CN114465785A - 服务器登录管理方法、系统、装置及存储介质 - Google Patents
服务器登录管理方法、系统、装置及存储介质 Download PDFInfo
- Publication number
- CN114465785A CN114465785A CN202210073342.0A CN202210073342A CN114465785A CN 114465785 A CN114465785 A CN 114465785A CN 202210073342 A CN202210073342 A CN 202210073342A CN 114465785 A CN114465785 A CN 114465785A
- Authority
- CN
- China
- Prior art keywords
- server
- temporary pass
- pass
- logged
- temporary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 55
- 238000012544 monitoring process Methods 0.000 claims abstract description 8
- 238000012423 maintenance Methods 0.000 claims description 29
- 238000012795 verification Methods 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 3
- 238000000034 method Methods 0.000 abstract description 8
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Abstract
本发明公开一种服务器登录管理方法、系统、装置及存储介质,涉及服务器管理技术领域。其中,服务器登录管理方法包括以下步骤:获取来自终端的服务器登录请求,其中,所述服务器登录请求包括服务器标识;根据所述服务器登录请求创建临时通行证;向所述终端返回所述临时通行证;根据所述临时通行证生成第一配置指令,并根据所述服务器标识将所述第一配置指令发送至待登录服务器,以使所述待登录服务器配置所述临时通行证;监测所述临时通行证的失效信号;当接收到所述失效信号,则发送删除指令以删除所述待登录服务器中的所述临时通行证。本发明实施例能够提高服务器登陆使用的安全性。
Description
技术领域
本发明涉及服务器管理技术领域,尤其涉及一种服务器登录管理方法、系统、装置及存储介质。
背景技术
数据中心会采用多台服务器来进行数据处理和存储,随着数据量的增加,服务器的数量越来越多,需要对这些服务器进行统一管理。相关技术中,可以通过远程控制的方式来控制和管理服务器,远程控制终端通过通讯接口将键盘和鼠标的指令传送给服务器,并获取服务器的处理数据,从而实现对服务器的远程管理和控制。在服务器管理过程中,会为服务器配置密码以提高服务器数据的安全性。相关技术中,为了防止服务器密码泄露会通过定时修改服务器密码的方式来对服务器进行管控,例如,3个月修改一次密码或者1个月修改密码。但是,这种定时更新密码的方式,存在较高的密码泄露的风险。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种服务器登录管理方法、系统、装置及存储介质,能够提高服务器登陆使用的安全性。
一方面,本发明实施例提供了一种服务器登录管理方法,包括以下步骤:
获取来自终端的服务器登录请求,其中,所述服务器登录请求包括服务器标识;
根据所述服务器登录请求创建临时通行证;
向所述终端返回所述临时通行证;
根据所述临时通行证生成第一配置指令,并根据所述服务器标识将所述第一配置指令发送至待登录服务器,以使所述待登录服务器配置所述临时通行证;
监测所述临时通行证的失效信号;
当接收到所述失效信号,则发送删除指令以删除所述待登录服务器中的所述临时通行证。
根据本发明一些实施例,所述失效信号通过以下步骤获取:
在创建所述临时通行证时刻开始计时累计至当前时刻得到使用时间段;
当所述使用时间段大于预设时间段,则生成所述失效信号。
根据本发明一些实施例,所述失效信号通过以下步骤获取:
接收来自所述终端的临时通行证归还请求;
响应于所述临时通行证归还请求生成所述是失效信号。
根据本发明一些实施例,所述服务器登录请求包括使用人员身份信息,所述根据所述服务器登录请求创建临时通行证包括以下步骤:
响应于所述服务器登录请求,获取预存的授权人员名单;
根据所述授权人员名单对所述使用人员身份信息进行验证;
当所述使用人员身份信息验证通过,则创建所述临时通行证。
根据本发明一些实施例,在创建所述临时通行证的步骤之后,所述服务器登录管理方法还包括以下步骤:
记录创建所述临时通行证的创建时刻;
关联存储所述创建时刻、所述临时通行证、所述使用人员身份信息和所述服务器标识形成使用事件集合;
在接收到所述失效信号的步骤之后,所述服务器登录管理方法还包括以下步骤:
记录接收到所述失效信号的失效时刻;
将所述失效时刻存储到所述使用事件集合中。
根据本发明一些实施例,所述服务器登录请求包括服务器运维内容,所述根据所述临时通行证生成第一配置指令,并根据所述服务器标识将所述第一配置指令发送至待登录服务器包括以下步骤:
获取所述待使用服务器的存储空间配置;
根据所述服务器运维内容和所述存储空间配置确定可访问空间;
根据所述可访问空间和所述临时通行证确定第一配置指令;
根据所述服务器标识将所述第一配置指令发送至所述待登录服务器,以使所述待登录服务器根据所述第一配置指令为所述可访问空间配置所述临时通行证。
根据本发明一些实施例,所述服务器登录管理方法还包括以下步骤:
获取固定通行证;
根据所述可访问空间和所述存储空间配置确定禁止访问空间;
根据所述禁止访问空间和所述固定通行证确定第二配置指令;
将所述第二配置指令发送至所述待登录服务器,以使所述待登录服务器根据所述第二配置指令为所述禁止访问空间配置所述固定通行证。
另一方面,本发明实施例还提供一种服务器登录管理系统,包括:
第一模块,用于获取来自终端的服务器登录请求,其中,所述服务器登录请求包括服务器标识;
第二模块,用于根据所述服务器登录请求创建临时通行证;
第三模块,用于向所述终端返回所述临时通行证;
第四模块,用于根据所述临时通行证生成第一配置指令,并根据所述服务器标识将所述第一配置指令发送至待登录服务器,以使所述待登录服务器配置所述临时通行证;
第五模块,用于监测所述临时通行证的失效信号;
第六模块,用于当接收到所述失效信号,则发送删除指令以删除所述待登录服务器中的所述临时通行证。
另一方面,本发明实施例还提供一种服务器登录管理装置,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得至少一个所述处理器实现如前面所述的服务器登录管理方法。
另一方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如前面所述的服务器登录管理方法。
本发明上述的技术方案至少具有如下优点或有益效果之一:获取来自终端的包括有服务器标识的服务器登录请求后,根据服务器登录请求创建临时通行证,然后将临时通行证返回至终端以使运维人员获取临时通行证,并根据服务器标识将包括有临时通行证的第一配置指令发送至待登录服务器以使待登录服务器根据临时通行证对使用服务器的运维人员进行身份验证,然后监测临时通行证的失效信号,当接收到所述失效信号,则发送删除指令以删除待登录服务器中的临时通行证。在运维人员需要访问服务器时,通过为待登录服务器配置临时通行证,并将临时通行证发送至运维人员终端以使运维人员能够使用临时通行证登录服务器,在临时通行证失效后,删除服务器中的临时通行证,以限制运维人员使用服务器,从而提高服务器使用的安全性。
附图说明
图1是本发明实施例提供的一种服务器登录管理方法流程图;
图2是本发明实施例提供的一种服务器登录管理系统示意图;
图3是本发明实施例提供的一种服务器登录管理装置示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或者类似的标号表示相同或者类似的原件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,需要理解的是,涉及到方位描述,例如上、下、左、右等指示的方位或者位置关系为基于附图所示的方位或者位置关系,仅是为了便于描述本发明和简化描述,而不是指示或者暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
本发明的描述中,如果有描述到第一、第二等只是用于区分技术特征为目的,而不能理解为指示或者暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。
本发明实施例可应用于服务器远程管理系统的控制服务器中,服务器远程管理系统包括多个用户服务器、控制服务器以及终端,控制服务器通过I/O接口连接多个用户服务器,并对用户服务器进行数据写入和数据读出,从而能够更改用户服务器的配置。控制服务器对外提供通讯接口,运维人员的终端可以通过通讯接口与控制服务器进行数据交互。本发明实施例的终端包括但不限于平板电脑、笔记本电脑、台式计算机以及智能手机等。控制服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。
本发明实施例提供了一种服务器登录管理方法,参照图1,本发明实施例的服务器登录管理方法包括但不限于步骤S110、步骤S120、步骤S130、步骤S140、步骤S150和步骤S160。
步骤S110,获取来自终端的服务器登录请求,其中,服务器登录请求包括服务器标识;
步骤S120,根据服务器登录请求创建临时通行证;
步骤S130,向终端返回所述临时通行证;
步骤S140,根据临时通行证生成第一配置指令,并根据服务器标识将第一配置指令发送至待登录服务器,以使待登录服务器配置临时通行证;
步骤S150,监测临时通行证的失效信号;
步骤S160,当接收到失效信号,则发送删除指令以删除待登录服务器中的临时通行证。
具体地,运维人员通过终端向控制服务器发起包括有服务器标识的服务器登录请求。控制服务器接收到服务器登录请求后,根据服务器登录请求随机创建临时通行证,临时通行证可以包括临时帐号和临时密码,然后根据服务器标识将包括有临时通行证的第一配置指令发送至待登录服务器以对配置待登录服务器的临时帐号和临时密码。在创建临时通行证后,向终端返回临时帐号和临时密码,以使运维人员现场对服务器进行运维时,能够使用获取到的临时帐号和临时密码登录对应服务器标识的服务器。在创建临时通行证后,控制服务器监测是否接受到临时通行证的失效信号,当接收到失效信号,则发送删除指令以删除待登录服务器中的临时通行证,使得服务器完成维护后,运维人员不能再登录服务器,提高服务器使用管理的安全性。
在一些实施例中,待登录服务器本身配置有固定通行证以锁定服务器,固定通行证可以由服务器所有者进行配置,以提高待登录服务器的数据安全性。在待登录服务器配置有临时通行证时,利用固定通行证和临时通行证均可以登录待登录服务器,待登录服务器没有配置临时通行证时,利用固定通行证可以登录待登录服务器。控制服务器向终端提供临时通行证,而不提供固定通行证。
根据本发明一些具体实施例,失效信号通过以下步骤获取:
步骤S210,在创建临时通行证时刻开始计时累计至当前时刻得到使用时间段;
步骤S220,当使用时间段大于预设时间段,则生成失效信号。
具体地,控制服务器创建临时通行证后,将临时通行证分别发送至终端和待登录服务器,同时在创建临时通行证时刻通过定时器开始计时并累计至当前时刻得到使用时间段,当使用时间时间段大于预设时间段,则生成失效信号。预设时间段可以由开发人员根据服务器维护时间进行设置,例如,可以将预设时间段设置为两个小时。
根据本发明一些具体实施例,失效信号通过以下步骤获取:
步骤S310,接收来自终端的临时通行证归还请求;
步骤S320,响应于临时通行证归还请求生成失效信号。
具体地,运维人员获取临时帐号和临时密码登录服务器并对服务器完成维护之后,可以通过终端向控制服务器发起临时通行证归还请求。控制服务器响应于临时通行证归还请求,生成失效信号,从而删除服务器标识对应的服务器中的临时通行证,限制运维人员登录服务器。
根据本发明一些具体实施例,服务器登录请求包括使用人员身份信息,步骤S120包括但不限于以下步骤:
步骤S410,响应于服务器登录请求,获取预存的授权人员名单;
步骤S420,根据授权人员名单对使用人员身份信息进行验证;
步骤S430,当使用人员身份信息验证通过,则创建临时通行证。
具体地,开发人员可以先在控制服务器中预存授权人员名单,授权人员名单中包括多个授权人员身份信息。使用人员在终端输入使用人员身份信息和服务器标识后得到服务器登录请求,控制服务器响应于服务器登录请求,获取预存的授权人员名单,根据授权人员名单对使用人员身份信息进行验证,判断发起服务器登录请求的使用人员是否为授权人员。当使用人员身份信息验证通过,表明当前使用人员为授权人员名单的其中一个授权人员,则创建临时通行证。通过对使用人员的身份验证,当发起服务器登录请求的使用人员不是授权人员时,则不创建临时通行证,使用人员也不能登录服务器,从而提高了服务器登录使用的安全性。
根据本发明一些具体实施例,在步骤S120之后,本发明实施例的服务器登录管理方法还包括但不限于步骤S510和步骤S520。
步骤S510,记录创建临时通行证的创建时刻;
步骤S520,关联存储创建时刻、临时通行证、使用人员身份信息和服务器标识形成使用事件集合;
在步骤S160之后,本发明实施例的服务器登录管理方法还包括但不限于步骤S530和步骤S540。
步骤S530,记录接收到失效信号的失效时刻;
步骤S540,将失效时刻存储到使用事件集合中。
具体地,每一次有运维人员或者使用人员使用服务器,可以生成事件集合,事件集合中包括创建时刻、临时通行证、使用人员身份信息、服务器标识和失效时刻,从而方便管理人员能够查询服务器的登录情况,包括查询登录的人员、时间段以及所使用的临时通行证。
根据本发明一些具体实施例,服务器登录请求包括服务器运维内容,步骤S140还包括但不限于步骤S610、步骤S620、步骤S630和步骤S640。
步骤S610,获取待使用服务器的存储空间配置;
步骤S620,根据服务器运维内容和存储空间配置确定可访问空间;
步骤S630,根据可访问空间和临时通行证确定第一配置指令;
步骤S640,根据服务器标识将第一配置指令发送至待登录服务器,以使待登录服务器根据第一配置指令为可访问空间配置临时通行证。
具体地,运维人员在终端输入服务器运维内容得到服务器登录请求,例如,服务器运维内容可以为数据库维护。控制服务器根据服务器登录请求中的服务器运维内容和待使用服务器的存储空间配置确定可访问空间,例如,根据存储空间配置确定数据库的地址空间,将该地址空间确定为可访问空间。然后根据可访问空间和临时通行证确定第一配置指令,根据服务器标识将第一配置指令发送至待登录服务器,以使待登录服务器根据第一配置指令为可访问空间配置临时通行证。在本实施例中,运维人员向待登录服务器输入临时帐号和临时密码,从而能够对数据库进行维护。
根据本发明一些具体实施例,本发明实施例的服务器登录管理方法还包括但不限于步骤S710、步骤S720、步骤S730和步骤S740。
步骤S710,获取固定通行证;
步骤S720,根据可访问空间和存储空间配置确定禁止访问空间;
步骤S730,根据禁止访问空间和固定通行证确定第二配置指令;
步骤S740,将第二配置指令发送至待登录服务器,以使待登录服务器根据第二配置指令为禁止访问空间配置固定通行证。
具体地,固定通行证可以由待登录服务器所有者预设在控制服务器中,控制服务器可以根据可访问空间和存储空间配置将可访问空间外的其他空间地址确定为禁止访问空间,然后根据禁止访问空间和固定通行证生成第二配置指令,将第二配置指令发送至待登录服务器,以使待登录服务器根据第二配置指令为禁止访问空间配置固定通行证。在本实施例中,通过为可访问空间设置临时通行证,为禁止访问空间设置通行证,使得运维人员在维护服务器时,能够访问运维内容对应的可访问空间,限制运维人员访问禁止访问空间,提高服务器数据的安全性。
参照图2,本发明实施例还提供一种服务器登录管理系统,包括:
第一模块,用于获取来自终端的服务器登录请求,其中,服务器登录请求包括服务器标识;
第二模块,用于根据服务器登录请求创建临时通行证;
第三模块,用于向终端返回临时通行证;
第四模块,用于根据临时通行证生成第一配置指令,并根据服务器标识将第一配置指令发送至待登录服务器,以使待登录服务器配置临时通行证;
第五模块,用于监测临时通行证的失效信号;
第六模块,用于当接收到失效信号,则发送删除指令以删除待登录服务器中的临时通行证。
可以理解的是,上述服务器登录管理方法实施例中的内容均适用于本系统实施例中,本系统实施例所具体实现的功能与上述服务器登录管理方法实施例相同,并且达到的有益效果与上述服务器登录管理方法实施例所达到的有益效果也相同。
参照图3,图3是本发明一个实施例提供的一种服务器登录管理装置的示意图。本发明实施例的服务器登录管理装置包括一个或多个控制处理器和存储器,图3中以一个控制处理器及一个存储器为例。
控制处理器和存储器可以通过总线或者其他方式连接,图3中以通过总线连接为例。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中,存储器可选包括相对于控制处理器远程设置的存储器,这些远程存储器可以通过网络连接至该服务器登录管理装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
本领域技术人员可以理解,图3中示出的装置结构并不构成对服务器登录管理装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
实现上述实施例中应用于服务器登录管理装置的服务器登录管理方法所需的非暂态软件程序以及指令存储在存储器中,当被控制处理器执行时,执行上述实施例中应用于服务器登录管理装置的服务器登录管理方法。
此外,本发明的一个实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个或多个控制处理器执行,可使得上述一个或多个控制处理器执行上述方法实施例中的服务器登录管理方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
上面结合附图对本发明实施例作了详细说明,但是本发明不限于上述实施例,在所属技术领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。
Claims (10)
1.一种服务器登录管理方法,其特征在于,包括以下步骤:
获取来自终端的服务器登录请求,其中,所述服务器登录请求包括服务器标识;
根据所述服务器登录请求创建临时通行证;
向所述终端返回所述临时通行证;
根据所述临时通行证生成第一配置指令,并根据所述服务器标识将所述第一配置指令发送至待登录服务器,以使所述待登录服务器配置所述临时通行证;
监测所述临时通行证的失效信号;
当接收到所述失效信号,则发送删除指令以删除所述待登录服务器中的所述临时通行证。
2.根据权利要求1所述的服务器登录管理方法,其特征在于,所述失效信号通过以下步骤获取:
在创建所述临时通行证时刻开始计时累计至当前时刻得到使用时间段;
当所述使用时间段大于预设时间段,则生成所述失效信号。
3.根据权利要求1所述的服务器登录管理方法,其特征在于,所述失效信号通过以下步骤获取:
接收来自所述终端的临时通行证归还请求;
响应于所述临时通行证归还请求生成所述失效信号。
4.根据权利要求1所述的服务器登录管理方法,其特征在于,所述服务器登录请求包括使用人员身份信息,所述根据所述服务器登录请求创建临时通行证包括以下步骤:
响应于所述服务器登录请求,获取预存的授权人员名单;
根据所述授权人员名单对所述使用人员身份信息进行验证;
当所述使用人员身份信息验证通过,则创建所述临时通行证。
5.根据权利要求4所述的服务器登录管理方法,其特征在于,在创建所述临时通行证的步骤之后,所述服务器登录管理方法还包括以下步骤:
记录创建所述临时通行证的创建时刻;
关联存储所述创建时刻、所述临时通行证、所述使用人员身份信息和所述服务器标识形成使用事件集合;
在接收到所述失效信号的步骤之后,所述服务器登录管理方法还包括以下步骤:
记录接收到所述失效信号的失效时刻;
将所述失效时刻存储到所述使用事件集合中。
6.根据权利要求1所述的服务器登录管理方法,其特征在于,所述服务器登录请求包括服务器运维内容,所述根据所述临时通行证生成第一配置指令,并根据所述服务器标识将所述第一配置指令发送至待登录服务器包括以下步骤:
获取所述待使用服务器的存储空间配置;
根据所述服务器运维内容和所述存储空间配置确定可访问空间;
根据所述可访问空间和所述临时通行证确定第一配置指令;
根据所述服务器标识将所述第一配置指令发送至所述待登录服务器,以使所述待登录服务器根据所述第一配置指令为所述可访问空间配置所述临时通行证。
7.根据权利要求6所述的服务器登录管理方法,其特征在于,所述服务器登录管理方法还包括以下步骤:
获取固定通行证;
根据所述可访问空间和所述存储空间配置确定禁止访问空间;
根据所述禁止访问空间和所述固定通行证确定第二配置指令;
将所述第二配置指令发送至所述待登录服务器,以使所述待登录服务器根据所述第二配置指令为所述禁止访问空间配置所述固定通行证。
8.一种服务器登录管理系统,其特征在于,包括:
第一模块,用于获取来自终端的服务器登录请求,其中,所述服务器登录请求包括服务器标识;
第二模块,用于根据所述服务器登录请求创建临时通行证;
第三模块,用于向所述终端返回所述临时通行证;
第四模块,用于根据所述临时通行证生成第一配置指令,并根据所述服务器标识将所述第一配置指令发送至待登录服务器,以使所述待登录服务器配置所述临时通行证;
第五模块,用于监测所述临时通行证的失效信号;
第六模块,用于当接收到所述失效信号,则发送删除指令以删除所述待登录服务器中的所述临时通行证。
9.一种服务器登录管理装置,其特征在于,包括:
至少一个处理器;
至少一个存储器,用于存储至少一个程序;
当所述至少一个程序被所述至少一个处理器执行,使得至少一个所述处理器实现如权利要求1至7任一项所述的服务器登录管理方法。
10.一种计算机可读存储介质,其中存储有处理器可执行的程序,其特征在于,所述处理器可执行的程序被由所述处理器执行时用于实现如权利要求1至7任一项所述的服务器登录管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210073342.0A CN114465785B (zh) | 2022-01-21 | 2022-01-21 | 服务器登录管理方法、系统、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210073342.0A CN114465785B (zh) | 2022-01-21 | 2022-01-21 | 服务器登录管理方法、系统、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114465785A true CN114465785A (zh) | 2022-05-10 |
CN114465785B CN114465785B (zh) | 2024-01-30 |
Family
ID=81411440
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210073342.0A Active CN114465785B (zh) | 2022-01-21 | 2022-01-21 | 服务器登录管理方法、系统、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114465785B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103916366A (zh) * | 2012-12-31 | 2014-07-09 | 中国移动通信集团公司 | 登录方法、维护终端、数据管理服务设备及登录系统 |
US20150089621A1 (en) * | 2013-09-24 | 2015-03-26 | Cellco Partnership (D/B/A Verizon Wireless) | Secure login for subscriber devices |
CN105337967A (zh) * | 2015-10-16 | 2016-02-17 | 晶赞广告(上海)有限公司 | 实现用户登录目标服务器的方法、系统和中心服务器 |
US20180227290A1 (en) * | 2017-02-09 | 2018-08-09 | Alibaba Group Holding Limited | Trusted login of user accounts |
CN108476226A (zh) * | 2016-12-22 | 2018-08-31 | 华为技术有限公司 | 应用程序授权方法、终端及服务器 |
CN110830436A (zh) * | 2019-09-17 | 2020-02-21 | 网宿科技股份有限公司 | 用户登录方法与跳板机 |
CN113242120A (zh) * | 2021-04-12 | 2021-08-10 | 深圳市智莱科技股份有限公司 | 终端设备密码更新方法、系统、装置及存储介质 |
CN113271296A (zh) * | 2021-04-28 | 2021-08-17 | 北京沃东天骏信息技术有限公司 | 一种登录权限管理的方法和装置 |
CN113360862A (zh) * | 2021-05-06 | 2021-09-07 | 朗新科技集团股份有限公司 | 统一身份认证系统、方法、电子设备及存储介质 |
CN113536290A (zh) * | 2021-07-26 | 2021-10-22 | 未鲲(上海)科技服务有限公司 | 服务器登录方法、装置、终端设备及介质 |
-
2022
- 2022-01-21 CN CN202210073342.0A patent/CN114465785B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103916366A (zh) * | 2012-12-31 | 2014-07-09 | 中国移动通信集团公司 | 登录方法、维护终端、数据管理服务设备及登录系统 |
US20150089621A1 (en) * | 2013-09-24 | 2015-03-26 | Cellco Partnership (D/B/A Verizon Wireless) | Secure login for subscriber devices |
CN105337967A (zh) * | 2015-10-16 | 2016-02-17 | 晶赞广告(上海)有限公司 | 实现用户登录目标服务器的方法、系统和中心服务器 |
CN108476226A (zh) * | 2016-12-22 | 2018-08-31 | 华为技术有限公司 | 应用程序授权方法、终端及服务器 |
US20180227290A1 (en) * | 2017-02-09 | 2018-08-09 | Alibaba Group Holding Limited | Trusted login of user accounts |
CN110830436A (zh) * | 2019-09-17 | 2020-02-21 | 网宿科技股份有限公司 | 用户登录方法与跳板机 |
CN113242120A (zh) * | 2021-04-12 | 2021-08-10 | 深圳市智莱科技股份有限公司 | 终端设备密码更新方法、系统、装置及存储介质 |
CN113271296A (zh) * | 2021-04-28 | 2021-08-17 | 北京沃东天骏信息技术有限公司 | 一种登录权限管理的方法和装置 |
CN113360862A (zh) * | 2021-05-06 | 2021-09-07 | 朗新科技集团股份有限公司 | 统一身份认证系统、方法、电子设备及存储介质 |
CN113536290A (zh) * | 2021-07-26 | 2021-10-22 | 未鲲(上海)科技服务有限公司 | 服务器登录方法、装置、终端设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114465785B (zh) | 2024-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200162466A1 (en) | Certificate based profile confirmation | |
AU2016273888B2 (en) | Controlling physical access to secure areas via client devices in a networked environment | |
US20190207812A1 (en) | Hybrid cloud network configuration management | |
US9596232B2 (en) | Managing sharing of wireless network login passwords | |
US9432358B2 (en) | System and method of authenticating user account login request messages | |
US20150135282A1 (en) | Methods and systems for secure internet access and services | |
US20150339464A1 (en) | Restricted accounts on a mobile platform | |
CN109361642B (zh) | 一种远程授权开锁的方法及系统 | |
CN108289098B (zh) | 分布式文件系统的权限管理方法和装置、服务器、介质 | |
US20170118647A1 (en) | Transmitting Management Commands to a Client Device | |
CN102143226B (zh) | 一种超时控制的方法、装置及系统 | |
CN104980448B (zh) | 一种远程监控方法、装置及系统 | |
CN106060072B (zh) | 认证方法以及装置 | |
CN107872440B (zh) | 身份鉴权方法、装置和系统 | |
CN112905556B (zh) | 分布式系统的目录租约管理方法、装置、设备及存储介质 | |
US20160013943A1 (en) | Verification method applied to remote connection and related verification system and related ip camera | |
CN107592199B (zh) | 一种数据同步的方法和系统 | |
CN101771671A (zh) | 一种内容标识管理服务器间的交互处理方法及装置 | |
US11075922B2 (en) | Decentralized method of tracking user login status | |
CN114301678A (zh) | 一种数据访问方法及装置、电子设备、存储介质 | |
CN112437071B (zh) | 设备控制的方法、系统、设备及存储介质 | |
CN114465785B (zh) | 服务器登录管理方法、系统、装置及存储介质 | |
CN110351719B (zh) | 一种无线网络管理方法、系统及电子设备和存储介质 | |
WO2015062266A1 (en) | System and method of authenticating user account login request messages | |
CN110730063B (zh) | 安全验证方法、系统、物联网平台、终端和可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |