CN113032805A - 一种数据访问方法、装置、电子设备及存储介质 - Google Patents
一种数据访问方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113032805A CN113032805A CN202110309004.8A CN202110309004A CN113032805A CN 113032805 A CN113032805 A CN 113032805A CN 202110309004 A CN202110309004 A CN 202110309004A CN 113032805 A CN113032805 A CN 113032805A
- Authority
- CN
- China
- Prior art keywords
- data
- data request
- response
- configuration
- user login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种数据访问方法、装置、电子设备及存储介质。所述数据访问方法,涉及互联网技术领域,进一步涉及云计算和虚拟化技术,包括:响应于第一初始化配置指令,配置多用户登录初始化程序,得到初始化配置数据;根据初始化配置数据制作数据请求端镜像文件,以使镜像数据请求端根据数据请求端镜像文件进行多用户登录初始化配置;向数据响应端发送数据请求,并获取数据响应端反馈的响应数据。本发明实施例的技术方案能够避免多用户对同一数据的访问冲突,提高多用户访问同一数据的效率。
Description
技术领域
本发明实施例涉及互联网技术领域,具体涉及云计算和虚拟化技术,尤其涉及一种数据访问方法、装置、电子设备及存储介质。
背景技术
随着互联网技术的发展,用户可以基于终端设备进行数据访问,但当多用户同时进行同一数据的访问时,往往会存在冲突,如何避免多用户访问同一数据产生的访问冲突是一个需要解决的问题。
现有技术中,为解决多用户访问同一数据产生的访问冲突,主要是通过对访问统一数据的用户权限进行手动授权。而由于经验不足或操作失误等原因使得手动授权的方式存在出错率高以及人工成本高的问题。
发明内容
本发明实施例提供一种数据访问方法、装置、电子设备及存储介质,避免了多用户对同一数据的访问冲突,提高了多用户访问同一数据的效率。
第一方面,本发明实施例提供了一种数据访问方法,应用于数据请求端,包括:
响应于第一初始化配置指令,配置多用户登录初始化程序,得到初始化配置数据;
根据初始化配置数据制作数据请求端镜像文件,以使镜像数据请求端根据数据请求端镜像文件进行多用户登录初始化配置;
向数据响应端发送数据请求,并获取数据响应端反馈的响应数据。
第二方面,本发明实施例提供了一种数据访问方法,应用于数据响应端,包括:
响应于第二初始化配置指令,配置多用户登录授权程序;
接收数据请求端发送的数据请求;
将数据请求的响应数据发送至数据请求端。
第三方面,本发明实施例还提供了一种数据访问装置,包括:
多用户登录初始化程序配置模块,用于响应于第一初始化配置指令,配置多用户登录初始化程序,得到初始化配置数据;
数据请求端镜像文件制作模块,用于根据初始化配置数据制作数据请求端镜像文件,以使镜像数据请求端根据数据请求端镜像文件进行多用户登录初始化配置;
响应数据获取模块,用于向数据响应端发送数据请求,并获取数据响应端反馈的响应数据。
第四方面,本发明实施例还提供了一种数据访问装置,包括:
多用户登录授权程序配置模块,用于响应于第二初始化配置指令,配置多用户登录授权程序;
数据请求接收模块,用于接收数据请求端发送的数据请求;
响应数据发送模块,用于将数据请求的响应数据发送至数据请求端。
第五方面,本发明实施例还提供了一种电子设备,所述电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明任意实施例所提供的数据访问方法。
第六方面,本发明实施例还提供了一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所提供的数据访问方法。
本实施例的技术方案,通过数据请求端响应于第一初始化配置指令,以根据第一初始化配置指令配置多用户登录初始化程序,得到初始化配置数据。在得到初始化配置数据之后,根据初始化配置数据制作数据请求端镜像文件,以使镜像数据请求端根据数据请求端镜像文件进行多用户登录初始化配置。在数据请求端完成用户登录初始化配置之后,可以向数据响应端发送数据请求,并获取数据响应端反馈的响应数据。在本方案中,数据请求端镜像文件可以用于对镜像数据请求端进行多用户登录初始化配置,而不需要反复根据第一初始化配置指令去配置每个数据请求端的多用户登录初始化程序。当多个镜像数据请求端需要进行多用户登录初始化配置时,只需要将制作好的数据请求端镜像文件应用于镜像数据请求端,即可完成多用户登录初始化配置。此外,经过多用户登录初始化配置的数据请求端和镜像数据请求端,在获取到响应数据之后可以被多用户访问,解决了多用户访问数据时手动授权存在的出错率高以及人工成本高的问题,避免了多用户对同一数据的访问冲突,提高了多用户访问同一数据的效率。
附图说明
图1是本发明实施例一提供的一种数据访问方法的流程图;
图2是本发明实施例二提供的一种数据访问方法的流程图;
图3是本发明实施例二提供的一种多用户登录的Windows服务器配置流程图;
图4是本发明实施例三提供的一种数据访问方法的流程图;
图5是本发明实施例四提供的一种数据访问装置的示意图;
图6是本发明实施例五提供的一种数据访问装置的示意图;
图7为本发明实施例六提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。
另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1是本发明实施例一提供的一种数据访问方法的流程图,本实施例可适用于多用户高效访问同一数据的情况,该方法可以由数据访问装置来执行,该装置可以由软件和/或硬件的方式来实现,并一般可集成在电子设备中。相应的,如图1所示,该方法包括如下操作:
通常情况下,数据请求端仅允许一个用户登录,或者在进行用户登录设置之后最多允许两个用户登录同一数据请求端,而在实际业务执行过程中,往往需要多个用户登录同一数据请求端。目前,数据请求端的多用户登录设置主要是通过人工手动设置,当需要进行多个数据请求端的多用户登录设置时,则需要人工手动逐个设置,而人工手动设置效率低,且容易因为操作失误,或经验不足使得多用户登录设置失败。本发明技术方案通过将多用户登录配置数据制作成镜像文件,以使多个数据请求端根据镜像文件进行多用户登录初始化配置,提高了多用户登录初始化配置效率,以提升多用户访问同一数据的效率。
S110、响应于第一初始化配置指令,配置多用户登录初始化程序,得到初始化配置数据。
其中,第一初始化配置指令可以用于对数据请求端进行多用户登录的初始化配置。多用户登录初始化程序可以是与多用户登录的初始化配置对应的应用程序,用于对数据请求端进行多用户登录的初始化配置。初始化配置数据可以是与多用户登录初始化程序关联的数据,也即数据请求端的多用户登录初始化配置的内容。数据请求端可以是数据请求的发送端。数据请求端可以是硬件设备,也可以是软件设备,本发明实施例对此并不进行限制。
在本发明实施例中,数据请求端在接收到第一初始化配置指令之后,可以对第一初始化配置指令进行响应,以根据第一初始化配置指令对多用户登录初始化程序进行配置,使数据请求端完成多用户登录的初始化配置。在数据请求端完成多用户登录初始化程序的配置之后,可以根据多用户登录初始化配置的内容确定初始化配置数据。
S120、根据初始化配置数据制作数据请求端镜像文件,以使镜像数据请求端根据数据请求端镜像文件进行多用户登录初始化配置。
其中,数据请求端镜像文件可以是与初始化配置数据关联的镜像文件,可以用于镜像数据请求端的用户登录的初始化配置。镜像数据请求端可以是需要利用数据请求端镜像文件进行用户登录的数据请求端。
在本发明实施例中,数据请求端可以利用镜像制作方法将初始化配置数据制作成数据请求端镜像文件。当镜像数据请求端获取到数据请求端制作的数据请求端镜像文件之后,可以根据数据请求端镜像文件进行多用户登录初始化配置,从而实现通过虚拟化技术进行多用户登录初始化配置,可以节约人力成本,并提高镜像数据请求端的运维效率。
由于应用于镜像数据请求端的数据请求端镜像文件是相同的,使得数据请求端镜像文件便于统一管理,并且通过数据请求端镜像文件进行多用户登录初始化配置可以大大降低逐一对镜像数据请求端进行用户登录初始化配置的配置时间。此外,利用数据请求端镜像文件进行多用户登录初始化配置的可移植性强,便于大范围的共享使用。
可选的,镜像数据请求端可以选择通过数据请求端镜像文件进行多用户登录初始化配置,也可以通过与数据请求端相同配置流程实现多用户登录初始化配置。相同配置流程可以是响应于第一初始化配置指令,配置多用户登录初始化程序。
S130、向数据响应端发送数据请求,并获取数据响应端反馈的响应数据。
其中,数据响应端可以是对数据请求进行响应的一端。响应数据可以是与数据请求对应的,数据响应端向数据请求端发送的数据,可以用于实现数据请求端的多用户登录。
在本发明实施例中,数据请求端可以将数据请求发送至数据响应端,数据响应端在接收到数据请求之后,对数据请求进行解析并将与数据请求对应的响应数据反馈给数据请求端。数据请求端通过数据响应端反馈的响应数据可以实现多用户登录,也即多个用户可以登录同一数据请求端,并具有对数据请求端进行数据访问和数据处理操作的权限。
在本发明的一个可选实施例中,数据请求端可以包括Windows服务器,数据响应端可以包括RDS授权服务器,数据请求可以用于请求RDS授权服务器下发多用户登录授权证书,响应数据可以包括多用户登录授权证书。
其中,RDS授权服务器可以用于对数据请求端的远程会话功能进行授权。多用户登录授权证书可以用于激活满足多用户登录的远程会话功能。
在一个具体的应用场景中,假设数据请求端为Windows服务器,且Windows服务器部署在公有云上。而基于公有云的默认交付的windows服务器无法进行远程多用户登录,即使通过开启远程桌面服务操作后,最多允许两个用户同时登录同一台windows服务器。但是对于服务器使用方来说,为了满足服务的同时部署,以及运维管理的多样性需求,往往需要突破两个用户同时登录的限制。由于微软的限制,服务器需要获取RDS CAL(RemoteDesktop Session Client Access Licenses,远程桌面客户端许可)认证才能实现多用户登录同一台windows服务器。例如,可以通过拨打电话单台激活的方式获取RDS CAL认证,而通过拨打电话进行单台激活的方式,为纯人工操作,花费时间长,且每次仅可以激活单台服务器,不适合大批量的部署。或者,通过设置AD域控进行配置域管理服务器来进行RDS CAL认证,虽然部署AD域控的方法适合对局域网内的大批量windows服务器的管理,但在公有云上无法使用。这是由于公有云上的设备无法部署同一个AD域,也即部署AD域控无法在公有云上进行使用。为了提高RDS CAL认证效率,也即提高多用户同时登录同一台服务器进行数据访问的效率,本方案提出了通过设置一台RDS授权服务器,并通过该台RDS授权服务器一次性购买多份RDS CAL认证,其他未认证的windows服务器可以通过连接该台RDS授权服务器获取许可,从而实现RDS CAL认证,可以大大降低人工出错率,并提高多用户访问数据的授权效率。
本实施例的技术方案,通过数据请求端响应于第一初始化配置指令,以根据第一初始化配置指令配置多用户登录初始化程序,得到初始化配置数据。在得到初始化配置数据之后,根据初始化配置数据制作数据请求端镜像文件,以使镜像数据请求端根据数据请求端镜像文件进行多用户登录初始化配置。在数据请求端完成用户登录初始化配置之后,可以向数据响应端发送数据请求,并获取数据响应端反馈的响应数据。在本方案中,数据请求端镜像文件可以用于对镜像数据请求端进行多用户登录初始化配置,而不需要反复根据第一初始化配置指令去配置每个数据请求端的多用户登录初始化程序。当多个镜像数据请求端需要进行多用户登录初始化配置时,只需要将制作好的数据请求端镜像文件应用于镜像数据请求端,即可完成多用户登录初始化配置。此外,经过多用户登录初始化配置的数据请求端和镜像数据请求端,在获取到响应数据之后可以被多用户访问,解决了多用户访问数据时手动授权存在的出错率高以及人工成本高的问题,避免了多用户对同一数据的访问冲突,提高了多用户访问同一数据的效率。
实施例二
图2是本发明实施例二提供的一种数据访问方法的流程图,本实施例以上述实施例为基础进行具体化,在本实施例中,限定了第一初始化配置指令可以包括程序安装指令和数据响应端关联配置指令,给出了根据程序安装指令和数据响应端关联配置指令,配置多用户登录初始化程序的具体的可选的实施方案,相应的,如图2所示,该方法包括如下操作:
S210、响应于程序安装指令,安装多用户登录授权程序。
其中,程序安装指令可以用于安装多用户登录初始化程序中的部分程序。多用户登录授权程序可以是多用户登录初始化程序中的一部分,用于多用户登录初始化配置。可选的,多用户登录授权程序可以包括远程桌面授权程序和远程桌面许可诊断程序。远程桌面授权程序可以用于对数据请求端进行远程桌面授权。远程桌面许可诊断程序用于诊断远程桌面客户端许可证是否可用。
相应的,数据请求端在接受到程序安装指令之后,可以对程序安装指令进行响应,也即数据请求端可以通过程序安装指令安装多用户登录授权程序。例如,数据请求端可以根据程序安装指令安装远程桌面授权程序和远程桌面许可诊断程序。
示例性的,当数据请求端为Wingdows服务器时,Wingdows服务器可以根据程序安装指令,在角色和功能向导下添加远程桌面授权程序和远程桌面许可诊断程序,并对远程桌面授权程序和远程桌面许可诊断程序进行安装。当远程桌面授权程序和远程桌面许可诊断程序安装完成之后,Wingdows服务器还可以进行重启操作。
S220、响应于远程桌面会话主机开启指令,开启远程桌面会话主机。
其中,远程桌面会话主机开启指令可以是一种设备开启指令,用于开启远程桌面会话主机。远程桌面会话主机是指托管要远程访问的应用程序和桌面的服务器计算机。
在本发明实施例中,数据请求端在收到远程桌面会话主机开启指令之后,可以根据远程桌面会话主机开启指令开启远程桌面会话主机。
示例性的,当数据请求端为Wingdows服务器时,Wingdows服务器可以根据远程桌面会话主机开启指令,打开远程桌面授权程序中的本地组策略编辑器,并选择本地组策略编辑器中的计算机配置,进一步选择计算机配置下的远程桌面组件,以进一步选择远程桌面组件中的远程桌面会话主机,以实现远程桌面会话主机的开启。
S230、响应于远程桌面会话主机配置指令,配置远程桌面会话主机的连接配置项和授权配置项。
其中,远程桌面会话主机配置指令可以用于对远程桌面会话主机进行配置。连接配置项可以是远程桌面会话主机需要进行连接配置的选项。授权配置项可以是远程桌面会话主机需要进行授权的选项。
相应的,当数据请求端在接收到远程桌面会话主机配置指令之后,可以根据远程桌面会话主机配置指令对远程桌面会话主机的连接配置项,和授权配置项进行配置。
在本发明的一个可选实施例中,配置远程桌面会话主机的连接配置项和授权配置项,可以包括:响应于第一连接配置项配置指令,确定连接配置项的限制连接的数量;响应于第二连接配置项配置指令,开启远程桌面服务会话功能;响应于第一授权配置项配置指令,确定数据响应端的IP地址;响应于第二授权配置项配置指令,确定响应数据的反馈类型。
其中,第一连接配置项配置指令可以用于配置连接配置项的连接数量,也即配置登录同一远程桌面会话主机的用户数量。第二连接配置项配置指令可以用于配置连接配置项的远程会话功能。远程桌面服务会话功能可以用于多用户进行远程会话。第一授权配置项配置指令可以用于为数据请求端配置数据响应端的通信协议地址。第二授权配置项配置指令可以用于配置数据请求端能够接收的响应数据的类型。反馈类型可以是响应数据的类型。
在本发明实施例中,配置远程桌面会话主机的连接配置项和授权配置项的具体过程可以是:数据请求端在接收到第一连接配置项配置指令之后,可以根据第一连接配置项配置指令配置连接配置项的限制连接的数量,也即配置登录同一远程桌面会话主机的用户数量。在配置完限制连接的数量之后,可以根据第二连接配置项配置指令开启远程桌面服务会话功能,从而可以根据第一授权配置项配置指令,确定能够与数据请求端通信的数据响应端的IP地址,并将数据响应端的IP地址进行存储。数据请求端在完成对数据响应端的IP地址的存储之后,可以根据第二授权配置项配置指令配置响应数据的反馈类型,以实现对相应反馈类型的响应数据的识别。
示例性的,当数据请求端为Wingdows服务器,数据响应端为RDS授权服务器时,Wingdows服务器在接收到远程桌面会话主机配置指令之后,可以根据第一连接配置项配置指令配置连接配置项的限制连接的数量,如将限制连接的数量配置为20。本发明实施例对限制连接的数量的具体数值不作限定。Wingdows服务器可以根据第二连接配置项配置指令将远程桌面服务用户限制到单独的远程桌面服务会话设置为禁用,也即开启远程桌面服务会话功能。Wingdows服务器将远程桌面服务用户限制到单独的远程桌面服务会话设置为禁用之后,可以根据第一授权配置项配置指令将使用指定的远程桌面许可证服务器设置为启用,并将获取的RDS授权服务器的IP地址进行存储,进一步根据第二授权配置项配置指令将设置远程桌面授权模式设置为启用,并对多用户授权证书的类型进行配置。可选的,多用户授权证书的类型可以根据授权对象类型进行分类,例如,多用户授权证书的类型包括但不限于用户和设备。
在一个具体的例子中,当数据请求端为Wingdows服务器,数据响应端为RDS授权服务器时,Wingdows服务器的多用户登录初始化配置的具体步骤如下:
(1)根据程序安装指令在“角色和功能向导”虚拟选项下添加“远程桌面授权程序”虚拟选项和“远程桌面许可诊断程序”虚拟选项。
(2)根据远程桌面会话主机开启指令打开“远程桌面授权程序”虚拟选项中的“本地组策略编辑器”虚拟选项,从而在“本地组策略编辑器”虚拟选项下选择“计算机配置”虚拟选项,进一步选择“计算机配置”虚拟选项下的“远程桌面组件”虚拟选项,以进一步选择“远程桌面组件”虚拟选项中的“远程桌面会话主机”虚拟选项。
(3)根据远程桌面会话主机配置指令,配置“远程桌面会话主机”虚拟选项的连接配置项和授权配置项。
(3.1)根据第一连接配置项配置指令在“连接”虚拟按键下对“限制连接数量”虚拟选项设置为“已启用”,并根据实际业务需要对“允许RD最大连接数设置”虚拟选项进行设置。
(3.2)根据第二连接配置项配置指令将“远程桌面服务用户限制到单独的远程桌面服务会话”虚拟选项设置为禁用。
(3.3)根据第一授权配置项配置指令将“使用指定的远程桌面许可证服务器”虚拟选项设置为启用,并填写“使用指定的远程桌面许可证服务器”虚拟选项的IP地址,也即RDS授权服务器的IP。
(3.4)根据第二授权配置项配置指令将“设置远程桌面授权模式”虚拟选项设置为启用,并根据多用户授权证书的类型对应选择“按设备”虚拟选项或“按用户”虚拟选项。
S240、响应于数据响应端关联配置指令,根据多用户登录授权程序建立数据请求端与数据响应端之间的访问关系。
其中,数据响应端关联配置指令可以用于建立数据请求端与数据响应端的关联关系。访问关系可以是数据请求端与数据响应端之间的数据访问权限。
具体的,数据请求端在接收到数据响应端关联配置指令之后,可以对数据响应端关联配置指令进行响应,也即根据多用户登录授权程序对数据请求端进行配置,以完成数据请求端与数据响应端之间的访问关系的建立,从而实现数据请求端与数据响应端之间的信息交互。
在本发明的一个可选实施例中,建立数据请求端与数据响应端之间的访问关系,可以包括:响应于数据响应端关联配置指令,确定设备安全组标识数据;根据设备安全组标识数据配置安全组功能,以建立数据请求端与数据响应端之间的访问关系。
其中,设备安全组标识数据可以是数据请求端的端口标识数据。端口标识数据可以是一段字符串,用于标识端口。安全组功能可以用于设备之间的信息交互。
具体的,建立数据请求端与数据响应端之间的访问关系时,可以根据数据响应端关联配置指令确定访问控制策略,以根据访问控制策略确定设备安全组标识数据。数据请求端在得到设备安全组标识数据之后,可以对设备安全组标识数据进行解析,得到数据请求端用于与数据响应端进行信息交互的端口标识数据,以根据用于与数据响应端进行信息交互的端口标识数据配置安全组功能,从而建立数据请求端与所述数据响应端之间的访问关系。其中,访问控制策略是网络安全防范和保护的主要策略,用于保证网络资源不被非法使用和非法访问。
在本发明的一个可选实施例中,根据设备安全组标识数据配置安全组功能,可以包括:根据设备安全组标识数据确定安全组访问端口;其中,安全组访问端口可以包括安全组入访端口和安全组出访端口。
其中,安全组访问端口可以是数据请求端的,用于与数据响应端进行数据交互的端口。安全组入访端口可以是数据请求端的端口,用于接收数据响应端发送的数据。安全组出访端口可以是数据请求端的端口,用于向数据响应端发送数据。
相应的,数据请求端可以对设备安全组标识数据进行解析,得到与设备安全组标识数据对应的端口,并从与设备安全组标识数据对应的端口中确定与数据响应端进行数据交互的端口,将与数据响应端进行数据交互的端口作为安全组访问端口。可选的,安全组访问端口可以包括安全组入访端口和安全组出访端口。
S250、根据访问关系确定初始化配置数据。
相应的,数据请求端可以将用于建立数据请求端与数据响应端的访问关系的,多用户登录授权程序的相关配置内容作为初始化配置数据。
S260、根据初始化配置数据制作数据请求端镜像文件,以使镜像数据请求端根据数据请求端镜像文件进行多用户登录初始化配置。
在本发明的一个可选实施例中,在根据初始化配置数据制作数据请求端镜像文件之后,还可以包括:将数据请求端镜像文件共享至各镜像数据请求端。
在本发明实施例中,数据请求端可以将数据请求端镜像文件配置到各镜像数据请求端,也即各镜像数据请求端可以共享数据请求端镜像文件,以使各镜像数据请求端完成多用户登录初始化配置。
示例性的,数据请求端可以通过网络将数据请求端镜像文件发送至各镜像数据请求端。具体的,数据请求端可以利用无线网络以离线文件形式,或实时文件形式将数据请求端镜像文件发送至各镜像数据请求端。此外,数据请求端还可以通过硬件存储设备将数据请求端镜像文件拷贝到各镜像数据请求端。本发明实施例对数据请求端镜像文件共享的具体共享形式不作限定。
S270、向数据响应端发送数据请求,并获取数据响应端反馈的响应数据。
在本发明的一个可选实施例中,向数据响应端发送数据请求,可以包括:根据安全组出访端口向数据响应端发送数据请求;获取数据响应端反馈的响应数据,可以包括:根据安全组入访端口获取数据响应端反馈的响应数据。
在本发明实施例中,当数据请求端需要向数据响应端发送数据请求时,可以将数据请求通过安全组出访端口发送至数据响应端。当数据响应端根据数据请求确定响应数据之后,可以将响应数据发送至数据请求端的安全组入访端口,也即数据请求端可以通过安全组入访端口获取数据响应端反馈的响应数据。
图3是本发明实施例二提供的一种多用户登录的Windows服务器配置流程图,在一个具体的例子中,如图3所示,Windows服务器可以将初始化配置数据制作成Windows服务器镜像文件,也即数据请求端镜像文件。Windows服务器将Windows服务器镜像文件共享至镜像Windows服务器也即镜像数据请求端。Windows服务器和镜像Windows服务器可以通过向RDS授权服务器发送数据请求以获得多用户登录授权证书,得到多用户登录授权证书的Windows服务器和镜像Windows服务器可以实现多用户的登录。
在本发明实施例中,数据请求端可以响应于程序安装指令,以安装多用户登录授权程序,并响应于远程桌面会话主机开启指令,开启远程桌面会话主机。数据请求端在开启远程桌面会话主机之后,可以响应于远程桌面会话主机配置指令,配置远程桌面会话主机的连接配置项和授权配置项,从而可以响应于数据响应端关联配置指令,根据多用户登录授权程序建立数据请求端与数据响应端之间的访问关系,并根据访问关系确定初始化配置数据。数据请求端在得到初始化配置数据之后,可以根据初始化配置数据制作数据请求端镜像文件,以使镜像数据请求端根据数据请求端镜像文件进行多用户登录初始化配置,进一步还可以向数据响应端发送数据请求,并获取数据响应端反馈的响应数据。在本方案中,数据请求端镜像文件可以用于对镜像数据请求端进行多用户登录初始化配置,而不需要反复根据第一初始化配置指令去配置每个数据请求端的多用户登录初始化程序。当多个镜像数据请求端需要进行多用户登录初始化配置时,只需要将制作好的数据请求端镜像文件应用于镜像数据请求端,即可完成多用户登录初始化配置。此外,经过多用户登录初始化配置的数据请求端和镜像数据请求端,在获取到响应数据之后可以被多用户访问,解决了多用户访问数据时手动授权存在的出错率高以及人工成本高的问题,避免了多用户对同一数据的访问冲突,提高了多用户访问同一数据的效率。
需要说明的是,以上各实施例中各技术特征之间的任意排列组合也属于本发明的保护范围。
实施例三
图4是本发明实施例三提供的一种数据访问方法的流程图,本实施例可适用于多用户高效访问同一数据的情况,该方法可以由数据访问装置来执行,该装置可以由软件和/或硬件的方式来实现,并一般可集成在电子设备中。相应的,如图4所示,该方法包括如下操作:
S310、响应于第二初始化配置指令,配置多用户登录授权程序。
其中,第二初始化配置指令可以用于对数据响应端进行多用户授权的初始化配置。用户登录授权程序可以是数据响应端进行多用户授权的初始化配置对应的应用程序,用于对数据响应端进行多用户授权的初始化配置。
相应的,数据响应端在接收到第二初始化配置指令之后,可以根据第二初始化配置指令对多用户登录授权程序进行配置,以使数据响应端能够对数据请求端多用户的数据访问进行授权,也即对数据请求端的多用户登录进行授权。
在本发明的一个可选实施例中,第二初始化配置指令包括程序安装指令和数据响应端关联配置指令;配置多用户登录授权程序,可以包括:响应于程序安装指令,安装多用户登录授权程序;其中,多用户登录授权程序可以包括远程桌面授权程序和远程桌面许可诊断程序;响应于响应数据获取指令,获取并存储响应数据;响应于数据响应端访问关系开放指令,根据多用户登录授权程序开放数据请求端与数据响应端之间的访问关系。
其中,响应数据获取指令可以用于数据响应端获取响应数据以及对响应数据的存储。数据响应端访问关系开放指令可以用于开放数据请求端与数据响应端之间的数据访问权限。
在本发明实施例中,数据响应端在接收到程序安装指令,可以根据程序安装指令安装多用户登录授权程序,以使数据响应端完成多用户登录授权初始化配置。可选的,数据响应端可以根据程序安装指令安装远程桌面授权程序和远程桌面许可诊断程序。数据响应端在完成多用户登录授权程序的安装之后,可以根据响应数据获取指令,获取响应数据并将响应数据进行存储,进一步对数据响应端访问关系开放指令进行响应,也即通过多用户登录授权程序开放数据请求端与数据响应端之间的数据访问权限,以实现数据请求端与数据响应端之间的访问关系的开放。
在本发明的一个可选实施例中,数据请求端可以包括Windows服务器,数据响应端可以包括RDS授权服务器,数据请求用于请求RDS授权服务器下发多用户登录授权证书,响应数据可以包括多用户登录授权证书。
S320、接收数据请求端发送的数据请求。
相应的,数据响应端可以接收数据请求端发送数据请求,并对数据请求进行解析。
S330、将数据请求的响应数据发送至数据请求端。
相应的,数据响应端可以对接收的数据请求进行解析,得到与数据请求对应的响应数据,并将与数据请求对应的响应数据发送至数据请求端。
示例性的,当数据响应端为RDS授权服务器时,RDS授权服务器可以根据程序安装指令,在角色和功能向导下添加远程桌面授权程序和远程桌面许可诊断程序,并对远程桌面授权程序和远程桌面许可诊断程序进行安装。当远程桌面授权程序和远程桌面许可诊断程序安装完成之后,RDS授权服务器还可以进行重启操作。RDS授权服务器重启之后,可以根据响应数据获取指令在远程桌面授权管理器下添加激活服务器,从而在激活服务器下选择服务器激活向导,并进行激活操作。在激活操作完成之后,可以在安装许可证下选择许可证安装向导并进行许可证安装,可以进一步购买至少一份多用户登录授权证书。示例性的,可以通过电话方式安装许可证。当RDS授权服务器接收到,Windows服务器向RDS授权服务器发送的多用户登录授权证书申请请求之后,可以根据多用户登录授权证书申请请求解析出发送请求的Windows服务器,并将多用户登录授权证书发送至申请用户登录授权证书的Windows服务器。
在一个具体的例子中,当数据响应端为RDS授权服务器时,RDS授权服务器配置多用户登录授权程序的具体步骤为:
(1)根据程序安装指令,在“角色和功能向导”虚拟选项下添加“远程桌面授权程序”虚拟选项和“远程桌面许可诊断程序”虚拟选项,并进行安装重启操作。
(2)根据响应数据获取指令,在“远程桌面授权程序”虚拟选项中的“远程桌面授权管理器”虚拟选项,进一步在“远程桌面授权管理器”虚拟选项下添加“激活服务器”,从而在“激活服务器”虚拟选项下选择“服务器激活向导”虚拟选项,并进行激活操作。在激活操作完成之后,可以在安装许可证下选择“许可证安装向导”虚拟选项并进行许可证安装,以进一步一次性按需购买多用户登录授权证书。
本实施例的技术方案,通过数据响应端响应于第二初始化配置指令,配置多用户登录授权程序。数据响应端在多用户登录授权程序配置完成之后,可以接收数据请求端发送的数据请求,进一步将数据请求的响应数据发送至数据请求端。在本方案中,数据响应端可以为数据请求端的多用户数据访问进行授权,以使授权后的数据请求端可以同时登录多个用户,解决了多用户访问数据时手动授权存在的出错率高以及人工成本高的问题,避免了多用户对同一数据的访问冲突,提高了多用户访问同一数据的效率。
实施例四
图5是本发明实施例四提供的一种数据访问装置的示意图,如图5所示,所述装置包括:多用户登录初始化程序配置模块410、数据请求端镜像文件制作模块420以及响应数据获取模块430,其中:
多用户登录初始化程序配置模块410,用于响应于第一初始化配置指令,配置多用户登录初始化程序,得到初始化配置数据;
数据请求端镜像文件制作模块420,用于根据初始化配置数据制作数据请求端镜像文件,以使镜像数据请求端根据数据请求端镜像文件进行多用户登录初始化配置;
响应数据获取模块430,用于向数据响应端发送数据请求,并获取数据响应端反馈的响应数据。
本实施例的技术方案,通过数据请求端响应于第一初始化配置指令,以根据第一初始化配置指令配置多用户登录初始化程序,得到初始化配置数据。在得到初始化配置数据之后,根据初始化配置数据制作数据请求端镜像文件,以使镜像数据请求端根据数据请求端镜像文件进行多用户登录初始化配置。在数据请求端完成用户登录初始化配置之后,可以向数据响应端发送数据请求,并获取数据响应端反馈的响应数据。在本方案中,数据请求端镜像文件可以用于对镜像数据请求端进行多用户登录初始化配置,而不需要反复根据第一初始化配置指令去配置每个数据请求端的多用户登录初始化程序。当多个镜像数据请求端需要进行多用户登录初始化配置时,只需要将制作好的数据请求端镜像文件应用于镜像数据请求端,即可完成多用户登录初始化配置。此外,经过多用户登录初始化配置的数据请求端和镜像数据请求端,在获取到响应数据之后可以被多用户访问,解决了多用户访问数据时手动授权存在的出错率高以及人工成本高的问题,避免了多用户对同一数据的访问冲突,提高了多用户访问同一数据的效率。
可选的,所述第一初始化配置指令包括程序安装指令和数据响应端关联配置指令,多用户登录初始化程序配置模块410,具体用于响应于所述程序安装指令,安装多用户登录授权程序;其中所述多用户登录授权程序包括远程桌面授权程序和远程桌面许可诊断程序;响应于所述数据响应端关联配置指令,根据所述多用户登录授权程序建立所述数据请求端与所述数据响应端之间的访问关系;根据所述访问关系确定所述初始化配置数据。
可选的,多用户登录初始化程序配置模块410,具体用于响应于所述数据响应端关联配置指令,确定设备安全组标识数据;根据所述设备安全组标识数据配置安全组功能,以建立所述数据请求端与所述数据响应端之间的访问关系。
可选的,多用户登录初始化程序配置模块410,具体用于根据所述设备安全组标识数据确定安全组访问端口;其中,所述安全组访问端口包括安全组入访端口和安全组出访端口;其中,所述安全组访问端口用于访问所述数据响应端。
可选的,多用户登录初始化程序配置模块410,具体用于响应于远程桌面会话主机开启指令,开启远程桌面会话主机;响应于远程桌面会话主机配置指令,配置所述远程桌面会话主机的连接配置项和授权配置项。
可选的,多用户登录初始化程序配置模块410,具体用于响应于第一连接配置项配置指令,确定所述连接配置项的限制连接的数量;响应于第二连接配置项配置指令,开启远程桌面服务会话功能;响应于第一授权配置项配置指令,确定所述数据响应端的IP地址;响应于第二授权配置项配置指令,确定所述响应数据的反馈类型。
可选的,数据访问装置还可以包括:数据请求端镜像文件共享模块,用于将所述数据请求端镜像文件共享至各所述镜像数据请求端。
可选的,响应数据获取模块430,具体用于根据安全组出访端口向所述数据响应端发送所述数据请求;所述获取所述数据响应端反馈的响应数据,包括:根据安全组入访端口获取所述数据响应端反馈的所述响应数据。
可选的,所述数据请求端包括Windows服务器,所述数据响应端包括远程桌面会话RDS授权服务器,所述数据请求用于请求所述RDS授权服务器下发多用户登录授权证书,所述响应数据包括多用户登录授权证书。
上述数据访问装置可执行本发明任意实施例所提供的数据访问方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明任意实施例提供的数据访问方法。
由于上述所介绍的数据访问装置为可以执行本发明实施例中的数据访问方法的装置,故而基于本发明实施例中所介绍的数据访问方法,本领域所属技术人员能够了解本实施例的数据访问装置的具体实施方式以及其各种变化形式,所以在此对于该数据访问装置如何实现本发明实施例中的数据访问方法不再详细介绍。只要本领域所属技术人员实施本发明实施例中数据访问方法所采用的装置,都属于本申请所欲保护的范围。
实施例五
图6是本发明实施例五提供的一种数据访问装置的示意图,如图6所示,所述装置包括:多用户登录授权程序配置模块510、数据请求接收模块520以及响应数据发送模块530,其中:
多用户登录授权程序配置模块510,用于响应于第二初始化配置指令,配置多用户登录授权程序;
数据请求接收模块520,用于接收数据请求端发送的数据请求;
响应数据发送模块530,用于将数据请求的响应数据发送至数据请求端。
本实施例的技术方案,通过数据响应端响应于第二初始化配置指令,配置多用户登录授权程序。数据响应端在多用户登录授权程序配置完成之后,可以接收数据请求端发送的数据请求,进一步将数据请求的响应数据发送至数据请求端。在本方案中,数据响应端可以为数据请求端的多用户数据访问进行授权,以使授权后的数据请求端可以同时登录多个用户,解决了多用户访问数据时手动授权存在的出错率高以及人工成本高的问题,避免了多用户对同一数据的访问冲突,提高了多用户访问同一数据的效率。
可选的,所述第二初始化配置指令包括程序安装指令和数据响应端关联配置指令,多用户登录授权程序配置模块510,具体用于响应于所述程序安装指令,安装多用户登录授权程序;其中,所述多用户登录授权程序包括远程桌面授权程序和远程桌面许可诊断程序;响应于响应数据获取指令,获取并存储所述响应数据;响应于所述数据响应端访问关系开放指令,根据所述多用户登录授权程序开放所述数据请求端与所述数据响应端之间的访问关系。
可选的,所述数据请求端包括Windows服务器,所述数据响应端包括RDS授权服务器,所述数据请求用于请求所述RDS授权服务器下发多用户登录授权证书,所述响应数据包括多用户登录授权证书。
上述数据访问装置可执行本发明任意实施例所提供的数据访问方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明任意实施例提供的数据访问方法。
由于上述所介绍的数据访问装置为可以执行本发明实施例中的数据访问方法的装置,故而基于本发明实施例中所介绍的数据访问方法,本领域所属技术人员能够了解本实施例的数据访问装置的具体实施方式以及其各种变化形式,所以在此对于该数据访问装置如何实现本发明实施例中的数据访问方法不再详细介绍。只要本领域所属技术人员实施本发明实施例中数据访问方法所采用的装置,都属于本申请所欲保护的范围。
实施例六
图7为本发明实施例六提供的一种电子设备的结构示意图。图7示出了适于用来实现本发明实施方式的电子设备612的框图。图7显示的电子设备612仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图7所示,电子设备612以通用计算设备的形式表现。电子设备612的组件可以包括但不限于:一个或者多个处理器616,存储装置628,连接不同系统组件(包括存储装置628和处理器616)的总线618。
总线618表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(Industry StandardArchitecture,ISA)总线,微通道体系结构(Micro Channel Architecture,MCA)总线,增强型ISA总线、视频电子标准协会(Video Electronics Standards Association,VESA)局域总线以及外围组件互连(Peripheral Component Interconnect,PCI)总线。
电子设备612典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备612访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
存储装置628可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(Random Access Memory,RAM)630和/或高速缓存存储器632。电子设备612可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统634可以用于读写不可移动的、非易失性磁介质(图7未显示,通常称为“硬盘驱动器”)。尽管图7中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如只读光盘(Compact Disc-Read Only Memory,CD-ROM)、数字视盘(Digital Video Disc-Read Only Memory,DVD-ROM)或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线618相连。存储装置628可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块626的程序636,可以存储在例如存储装置628中,这样的程序模块626包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块626通常执行本发明所描述的实施例中的功能和/或方法。
电子设备612也可以与一个或多个外部设备614(例如键盘、指向设备、摄像头、显示器624等)通信,还可与一个或者多个使得用户能与该电子设备612交互的设备通信,和/或与使得该电子设备612能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(Input/Output,I/O)接口622进行。并且,电子设备612还可以通过网络适配器620与一个或者多个网络(例如局域网(Local AreaNetwork,LAN),广域网Wide Area Network,WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器620通过总线618与电子设备612的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备612使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、磁盘阵列(Redundant Arrays of IndependentDisks,RAID)系统、磁带驱动器以及数据备份存储系统等。
处理器616通过运行存储在存储装置628中的程序,从而执行各种功能应用以及数据处理,例如实现本发明上述实施例所提供的数据访问方法:响应于第一初始化配置指令,配置多用户登录初始化程序,得到初始化配置数据;根据初始化配置数据制作数据请求端镜像文件,以使镜像数据请求端根据数据请求端镜像文件进行多用户登录初始化配置;向数据响应端发送数据请求,并获取数据响应端反馈的响应数据。
或者,实现本发明上述实施例所提供的数据访问方法:响应于第二初始化配置指令,配置多用户登录授权程序;接收数据请求端发送的数据请求;将数据请求的响应数据发送至数据请求端。
本实施例的技术方案,通过数据请求端响应于第一初始化配置指令,以根据第一初始化配置指令配置多用户登录初始化程序,得到初始化配置数据。在得到初始化配置数据之后,根据初始化配置数据制作数据请求端镜像文件,以使镜像数据请求端根据数据请求端镜像文件进行多用户登录初始化配置。在数据请求端完成用户登录初始化配置之后,可以向数据响应端发送数据请求,并获取数据响应端反馈的响应数据。在本方案中,数据请求端镜像文件可以用于对镜像数据请求端进行多用户登录初始化配置,而不需要反复根据第一初始化配置指令去配置每个数据请求端的多用户登录初始化程序。当多个镜像数据请求端需要进行多用户登录初始化配置时,只需要将制作好的数据请求端镜像文件应用于镜像数据请求端,即可完成多用户登录初始化配置。此外,经过多用户登录初始化配置的数据请求端和镜像数据请求端,在获取到响应数据之后可以被多用户访问,解决了多用户访问数据时手动授权存在的出错率高以及人工成本高的问题,避免了多用户对同一数据的访问冲突,提高了多用户访问同一数据的效率。
实施例七
本发明实施例七还提供一种存储计算机程序的计算机存储介质,所述计算机程序在由计算机处理器执行时用于执行本发明上述实施例任一所述的数据访问方法:响应于第一初始化配置指令,配置多用户登录初始化程序,得到初始化配置数据;根据初始化配置数据制作数据请求端镜像文件,以使镜像数据请求端根据数据请求端镜像文件进行多用户登录初始化配置;向数据响应端发送数据请求,并获取数据响应端反馈的响应数据。
或者,实现本发明上述实施例所提供的数据访问方法:响应于第二初始化配置指令,配置多用户登录授权程序;接收数据请求端发送的数据请求;将数据请求的响应数据发送至数据请求端。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ReadOnly Memory,ROM)、可擦式可编程只读存储器((Erasable Programmable Read OnlyMemory,EPROM)或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、射频(Radio Frequency,RF)等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN)连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (16)
1.一种数据访问方法,其特征在于,应用于数据请求端,包括:
响应于第一初始化配置指令,配置多用户登录初始化程序,得到初始化配置数据;
根据所述初始化配置数据制作数据请求端镜像文件,以使镜像数据请求端根据所述数据请求端镜像文件进行所述多用户登录初始化配置;
向数据响应端发送数据请求,并获取所述数据响应端反馈的响应数据。
2.根据权利要求1所述的方法,其特征在于,所述第一初始化配置指令包括程序安装指令和数据响应端关联配置指令;
所述配置多用户登录初始化程序,包括:
响应于所述程序安装指令,安装多用户登录授权程序;其中所述多用户登录授权程序包括远程桌面授权程序和远程桌面许可诊断程序;
响应于所述数据响应端关联配置指令,根据所述多用户登录授权程序建立所述数据请求端与所述数据响应端之间的访问关系;
根据所述访问关系确定所述初始化配置数据。
3.根据权利要求2所述的方法,其特征在于,所述建立所述数据请求端与所述数据响应端之间的访问关系,包括:
响应于所述数据响应端关联配置指令,确定设备安全组标识数据;
根据所述设备安全组标识数据配置安全组功能,以建立所述数据请求端与所述数据响应端之间的访问关系。
4.根据权利要求3所述的方法,其特征在于,所述根据所述设备安全组标识数据配置安全组功能,包括:
根据所述设备安全组标识数据确定安全组访问端口;其中,所述安全组访问端口包括安全组入访端口和安全组出访端口;
其中,所述安全组访问端口用于访问所述数据响应端。
5.根据权利要求3所述的方法,其特征在于,在建立所述数据请求端与所述数据响应端之间的访问关系之前,还包括:
响应于远程桌面会话主机开启指令,开启远程桌面会话主机;
响应于远程桌面会话主机配置指令,配置所述远程桌面会话主机的连接配置项和授权配置项。
6.根据权利要求5所述的方法,其特征在于,所述配置所述远程桌面会话主机的连接配置项和授权配置项,包括:
响应于第一连接配置项配置指令,确定所述连接配置项的限制连接的数量;
响应于第二连接配置项配置指令,开启远程桌面服务会话功能;
响应于第一授权配置项配置指令,确定所述数据响应端的IP地址;
响应于第二授权配置项配置指令,确定所述响应数据的反馈类型。
7.根据权利要求1所述的方法,其特征在于,在所述根据所述初始化配置数据制作数据请求端镜像文件之后,还包括:
将所述数据请求端镜像文件共享至各所述镜像数据请求端。
8.根据权利要求1所述的方法,其特征在于,所述向数据响应端发送数据请求,包括:
根据安全组出访端口向所述数据响应端发送所述数据请求;
所述获取所述数据响应端反馈的响应数据,包括:
根据安全组入访端口获取所述数据响应端反馈的所述响应数据。
9.根据权利要求1-8任一所述的方法,其特征在于,所述数据请求端包括Windows服务器,所述数据响应端包括远程桌面会话RDS授权服务器,所述数据请求用于请求所述RDS授权服务器下发多用户登录授权证书,所述响应数据包括多用户登录授权证书。
10.一种数据访问方法,其特征在于,应用于数据响应端,包括:
响应于第二初始化配置指令,配置多用户登录授权程序;
接收数据请求端发送的数据请求;
将所述数据请求的响应数据发送至所述数据请求端。
11.根据权利要求10所述的方法,其特征在于,所述第二初始化配置指令包括程序安装指令和数据响应端关联配置指令;
所述配置多用户登录授权程序,包括:
响应于所述程序安装指令,安装多用户登录授权程序;其中,所述多用户登录授权程序包括远程桌面授权程序和远程桌面许可诊断程序;
响应于响应数据获取指令,获取并存储所述响应数据;
响应于所述数据响应端访问关系开放指令,根据所述多用户登录授权程序开放所述数据请求端与所述数据响应端之间的访问关系。
12.根据权利要求10-11任一所述的方法,其特征在于,所述数据请求端包括Windows服务器,所述数据响应端包括RDS授权服务器,所述数据请求用于请求所述RDS授权服务器下发多用户登录授权证书,所述响应数据包括多用户登录授权证书。
13.一种数据访问装置,其特征在于,包括:
多用户登录初始化程序配置模块,用于响应于第一初始化配置指令,配置多用户登录初始化程序,得到初始化配置数据;
数据请求端镜像文件制作模块,用于根据所述初始化配置数据制作数据请求端镜像文件,以使镜像数据请求端根据所述数据请求端镜像文件进行所述多用户登录初始化配置;
响应数据获取模块,用于向数据响应端发送数据请求,并获取所述数据响应端反馈的响应数据。
14.一种数据访问装置,其特征在于,包括:
多用户登录授权程序配置模块,用于响应于第二初始化配置指令,配置多用户登录授权程序;
数据请求接收模块,用于接收数据请求端发送的数据请求;
响应数据发送模块,用于将所述数据请求的响应数据发送至所述数据请求端。
15.一种电子设备,其特征在于,所述电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-9中任一所述的数据访问方法,或者实现如权利要求10-12中任一所述的数据访问方法。
16.一种计算机存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-9中任一所述的数据访问方法,或者实现如权利要求10-12中任一所述的数据访问方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110309004.8A CN113032805B (zh) | 2021-03-23 | 2021-03-23 | 一种数据访问方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110309004.8A CN113032805B (zh) | 2021-03-23 | 2021-03-23 | 一种数据访问方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113032805A true CN113032805A (zh) | 2021-06-25 |
| CN113032805B CN113032805B (zh) | 2023-06-02 |
Family
ID=76472896
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110309004.8A Active CN113032805B (zh) | 2021-03-23 | 2021-03-23 | 一种数据访问方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113032805B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113507464A (zh) * | 2021-07-06 | 2021-10-15 | 深圳市吉芯微半导体有限公司 | 基于虚拟设备的数据访问方法、装置、设备及存储介质 |
| CN116208660A (zh) * | 2023-02-17 | 2023-06-02 | 北京神州云合数据科技发展有限公司 | 远程桌面动态连接云服务器方法、装置、系统、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180007059A1 (en) * | 2014-09-30 | 2018-01-04 | Citrix Systems, Inc. | Dynamic Access Control to Network Resources Using Federated Full Domain Logon |
| CN110311899A (zh) * | 2019-06-17 | 2019-10-08 | 平安医疗健康管理股份有限公司 | 多业务系统访问方法、装置及服务器 |
| CN110445814A (zh) * | 2019-09-20 | 2019-11-12 | 中国银行股份有限公司 | 基于会话的多用户并发登录控制方法、设备以及系统 |
| CN111641675A (zh) * | 2020-04-28 | 2020-09-08 | 深圳壹账通智能科技有限公司 | 多租户访问服务实现方法、装置、设备及存储介质 |
| CN111881470A (zh) * | 2020-07-20 | 2020-11-03 | 易通星云(北京)科技发展有限公司 | 数据访问方法及其装置、计算机可读存储介质 |
-
2021
- 2021-03-23 CN CN202110309004.8A patent/CN113032805B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180007059A1 (en) * | 2014-09-30 | 2018-01-04 | Citrix Systems, Inc. | Dynamic Access Control to Network Resources Using Federated Full Domain Logon |
| CN110311899A (zh) * | 2019-06-17 | 2019-10-08 | 平安医疗健康管理股份有限公司 | 多业务系统访问方法、装置及服务器 |
| CN110445814A (zh) * | 2019-09-20 | 2019-11-12 | 中国银行股份有限公司 | 基于会话的多用户并发登录控制方法、设备以及系统 |
| CN111641675A (zh) * | 2020-04-28 | 2020-09-08 | 深圳壹账通智能科技有限公司 | 多租户访问服务实现方法、装置、设备及存储介质 |
| CN111881470A (zh) * | 2020-07-20 | 2020-11-03 | 易通星云(北京)科技发展有限公司 | 数据访问方法及其装置、计算机可读存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113507464A (zh) * | 2021-07-06 | 2021-10-15 | 深圳市吉芯微半导体有限公司 | 基于虚拟设备的数据访问方法、装置、设备及存储介质 |
| CN113507464B (zh) * | 2021-07-06 | 2023-10-13 | 深圳市吉芯微半导体有限公司 | 基于虚拟设备的数据访问方法、装置、设备及存储介质 |
| CN116208660A (zh) * | 2023-02-17 | 2023-06-02 | 北京神州云合数据科技发展有限公司 | 远程桌面动态连接云服务器方法、装置、系统、设备及介质 |
| CN116208660B (zh) * | 2023-02-17 | 2023-12-01 | 北京神州云合数据科技发展有限公司 | 远程桌面动态连接云服务器方法、装置、系统、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113032805B (zh) | 2023-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11038874B2 (en) | Authentication and authorization of users in an information handling system between baseboard management controller and host operating system users | |
| US10592226B2 (en) | Provisioning of applications deployed on client devices | |
| US20150249617A1 (en) | Enrolling a mobile device with an enterprise mobile device management environment | |
| CN113630377B (zh) | 托管移动设备的单点登录 | |
| US20200329032A1 (en) | Secure gateway onboarding via mobile devices for internet of things device management | |
| US8161154B2 (en) | Establishing a thin client terminal services session | |
| CN102843416A (zh) | 瘦客户机的零配置设置 | |
| US10255092B2 (en) | Managed virtual machine deployment | |
| US20100223558A1 (en) | Remote desktop connection to any private desktop to tam e-sso access agent | |
| US20120089875A1 (en) | Multi-user test framework | |
| CN113032805B (zh) | 一种数据访问方法、装置、电子设备及存储介质 | |
| CN111901357B (zh) | 远程网络连接方法、系统、计算机设备和存储介质 | |
| WO2015049825A1 (ja) | 端末認証登録システム、端末認証登録方法および記憶媒体 | |
| US10440001B2 (en) | Method to securely authenticate management server over un-encrypted remote console connection | |
| US10129074B2 (en) | Techniques for accessing logical networks via a virtualized gateway | |
| CN110691089B (zh) | 一种应用于云服务的认证方法、计算机设备及存储介质 | |
| CN109040066B (zh) | 一种云安全管理平台与云安全产品的对接方法及装置 | |
| US11630682B2 (en) | Remoting user credential information to a remote browser | |
| US8601108B1 (en) | Credential authentication and authorization in a server device | |
| CN116018580A (zh) | 用于跨云壳层的实例持久化数据的技术 | |
| CN113158146A (zh) | 脚本管理方法、脚本管理平台、计算设备及介质 | |
| CN116170234B (zh) | 一种基于虚拟账号认证的单点登录方法和系统 | |
| US20230388296A1 (en) | System and method for providing rdp client based rdp services through a zero trust cloud environment | |
| US20230370447A1 (en) | System and method for providing application access through an rdp pool service over a zero trust cloud environment | |
| US20240031358A1 (en) | System and method for providing a web based rdp service through a zero trust cloud environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |