CN113836547B - 一种限制普通用户登陆监控平台的方法、系统及监控平台 - Google Patents
一种限制普通用户登陆监控平台的方法、系统及监控平台 Download PDFInfo
- Publication number
- CN113836547B CN113836547B CN202111009442.9A CN202111009442A CN113836547B CN 113836547 B CN113836547 B CN 113836547B CN 202111009442 A CN202111009442 A CN 202111009442A CN 113836547 B CN113836547 B CN 113836547B
- Authority
- CN
- China
- Prior art keywords
- user
- monitoring platform
- monitoring
- log
- task
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 87
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000004891 communication Methods 0.000 claims abstract description 12
- 238000012795 verification Methods 0.000 claims abstract description 12
- 230000000694 effects Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种限制普通用户登陆监控平台的方法、系统及监控平台,所述方法包括获取普通用户是否存在用户身份证明信息,拦截不存在所述用户身份证明信息的用户;调用监控平台进程间通信,获取任务运行情况,若当前普通用户有任务在运行,则允许当前普通用户登陆系统,否则禁止登陆。本发明通过对普通用户的身份验证及是否有任务在监控平台中运行的方式,限制普通用户的登陆,在无需增加硬件资源的情况下,实现对普通用户登陆权限的设置,保证监控平台更加安全的运行。
Description
技术领域
本发明涉及系统安全技术领域,尤其是一种限制普通用户登陆监控平台的方法、系统及监控平台。
背景技术
在大规模数据中心时代,大量服务器资源通过物理基础设施监控平台统一管理,当资源量非常大的时候(超过1024节点),监控平台的系统安全尤其重要,需要安全限制策略来保障系统数据的安全性。
现有监控平台处于安全性的考虑,会采用增加系统硬件资源的方式,成本高且硬件配置复杂。
发明内容
本发明提供了一种限制普通用户登陆监控平台的方法、系统及监控平台,用于解决现有通过增加硬件资源提高系统安全性的问题。
为实现上述目的,本发明采用下述技术方案:
本发明第一方面提供了一种限制普通用户登陆监控平台的方法,所述方法包括以下步骤:
获取普通用户是否存在用户身份证明信息,拦截不存在所述用户身份证明信息的用户;
调用监控平台进程间通信,获取任务运行情况,若当前普通用户有任务在运行,则允许当前普通用户登陆系统,否则禁止登陆。
进一步地,所述方法在所述允许普通用户登陆系统之后还包括步骤:
检测监控平台中任务的运行状态,若任务运行结束,则登出该普通用户。
进一步地,所述方式在获取普通用户是否存在用户身份证明信息之前还包括步骤:
监控平台初始化服务进程,并加载服务初始化配置文件,启动监控服务进程。
进一步地,所述初始化服务进程包括:
初始化监控任务运行资源占用、初始化监控任务运行服务以及初始化监控任务服务启动运行。
进一步地,所述监控平台通过配置PAM限制策略,限制普通用户登陆监控平台。
进一步地,所述监控平台进程间通信的调用通过RPC协议实现。
本发明第二方面提供了一种限制普通用户登陆监控平台的系统,所述系统包括:
用户身份验证单元,获取普通用户是否存在用户身份证明信息,拦截不存在所述用户身份证明信息的用户;
用户登陆限制单元,调用监控平台进程间通信,获取任务运行情况,若当前普通用户有任务在运行,则允许当前普通用户登陆系统,否则禁止登陆。
进一步地,所述系统还包括信息配置单元,所述信息配置单元用于初始化服务进程,并加载服务初始化配置文件,启动监控服务进程。
本发明第三方面提供了一种监控平台,所述监控平台配置有权利要求7或8所述限制普通用户登陆监控平台的系统。
本发明第四方面提供了一种计算机存储介质,所述计算机存储介质中存储有计算机指令,所述计算机指令在所述系统上运行时,使所述系统执行所述方法的步骤。
本发明第二方面的所述限制普通用户登陆监控平台的系统能够实现第一方面及第一方面的各实现方式中的方法,并取得相同的效果。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:
本发明通过对普通用户的身份验证及是否有任务在监控平台中运行的方式,限制普通用户的登陆,在无需增加硬件资源的情况下,实现对普通用户登陆权限的设置,保证监控平台更加安全的运行。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明所述方法的流程示意图;
图2是本发明所述方法其一实施例的流程示意图;
图3是本发明所述系统实施例的结构示意图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
如图2所示,本发明的一种限制普通用户登陆监控平台的方法,所述方法包括以下步骤:
S1,获取普通用户是否存在用户身份证明信息,拦截不存在所述用户身份证明信息的用户;
S2,调用监控平台进程间通信,获取任务运行情况,若当前普通用户有任务在运行,则允许当前普通用户登陆系统,否则禁止登陆。
步骤S1中,当监控平台有普通用户请求登陆系统时,检测该普通用户的uid是否存在,不存在则直接拦截,禁止登陆系统,给出提示信息,并记录本次行为到平台日志。其中uid,User Identification,即用户身份证明。本发明实施例中提到的普通用户指非root用户。Root用户为监控平台的超级用户,属于特殊用户。
步骤S2中,通过预先配置的PAM限制策略,对普通用户的登陆进行权限控制。
根据RPC协议调用监控平台进程间通信,获取任务运行情况,包含任务进程jobId以及任务的数量,获取系统级别进程相关信息。若该普通用户有任务在运行,允许登陆监控平台,否则禁止登陆,并给出提示信息。
本发明实施例的其一实现方式,所述方法在所述允许普通用户登陆系统之后还包括步骤:
检测监控平台中任务的运行状态,若任务运行结束,则登出该普通用户。
如图2所示,所述方式在获取普通用户是否存在用户身份证明信息之前还包括步骤:
监控平台初始化服务进程,并加载服务初始化配置文件,启动监控服务进程。
所述初始化服务进程包括:
初始化监控任务运行资源占用、初始化监控任务运行服务以及初始化监控任务服务启动运行。
所述监控平台通过SSHD服务配置PAM限制策略,限制普通用户登陆监控平台。监控平台激活该PAM认证机制;配置account、sufficient等属性,account属性对用户的各项属性进行检查;是否允许登陆,是否达到最大用户数,或是root用户是否允许在这个终端登陆等,sufficient属性会返回模块验证结果,如果一个用户通过这个模块的验证,PAM结构就立刻返回验证成功信息,把控制权交回应用程序。
在普通用户登陆监控平台的同时,RPC协议调用监控平台进程间通信,获取任务运行的情况;获取用户UID、任务jobId以及任务数量,根据PAM限制策略,判断是否允许登陆监控平台,若不允许,则打印提示信息输出到平台系统日志。
其中PAM限制策略即上述步骤S1和步骤S2中的具体实施方式。
如图3所示,本发明还提供了一种限制普通用户登陆监控平台的系统,所述系统包括用户身份验证单元1、用户登陆限制单元2和信息配置单元3。
用户身份验证单元1获取普通用户是否存在用户身份证明信息,拦截不存在所述用户身份证明信息的用户;用户登陆限制单元2调用监控平台进程间通信,获取任务运行情况,若当前普通用户有任务在运行,则允许当前普通用户登陆系统,否则禁止登陆。
信息配置单元3用于初始化服务进程,并加载服务初始化配置文件,启动监控服务进程。
用户身份验证单元1当监控平台有普通用户请求登陆系统时,检测该普通用户的uid是否存在,不存在则直接拦截,禁止登陆系统,给出提示信息,并记录本次行为到平台日志。其中uid,User Identification,即用户身份证明。本发明实施例中提到的普通用户指非root用户。Root用户为监控平台的超级用户,属于特殊用户。
用户登陆限制单元2根据RPC协议调用监控平台进程间通信,获取任务运行情况,包含任务进程jobId以及任务的数量,获取系统级别进程相关信息。若该普通用户有任务在运行,允许登陆监控平台,否则禁止登陆,并给出提示信息。
本发明还提供了一种监控平台,所述监控平台配置有所述限制普通用户登陆监控平台的系统。
本发明还提供了一种计算机存储介质,所述计算机存储介质中存储有计算机指令,所述计算机指令在所述系统上运行时,使所述系统执行所述方法的步骤。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (10)
1.一种限制普通用户登陆监控平台的方法,其特征是,所述方法包括以下步骤:
获取普通用户是否存在用户身份证明信息,拦截不存在所述用户身份证明信息的用户;
调用监控平台进程间通信,获取监控平台中任务运行情况,若当前普通用户有任务在运行,则允许当前普通用户登陆系统,否则禁止登陆。
2.根据权利要求1所述限制普通用户登陆监控平台的方法,其特征是,所述方法在所述允许当前普通用户登陆系统之后还包括步骤:
检测监控平台中任务的运行状态,若任务运行结束,则登出该普通用户。
3.根据权利要求1所述限制普通用户登陆监控平台的方法,其特征是,所述方法在获取普通用户是否存在用户身份证明信息之前还包括步骤:
监控平台初始化服务进程,并加载服务初始化配置文件,启动监控服务进程。
4.根据权利要求3所述限制普通用户登陆监控平台的方法,其特征是,所述初始化服务进程包括:
初始化监控任务运行资源占用、初始化监控任务运行服务以及初始化监控任务服务启动运行。
5.根据权利要求1所述限制普通用户登陆监控平台的方法,其特征是,所述监控平台通过配置PAM限制策略,限制普通用户登陆监控平台。
6.根据权利要求1所述限制普通用户登陆监控平台的方法,其特征是,所述监控平台进程间通信的调用通过RPC协议实现。
7.一种限制普通用户登陆监控平台的系统,其特征是,所述系统包括:
用户身份验证单元,获取普通用户是否存在用户身份证明信息,拦截不存在所述用户身份证明信息的用户;
用户登陆限制单元,调用监控平台进程间通信,获取监控平台中任务运行情况,若当前普通用户有任务在运行,则允许当前普通用户登陆系统,否则禁止登陆。
8.根据权利要求7所述限制普通用户登陆监控平台的系统,其特征是,所述系统还包括信息配置单元,所述信息配置单元用于初始化服务进程,并加载服务初始化配置文件,启动监控服务进程。
9.一种监控平台,其特征是,所述监控平台配置有权利要求7或8所述限制普通用户登陆监控平台的系统。
10.一种计算机存储介质,所述计算机存储介质中存储有计算机指令,其特征是,所述计算机指令在权利要求7或8所述系统上运行时,使所述系统执行如权利要求1-6任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111009442.9A CN113836547B (zh) | 2021-08-30 | 2021-08-30 | 一种限制普通用户登陆监控平台的方法、系统及监控平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111009442.9A CN113836547B (zh) | 2021-08-30 | 2021-08-30 | 一种限制普通用户登陆监控平台的方法、系统及监控平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113836547A CN113836547A (zh) | 2021-12-24 |
| CN113836547B true CN113836547B (zh) | 2023-12-22 |
Family
ID=78961627
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111009442.9A Active CN113836547B (zh) | 2021-08-30 | 2021-08-30 | 一种限制普通用户登陆监控平台的方法、系统及监控平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113836547B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010277239A (ja) * | 2009-05-27 | 2010-12-09 | Kyocera Mita Corp | 入退室管理システム,入退室管理装置及び画像処理装置 |
| CN105262751A (zh) * | 2015-10-27 | 2016-01-20 | 上海斐讯数据通信技术有限公司 | 一种安全登陆方法及装置 |
| JP2017091305A (ja) * | 2015-11-12 | 2017-05-25 | 三菱電機ビルテクノサービス株式会社 | 代替ログオンシステムおよび代替ログオン方法、並びに承認ログオンシステムおよび承認ログオン方法 |
| CN106791168A (zh) * | 2017-01-13 | 2017-05-31 | 北京奇虎科技有限公司 | 移动终端信息保护方法、装置和移动终端 |
| CN107566385A (zh) * | 2017-09-14 | 2018-01-09 | 郑州云海信息技术有限公司 | 一种Web多点登陆限制及超时处理系统及方法 |
| CN109327455A (zh) * | 2018-11-01 | 2019-02-12 | 郑州云海信息技术有限公司 | 一种nas设备的访问方法、装置、设备及可读存储介质 |
| CN112464213A (zh) * | 2020-11-18 | 2021-03-09 | 苏州浪潮智能科技有限公司 | 一种操作系统访问控制方法、装置、设备及存储介质 |
| WO2021107755A1 (en) * | 2019-11-29 | 2021-06-03 | Mimos Berhad | A system and method for digital identity data change between proof of possession to proof of identity |
-
2021
- 2021-08-30 CN CN202111009442.9A patent/CN113836547B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010277239A (ja) * | 2009-05-27 | 2010-12-09 | Kyocera Mita Corp | 入退室管理システム,入退室管理装置及び画像処理装置 |
| CN105262751A (zh) * | 2015-10-27 | 2016-01-20 | 上海斐讯数据通信技术有限公司 | 一种安全登陆方法及装置 |
| JP2017091305A (ja) * | 2015-11-12 | 2017-05-25 | 三菱電機ビルテクノサービス株式会社 | 代替ログオンシステムおよび代替ログオン方法、並びに承認ログオンシステムおよび承認ログオン方法 |
| CN106791168A (zh) * | 2017-01-13 | 2017-05-31 | 北京奇虎科技有限公司 | 移动终端信息保护方法、装置和移动终端 |
| CN107566385A (zh) * | 2017-09-14 | 2018-01-09 | 郑州云海信息技术有限公司 | 一种Web多点登陆限制及超时处理系统及方法 |
| CN109327455A (zh) * | 2018-11-01 | 2019-02-12 | 郑州云海信息技术有限公司 | 一种nas设备的访问方法、装置、设备及可读存储介质 |
| WO2021107755A1 (en) * | 2019-11-29 | 2021-06-03 | Mimos Berhad | A system and method for digital identity data change between proof of possession to proof of identity |
| CN112464213A (zh) * | 2020-11-18 | 2021-03-09 | 苏州浪潮智能科技有限公司 | 一种操作系统访问控制方法、装置、设备及存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| 企业级信息管理系统认证统一管理的设计与实现;郭威;;南方能源建设(S1);全文 * |
| 基于LDAP的企业级统一用户身份管理系统的设计与实现;朱少敏;刘建明;魏晓菁;;核电子学与探测技术(03);全文 * |
| 铁路客运服务系统信息安全测试方法研究;姚洪磊;李红建;张彦;周泽岩;祝咏升;;铁路计算机应用(03);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113836547A (zh) | 2021-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200065218A1 (en) | System and method for configurable and proactive application diagnostics and recovery | |
| WO2014082555A1 (zh) | 登录方法、装置及开放平台系统 | |
| CN111064708B (zh) | 授权认证方法、装置及电子设备 | |
| WO2017004918A1 (zh) | 安全控制方法、装置和计算机存储介质 | |
| CN113221093B (zh) | 一种基于区块链的单点登录系统、方法、设备和产品 | |
| US8789159B2 (en) | System for running potentially malicious code | |
| CN110990798B (zh) | 应用程序权限配置方法、装置、电子设备及存储介质 | |
| CN112448956A (zh) | 一种短信验证码的权限处理方法、装置和计算机设备 | |
| CN113836547B (zh) | 一种限制普通用户登陆监控平台的方法、系统及监控平台 | |
| CN103179089A (zh) | 在不同软件开发平台之间访问验证身份的系统及方法 | |
| CN106919812B (zh) | 一种应用进程权限管理方法和装置 | |
| CN117093977A (zh) | 用户认证方法、系统、装置、存储介质以及电子设备 | |
| CN105282145A (zh) | 一种多数据中心用户访问控制的方法及系统 | |
| CN115292250A (zh) | 元数据获取方法、装置、设备及存储介质 | |
| CN112417402B (zh) | 权限控制方法、权限控制装置、权限控制设备及存储介质 | |
| CN111475763B (zh) | 网页运行方法、装置、存储介质及设备 | |
| CN113901428A (zh) | 多租户系统的登录方法及装置 | |
| CN109582464B (zh) | 一种云平台管理多种虚拟化平台的方法和装置 | |
| CN111581613A (zh) | 一种账户登录验证方法及系统 | |
| CN111291380A (zh) | 一种命令行加固方法、系统、终端及存储介质 | |
| CN111367617A (zh) | 一种计算资源可信管理联动系统及方法 | |
| CN117014226B (zh) | 服务请求鉴权方法、装置、设备、系统和存储介质 | |
| US11632294B2 (en) | Configuration techniques for managed host operating systems and containerized applications instantiated thereby | |
| CN112149110A (zh) | 一种系统操作请求的响应方法、系统及相关装置 | |
| US11334381B2 (en) | Configuration techniques for managed virtual machines |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |