述多人协作运维指令包括需要第二终端设备进行协作处理的协作请求,因此,所述代理服务器会将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备进行协作处理,其中,所述第二终端设备包括一个或多个。
在另一个优选的场景中,所述运维请求中可能包含关于所述目标服务器的运维数据包,所述代理服务器会对该运维数据包进行解析,确定该运维数据包对应的目标运维信息,然后,所述代理服务器会检测所述目标运维信息中是否包含多人协作运维指令,当所述目标运维信息中包含所述多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备。
在实际场景中,通过多人协作对所述目标服务器运维主要包括:密码会同运维、敏感命令运维、辅助协作运维等,因此,优选地,所述多人协作运维指令包括以下至少任一项:密码会同运维指令、敏感命令运维指令、辅助协作运维指令。
1)当所述多人协作运维指令包括密码会同运维指令,所述密码会同运维指令对应的协作请求包括向对应的第二终端设备请求对应的密码。优选地,当关于目标服务器的运维请求中包含所述目标服务器的账户令牌信息时,无需向对应的第二终端设备请求对应的密码,而是通过账户令牌的方式进行统一管理,其中,所述账户令牌信息基于所述目标服务器的网络地址、用户名、密码生成。
具体地,代理服务器将运维的目标服务器的网络地址以及用户名和密码经过SHA(Secure Hash Algorithm,安全哈希算法)加密生成账户令牌,将用户名和密码以及目标服务器的网络地址做成一一映射表,当终端设备与代理服务器进行通信时,代理服务器解析终端设备发送的账户令牌信息,查选映射表找到对应的用户名、密码以及目标服务器的网络地址,以连接所述目标服务器。这种方式,将运维的目标服务器进行统一管理,包括其登录的用户名和密码,从而规避了密码泄露的风险。
2)当所述多人协作运维指令包括敏感命令运维指令,所述敏感命令运维指令对应的协作请求包括请求第二终端设备对应的用户审核对应的敏感命令,在此,所述敏感命令包括但不限于涉及系统重要功能的命令,例如,修改账户密码的命令、删除文件的命令等等。
3)当所述多人协作运维指令包括辅助协作运维指令,所述辅助协作运维指令包括通知第二终端设备对应的用户进行辅助操作,例如,在实际场景中,对于某些关键的运维操作需要特定的人员执行,因此,该特定人员需要辅助完成对应的辅助操作。
继续在该实施例中,在所述步骤S3中,所述代理服务器接收所述第二终端设备基于所述协作请求返回的协作处理结果,在此,当所述多人协作运维指令包括密码会同运维指令,所述返回结果包含向对应的第二终端设备请求的密码;当所述多人协作运维指令包括敏感命令运维指令,所述返回结果可以包括审核通过或者未通过等等,其中,当审核通过时,将多人协作运维指令发送至所述目标服务器,以实现对该目标服务器的运维;当所述多人协作运维指令包括辅助协作运维指令,所述返回结果包含辅助操作完成或者辅助操作未完成等等,当辅助操作完成,将多人协作运维指令发送至所述目标服务器,以实现对该目标服务器的运维。
在本方案中,优选地,所述方法还包括:S5(未示出)所述代理服务器生成关于所述目标服务器的运维日志,其中,所述运维日志基于所述目标服务器的运维请求生成。更优选地,所述步骤S5还包括:在所述运维日志中,标识所述敏感命令运维指令对应的敏感命令。
在此,所述运维日志中记录了所述目标服务器与其他设备之间的数据交互,记载了对所述目标服务器的运维过程以及运维结果,且当所述多人协作运维指令包括敏感命令运维指令时,所述运维日志对所述敏感命令运维指令对应的敏感命令进行添加特殊的标识信息,从而使用户在播放该审计日志时,能够对所述敏感命令进行高亮显示,从而提高用户的审计效率。
图2示出根据本申请一个优选实施例的一种用于目标服务器运维的方法的设备交互示意图。具体地,所述第一终端设备3向所述代理服务器1发送关于目标服务器的运维请求,相应地,所述代理服务器1在获取到该运维请求后,检测所述运维请求中是否包含多人协作运维指令,当所述运维请求中包含多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备4,并接收所述第二终端设备4基于所述协作请求返回的协作处理结果,然后所述代理服务器1基于所述协作处理结果,将多人协作运维指令发送至所述目标服务器2,从而实现对所述目标服务器2的运维。
与现有技术相比,本申请通过代理服务器接收第一终端设备发送的关于目标服务器的运维请求,且若所述运维请求中包含多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备,然后接收所述第二终端设备基于所述协作请求返回的协作处理结果,并基于所述协作处理结果,将多人协作运维指令发送至所述目标服务器,从而实现对目标服务器的运维,这种通过代理服务器的方式,能够自动化的完成对目标服务器的远程运维,提高了运维效率,为用户带来了很大的方便。
图3示出根据本申请另一个方面提供的一种用于目标服务器运维的代理服务器,其中,该代理服务器包括:
第一装置,用于接收第一终端设备发送的关于目标服务器的运维请求;
第二装置,用于当所述运维请求中包含多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备;
第三装置,用于接收所述第二终端设备基于所述协作请求返回的协作处理结果;
第四装置,用于基于所述协作处理结果,将多人协作运维指令发送至所述目标服务器。
在该实施例中,所述代理服务器的第一装置接收第一终端设备发送的关于目标服务器的运维请求。其中,所述运维请求用以请求对所述目标服务器进行运维,该运维请求包括所述目标服务器的标识信息,例如,所述目标服务器的网络地址。在此,所述第一终端设备为发起运维请求的终端设备,包括但不限于能够进行通信的各种终端设备,如个人计算机、智能手机、平板电脑等。其中,所述代理服务器包括但不限于各种移动智能设备、个人计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;其中,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。其中,所述目标服务器为需要进行运维的服务器设备,例如,各大企业的数据中心核心设备等等。
继续在该实施例中,所述代理服务器的第二装置会对所述接收到的关于目标服务器的运维请求进行检测,查看是否包含多人协作运维指令,且当所述运维请求中包含多人协作运维指令,所述代理服务器将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备。
在此,所述多人协作运维指令包括关于多人协作对所述目标服务器进行运维的指令,其中,所述多人协作运维指令包括需要第二终端设备进行协作处理的协作请求,因此,所述代理服务器会将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备进行协作处理,其中,所述第二终端设备包括一个或多个。
在另一个优选的场景中,所述运维请求中可能包含关于所述目标服务器的运维数据包,所述代理服务器会对该运维数据包进行解析,确定该运维数据包对应的目标运维信息,然后,所述代理服务器会检测所述目标运维信息中是否包含多人协作运维指令,当所述目标运维信息中包含所述多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备。
在实际场景中,通过多人协作对所述目标服务器运维主要包括:密码会同运维、敏感命令运维、辅助协作运维等,因此,优选地,所述多人协作运维指令包括以下至少任一项:密码会同运维指令、敏感命令运维指令、辅助协作运维指令。
1)当所述多人协作运维指令包括密码会同运维指令,所述密码会同运维指令对应的协作请求包括向对应的第二终端设备请求对应的密码。优选地,当关于目标服务器的运维请求中包含所述目标服务器的账户令牌信息时,无需向对应的第二终端设备请求对应的密码,而是通过账户令牌的方式进行统一管理,其中,所述账户令牌信息基于所述目标服务器的网络地址、用户名、密码生成。
具体地,代理服务器将运维的目标服务器的网络地址以及用户名和密码经过SHA(Secure Hash Algorithm,安全哈希算法)加密生成账户令牌,将用户名和密码以及目标服务器的网络地址做成一一映射表,当终端设备与代理服务器进行通信时,代理服务器解析终端设备发送的账户令牌信息,查选映射表找到对应的用户名、密码以及目标服务器的网络地址,以连接所述目标服务器。这种方式,将运维的目标服务器进行统一管理,包括其登录的用户名和密码,从而规避了密码泄露的风险。
2)当所述多人协作运维指令包括敏感命令运维指令,所述敏感命令运维指令对应的协作请求包括请求第二终端设备对应的用户审核对应的敏感命令,在此,所述敏感命令包括但不限于涉及系统重要功能的命令,例如,修改账户密码的命令、删除文件的命令等等。
3)当所述多人协作运维指令包括辅助协作运维指令,所述辅助协作运维指令包括通知第二终端设备对应的用户进行辅助操作,例如,在实际场景中,对于某些关键的运维操作需要特定的人员执行,因此,该特定人员需要辅助完成对应的辅助操作。
继续在该实施例中,所述代理服务器的第三装置接收所述第二终端设备基于所述协作请求返回的协作处理结果,在此,当所述多人协作运维指令包括密码会同运维指令,所述返回结果包含向对应的第二终端设备请求的密码;当所述多人协作运维指令包括敏感命令运维指令,所述返回结果可以包括审核通过或者未通过等等,其中,当审核通过时,将多人协作运维指令发送至所述目标服务器,以实现对该目标服务器的运维;当所述多人协作运维指令包括辅助协作运维指令,所述返回结果包含辅助操作完成或者辅助操作未完成等等,当辅助操作完成,将多人协作运维指令发送至所述目标服务器,以实现对该目标服务器的运维。
在本方案中,优选地,所述代理服务器还包括:第五装置(未示出),所述代理服务器的第五装置用于生成关于所述目标服务器的运维日志,其中,所述运维日志基于所述目标服务器的运维请求生成。更优选地,所述第五装置还用于:在所述运维日志中,标识所述敏感命令运维指令对应的敏感命令。
在此,所述运维日志中记录了所述目标服务器与其他设备之间的数据交互,记载了对所述目标服务器的运维过程以及运维结果,且当所述多人协作运维指令包括敏感命令运维指令时,所述运维日志对所述敏感命令运维指令对应的敏感命令进行添加特殊的标识信息,从而使用户在播放该审计日志时,能够对所述敏感命令进行高亮显示,从而提高用户的审计效率。
与现有技术相比,本申请通过代理服务器接收第一终端设备发送的关于目标服务器的运维请求,且若所述运维请求中包含多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备,然后接收所述第二终端设备基于所述协作请求返回的协作处理结果,并基于所述协作处理结果,将多人协作运维指令发送至所述目标服务器,从而实现对目标服务器的运维,这种通过代理服务器的方式,能够自动化的完成对目标服务器的远程运维,提高了运维效率,为用户带来了很大的方便。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (6)
1.一种在代理服务器端用于目标服务器运维的方法,其中,该方法包括:
接收第一终端设备发送的关于目标服务器的运维请求,其中,所述运维请求包含所述目标服务器的账户令牌信息,所述账户令牌信息基于所述目标服务器的网络地址、用户名、密码生成;
当所述运维请求中包含多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备,其中,所述多人协作运维指令包括以下至少任一项:密码会同运维指令;敏感命令运维指令;辅助协作运维指令;
接收所述第二终端设备基于所述协作请求返回的协作处理结果;
基于所述协作处理结果,将多人协作运维指令发送至所述目标服务器;
其中,所述当所述运维请求中包含多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备包括:
当所述运维请求中包含关于所述目标服务器的运维数据包,基于所述目标服务器的运维数据包,确定目标运维信息;
检测所述目标运维信息中是否包含多人协作运维指令;
当所述目标运维信息中包含所述多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备。
2.根据权利要求1所述的方法,其中,所述方法还包括:
生成关于所述目标服务器的运维日志,其中,所述运维日志基于所述目标服务器的运维请求生成。
3.根据权利要求2所述的方法,其中,当所述运维请求中包含敏感命令运维指令,所述生成关于所述目标服务器的运维日志,其中,所述运维日志基于所述目标服务器的运维请求生成还包括:
在所述运维日志中,标识所述敏感命令运维指令对应的敏感命令。
4.一种用于目标服务器运维的代理服务器,其中,该代理服务器包括:
第一装置,用于接收第一终端设备发送的关于目标服务器的运维请求,其中,所述运维请求包含所述目标服务器的账户令牌信息,所述账户令牌信息基于所述目标服务器的网络地址、用户名、密码生成;
第二装置,用于当所述运维请求中包含多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备,其中,所述多人协作运维指令包括以下至少任一项:密码会同运维指令;敏感命令运维指令;辅助协作运维指令;
第三装置,用于接收所述第二终端设备基于所述协作请求返回的协作处理结果;
第四装置,用于基于所述协作处理结果,将多人协作运维指令发送至所述目标服务器;
其中,所述第二装置用于:
当所述运维请求中包含关于所述目标服务器的运维数据包,基于所述目标服务器的运维数据包,确定目标运维信息;
检测所述目标运维信息中是否包含多人协作运维指令;
当所述目标运维信息中包含所述多人协作运维指令,将所述多人协作运维指令对应的协作请求发送至对应的第二终端设备。
5.根据权利要求4所述的代理服务器,其中,所述代理服务器还包括:
第五装置,用于生成关于所述目标服务器的运维日志,其中,所述运维日志基于所述目标服务器的运维请求生成。
6.根据权利要求5所述的代理服务器,其中,所述第五装置还用于:
在所述运维日志中,标识所述敏感命令运维指令对应的敏感命令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710005139.9A CN106686104B (zh) | 2017-01-04 | 2017-01-04 | 用于目标服务器运维的方法与设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710005139.9A CN106686104B (zh) | 2017-01-04 | 2017-01-04 | 用于目标服务器运维的方法与设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106686104A CN106686104A (zh) | 2017-05-17 |
CN106686104B true CN106686104B (zh) | 2020-08-18 |
Family
ID=58849067
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710005139.9A Active CN106686104B (zh) | 2017-01-04 | 2017-01-04 | 用于目标服务器运维的方法与设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106686104B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107046484A (zh) * | 2017-05-24 | 2017-08-15 | 上海上讯信息技术股份有限公司 | 一种进行vnc协同运维操作的方法与设备 |
CN108011767B (zh) * | 2017-12-22 | 2021-06-25 | 中国农业银行股份有限公司 | 一种非侵入的可配置运维系统 |
CN110719255B (zh) * | 2019-09-04 | 2023-09-29 | 西安交大捷普网络科技有限公司 | 基于ssh协议的协同运维方法与系统 |
CN111107088B (zh) * | 2019-12-20 | 2023-09-26 | 西安交大捷普网络科技有限公司 | 基于rdp协议的协同运维方法与堡垒机系统 |
CN112115437B (zh) * | 2020-09-04 | 2023-12-29 | 上海上讯信息技术股份有限公司 | 通过Linux设备远程修改Windows设备密码的方法与设备 |
CN117014516A (zh) * | 2023-09-27 | 2023-11-07 | 章和技术(广州)有限公司 | 一种远程运维方法、装置、电子设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102821143A (zh) * | 2012-07-23 | 2012-12-12 | 中国联合网络通信集团有限公司 | 终端协同操作方法、设备及系统 |
CN103530735A (zh) * | 2013-10-23 | 2014-01-22 | 北京邮电大学 | 一种灾备中心日常运维管理能力评估方法 |
CN103916412A (zh) * | 2012-12-31 | 2014-07-09 | 深圳市傲冠软件股份有限公司 | 一种it设备远程运维的方法和系统 |
CN104579639A (zh) * | 2014-12-11 | 2015-04-29 | 贵阳从零互联有限公司 | 多方协同授权密匙的实现及用其进行移动无线控制的系统 |
CN104734866A (zh) * | 2013-12-19 | 2015-06-24 | 华为技术有限公司 | 一种运维管理方法及装置 |
CN105577841A (zh) * | 2013-07-12 | 2016-05-11 | 北京金山云网络技术有限公司 | 一种文件同步的方法、装置、客户端、服务器端及设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101610155A (zh) * | 2009-07-20 | 2009-12-23 | 成都市华为赛门铁克科技有限公司 | 远程授权方法、装置及系统 |
-
2017
- 2017-01-04 CN CN201710005139.9A patent/CN106686104B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102821143A (zh) * | 2012-07-23 | 2012-12-12 | 中国联合网络通信集团有限公司 | 终端协同操作方法、设备及系统 |
CN103916412A (zh) * | 2012-12-31 | 2014-07-09 | 深圳市傲冠软件股份有限公司 | 一种it设备远程运维的方法和系统 |
CN105577841A (zh) * | 2013-07-12 | 2016-05-11 | 北京金山云网络技术有限公司 | 一种文件同步的方法、装置、客户端、服务器端及设备 |
CN103530735A (zh) * | 2013-10-23 | 2014-01-22 | 北京邮电大学 | 一种灾备中心日常运维管理能力评估方法 |
CN104734866A (zh) * | 2013-12-19 | 2015-06-24 | 华为技术有限公司 | 一种运维管理方法及装置 |
CN104579639A (zh) * | 2014-12-11 | 2015-04-29 | 贵阳从零互联有限公司 | 多方协同授权密匙的实现及用其进行移动无线控制的系统 |
Also Published As
Publication number | Publication date |
---|---|
CN106686104A (zh) | 2017-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106686104B (zh) | 用于目标服务器运维的方法与设备 | |
US11127088B2 (en) | Cross-blockchain interaction method, system, computer device, and storage medium | |
CN110096857B (zh) | 区块链系统的权限管理方法、装置、设备和介质 | |
US11144926B2 (en) | Blockchain-based recordkeeping method and apparatus | |
CN107092535B (zh) | 用于测试接口的数据存储的方法及设备 | |
CN107104923B (zh) | 一种账号绑定和业务处理的方法及装置 | |
CN112819617B (zh) | 数据上链方法及装置、电子设备、存储介质 | |
CN103995674A (zh) | 访问请求处理方法、装置和设备 | |
CN107580032B (zh) | 数据处理方法、装置及设备 | |
US11295027B2 (en) | System and method for protecting electronic documents containing confidential information from unauthorized access | |
CN107689019A (zh) | 一种房源核验方法及系统 | |
CN110032846B (zh) | 身份数据的防误用方法及装置、电子设备 | |
WO2022237558A1 (zh) | 一种基于区块链的用户要素认证的方法及装置 | |
CN106921708A (zh) | 群组管理方法及装置 | |
GB2623225A (en) | Method, system, and apparatus for securely sharing video stream, and storage medium | |
CN116663071B (zh) | 一种企业涉密数据访问管理方法、装置、电子设备及介质 | |
CN109657167A (zh) | 数据采集方法、装置、服务器及存储介质 | |
CN112115436A (zh) | 一种ad域账号密码修改的方法及设备 | |
CN107294766B (zh) | 一种集中管控的方法及系统 | |
CN111241547A (zh) | 一种越权漏洞的检测方法、装置及系统 | |
WO2017129068A1 (zh) | 事件执行方法和装置及系统 | |
CN113190820A (zh) | 一种基于堡垒机的指纹登陆方法与设备 | |
US9600508B1 (en) | Data layer service availability | |
US10628439B1 (en) | System and method for movie digital content version control access during file delivery and playback | |
CN109347811B (zh) | 异构通行证管理方法、设备及统一通行证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |