CN113079164B - 堡垒机资源的远程控制方法、装置、存储介质及终端设备 - Google Patents
堡垒机资源的远程控制方法、装置、存储介质及终端设备 Download PDFInfo
- Publication number
- CN113079164B CN113079164B CN202110361519.2A CN202110361519A CN113079164B CN 113079164 B CN113079164 B CN 113079164B CN 202110361519 A CN202110361519 A CN 202110361519A CN 113079164 B CN113079164 B CN 113079164B
- Authority
- CN
- China
- Prior art keywords
- target
- resource
- bastion machine
- machine
- bastion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000004044 response Effects 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 2
- 238000011161 development Methods 0.000 abstract description 9
- 230000006978 adaptation Effects 0.000 abstract description 7
- 238000007726 management method Methods 0.000 description 30
- 239000002609 medium Substances 0.000 description 12
- 238000010586 diagram Methods 0.000 description 6
- 238000012550 audit Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000000586 desensitisation Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000012120 mounting media Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种堡垒机资源的远程控制方法、装置、存储介质及终端设备。该方法包括:通过浏览器登录资源管控平台后,展示资源管控平台的操作界面;其中,操作界面中包含具有访问权限的堡垒机资源列表;接收用户在操作界面中,输入的对目标堡垒机资源的单点登录请求;其中,目标堡垒机资源包含于堡垒机资源列表中;响应于单点登录请求,通过目标堡垒机登录与目标堡垒机资源对应的目标服务器,以通过目标堡垒机对目标堡垒机资源进行远程控制;其中,目标堡垒机为部署有目标堡垒机资源的堡垒机。通过本技术方案,可以在浏览器中,通过堡垒机实现对堡垒机资源的远程控制,可有效避免客户端插件的定制开发和适配,提高了用户的体验。
Description
技术领域
本发明实施例涉及数据处理技术领域,尤其涉及一种堡垒机资源的远程控制方法、装置、存储介质及终端设备。
背景技术
为了客户能安全高效的管理资源,用户可以通过使用4A产品对资源进行管理。4A产品一般通过帐号管理系统、屏幕录像、记录日志来监控用户的行为;通过资源健康度随时掌控资源的使用情况;通过负载均衡,做到资源的最优分配;通过金库模式提高部分资源的安全级别;通过统一认证为用户提供不同强度的认证方式;通过资源授权灵活分配用户对资源的使用情况;通过单点登录,方便用户对资源的使用,可实现一次登录多次使用。
然而,为了实现单点登录,需要对应的4A帐号、堡垒机帐号、资源子账号。用户通过4A产品提供的web客户端,借住堡垒机去访问对应的资源,要想能顺利的访问堡垒机资源,需要在堡垒机上安装单独开发的单点登录的服务端代理,同时需要在客户端安装单点登录的插件,这就需要对客户端插件进行定制和开发,而且需要与堡垒机的单点登录的服务代理进行适配,开发成本高。
发明内容
本发明实施例提供一种堡垒机资源的远程控制方法、装置、存储介质及终端设备,可以在浏览器中,通过堡垒机实现对堡垒机资源对应的服务器的单点登录,从而实现对堡垒机资源的远程控制,可有效避免客户端插件的定制开发和适配。
第一方面,本发明实施例提供了一种堡垒机资源的远程控制方法,包括:
通过浏览器登录资源管控平台后,展示所述资源管控平台的操作界面;其中,所述操作界面中包含具有访问权限的堡垒机资源列表;
接收用户在所述操作界面中,输入的对目标堡垒机资源的单点登录请求;其中,所述目标堡垒机资源包含于所述堡垒机资源列表中;
响应于所述单点登录请求,通过所述目标堡垒机登录与所述目标堡垒机资源对应的目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制;其中,所述目标堡垒机为部署有所述目标堡垒机资源的堡垒机。
第二方面,本发明实施例还提供了一种堡垒机资源的远程控制装置,包括:
操作界面展示模块,用于通过浏览器登录资源管控平台后,展示所述资源管控平台的操作界面;其中,所述操作界面中包含具有访问权限的堡垒机资源列表;
单点登录请求接收模块,用于接收用户在所述操作界面中,输入的对目标堡垒机资源的单点登录请求;其中,所述目标堡垒机资源包含于所述堡垒机资源列表中;
堡垒机资源远程控制模块,用于响应于所述单点登录请求,通过所述目标堡垒机登录与所述目标堡垒机资源对应的目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制;其中,所述目标堡垒机为部署有所述目标堡垒机资源的堡垒机。
第三方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例提供的堡垒机资源的远程控制方法。
第四方面,本发明实施例提供了一种终端设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如本发明实施例提供的堡垒机资源的远程控制方法。
本发明实施例提供的堡垒机资源的远程控制方案,通过浏览器登录资源管控平台后,展示所述资源管控平台的操作界面;其中,所述操作界面中包含具有访问权限的堡垒机资源列表;接收用户在所述操作界面中,输入的对目标堡垒机资源的单点登录请求;其中,所述目标堡垒机资源包含于所述堡垒机资源列表中;响应于所述单点登录请求,通过所述目标堡垒机登录与所述目标堡垒机资源对应的目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制;其中,所述目标堡垒机为部署有所述目标堡垒机资源的堡垒机。通过本发明实施例提供的技术方案,可以在浏览器中,通过堡垒机实现对堡垒机资源对应的服务器的单点登录,从而实现对堡垒机资源的远程控制,可有效避免客户端插件的定制开发和适配,提高了用户的体验。
附图说明
图1为本发明一实施例提供的一种堡垒机资源的远程控制方法的流程图;
图2是本发明另一实施例中的一种堡垒机资源的远程控制方法的流程图;
图3是本发明另一实施例中的一种堡垒机资源的远程控制方法的信令图;
图4是本发明另一实施例中的一种堡垒机资源的远程控制装置的结构示意图;
图5是本发明另一实施例中的一种终端设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的实施例。虽然附图中显示了本发明的某些实施例,然而应当理解的是,本发明可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本发明。应当理解的是,本发明的附图及实施例仅用于示例性作用,并非用于限制本发明的保护范围。
应当理解,本发明的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本发明的范围在此方面不受限制。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
需要注意,本发明中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本发明中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本发明实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
图1为本发明一实施例提供的一种堡垒机资源的远程控制方法的流程图,本发明实施例可适用于对堡垒机资源进行远程控制的情况,该方法可以由堡垒机资源的远程控制装置来执行,该装置可由硬件和/或软件组成,并一般可集成在终端设备中。如图1所示,该方法具体包括如下步骤:
步骤110,通过浏览器登录资源管控平台后,展示所述资源管控平台的操作界面;其中,所述操作界面中包含具有访问权限的堡垒机资源列表。
其中,资源管控平台为可以对用户资源进行集中管理的服务器。可选的,所述资源管控平台包括4A统一安全管理平台。4A(认证Authentication、授权Authorization、记账Accounting、审计Audit)统一安全管理平台,即融合统一账号管理、统一认证管理、统一授权管理和统一安全审计四要素的解决方案,涵盖单点登录(Single Sign On,SSO)等安全功能,可为用户提供功能完善的、高安全级别的4A管理。
在本发明实施例中,用户打开Web浏览器,并在浏览器中登录资源管控平台,并展示资源管控平台的操作界面。其中,Web浏览器可以为百度浏览器、谷歌浏览器及QQ浏览器等,本发明实施例对具体为哪一款浏览器不做限定。可选的,通过浏览器登录资源管控平台后,展示所述资源管控平台的操作界面,包括:当接收到所述用户在所述浏览器中输入的所述资源管控平台对应的统一资源定位符URL时,展示所述资源管控平台的第一登录界面;接收所述用户在所述第一登录界面中,输入的对所述资源管控平台的第一登录账号;对所述第一登录账号进行认证,并当认证成功时,登录所述资源管控平台,并展示资源管控平台的操作界面。具体的,接收用户在浏览器地址栏中输入的资源管控平台对应的统一资源定位符(Uniform Resource Locator,URL),并跳转于资源管控平台的登录界面,以使用户在资源管控平台的登录界面中输入登录账号(登录账户和登录密码)。接收用户输入的对资源管控平台的登录界面中输入的登录账号,并对该登录账号进行鉴权和认证,当认证成功时,登录资源管控平台,并资源管控平台的操作界面进行展示,这样用户可以直接通过浏览器访问资源管控平台。其中,在资源管控平台的操作界面中可包含该用户具有访问权限的堡垒机资源列表,用户可以对堡垒机资源列表中的任一一个或多个堡垒机资源进行访问。其中,堡垒机资源为部署于堡垒机中的服务资源,也即可以通过堡垒机对其进行安全控制的服务资源。需要说明的是,不同用户对应的资源管控平台中包含的具有访问权限的堡垒机资源不同。
步骤120,接收用户在所述操作界面中,输入的对目标堡垒机资源的单点登录请求;其中,所述目标堡垒机资源包含于所述堡垒机资源列表中。
在本发明实施例中,在资源管控平台的操作界面中展示有用户具有访问权限的堡垒机资源列表,用户可以对堡垒机资源列表中的任一一个或多个堡垒机资源进行点选操作,以对选中的堡垒机资源进行访问。具体的,将用户在资源管控平台的操作界面中选中的堡垒机资源作为目标堡垒机资源,并接收用户对目标堡垒机资源的单点登录请求。可以理解的是,对目标堡垒机资源的单点登录请求为用户通过资源管控平台(如4A统一安全管理平台)输入单点登录请求。
步骤130,响应于所述单点登录请求,通过所述目标堡垒机登录与所述目标堡垒机资源对应的目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制;其中,所述目标堡垒机为部署有所述目标堡垒机资源的堡垒机。
在本发明实施例中,响应于用户对目标堡垒机资源的单点登录请求,确定与目标堡垒机资源对应的目标堡垒机,其中,目标堡垒机为部署有目标堡垒机资源的堡垒机。然后,通过目标堡垒机登录与目标堡垒机对应的服务端,从而可以通过目标堡垒机对目标堡垒机资源进行远程控制。
可选的,响应于所述单点登录请求,通过所述目标堡垒机登录与所述目标堡垒机资源对应的目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制,包括:基于所述单点登录请求对应的请求参数生成资源访问请求,并将资源访问请求发送至目标堡垒机中;所述资源访问请求用于指示所述目标堡垒机与所述目标堡垒机资源对应的目标服务器建立连接;接收所述目标堡垒机发送的所述目标堡垒机与所述目标服务器的连接结果;当根据所述连接结果确定所述目标堡垒机与所述目标服务器连接成功时,通过所述目标堡垒机登录所述目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制。具体的,获取单点登录请求对应的请求参数,并对请求参数进行封装,生成资源访问请求,其中,请求参数可以包括单点登录账号(也即对目标堡垒机资源进行单点登录的账号)、单点登录密码(也即对目标堡垒机资源进行单点登录的密码)及所述目标堡垒机资源的标识信息。将资源访问请求发送至目标堡垒机中,目标堡垒机接收资源访问请求,然后将该资源访问请求发送至与目标堡垒机资源对应的目标服务器,以与目标服务器建立连接。其中,当目标堡垒机接收到目标服务器反馈的针对资源访问请求的响应数据时,表明目标堡垒机与目标服务器成功建立连接。然后,接收目标堡垒机发送的将目标堡垒机与目标服务器的连接结果,当根据连接结果确定目标堡垒机与目标服务器连接成功时,通过目标堡垒机登录目标服务器,从而使得用户拥有对目标服务器的访问权限,也即可以对目标堡垒机资源进行远程控制。
可选的,在基于所述单点登录请求对应的请求参数生成资源访问请求,并将资源访问请求发送至目标堡垒机中之前,还包括:登录所述目标堡垒机。这样设置的好处在于,可以有效保证对目标堡垒机资源远程控制的安全性。具体的,响应于对目标堡垒机资源的单点登录请求,登录目标堡垒机,登录成功后,在基于所述单点登录请求对应的请求参数生成资源访问请求,并将资源访问请求发送至目标堡垒机中,从而通过目标堡垒机对目标堡垒机资源进行远程控制。
可选的,登录所述目标堡垒机,包括:基于在所述浏览器中输入的所述目标堡垒机对应的URL,展示所述目标堡垒机的第二登录界面;接收所述用户在所述第二登录界面中,输入的对所述目标堡垒机的第二登录账号;对所述第二登录账号进行认证,并当认证成功时,登录所述目标堡垒机。具体的,接收在浏览器地址栏中输入的目标堡垒机对应的URL,并跳转到目标堡垒机的登录界面,从而使用户可以在目标堡垒机的登录界面输入登录账号。接收用户在目标堡垒机的登录界面中输入的登录账号,并对该登录账号进行鉴权和认证,当认证成功时,登录目标堡垒机,并展示目标堡垒机的操作界面。
本发明实施例提供的堡垒机资源的远程控制方法,通过浏览器登录资源管控平台后,展示所述资源管控平台的操作界面;其中,所述操作界面中包含具有访问权限的堡垒机资源列表;接收用户在所述操作界面中,输入的对目标堡垒机资源的单点登录请求;其中,所述目标堡垒机资源包含于所述堡垒机资源列表中;响应于所述单点登录请求,通过所述目标堡垒机登录与所述目标堡垒机资源对应的目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制;其中,所述目标堡垒机为部署有所述目标堡垒机资源的堡垒机。通过本发明实施例提供的技术方案,可以在浏览器中,通过堡垒机实现对堡垒机资源对应的服务器的单点登录,从而实现对堡垒机资源的远程控制,可有效避免客户端插件的定制开发和适配,提高了用户的体验。在一些实施例中,当不存在与所述待访问对象匹配的目标脱敏策略时,将所述原始数据访问请求发送至所述数据库服务端,以使所述数据库服务端将所述原始数据访问请求的响应数据反馈至所述客户端。具体的,当不存在与待访问对象匹配的目标脱敏策略时,说明原始数据访问请求未访问敏感数据,因此,可直接将原始数据访问请求发送至数据库服务端,数据库服务端响应于原始数据访问请求,获取原始数据访问请求的响应数据(也即待访问数据),并将响应数据反馈至客户端。
图2是本发明另一实施例中的一种堡垒机资源的远程控制方法的流程图,如图2所示,该方法包括如下步骤:
步骤210,通过浏览器登录资源管控平台后,展示所述资源管控平台的操作界面;其中,所述操作界面中包含具有访问权限的堡垒机资源列表。
步骤220,接收用户在所述操作界面中,输入的对目标堡垒机资源的单点登录请求;其中,所述目标堡垒机资源包含于所述堡垒机资源列表中。
步骤230,响应于所述单点登录请求,登录所述目标堡垒机;其中,所述目标堡垒机为部署有所述目标堡垒机资源的堡垒机。
步骤240,基于所述单点登录请求对应的请求参数生成资源访问请求,并将资源访问请求发送至目标堡垒机中;所述资源访问请求用于指示所述目标堡垒机与所述目标堡垒机资源对应的目标服务器建立连接。
步骤250,接收所述目标堡垒机发送的所述目标堡垒机与所述目标服务器的连接结果。
步骤260,当根据所述连接结果确定所述目标堡垒机与所述目标服务器连接成功时,通过所述目标堡垒机登录所述目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制。
本发明实施例提供的堡垒机资源的远程控制方法,可以在浏览器中,通过堡垒机实现对堡垒机资源对应的服务器的单点登录,从而实现对堡垒机资源的远程控制,不仅可有效避免客户端插件的定制开发和适配,提高了用户的体验,而且可兼容资源管控平台,省去对后端连接资源的改造,减少了开发的周期,同时可实现对堡垒机资源的批量单点登录。
图3是本发明另一实施例中的一种堡垒机资源的远程控制方法的信令图,具体实施过程如图3所示,在此不再赘述。
图4为本发明另一实施例提供的一种堡垒机资源的远程控制装置的结构示意图。如图4所示,该装置包括:操作界面展示模块410,单点登录请求接收模块420和堡垒机资源远程控制模块430。其中,
操作界面展示模块410,用于通过浏览器登录资源管控平台后,展示所述资源管控平台的操作界面;其中,所述操作界面中包含具有访问权限的堡垒机资源列表;
单点登录请求接收模块420,用于接收用户在所述操作界面中,输入的对目标堡垒机资源的单点登录请求;其中,所述目标堡垒机资源包含于所述堡垒机资源列表中;
堡垒机资源远程控制模块430,用于响应于所述单点登录请求,通过所述目标堡垒机登录与所述目标堡垒机资源对应的目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制;其中,所述目标堡垒机为部署有所述目标堡垒机资源的堡垒机。
本发明实施例提供的堡垒机资源的远程控制装置,通过浏览器登录资源管控平台后,展示所述资源管控平台的操作界面;其中,所述操作界面中包含具有访问权限的堡垒机资源列表;接收用户在所述操作界面中,输入的对目标堡垒机资源的单点登录请求;其中,所述目标堡垒机资源包含于所述堡垒机资源列表中;响应于所述单点登录请求,通过所述目标堡垒机登录与所述目标堡垒机资源对应的目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制;其中,所述目标堡垒机为部署有所述目标堡垒机资源的堡垒机。通过本发明实施例提供的技术方案,可以在浏览器中,通过堡垒机实现对堡垒机资源对应的服务器的单点登录,从而实现对堡垒机资源的远程控制,可有效避免客户端插件的定制开发和适配,提高了用户的体验。
可选的,所述操作界面展示模块,用于:
当接收到所述用户在所述浏览器中输入的所述资源管控平台对应的统一资源定位符URL时,展示所述资源管控平台的第一登录界面;
接收所述用户在所述第一登录界面中,输入的对所述资源管控平台的第一登录账号;
对所述第一登录账号进行认证,并当认证成功时,登录所述资源管控平台,并展示资源管控平台的操作界面。
可选的,所述堡垒机资源远程控制模块,包括:
资源访问请求发送单元,用于基于所述单点登录请求对应的请求参数生成资源访问请求,并将资源访问请求发送至目标堡垒机中;所述资源访问请求用于指示所述目标堡垒机与所述目标堡垒机资源对应的目标服务器建立连接;
连接结果接收单元,用于接收所述目标堡垒机发送的所述目标堡垒机与所述目标服务器的连接结果;
堡垒机资源远程控制单元,用于当根据所述连接结果确定所述目标堡垒机与所述目标服务器连接成功时,通过所述目标堡垒机登录所述目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制。
可选的,所述请求参数包括单点登录账号、单点登录密码及所述目标堡垒机资源的标识信息。
可选的,所述装置还包括:
堡垒机登录模块,用于在基于所述单点登录请求对应的请求参数生成资源访问请求,并将资源访问请求发送至目标堡垒机中之前,登录所述目标堡垒机。
可选的,所述堡垒机登录模块,用于:
基于在所述浏览器中输入的所述目标堡垒机对应的URL,展示所述目标堡垒机的第二登录界面;
接收所述用户在所述第二登录界面中,输入的对所述目标堡垒机的第二登录账号;
对所述第二登录账号进行认证,并当认证成功时,登录所述目标堡垒机。
可选的,所述资源管控平台包括4A统一安全管理平台。
上述装置可执行本发明前述所有实施例所提供的方法,具备执行上述方法相应的功能模块和有益效果。未在本发明实施例中详尽描述的技术细节,可参见本发明前述所有实施例所提供的方法。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行堡垒机资源的远程控制方法,该方法包括:
通过浏览器登录资源管控平台后,展示所述资源管控平台的操作界面;其中,所述操作界面中包含具有访问权限的堡垒机资源列表;
接收用户在所述操作界面中,输入的对目标堡垒机资源的单点登录请求;其中,所述目标堡垒机资源包含于所述堡垒机资源列表中;
响应于所述单点登录请求,通过所述目标堡垒机登录与所述目标堡垒机资源对应的目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制;其中,所述目标堡垒机为部署有所述目标堡垒机资源的堡垒机。
存储介质——任何的各种类型的存储器设备或存储设备。术语“存储介质”旨在包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机系统存储器或随机存取存储器,诸如DRAM、DDRRAM、SRAM、EDORAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外,存储介质可以位于程序在其中被执行的第一计算机系统中,或者可以位于不同的第二计算机系统中,第二计算机系统通过网络(诸如因特网)连接到第一计算机系统。第二计算机系统可以提供程序指令给第一计算机用于执行。术语“存储介质”可以包括可以驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的堡垒机资源的远程控制操作,还可以执行本发明任意实施例所提供的堡垒机资源的远程控制方法中的相关操作。
本发明实施例提供了一种终端设备,该终端设备中可集成本发明实施例提供的堡垒机资源的远程控制装置。图5为本发明实施例提供的一种终端设备的结构框图。终端设备500可以包括:存储器501,处理器502及存储在存储器501上并可在处理器运行的计算机程序,所述处理器502执行所述计算机程序时实现如本发明实施例所述的堡垒机资源的远程控制方法。
本发明实施例中提供的终端设备,通过浏览器登录资源管控平台后,展示所述资源管控平台的操作界面;其中,所述操作界面中包含具有访问权限的堡垒机资源列表;接收用户在所述操作界面中,输入的对目标堡垒机资源的单点登录请求;其中,所述目标堡垒机资源包含于所述堡垒机资源列表中;响应于所述单点登录请求,通过所述目标堡垒机登录与所述目标堡垒机资源对应的目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制;其中,所述目标堡垒机为部署有所述目标堡垒机资源的堡垒机。通过本发明实施例提供的技术方案,可以在浏览器中,通过堡垒机实现对堡垒机资源对应的服务器的单点登录,从而实现对堡垒机资源的远程控制,可有效避免客户端插件的定制开发和适配,提高了用户的体验。
上述实施例中提供的堡垒机资源的远程控制装置、存储介质及终端设备可执行本发明任意实施例所提供的堡垒机资源的远程控制方法,具备执行该方法相应的功能模块和有益效果。未在上述实施例中详尽描述的技术细节,可参见本发明任意实施例所提供的堡垒机资源的远程控制方法。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (8)
1.一种堡垒机资源的远程控制方法,其特征在于,包括:
通过浏览器登录资源管控平台后,展示所述资源管控平台的操作界面;其中,所述操作界面中包含具有访问权限的堡垒机资源列表;
接收用户在所述操作界面中,输入的对目标堡垒机资源的单点登录请求;其中,所述目标堡垒机资源包含于所述堡垒机资源列表中;
响应于所述单点登录请求,通过所述目标堡垒机登录与所述目标堡垒机资源对应的目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制;其中,所述目标堡垒机为部署有所述目标堡垒机资源的堡垒机;
其中,响应于所述单点登录请求,通过所述目标堡垒机登录与所述目标堡垒机资源对应的目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制,包括:
登录所述目标堡垒机;
基于所述单点登录请求对应的请求参数生成资源访问请求,并将资源访问请求发送至目标堡垒机中;所述资源访问请求用于指示所述目标堡垒机与所述目标堡垒机资源对应的目标服务器建立连接;
接收所述目标堡垒机发送的所述目标堡垒机与所述目标服务器的连接结果;
当根据所述连接结果确定所述目标堡垒机与所述目标服务器连接成功时,通过所述目标堡垒机登录所述目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制。
2.根据权利要求1所述的方法,其特征在于,通过浏览器登录资源管控平台后,展示所述资源管控平台的操作界面,包括:
当接收到所述用户在所述浏览器中输入的所述资源管控平台对应的统一资源定位符URL时,展示所述资源管控平台的第一登录界面;
接收所述用户在所述第一登录界面中,输入的对所述资源管控平台的第一登录账号;
对所述第一登录账号进行认证,并当认证成功时,登录所述资源管控平台,并展示资源管控平台的操作界面。
3.根据权利要求1所述的方法,其特征在于,所述请求参数包括单点登录账号、单点登录密码及所述目标堡垒机资源的标识信息。
4.根据权利要求1所述的方法,其特征在于,登录所述目标堡垒机,包括:
基于在所述浏览器中输入的所述目标堡垒机对应的URL,展示所述目标堡垒机的第二登录界面;
接收所述用户在所述第二登录界面中,输入的对所述目标堡垒机的第二登录账号;
对所述第二登录账号进行认证,并当认证成功时,登录所述目标堡垒机。
5.根据权利要求1所述的方法,其特征在于,所述资源管控平台包括4A统一安全管理平台。
6.一种堡垒机资源的远程控制装置,其特征在于,包括:
操作界面展示模块,用于通过浏览器登录资源管控平台后,展示所述资源管控平台的操作界面;其中,所述操作界面中包含具有访问权限的堡垒机资源列表;
单点登录请求接收模块,用于接收用户在所述操作界面中,输入的对目标堡垒机资源的单点登录请求;其中,所述目标堡垒机资源包含于所述堡垒机资源列表中;
堡垒机资源远程控制模块,用于响应于所述单点登录请求,通过所述目标堡垒机登录与所述目标堡垒机资源对应的目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制;其中,所述目标堡垒机为部署有所述目标堡垒机资源的堡垒机;
其中,所述堡垒机资源远程控制模块,包括:
资源访问请求发送单元,用于基于所述单点登录请求对应的请求参数生成资源访问请求,并将资源访问请求发送至目标堡垒机中;所述资源访问请求用于指示所述目标堡垒机与所述目标堡垒机资源对应的目标服务器建立连接;
连接结果接收单元,用于接收所述目标堡垒机发送的所述目标堡垒机与所述目标服务器的连接结果;
堡垒机资源远程控制单元,用于当根据所述连接结果确定所述目标堡垒机与所述目标服务器连接成功时,通过所述目标堡垒机登录所述目标服务器,以通过所述目标堡垒机对所述目标堡垒机资源进行远程控制;
其中,所述装置还包括:堡垒机登录模块,用于在基于所述单点登录请求对应的请求参数生成资源访问请求,并将资源访问请求发送至目标堡垒机中之前,登录所述目标堡垒机。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理装置执行时实现如权利要求1-5中任一所述的堡垒机资源的远程控制方法。
8.一种终端设备,其特征在于,包括存储器,处理器及存储在存储器上并可在处理器运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1-5任一所述的堡垒机资源的远程控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110361519.2A CN113079164B (zh) | 2021-04-02 | 2021-04-02 | 堡垒机资源的远程控制方法、装置、存储介质及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110361519.2A CN113079164B (zh) | 2021-04-02 | 2021-04-02 | 堡垒机资源的远程控制方法、装置、存储介质及终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113079164A CN113079164A (zh) | 2021-07-06 |
| CN113079164B true CN113079164B (zh) | 2023-03-24 |
Family
ID=76614833
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110361519.2A Active CN113079164B (zh) | 2021-04-02 | 2021-04-02 | 堡垒机资源的远程控制方法、装置、存储介质及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113079164B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113810415B (zh) * | 2021-09-17 | 2023-09-19 | 成都高新愿景数字科技有限公司 | 一种通过堡垒机免托管主机账户运维的方法 |
| CN114615254B (zh) * | 2022-03-25 | 2023-09-29 | 医渡云(北京)技术有限公司 | 远程连接方法、装置及系统、存储介质、电子设备 |
| CN114885011B (zh) * | 2022-04-24 | 2024-01-30 | 江苏保旺达软件技术有限公司 | RemoteAPP服务的调用方法、装置、电子设备 |
| CN115904012A (zh) * | 2023-01-06 | 2023-04-04 | 山东中网云安智能科技有限公司 | 一种便携式智能分类加密堡垒机系统 |
| CN116743566B (zh) * | 2023-07-19 | 2023-12-19 | 北京道迩科技有限公司 | 网络准入方法、装置及计算机存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618449A (zh) * | 2014-12-31 | 2015-05-13 | 北京神州绿盟信息安全科技股份有限公司 | 一种实现web单点登录的方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991734B (zh) * | 2015-02-16 | 2019-05-17 | 广东亿迅科技有限公司 | 一种云平台管理方法及系统 |
| CN110661761B (zh) * | 2018-06-29 | 2021-12-14 | 西门子股份公司 | 一种访问控制设备、方法、计算机程序产品和计算机可读介质 |
| CN110719277B (zh) * | 2019-09-30 | 2022-01-04 | 北京网瑞达科技有限公司 | 基于一次性访问凭据的网络设备安全访问的系统和方法 |
-
2021
- 2021-04-02 CN CN202110361519.2A patent/CN113079164B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618449A (zh) * | 2014-12-31 | 2015-05-13 | 北京神州绿盟信息安全科技股份有限公司 | 一种实现web单点登录的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113079164A (zh) | 2021-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113079164B (zh) | 堡垒机资源的远程控制方法、装置、存储介质及终端设备 | |
| US10177992B2 (en) | Application store interface for remote management of client devices | |
| US9485146B1 (en) | Providing services using a device capabilities service | |
| US9154504B2 (en) | Device apparatus, control method, and relating storage medium | |
| US8176538B2 (en) | Information processing system, recording medium storing control program, and computer data signal embodied in a carrier wave | |
| US8910048B2 (en) | System and/or method for authentication and/or authorization | |
| US10574699B1 (en) | Load balancer request processing | |
| US9934310B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| CN110365684B (zh) | 应用集群的访问控制方法、装置和电子设备 | |
| US20100077467A1 (en) | Authentication service for seamless application operation | |
| WO2007039866A2 (en) | System and/or method for authentication and/or authorization via a network | |
| US9059987B1 (en) | Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network | |
| CN104412272A (zh) | 直通服务登录到应用程序登录 | |
| CN106464497A (zh) | 利用低延迟会话聚合框架体系发放、传送和管理令牌的方法和系统 | |
| CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
| CN116170234B (zh) | 一种基于虚拟账号认证的单点登录方法和系统 | |
| CN114978752A (zh) | 弱密码检测方法、装置、电子设备及计算机可读存储介质 | |
| CN112448917A (zh) | 网站登录方法、装置、可读介质及电子设备 | |
| CN117375986A (zh) | 一种应用访问方法、装置、服务器 | |
| CN105141586B (zh) | 一种对用户进行验证的方法和系统 | |
| CN114491418B (zh) | 软件许可方法及电子设备 | |
| CN114257451B (zh) | 验证界面更换方法、装置、存储介质及计算机设备 | |
| US11316843B1 (en) | Systems for authenticating users from a separate user interface | |
| CN114301695A (zh) | 一种数据传输方法、装置、电子设备和存储介质 | |
| CN114253632A (zh) | 一种函数调用请求处理方法、装置及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Remote control methods, devices, storage media, and terminal devices for bastion machine resources Effective date of registration: 20231229 Granted publication date: 20230324 Pledgee: Nanjing Branch of Jiangsu Bank Co.,Ltd. Pledgor: JIANGSU BAOWANGDA SOFTWARE TECHNOLOGY Co.,Ltd. Registration number: Y2023980074697 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |