CN112784235B - 基于cmdb项目相关信息自动分配链路追踪系统权限的方法 - Google Patents

基于cmdb项目相关信息自动分配链路追踪系统权限的方法 Download PDF

Info

Publication number
CN112784235B
CN112784235B CN202110131082.3A CN202110131082A CN112784235B CN 112784235 B CN112784235 B CN 112784235B CN 202110131082 A CN202110131082 A CN 202110131082A CN 112784235 B CN112784235 B CN 112784235B
Authority
CN
China
Prior art keywords
user
tracking system
cmdb
information
link tracking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110131082.3A
Other languages
English (en)
Other versions
CN112784235A (zh
Inventor
李虎
曾毅峰
刘佳利
周红莉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Pudong Development Bank Co Ltd
Original Assignee
Shanghai Pudong Development Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Pudong Development Bank Co Ltd filed Critical Shanghai Pudong Development Bank Co Ltd
Priority to CN202110131082.3A priority Critical patent/CN112784235B/zh
Publication of CN112784235A publication Critical patent/CN112784235A/zh
Application granted granted Critical
Publication of CN112784235B publication Critical patent/CN112784235B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Abstract

本发明涉及一种基于CMDB项目相关信息自动分配链路追踪系统权限的方法,包括步骤:1)获取CMDB信息状态,若CMDB中项目信息发生更新,则实时更新链路追踪系统用户权限数据;2)用户登录链路追踪系统,并通过ldap校验用户信息;3)对校验通过的用户分配token,并令所有接口后续均对该token做鉴权处理;4)对检验通过的用户,根据用户匹配CMDB项目中人员信息展示相应的系统菜单;5)根据用户匹配情况获取CMDB有权限中的项目数据,在链路追踪系统中展示具有对应权限的应用或服务的拓扑、链路、监控和告警数据信息。与现有技术相比,本发明具有降低系统数据泄露风险、避免人工操作的误操作等优点。

Description

基于CMDB项目相关信息自动分配链路追踪系统权限的方法
技术领域
本发明涉及数据安全技术领域,尤其是涉及一种基于CMDB项目相关信息自动分配链路追踪系统权限的方法。
背景技术
Skywalking是一款针对分布式跟踪的应用程序性能监控系统,特别是针对微服务、cloud native和容器化(Docker,Kubernetes,Mesos)架构,基于Java Agent字节码注入无侵入式的收集应用系统的链路信息,提供了分布式追踪、性能指标分析、应用和服务依赖分析、应用拓扑分析、告警等页面展示功能。然而目前的Skywalking页面大多需要管理员进行人工操作,容易出现误操作等问题,且目前的Skywalking页面展示未提供用户校验和权限管理功能,也未对应用服务的数据做权限隔离,具有系统数据泄露的风险。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于CMDB项目相关信息自动分配链路追踪系统权限的方法,该方法通过在Skywalking系统中增加登录ldap实现统一用户认证,且对所有接口增加了鉴权,增强了系统的安全性能,而采用CMDB信息自动分配用户权限且实时更新,使用户权限得到集中管理,不仅能够减少人工操作的误操作和忘操作,且释放了管理员的时间精力。
本发明的目的可以通过以下技术方案来实现:
基于CMDB项目相关信息自动分配链路追踪系统权限的方法,该方法包括如下步骤:
S1、获取CMDB信息状态,若CMDB中项目相关信息发生更新,则实时更新链路追踪系统用户权限数据;所述项目相关信息为链路追踪系统中的应用/服务信息,所述链路追踪系统为基于SkyWalking改进适配的链路追踪系统,;链路追踪系统更新后的用户权限数据通过ES数据库进行存储。
进一步地,当CMDB内的项目相关信息发生更新、新增或删除时,通过提供的接口实时更新链路追踪系统中的用户权限数据。
S2、用户登录链路追踪系统,并通过ldap校验用户的账户和密码信息。
S3、对校验通过的用户分配token,并令所有接口后续均对该token做鉴权处理。若对用户执行的ldap校验不通过,则对用户发布提示。
S4、对检验通过的用户,根据系统中用户权限信息展示相应的系统菜单。对于用户不匹配CMDB项目中人员信息的情况,将用户信息展示在链路追踪系统的首页上。
S5、用户对链路追踪系统发起页面请求,链路追踪系统后端接口增加用户token。
S6、根据用户匹配情况获取CMDB有权限中的项目数据,在链路追踪系统中展示具有对应用户权限的应用或服务的拓扑、链路、监控和告警数据信息。
进一步地,在用户搜索及展示数据信息时,通过添加用户有权限的应用/服务信息作为验证条件,若验证通过,则展示具有对应用户权限的应用或服务的拓扑、链路、监控和告警数据信息。
本发明提供的基于CMDB项目相关信息自动分配链路追踪系统权限的方法,相较于现有技术至少包括如下有益效果:
1)本发明通过在Skywalking系统中增加登录ldap实现统一用户认证,用户登录时使用ldap校验用户信息,且对所有接口增加了鉴权,增强了系统的安全性能。
2)采用CMDB信息自动分配用户权限且实时更新,使用户权限得到集中管理,不仅减少人工操作的误操作和忘操作,而且释放了管理员的时间精力。
3)通过将链路追踪系统权限分为系统菜单权限和应用服务数据权限,保证了系统中应用数据的安全隔离,降低了系统数据泄露风险。
附图说明
图1为实施例中基于CMDB项目相关信息自动分配链路追踪系统权限的方法的主要流程示意图。
图2为实施例中基于CMDB项目相关信息自动分配链路追踪系统权限的方法的操作步骤示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
实施例
本发明涉及一种基于CMDB项目相关信息自动分配链路追踪系统权限的方法,该方法基于配置管理数据库(Configuration Management Database,CMDB)实现,CMDB是一个逻辑数据库,包含了配置项全生命周期的信息以及配置项之间的关系(包括物理关系、实时通信关系、非实时通信关系和依赖关系)。本发明的CMDB项目相关信息等同于链路追踪系统中的应用/服务信息。即CMDB主要配置的是项目信息(链路追踪系统中的应用/服务信息);在CMDB中项目相关的信息更新后均会调用接口通知,非项目信息则不会处理。在本发明中,链路追踪系统为基于SkyWalking系统进行改造适配的系统,为现有技术,在此不过多赘述。
基于CMDB项目相关信息自动分配链路追踪系统权限的方法的步骤具体包括如下内容:
步骤一、当CMDB内的项目相关信息更新、新增或删除时,通过CMDB与链路追踪系统之间提供的接口实时更新链路追踪系统中的用户权限数据,更新后的用户权限数据通过ES(ElasticSearch数据库)进行存储,并提供作为后续步骤的调用。
例如,在CMDB中新增了项目A的项目经理为用户a,应用负责人为用户b,项目B的项目经理更新为用户b。
步骤二、用户登录链路追踪系统,并通过ldap校验用户的账户和密码信息。
步骤三、判断ldap校验用户的账户和密码信息是否通过,若通过,为用户分配token,后续所有接口均对该token做鉴权处理;若不通过,则对用户发布提示。
例如,用户a登录,则使用用户名、密码进行ldap校验,校验通过生成用户token:xxxxxxxx,用户b登录,则使用用户名、密码进行ldap校验,校验通过生成用户token:yyyyyyyy。
步骤四、对步骤三中校验通过后的用户,根据系统中用户权限信息展示相应的系统菜单:对有项目经理和应用负责人权限的用户分配项目管理员菜单,对运维人员分配运维人员菜单。除以上用户,其他展示在Skywalking页面首页上。例如在本实施例中,用户a是项目A的项目经理,则只展示项目经理权限的菜单;用户b是项目B的项目经理,项目A的应用负责人,则展示项目经理和应用负责人权限的菜单。
步骤五、用户对链路追踪系统发起页面请求,链路追踪系统后端接口增加用户token。用于对接口进行鉴权,并用于传递下一步中对请求接口的用户信息。
步骤六、根据系统中的用户权限信息,在链路追踪系统中只展示用户有权限的应用/服务的链路、监控、告警等数据信息,特别是链路拓扑图展示;即在搜索及展示数据信息时,添加用户有权限的应用/服务作为条件。对于用户有权限的情况,则会展示完整的链路拓扑图,但对没有权限的应用节点不会展示应用的链路数据。即在本实施例中,用户a只能看到项目A下应用服务链路、拓扑、监控、告警数据。用户b可看到项目A、项目B下所有的应用服务链路、拓扑、监控、告警数据。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的工作人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (5)

1.基于CMDB项目相关信息自动分配链路追踪系统权限的方法,其特征在于,包括下列步骤:
1)获取CMDB信息状态,若CMDB中项目相关信息发生更新,则实时更新链路追踪系统用户权限数据;
2)用户登录链路追踪系统,并通过ldap校验用户信息;
3)对校验通过的用户分配token,并令所有接口后续均对该token做鉴权处理;
4)对检验通过的用户,根据系统中用户权限信息展示相应的系统菜单;
5)根据用户匹配情况获取CMDB有权限中的项目数据,在链路追踪系统中展示具有对应用户权限的应用或服务的拓扑、链路、监控和告警数据信息;
所述项目相关信息为链路追踪系统中的应用/服务信息;
所述链路追踪系统为基于SkyWalking改进适配的链路追踪系统;
步骤1)中,当CMDB内的项目相关信息发生更新时,通过提供的接口实时更新链路追踪系统中的用户权限数据;
步骤4)后还包括用户页面请求步骤:用户对链路追踪系统发起页面请求,链路追踪系统后端接口增加用户token;
步骤5)中,在用户搜索及展示数据信息时,通过添加用户有权限的应用/服务信息作为验证条件,若验证通过,则展示具有对应用户权限的应用或服务的拓扑、链路、监控和告警数据信息。
2.根据权利要求1所述的基于CMDB项目相关信息自动分配链路追踪系统权限的方法,其特征在于,步骤2)中,通过ldap校验用户的账户和密码信息。
3.根据权利要求2所述的基于CMDB项目相关信息自动分配链路追踪系统权限的方法,其特征在于,步骤3)还包括校验不通过处理步骤:若对用户执行的ldap校验不通过,则对用户发布提示。
4.根据权利要求2所述的基于CMDB项目相关信息自动分配链路追踪系统权限的方法,其特征在于,步骤4)中,对于用户不匹配CMDB项目中人员信息的情况,将用户信息展示在链路追踪系统的首页上。
5.根据权利要求1所述的基于CMDB项目相关信息自动分配链路追踪系统权限的方法,其特征在于,链路追踪系统更新后的用户权限数据通过ES数据库进行存储。
CN202110131082.3A 2021-01-30 2021-01-30 基于cmdb项目相关信息自动分配链路追踪系统权限的方法 Active CN112784235B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110131082.3A CN112784235B (zh) 2021-01-30 2021-01-30 基于cmdb项目相关信息自动分配链路追踪系统权限的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110131082.3A CN112784235B (zh) 2021-01-30 2021-01-30 基于cmdb项目相关信息自动分配链路追踪系统权限的方法

Publications (2)

Publication Number Publication Date
CN112784235A CN112784235A (zh) 2021-05-11
CN112784235B true CN112784235B (zh) 2023-08-08

Family

ID=75760101

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110131082.3A Active CN112784235B (zh) 2021-01-30 2021-01-30 基于cmdb项目相关信息自动分配链路追踪系统权限的方法

Country Status (1)

Country Link
CN (1) CN112784235B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116560709A (zh) * 2023-07-06 2023-08-08 江苏博云科技股份有限公司 基于软件运行时架构的守护方法、系统、设备及存储介质

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103729451A (zh) * 2013-12-31 2014-04-16 华为技术有限公司 一种数据库的信息录入方法、装置及系统
CN104506393A (zh) * 2015-01-06 2015-04-08 北京海量数据技术股份有限公司 一种基于云平台的系统监控方法
CN105068809A (zh) * 2015-08-13 2015-11-18 上海斐讯数据通信技术有限公司 基于PyQt实现自动化项目管理及用例执行的平台
CN106096907A (zh) * 2016-06-01 2016-11-09 比美特医护在线(北京)科技有限公司 一种项目信息处理方法及系统
CN106330540A (zh) * 2016-08-23 2017-01-11 成都聚美优品科技有限公司 一种互联网自动化运维管理方法
CN107292526A (zh) * 2017-06-28 2017-10-24 中国路桥工程有限责任公司 工程企业信息管理系统
CN107679125A (zh) * 2017-09-21 2018-02-09 杭州云霁科技有限公司 一种用于云计算的配置管理数据库系统
CN109145539A (zh) * 2018-08-22 2019-01-04 深圳点猫科技有限公司 一种多编程项目的权限管理方法及电子设备
CN109344603A (zh) * 2018-10-23 2019-02-15 同程网络科技股份有限公司 一种统一登录系统
CN111163150A (zh) * 2019-12-25 2020-05-15 上海精鲲计算机科技有限公司 一种分布式调用追踪系统
CN111181941A (zh) * 2019-12-23 2020-05-19 杭州安恒信息技术股份有限公司 一种页面登录方法、系统及相关装置
CN111274569A (zh) * 2019-12-24 2020-06-12 中国科学院电子学研究所苏州研究院 统一登录认证的研发运维集成系统及其登录认证方法
CN111581635A (zh) * 2020-05-13 2020-08-25 中国民航信息网络股份有限公司 一种数据处理方法及系统
CN111682963A (zh) * 2020-05-22 2020-09-18 北京思特奇信息技术股份有限公司 基于cmdb的资源配置管理系统和管理方法

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103729451A (zh) * 2013-12-31 2014-04-16 华为技术有限公司 一种数据库的信息录入方法、装置及系统
CN104506393A (zh) * 2015-01-06 2015-04-08 北京海量数据技术股份有限公司 一种基于云平台的系统监控方法
CN105068809A (zh) * 2015-08-13 2015-11-18 上海斐讯数据通信技术有限公司 基于PyQt实现自动化项目管理及用例执行的平台
CN106096907A (zh) * 2016-06-01 2016-11-09 比美特医护在线(北京)科技有限公司 一种项目信息处理方法及系统
CN106330540A (zh) * 2016-08-23 2017-01-11 成都聚美优品科技有限公司 一种互联网自动化运维管理方法
CN107292526A (zh) * 2017-06-28 2017-10-24 中国路桥工程有限责任公司 工程企业信息管理系统
CN107679125A (zh) * 2017-09-21 2018-02-09 杭州云霁科技有限公司 一种用于云计算的配置管理数据库系统
CN109145539A (zh) * 2018-08-22 2019-01-04 深圳点猫科技有限公司 一种多编程项目的权限管理方法及电子设备
CN109344603A (zh) * 2018-10-23 2019-02-15 同程网络科技股份有限公司 一种统一登录系统
CN111181941A (zh) * 2019-12-23 2020-05-19 杭州安恒信息技术股份有限公司 一种页面登录方法、系统及相关装置
CN111274569A (zh) * 2019-12-24 2020-06-12 中国科学院电子学研究所苏州研究院 统一登录认证的研发运维集成系统及其登录认证方法
CN111163150A (zh) * 2019-12-25 2020-05-15 上海精鲲计算机科技有限公司 一种分布式调用追踪系统
CN111581635A (zh) * 2020-05-13 2020-08-25 中国民航信息网络股份有限公司 一种数据处理方法及系统
CN111682963A (zh) * 2020-05-22 2020-09-18 北京思特奇信息技术股份有限公司 基于cmdb的资源配置管理系统和管理方法

Also Published As

Publication number Publication date
CN112784235A (zh) 2021-05-11

Similar Documents

Publication Publication Date Title
US10055561B2 (en) Identity risk score generation and implementation
CN106936817B (zh) 操作执行方法、跳板机、集群认证服务器和堡垒机系统
CN111600856B (zh) 数据中心运维的安全系统
CN112765245A (zh) 一种电子政务大数据处理平台
AU2018226381A1 (en) Cyber security analyzer
CN111695156A (zh) 业务平台的访问方法、装置、设备及存储介质
Rak et al. ESSecA: An automated expert system for threat modelling and penetration testing for IoT ecosystems
CN108289098A (zh) 分布式文件系统的权限管理方法和装置、服务器、介质
CN110162994A (zh) 权限控制方法、系统、电子设备及计算机可读存储介质
CN106778348A (zh) 一种隔离隐私数据的方法和装置
WO2015096501A1 (zh) 智能移动终端上超级用户密码管理方法和装置
Bailey et al. Self-adaptive federated authorization infrastructures
CN112202708A (zh) 身份认证方法、装置、电子设备及存储介质
CN111510463B (zh) 异常行为识别系统
CN111555920A (zh) 一种智能运维方法、系统、设备和用户端
US20230269277A1 (en) Systems and methods for determining risk ratings of roles on cloud computing platform
CN112784235B (zh) 基于cmdb项目相关信息自动分配链路追踪系统权限的方法
CN112837194A (zh) 一种智慧系统
CN107566375B (zh) 访问控制方法和装置
CN110099041A (zh) 一种物联网防护方法及设备、系统
CN105933300A (zh) 一种安全管理方法及装置
CN109657462A (zh) 数据检测方法、系统、电子设备和存储介质
CN106933605A (zh) 一种智能的进程识别控制方法和系统
CN110210192A (zh) 信息管理方法、装置、设备及可读存储介质
CN114297598B (zh) 用户权限处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant