CN109756493B - 节点管理方法、电子设备、系统及介质 - Google Patents
节点管理方法、电子设备、系统及介质 Download PDFInfo
- Publication number
- CN109756493B CN109756493B CN201811632977.XA CN201811632977A CN109756493B CN 109756493 B CN109756493 B CN 109756493B CN 201811632977 A CN201811632977 A CN 201811632977A CN 109756493 B CN109756493 B CN 109756493B
- Authority
- CN
- China
- Prior art keywords
- user
- node
- access time
- time length
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种节点管理方法、电子设备、系统及介质,所述方法包括:当接收到节点申请请求时,根据所述节点申请请求确定用户属性;根据所述用户属性为用户分配目标节点;当检测到所述用户登录到所述目标节点时,获取所述目标节点上的用户行为数据;根据所述用户行为数据管理所述目标节点。本发明能够为不同用户制定不同的分配策略,实现节点的按需分配,同时对节点进行有效管理。
Description
技术领域
本发明涉及安全防护领域,尤其涉及节点管理方法、电子设备、系统及介质。
背景技术
现有技术方案中,为了让用户登录到网站分配的应用服务器,用户首先需要登录到跳板机,再通过跳板机进行登录。
上述过程仅仅能够实现对应用服务器的登录,而无法对登录到的节点进行有效管理,因此容易出现用户独占节点,导致阻塞的情况,并且,由于没有设置访问权限,还存在一定的安全隐患。
发明内容
本发明的主要目的在于提供节点管理方法、电子设备、系统及介质,旨在解决节点管理的问题。
为实现上述目的,本发明提供一种节点管理方法,所述方法包括:
当接收到节点申请请求时,根据所述节点申请请求确定用户属性;
根据所述用户属性为用户分配目标节点;
当检测到所述用户登录到所述目标节点时,获取所述目标节点上的用户行为数据;
根据所述用户行为数据管理所述目标节点。
优选地,当接收到节点申请请求时,所述方法还包括:
确定所述用户是否有注册信息;
当所述用户有注册信息时,从所述节点申请请求中获取所述用户的请求节点数量;
检测可用的当前节点数量;
当所述请求节点数量小于或者等于所述当前节点数量时,确定所述节点申请请求有效。
优选地,所述根据所述用户属性为用户分配目标节点包括:
当所述用户属性为普通客户时,根据所述节点申请请求确定所述用户的申请访问时长,获取普通客户的配置访问时长,当所述申请访问时长小于所述配置访问时长时,确定所述用户能够以所述申请访问时长为访问时限,访问第一预设数量的所述目标节点,当所述申请访问时长大于或者等于所述配置访问时长时,确定所述用户能够以所述配置访问时长为所述访问时限,访问第一预设数量的所述目标节点;或者
当所述用户属性为指定用户时,确定所述用户能够不限时访问第二预设数量的所述目标节点;
其中,所述第一预设数量小于所述第二预设数量。
优选地,所述根据所述用户行为数据管理所述目标节点包括:
当所述用户属性为普通客户时,获取所述用户对所述目标节点的当前访问时长;
当所述当前访问时长达到所述访问时限时,控制所述用户退出登录所述目标节点。
优选地,所述方法还包括:
在控制所述用户退出登录所述目标节点后,重置所述目标节点的节点环境。
优选地,当检测到所述用户登录到所述目标节点时,所述方法还包括:
采用配置命令为所述用户创建具有指定权限的虚拟环境。
为实现上述目的,本发明进一步提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现所述节点管理方法。
优选地,所述电子设备为组成内容分发网络或者区块链网络的节点。
为实现上述目的,本发明进一步提供一种节点管理系统,所述系统包括:
确定单元,用于当接收到节点申请请求时,根据所述节点申请请求确定用户属性;
分配单元,用于根据所述用户属性为用户分配目标节点;
获取单元,用于当检测到所述用户登录到所述目标节点时,获取所述目标节点上的用户行为数据;
管理单元,用于根据所述用户行为数据管理所述目标节点。
优选地,所述确定单元,还用于当接收到节点申请请求时,确定所述用户是否有注册信息;
所述获取单元,还用于当所述用户有注册信息时,从所述节点申请请求中获取所述用户的请求节点数量;
所述系统还包括:
检测单元,用于检测可用的当前节点数量;
所述确定单元,还用于当所述请求节点数量小于或者等于所述当前节点数量时,确定所述节点申请请求有效。
优选地,所述分配单元具体用于:
当所述用户属性为普通客户时,根据所述节点申请请求确定所述用户的申请访问时长,获取普通客户的配置访问时长,当所述申请访问时长小于所述配置访问时长时,确定所述用户能够以所述申请访问时长为访问时限,访问第一预设数量的所述目标节点,或当所述申请访问时长大于或者等于所述配置访问时长时,确定所述用户能够以所述配置访问时长为所述访问时限,访问第一预设数量的所述目标节点;或者
当所述用户属性为指定用户时,确定所述用户能够不限时访问第二预设数量的所述目标节点;
其中,所述第一预设数量小于所述第二预设数量。
优选地,所述管理单元具体用于:
当所述用户属性为普通客户时,获取所述用户对所述目标节点的当前访问时长;
当所述当前访问时长达到所述访问时限时,控制所述用户退出登录所述目标节点。
优选地,所述系统还包括:
重置单元,用于在控制所述用户退出登录所述目标节点后,重置所述目标节点的节点环境。
优选地,所述系统还包括:
创建单元,用于当检测到所述用户登录到所述目标节点时,采用配置命令为所述用户创建具有指定权限的虚拟环境。
为实现上述目的,本发明进一步提供一种计算机可读存储介质,所述计算机可读存储介质上存储有节点管理程序,所述节点管理程序可被一个或者多个处理器执行,以实现所述的节点管理方法。
为实现上述目的,本发明进一步提供一种计算机程序产品,包括计算机指令,当其在计算机上运行时,使得计算机可以执行所述节点管理方法。
综上所述,本发明能够当接收到节点申请请求时,根据所述节点申请请求确定用户属性,并根据所述用户属性为用户分配目标节点,进而为不同用户制定不同的分配策略,实现节点的按需分配,当检测到所述用户登录到所述目标节点时,获取所述目标节点上的用户行为数据,并根据所述用户行为数据管理所述目标节点,从而实现对所述目标节点的有效管理。
附图说明
图1为本发明一实施例的流程示意图;
图2为本发明一实施例揭露的电子设备的内部结构示意图;
图3为本发明节点管理系统的功能模块示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
主要元件符号说明
电子设备 | 1 |
存储器 | 12 |
处理器 | 13 |
节点管理系统 | 11 |
确定单元 | 110 |
分配单元 | 111 |
获取单元 | 112 |
管理单元 | 113 |
检测单元 | 114 |
重置单元 | 115 |
创建单元 | 116 |
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
本发明提供一种节点管理方法。
参照图1,图1为本发明一实施例的流程示意图。根据不同的需求,该流程示意图中步骤的顺序可以改变,某些步骤可以省略。
所述节点管理方法应用于一个或者多个电子设备中,所述电子设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,所述电子设备的硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(DigitalSignal Processor,DSP)、嵌入式设备等。
所述电子设备可以是任何一种可与用户进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(Internet Protocol Television,IPTV)、智能式穿戴式设备等。
所述电子设备还可以包括网络设备和/或用户设备。其中,所述网络设备包括,但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(CloudComputing)的由大量主机或网络服务器构成的云。
所述电子设备所处的网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
在一实施例中,该方法包括:
S10,当接收到节点申请请求时,根据所述节点申请请求确定用户属性。
在本发明的至少一个实施例中,当所述电子设备接收到从用户终端发送的节点申请请求时,根据所述节点申请请求确定用户属性。
具体地,所述节点申请请求包括,但不限于:用户属性、请求节点数量、申请访问时长等。
具体地,所述用户属性包括,但不限于:普通客户及指定用户。
进一步地,所述用户属性在用户注册时由所述电子设备进行确定。
例如:当用户A在节点管理平台上进行注册时,所述电子设备获取到所述用户A办理了与所述节点管理平台相关联的应用程序的VIP会员,则所述电子设备确定所述用户为所述指定用户。
或者,当所述电子设备获取到所述用户A在指定平台(所述指定平台与所述节点管理平台属于同一家公司)的消费额达到预设值时,所述电子设备确定所述用户为所述指定用户。
又或者,当所述电子设备获取到所述用户A所属的公司为配置公司(所述配置公司可以根据实际合作需求进行自定义配置)时,所述电子设备确定所述用户为所述指定用户。
除上述情况外,所述电子设备则可确定所述用户A为所述普通用户。
通过上述实施方式,能够对用户进行分类,以便后续根据所述用户属性进行节点的分配。
在本发明的至少一个实施例中,当接收到节点申请请求时,所述方法还包括:
所述电子设备确定所述用户是否有注册信息,当所述用户有注册信息时,从所述节点申请请求中获取所述用户的请求节点数量,所述电子设备检测可用的当前节点数量,并且当所述请求节点数量小于或者等于所述当前节点数量时,所述电子设备确定所述节点申请请求有效。
通过上述实施方式,所述电子设备首先确定所述用户是否有注册过,当所述用户没有注册过时,说明所述用户可能只是访问的游客,则所述电子设备不提供节点分配的服务。
而当所述电子设备确定所述用户有注册过时,则所述电子设备进一步判断当前是否有可用节点,即当所述请求节点数量小于或者等于所述当前节点数量时,所述电子设备可以确定有可用节点,则所述电子设备确定所述节点申请请求有效,并进一步执行后续流程。
而当所述请求节点数量大于所述当前节点数量时,所述电子设备可以确定没有足够的可用节点,则所述电子设备确定所述节点申请请求无效,并停止执行后续流程。
通过上述实施方式,所述电子设备能够首先对所述节点申请请求的有效性进行校验,以确保安全性。
S11,根据所述用户属性为用户分配目标节点。
在本发明的至少一个实施例中,所述电子设备根据所述用户属性为用户分配目标节点包括,但不限于以下任意一种情况:
(1)当所述用户属性为普通客户时,所述电子设备根据所述节点申请请求确定所述用户的申请访问时长,并获取普通客户的配置访问时长,当所述申请访问时长小于所述配置访问时长时,所述电子设备确定所述用户能够以所述申请访问时长为访问时限,访问第一预设数量的所述目标节点,或者,当所述申请访问时长大于或者等于所述配置访问时长时,所述电子设备确定所述用户能够以所述配置访问时长为所述访问时限,访问第一预设数量的所述目标节点。
具体地,所述配置访问时长由所述电子设备进行预先配置,例如:所述配置访问时长可以包括5小时等,本发明不限制。
具体地,所述第一预设数量也由所述电子设备进行预先配置,例如:所述第一预设数量可以包括1个等,本发明不限制。
通过上述实施方式,所述电子设备能够对所述普通用户访问节点时的数量及时间进行有效控制,避免出现阻塞现象,并间接为其他客户提供更优质的服务。
(2)当所述用户属性为指定用户时,确定所述用户能够不限时访问第二预设数量的所述目标节点。
具体地,所述第二预设数量由所述电子设备进行预先配置,例如:所述第二预设数量可以包括5个等,本发明不限制。
通过上述实施方式,所述电子设备能够为所述指定用户提供多个节点的不限时访问,进而提高对所述指定用户的服务质量,以便更好的维护所述指定用户。
其中,所述第一预设数量小于所述第二预设数量。
通过上述实施方式,能够为不同用户制定不同的节点分配策略,实现节点的按需分配。
S12,当检测到所述用户登录到所述目标节点时,获取所述目标节点上的用户行为数据。
在本发明的至少一个实施例中,所述用户可以采用SSH(Secure Shell,安全外壳协议)技术登录到所述目标节点,本发明不限制。
进一步地,所述电子设备能够检测到所述用户的登录行为,及用户在所述目标节点上操作的用户行为数据。
例如:所述用户行为数据可以包括,但不限于:当前访问时长,操作命令等。
在本发明的至少一个实施例中,当检测到所述用户登录到所述目标节点时,所述方法还包括:
所述电子设备采用配置命令为所述用户创建具有指定权限的虚拟环境。
具体地,所述配置命令可以包括,但不限于:Change Root命令。
通过所述Change Root命令,所述电子设备能够为所述用户配置对Python、Docker等的使用权限,同时限制所述用户对其他资源的使用权限,进而为所述用户创建了一个虚拟环境,所述用户能够在所述虚拟环境中进行相应的操作。并且,所述虚拟环境可以做到和所述目标节点的真实环境相隔离。
以上实施方式,能够实现对资源的权限控制,进一步提高了节点使用的安全性。
S13,根据所述用户行为数据管理所述目标节点。
在本发明的至少一个实施例中,所述电子设备根据所述用户行为数据管理所述目标节点包括:
当所述用户属性为普通客户时,获取所述用户对所述目标节点的当前访问时长,并且当所述当前访问时长达到所述访问时限时,控制所述用户退出登录所述目标节点。
通过上述实施方式,所述电子设备能够在用户超时访问时,控制所述用户退出登录所述目标节点,避免出现用户独占节点造成阻塞的情况,使运行更加流畅。
当然,在其他实施例中,还可以做超时提醒。
例如:用户访问超时前1min,我们会有提醒,用户可以确认是否续时,从而获取继续操作节点的权限,避免用户操作突然中断,给用户带来不便。
在本发明的至少一个实施例中,所述方法还包括:
在控制所述用户退出登录所述目标节点后,所述电子设备重置所述目标节点的节点环境。
通过上述实施方式,能够对所述目标节点的环境进行清理,以便后续其他用户继续使用,且不会出现残留问题。
在本发明的至少一个实施例中,所述方法还包括:
当所述电子设备从所述用户行为数据中,检测到有危险命令时,所述电子设备控制所述用户退出登录所述目标节点。
具体地,所述危险命令可以进行自定义配置,本发明不限制。
通过上述实施方式,所述电子设备能够在检测到危险时,及时控制所述用户退出登录所述目标节点,以提高所述目标节点的安全性。
综上所述,本发明能够当接收到节点申请请求时,根据所述节点申请请求确定用户属性,并根据所述用户属性为用户分配目标节点,进而为不同用户制定不同的分配策略,实现节点的按需分配,当检测到所述用户登录到所述目标节点时,获取所述目标节点上的用户行为数据,并根据所述用户行为数据管理所述目标节点,从而实现对所述目标节点的有效管理。
参见图2,在本实施例中,所述电子设备1是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述电子设备1还可以是但不限于任何一种可与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品,例如,个人计算机(Personal Computer,PC)、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(Internet Protocol Television,IPTV)、智能式穿戴式设备、掌上电脑、便携计算机、智能路由器、矿机、网络存储设备终端设备、桌上型计算机、云端服务器等计算设备等。
所述电子设备1所处的网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
所述电子设备1可以是组成内容分发网络或者区块链网络的节点。
所述电子设备1可以包括存储器12、处理器13和总线,还可以包括存储在所述存储器12中并可在所述处理器13上运行的计算机程序,例如节点管理程序。
本领域技术人员可以理解,所述示意图仅仅是电子设备1的示例,并不构成对电子设备1的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述电子设备1还可以包括输入输出设备、网络接入设备等。
其中,存储器12至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器12在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。存储器12在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器12还可以既包括电子设备1的内部存储单元也包括外部存储设备。存储器12不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如节点管理程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器13在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器12中存储的程序代码或处理数据,例如执行节点管理程序等。
所述处理器13执行所述电子设备1的操作系统以及安装的各类应用程序。所述处理器13执行所述应用程序以实现上述各个节点管理方法实施例中的步骤,例如图1所示的步骤S10、S11、S12、S13。
或者,所述处理器13执行所述计算机程序时实现上述各装置实施例中各模块/单元的功能,例如:当接收到节点申请请求时,根据所述节点申请请求确定用户属性;根据所述用户属性为用户分配目标节点;当检测到所述用户登录到所述目标节点时,获取所述目标节点上的用户行为数据;根据所述用户行为数据管理所述目标节点。
该总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图2中仅用一根箭头表示,但并不表示仅有一根总线或一种类型的总线。
示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器12中,并由所述处理器13执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述电子设备1中的执行过程。例如,所述计算机程序可以被分割成确定单元110、分配单元111、获取单元112、管理单元113、检测单元114、重置单元115及创建单元116。
进一步地,电子设备还可以包括网络接口,网络接口可选的可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard),可选的用户接口还可以包括标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。
其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
图2仅示出了具有组件12-13,以及节点管理程序的电子设备1,本领域技术人员可以理解的是,图2示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
结合图1,所述电子设备1中的所述存储器12存储多个指令以实现一种节点管理方法,所述处理器13可执行所述多个指令从而实现:当接收到节点申请请求时,根据所述节点申请请求确定用户属性;根据所述用户属性为用户分配目标节点;当检测到所述用户登录到所述目标节点时,获取所述目标节点上的用户行为数据;根据所述用户行为数据管理所述目标节点。
根据本发明优选实施例,所述处理器13还执行多个指令包括:
确定所述用户是否有注册信息;
当所述用户有注册信息时,从所述节点申请请求中获取所述用户的请求节点数量;
检测可用的当前节点数量;
当所述请求节点数量小于或者等于所述当前节点数量时,确定所述节点申请请求有效。
根据本发明优选实施例,所述处理器13还执行多个指令包括:
当所述用户属性为普通客户时,根据所述节点申请请求确定所述用户的申请访问时长,获取普通客户的配置访问时长,当所述申请访问时长小于所述配置访问时长时,确定所述用户能够以所述申请访问时长为访问时限,访问第一预设数量的所述目标节点,或当所述申请访问时长大于或者等于所述配置访问时长时,确定所述用户能够以所述配置访问时长为所述访问时限,访问第一预设数量的所述目标节点;或者
当所述用户属性为指定用户时,确定所述用户能够不限时访问第二预设数量的所述目标节点;
其中,所述第一预设数量小于所述第二预设数量。
根据本发明优选实施例,所述处理器13还执行多个指令包括:
当所述用户属性为普通客户时,获取所述用户对所述目标节点的当前访问时长;
当所述当前访问时长达到所述访问时限时,控制所述用户退出登录所述目标节点。
根据本发明优选实施例,所述处理器13还执行多个指令包括:
在控制所述用户退出登录所述目标节点后,重置所述目标节点的节点环境。
根据本发明优选实施例,所述处理器13还执行多个指令包括:
采用配置命令为所述用户创建具有指定权限的虚拟环境。
参照图3,为本发明节点管理系统的功能模块示意图。所述节点管理系统11包括确定单元110、分配单元111、获取单元112、管理单元113、检测单元114、重置单元115及创建单元116。本发明所称的模块/单元是指一种能够被处理器13所执行,并且能够完成固定功能的一系列计算机程序段,其存储在存储器12中。在本实施例中,关于各模块/单元的功能将在后续的实施例中详述。
当接收到节点申请请求时,确定单元110根据所述节点申请请求确定用户属性。
在本发明的至少一个实施例中,当所述确定单元110接收到从用户终端发送的节点申请请求时,根据所述节点申请请求确定用户属性。
具体地,所述节点申请请求包括,但不限于:用户属性、请求节点数量、申请访问时长等。
具体地,所述用户属性包括,但不限于:普通客户及指定用户。
进一步地,所述用户属性在用户注册时由所述确定单元110进行确定。
例如:当用户A在节点管理平台上进行注册时,所述确定单元110获取到所述用户A办理了与所述节点管理平台相关联的应用程序的VIP会员,则所述确定单元110确定所述用户为所述指定用户。
或者,当所述确定单元110获取到所述用户A在指定平台(所述指定平台与所述节点管理平台属于同一家公司)的消费额达到预设值时,所述确定单元110确定所述用户为所述指定用户。
又或者,当所述确定单元110获取到所述用户A所属的公司为配置公司(所述配置公司可以根据实际合作需求进行自定义配置)时,所述确定单元110确定所述用户为所述指定用户。
除上述情况外,所述确定单元110则可确定所述用户A为所述普通用户。
通过上述实施方式,能够对用户进行分类,以便后续根据所述用户属性进行节点的分配。
在本发明的至少一个实施例中,当接收到节点申请请求时,所述方法还包括:
所述确定单元110确定所述用户是否有注册信息,当所述用户有注册信息时,获取单元112从所述节点申请请求中获取所述用户的请求节点数量,检测单元114检测可用的当前节点数量,并且当所述请求节点数量小于或者等于所述当前节点数量时,所述确定单元110确定所述节点申请请求有效。
通过上述实施方式,所述确定单元110首先确定所述用户是否有注册过,当所述用户没有注册过时,说明所述用户可能只是访问的游客,则不提供节点分配的服务。
而当所述确定单元110确定所述用户有注册过时,则进一步判断当前是否有可用节点,即当所述请求节点数量小于或者等于所述当前节点数量时,所述确定单元110可以确定有可用节点,则所述确定单元110确定所述节点申请请求有效,并进一步执行后续流程。
而当所述请求节点数量大于所述当前节点数量时,所述确定单元110可以确定没有足够的可用节点,则所述确定单元110确定所述节点申请请求无效,并停止执行后续流程。
通过上述实施方式,能够首先对所述节点申请请求的有效性进行校验,以确保安全性。
分配单元111根据所述用户属性为用户分配目标节点。
在本发明的至少一个实施例中,所述分配单元111根据所述用户属性为用户分配目标节点包括,但不限于以下任意一种情况:
(1)当所述用户属性为普通客户时,所述分配单元111根据所述节点申请请求确定所述用户的申请访问时长,并获取普通客户的配置访问时长,当所述申请访问时长小于所述配置访问时长时,所述分配单元111确定所述用户能够以所述申请访问时长为访问时限,访问第一预设数量的所述目标节点,或者,当所述申请访问时长大于或者等于所述配置访问时长时,所述分配单元111确定所述用户能够以所述配置访问时长为所述访问时限,访问第一预设数量的所述目标节点。
具体地,所述配置访问时长由所述分配单元111进行预先配置,例如:所述配置访问时长可以包括5小时等,本发明不限制。
具体地,所述第一预设数量也由所述分配单元111进行预先配置,例如:所述第一预设数量可以包括1个等,本发明不限制。
通过上述实施方式,能够对所述普通用户访问节点时的数量及时间进行有效控制,避免出现阻塞现象,并间接为其他客户提供更优质的服务。
(2)当所述用户属性为指定用户时,所述分配单元111确定所述用户能够不限时访问第二预设数量的所述目标节点。
具体地,所述第二预设数量由所述分配单元111进行预先配置,例如:所述第二预设数量可以包括5个等,本发明不限制。
通过上述实施方式,能够为所述指定用户提供多个节点的不限时访问,进而提高对所述指定用户的服务质量,以便更好的维护所述指定用户。
其中,所述第一预设数量小于所述第二预设数量。
通过上述实施方式,能够为不同用户制定不同的节点分配策略,实现节点的按需分配。
当检测到所述用户登录到所述目标节点时,所述获取单元112获取所述目标节点上的用户行为数据。
在本发明的至少一个实施例中,所述用户可以采用SSH(Secure Shell,安全外壳协议)技术登录到所述目标节点,本发明不限制。
进一步地,所述获取单元112能够检测到所述用户的登录行为,及用户在所述目标节点上操作的用户行为数据。
例如:所述用户行为数据可以包括,但不限于:当前访问时长,操作命令等。
在本发明的至少一个实施例中,当检测到所述用户登录到所述目标节点时,所述方法还包括:
创建单元116采用配置命令为所述用户创建具有指定权限的虚拟环境。
具体地,所述配置命令可以包括,但不限于:Change Root命令。
通过所述Change Root命令,所述创建单元116能够为所述用户配置对Python、Docker等的使用权限,同时限制所述用户对其他资源的使用权限,进而为所述用户创建了一个虚拟环境,所述用户能够在所述虚拟环境中进行相应的操作。并且,所述虚拟环境可以做到和所述目标节点的真实环境相隔离。
以上实施方式,能够实现对资源的权限控制,进一步提高了节点使用的安全性。
管理单元113根据所述用户行为数据管理所述目标节点。
在本发明的至少一个实施例中,所述管理单元113根据所述用户行为数据管理所述目标节点包括:
当所述用户属性为普通客户时,获取所述用户对所述目标节点的当前访问时长,并且当所述当前访问时长达到所述访问时限时,控制所述用户退出登录所述目标节点。
通过上述实施方式,所述管理单元113能够在用户超时访问时,控制所述用户退出登录所述目标节点,避免出现用户独占节点造成阻塞的情况,使运行更加流畅。
当然,在其他实施例中,还可以做超时提醒。
例如:用户访问超时前1min,提醒用户确认是否续时,从而获取继续操作节点的权限,避免用户操作突然中断,给用户带来不便。
在本发明的至少一个实施例中,所述方法还包括:
在控制所述用户退出登录所述目标节点后,重置单元115重置所述目标节点的节点环境。
通过上述实施方式,能够对所述目标节点的环境进行清理,以便后续其他用户继续使用,且不会出现残留问题。
在本发明的至少一个实施例中,所述方法还包括:
当所述检测单元114从所述用户行为数据中,检测到有危险命令时,所述管理单元113控制所述用户退出登录所述目标节点。
具体地,所述危险命令可以进行自定义配置,本发明不限制。
通过上述实施方式,能够在检测到危险时,及时控制所述用户退出登录所述目标节点,以提高所述目标节点的安全性。
综上所述,本发明能够当接收到节点申请请求时,根据所述节点申请请求确定用户属性,并根据所述用户属性为用户分配目标节点,进而为不同用户制定不同的分配策略,实现节点的按需分配,当检测到所述用户登录到所述目标节点时,获取所述目标节点上的用户行为数据,并根据所述用户行为数据管理所述目标节点,从而实现对所述目标节点的有效管理。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、移动硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态移动硬盘Solid State Disk(SSD))等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种节点管理方法,其特征在于,所述方法包括:
当接收到节点申请请求时,根据所述节点申请请求确定用户属性;
根据所述用户属性为用户分配目标节点,包括:当所述用户属性为普通客户时,根据所述节点申请请求确定所述用户的申请访问时长,获取普通客户的配置访问时长,当所述申请访问时长小于所述配置访问时长时,确定所述用户能够以所述申请访问时长为访问时限,访问第一预设数量的所述目标节点,或当所述申请访问时长大于或者等于所述配置访问时长时,确定所述用户能够以所述配置访问时长为所述访问时限,访问第一预设数量的所述目标节点;或者当所述用户属性为指定用户时,确定所述用户能够不限时访问第二预设数量的所述目标节点;其中,所述第一预设数量小于所述第二预设数量;
当检测到所述用户登录到所述目标节点时,获取所述目标节点上的用户行为数据;
根据所述用户行为数据管理所述目标节点。
2.如权利要求1所述的节点管理方法,其特征在于,当接收到节点申请请求时,所述方法还包括:
确定所述用户是否有注册信息;
当所述用户有注册信息时,从所述节点申请请求中获取所述用户的请求节点数量;
检测可用的当前节点数量;
当所述请求节点数量小于或者等于所述当前节点数量时,确定所述节点申请请求有效。
3.如权利要求1所述的节点管理方法,其特征在于,所述根据所述用户行为数据管理所述目标节点包括:
当所述用户属性为普通客户时,获取所述用户对所述目标节点的当前访问时长;
当所述当前访问时长达到所述访问时限时,控制所述用户退出登录所述目标节点。
4.如权利要求3所述的节点管理方法,其特征在于,所述方法还包括:
在控制所述用户退出登录所述目标节点后,重置所述目标节点的节点环境。
5.如权利要求1所述的节点管理方法,其特征在于,当检测到所述用户登录到所述目标节点时,所述方法还包括:
采用配置命令为所述用户创建具有指定权限的虚拟环境。
6.一种电子设备,其特征在于,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现如权利要求1至5中任意一项所述的节点管理方法。
7.根据权利要求6所述的电子设备,其特征在于,所述电子设备为组成内容分发网络或者区块链网络的节点。
8.一种节点管理系统,其特征在于,所述系统包括:
确定单元,用于当接收到节点申请请求时,根据所述节点申请请求确定用户属性;
分配单元,用于根据所述用户属性为用户分配目标节点,包括:当所述用户属性为普通客户时,根据所述节点申请请求确定所述用户的申请访问时长,获取普通客户的配置访问时长,当所述申请访问时长小于所述配置访问时长时,确定所述用户能够以所述申请访问时长为访问时限,访问第一预设数量的所述目标节点,或当所述申请访问时长大于或者等于所述配置访问时长时,确定所述用户能够以所述配置访问时长为所述访问时限,访问第一预设数量的所述目标节点;或者当所述用户属性为指定用户时,确定所述用户能够不限时访问第二预设数量的所述目标节点;其中,所述第一预设数量小于所述第二预设数量;
获取单元,用于当检测到所述用户登录到所述目标节点时,获取所述目标节点上的用户行为数据;
管理单元,用于根据所述用户行为数据管理所述目标节点。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有节点管理程序,所述节点管理程序可被一个或者多个处理器执行,以实现如权利要求1至5中任一项所述的节点管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811632977.XA CN109756493B (zh) | 2018-12-29 | 2018-12-29 | 节点管理方法、电子设备、系统及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811632977.XA CN109756493B (zh) | 2018-12-29 | 2018-12-29 | 节点管理方法、电子设备、系统及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109756493A CN109756493A (zh) | 2019-05-14 |
CN109756493B true CN109756493B (zh) | 2021-06-15 |
Family
ID=66404334
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811632977.XA Active CN109756493B (zh) | 2018-12-29 | 2018-12-29 | 节点管理方法、电子设备、系统及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109756493B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1996846A (zh) * | 2006-01-01 | 2007-07-11 | 腾讯科技(深圳)有限公司 | 一种根据用户群组属性提供差异服务的方法及系统 |
CN102473163A (zh) * | 2010-05-13 | 2012-05-23 | 华为技术有限公司 | 互联网流量内容分发的系统、设备及其方法 |
EP2897343A4 (en) * | 2012-09-17 | 2015-09-16 | Zte Corp | METHOD AND SYSTEM OF DUAL ACCELERATION RELATED TO A CONTENT NETWORK |
CN105847403A (zh) * | 2016-04-26 | 2016-08-10 | 乐视控股(北京)有限公司 | 调度方法及系统 |
EP2891280B1 (en) * | 2012-08-29 | 2016-12-14 | Ericsson Television Inc. | Regulating content streams from a weighted fair queuing scheduler using weights defined for user equipment nodes |
-
2018
- 2018-12-29 CN CN201811632977.XA patent/CN109756493B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1996846A (zh) * | 2006-01-01 | 2007-07-11 | 腾讯科技(深圳)有限公司 | 一种根据用户群组属性提供差异服务的方法及系统 |
CN102473163A (zh) * | 2010-05-13 | 2012-05-23 | 华为技术有限公司 | 互联网流量内容分发的系统、设备及其方法 |
EP2891280B1 (en) * | 2012-08-29 | 2016-12-14 | Ericsson Television Inc. | Regulating content streams from a weighted fair queuing scheduler using weights defined for user equipment nodes |
EP2897343A4 (en) * | 2012-09-17 | 2015-09-16 | Zte Corp | METHOD AND SYSTEM OF DUAL ACCELERATION RELATED TO A CONTENT NETWORK |
CN105847403A (zh) * | 2016-04-26 | 2016-08-10 | 乐视控股(北京)有限公司 | 调度方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109756493A (zh) | 2019-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111382421A (zh) | 一种业务访问控制方法、系统及电子设备和存储介质 | |
US8572611B2 (en) | Managing conflicts between multiple users accessing a computer system having shared resources assigned to one or more logical partitions and one or more appliance partitions | |
JP2008152591A (ja) | 情報処理装置の割当て方法、情報処理システム及び管理サーバ | |
CN110677493B (zh) | 服务状态确定方法及装置、计算机装置及存储介质 | |
US20100146506A1 (en) | SYSTEM AND METHOD FOR OFFERING SYSTEM ON DEMAND (SoD) VIRTUAL-MACHINE | |
US20150381734A1 (en) | Storage system and storage system control method | |
CN110290399B (zh) | 一种数据分发方法、系统、装置及计算机可读存储介质 | |
CN110417789B (zh) | 服务器连接方法、电子设备、系统及介质 | |
US20160259922A1 (en) | Software license management method and system | |
CN109309735B (zh) | 连接处理方法、服务器、系统及存储介质 | |
CN110708366A (zh) | 一种插件进程的管理方法及相关方法和相关装置 | |
CN111405052A (zh) | 基于端口预测的p2p穿透方法、电子设备及介质 | |
WO2020133995A1 (zh) | 副本部署方法、云服务器及存储介质 | |
JP6523581B2 (ja) | 情報提供装置、情報提供システム、情報提供方法および情報提供プログラム | |
CN111142799A (zh) | 分布式存储方法及装置、网络节点及存储介质 | |
CN109740342B (zh) | 获取shell执行权限的方法、系统、计算机装置及存储介质 | |
CN111400720A (zh) | 一种终端信息处理方法、系统及装置和一种可读存储介质 | |
CN110673537A (zh) | 一种设备控制方法及其相关设备 | |
CN109756493B (zh) | 节点管理方法、电子设备、系统及介质 | |
JP5670167B2 (ja) | ライセンス一括割当機能を有するid管理システム及びプログラム | |
TW201508657A (zh) | 應用服務管理系統及方法 | |
CN110535977B (zh) | 文件分发方法及装置、计算机装置及存储介质 | |
US11411813B2 (en) | Single user device staging | |
CN111082982B (zh) | 数据传输方法、电子设备、系统及介质 | |
CN111431764B (zh) | 节点确定方法、设备、系统及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |