CN109189542A - 一种用于运维审计***的远程桌面访问方法 - Google Patents
一种用于运维审计***的远程桌面访问方法 Download PDFInfo
- Publication number
- CN109189542A CN109189542A CN201811141192.2A CN201811141192A CN109189542A CN 109189542 A CN109189542 A CN 109189542A CN 201811141192 A CN201811141192 A CN 201811141192A CN 109189542 A CN109189542 A CN 109189542A
- Authority
- CN
- China
- Prior art keywords
- terminal
- remote terminal
- user
- user terminal
- remote
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
- G06F9/452—Remote windowing, e.g. X-Window System, desktop virtualisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Development Economics (AREA)
- Technology Law (AREA)
- Human Computer Interaction (AREA)
- Tourism & Hospitality (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种用于运维审计***的远程桌面访问方法,模拟服务端通过建立多个与远程终端一一对应的模拟用户端,使用户终端通过模拟用户端与对应的远程终端连接,用户终端在已连接的多个远程终端中选择或切换任意一个进行运维工作。本发明只需要进行一次用户终端鉴权认证就可以登录多个远程终端,提升了用户新建连接的效率;用户终端访问多个远程终端时,在用户终端上只显示一个会话窗口,并且用户可以通过列表进行会话的切换,不仅降低了用户终端的资源开销,也提升了多远程终端在运维时的运维体验。
Description
技术领域
本发明涉及运维审计技术领域,具体的说,是一种用于运维审计***的远程桌面访问方法。
背景技术
传统的运维审计***中每一次访问远程终端都需要经过用户认证鉴权,并且使用双因子口令登录运维审计***时,每次鉴权的效率是很低的,且鉴权一次只可登录一个远程终端,导致用户的连接效率低。
另外,在原来的运维审计***中,每个远程终端会话都是一个单独的窗口,在多远程终端会话的情况下,会话的切换效率很低。并且用户终端启动多个客户端会消耗更多的资源,使用户在多远程终端运维的时候降低运维体验。
发明内容
本发明的目的在于提供一种用于运维审计***的远程桌面访问方法,实现一个用户终端同时连接多个远程终端,并且可随意切换运维的远程终端。
本发明通过下述技术方案实现:一种用于运维审计***的远程桌面访问方法,模拟服务端通过建立多个与远程终端一一对应的模拟用户端,使用户终端通过模拟用户端与对应的远程终端连接,用户终端在已连接的多个远程终端中选择或切换任意一个进行运维工作。
进一步地,为了更好的实现本发明,具体包括以下步骤:
步骤F1:模拟服务端接收用户终端的连接,并请求认证服务模块对登录的用户终端进行认证鉴权;若认证失败则结束连接会话,若认证成功则获取运维审计***中该用户拥有的所有远程终端列表;
步骤F2:模拟服务端将该用户所拥有的远程终端列表返回到用户终端,用户选择需要连接和需要运维的远程终端,模拟服务端新建模拟用户端并分别连接到远程终端;
步骤F3:模拟服务端将已连接的远程终端列表返回给用户终端;
步骤F4:模拟服务端监听用户终端的输入事件和远程终端的事件;
步骤F5:模拟服务端对新建连接、连接切换和连接结束事件进行处理。
进一步地,为了更好的实现本发明,所述步骤F1具体包括以下步骤:
步骤F11:在运维审计***中,模拟服务端监听RDP协议端口,等待连接请求;
步骤F12:用户通过用户终端向运维审计***发起连接请求,模拟服务端收到请求后,与用户终端建立通信连接;
步骤F13:模拟服务端将用户终端的屏幕分为Window和List两个区域;
步骤F14:用户从用户终端输入登录运维审计***的凭据;
步骤F15:模拟服务端接收到用户终端的登录凭据后,向认证服务模块发起用户认证鉴权请求;若认证失败则模拟服务端断开与用户终端的连接;若认证成功,则模拟服务端获取运维审计***中该用户拥有的所有远程终端列表。
进一步地,为了更好的实现本发明,所述步骤F2具体包括以下步骤:
步骤F21:模拟服务端将运维审计***中该用户所拥有的远程终端列表返回至用户终端的Window区域中,用户对需要连接和运维的远程终端进行选择;
步骤F22:模拟服务端获取用户选择的远程终端,新建分别与远程终端对应的模拟用户端;
步骤F23:模拟用户端分别与对应的远程终端连接;
步骤F24:模拟服务端设置模拟用户端与对应的远程终端的连接状态值;具体是指:
模拟服务端将与用户终端连接的远程终端连接状态值设置为deactive;模拟服务端将与用户终端进行运维的远程终端连接状态值设置为active。
进一步地,为了更好的实现本发明,所述步骤F3具体包括以下步骤:
步骤F31:模拟用户端和远程终端连接建立成功后,模拟用户端向远程终端请求对用户终端的Window大小的分辨率做图像渲染;
步骤F32:模拟服务端将已建立连接的远程终端列表返回至用户终端的List区域;所述远程终端列表包括与用户终端连接的远程终端的IP、登录账号、连接状态值。
进一步地,为了更好的实现本发明,一个用户终端可与多个远程终端连接,但只能与其中一个远程终端进行运维工作。
进一步地,为了更好的实现本发明,所述步骤F4具体是指:
所述用户终端的输入事件包括用户终端注册新建连接事件和连接切换事件;
模拟服务端监听用户终端与远程终端进行的协议数据转发和运维工作;
当模拟服务端收到用户终端的数据时,运维审计***调用模拟用户端的发送接口将数据发送给与该模拟用户端对应的远程终端;
当模拟用户端收到远程终端的数据时,运维审计***调用模拟服务端的发送接口将收到的数据返回给用户终端。
进一步地,为了更好的实现本发明,所述新建连接事件为用户终端选择新的需要连接的远程终端;
所述连接切换事件为用户终端在已连接的远程终端中切换需要运维的远程终端。
进一步地,为了更好的实现本发明,所述步骤F5具体包括以下步骤:
步骤F51:模拟服务端检查用户终端的输入事件,查看是否有新建连接事件;若有,则跳转至步骤F21;若没有,则进行下一步;
步骤F52:模拟服务端检查用户终端的输入事件,查看是否有连接切换事件;若有,则将切换前运维的远程终端连接状态值设置为deactive,并将连接切换配置同步到用户终端,然后将切换后的远程终端连接状态值设置为active,并跳转步骤F4;若没有,则进行下一步;
步骤F53:模拟服务端检查与用户终端连接的各远程终端的连接状态值,查看是否有断开连接;若有,则将断开连接的远程终端连接状态值注销,并进行下一步;若没有,则跳转至步骤F4;
步骤F54:模拟服务端检查是否有连接状态值为deactive的远程终端;若有,则选择时间最近连接的一个远程终端与用户终端进行运维,并将该远程终端的连接状态值设置为active,并跳转至步骤F4;若没有,则结束运维工作。
进一步地,为了更好的实现本发明,所述步骤F52具体包括以下步骤:
步骤F52-1:用户在用户终端双击需要切换运维的远程终端,模拟服务端收到用户终端的切换请求后,获取用户终端需要切换的远程终端列表;
步骤F52-2:将切换前连接的远程终端的连接状态值设置为deactive;
步骤F52-3:模拟服务端遍历模拟用户端列表,根据用户终端的切换请求选择需要切换的远程终端的索引ID,寻找并连接将要切换的远程终端;
步骤F52-4:模拟服务端缓存切换后的远程终端对应的模拟用户端的图像,并将图像同步上传至用户终端,然后将该远程终端的连接状态设置为active;
步骤F52-5:跳转至步骤4,用户终端和当前连接运维的远程终端进行正常的协议数据转发和运维工作。
工作原理:
运维审计***提供的的模拟服务端用于接收用户终端连接远程终端的请求。当用户终端请求连接远程终端时,模拟服务端请求运维审计***的认证服务模块对用户终端进行身份认证鉴权。若认证失败,则结束与用户终端的会话;若认证成功,则模拟服务端从运维审计***获取该用户有资格连接的远程终端列表。
模拟服务端将该用户可连接的远程终端列表返回至用户终端,用户通过用户终端选择需要连接和运维的远程终端。用户可从远程终端列表中选择一个或多个远程终端进行连接,但只能与一个远程终端进行运维工作。
用户选择远程终端后,模拟服务端建立与远程终端一一对应的模拟用户端,并使模拟用户端与对应的远程终端连接,用户终端通过模拟用户端与远程终端连接。模拟服务端监听用户终端与远程终端之间传输的事件,并进行处理。
本发明与现有技术相比,具有以下优点及有益效果:
(1)本发明只需要进行一次用户终端鉴权认证就可以登录多个远程终端,提升了用户新建连接的效率;
(2)本发明的用户终端访问多个远程终端时,在用户终端上只显示一个会话窗口,并且用户可以通过列表进行会话的切换,不仅降低了用户终端的资源开销,也提升了多远程终端在运维时的运维体验;
(3)本发明的用户终端可随意切换需要运维的远程终端,且不需要再次鉴权,提升了运维工作的效率。
附图说明
图1为本发明工作流程图;
图2为本发明***框图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
实施例1:
本发明通过下述技术方案实现,如图1-图2所示,一种用于运维审计***的远程桌面访问方法,模拟服务端通过建立多个与远程终端一一对应的模拟用户端,使用户终端通过模拟用户端与对应的远程终端连接,用户终端在已连接的多个远程终端中选择或切换任意一个进行运维工作;
本发明包括用户终端、运维审计***、多个远程终端;所述运维审计***包括终端控制模块、与终端控制模块连接的认证服务模块,所述终端控制模块包括模拟服务端、分别与模拟服务端连接的多个模拟用户端;所述用户终端与模拟服务端连接;多个模拟用户端分别与多个远程终端一一对应连接。
需要说明的是,通过上述改进,本发明提出一种用于运维审计***的远程桌面访问方法,当用户终端需要访问多个远程终端时,运维审计***提供模拟服务端建立与多个所述远程终端一一对应的模拟用户端,用户终端通过模拟用户端分别与对应的远程终端连接。
用户终端可以在同一时间与多个远程终端连接,但只能与其中一个远程终端进行运维工作,所以用户终端可以在已连接的远程终端中随意切换需要运维的远程终端。
传统的运维审计***中每一次访问远程终端都需要进行用户认证鉴权,并且使用双因子口令登录运维审计***时,每一次鉴权认证的效率很低。本发明中只需要进行一次用户终端鉴权认证就可以登录多个远程终端,提升了用户新建连接的效率。
在传统的运维审计***中,每个远程终端会话在用户终端显示一个单独的窗口,在多远程终端会话情况话,会话的切换效率很低,并且用户终端启动多个会话窗口会消耗很多资源。本发明中用户终端访问多个远程终端时,在用户终端上只显示一个会话窗口,并且用户可以通过列表进行会话的切换,不仅降低了用户终端的资源开销,也提升了多远程终端在运维时的运维体验。
本实施例的其他部分与上述实施例相同,故不再赘述。
实施例2:
本实施例在上述实施例的基础上做进一步优化,如图1-图2所示,具体包括以下步骤:
步骤F1:模拟服务端接收用户终端的连接,并请求认证服务模块对登录的用户终端进行认证鉴权;若认证失败则结束连接会话,若认证成功则获取运维审计***中该用户拥有的所有远程终端列表;
步骤F2:模拟服务端将该用户所拥有的远程终端列表返回到用户终端,用户选择需要连接和需要运维的远程终端,模拟服务端新建模拟用户端并分别连接到远程终端;
步骤F3:模拟服务端将已连接的远程终端列表返回给用户终端;
步骤F4:模拟服务端监听用户终端的输入事件和远程终端的事件;
步骤F5:模拟服务端对用户终端的输入事件和远程终端的事件进行处理。
需要说明的是,通过上述改进,运维审计***提供的的模拟服务端用于接收用户终端连接远程终端的请求。当用户终端请求连接远程终端时,模拟服务端请求运维审计***的认证服务模块对用户终端进行身份认证鉴权。若认证失败,则结束与用户终端的会话;若认证成功,则模拟服务端从运维审计***获取该用户有资格连接的远程终端列表。
模拟服务端将该用户可连接的远程终端列表返回至用户终端,用户通过用户终端选择需要连接和运维的远程终端。用户可从远程终端列表中选择一个或多个远程终端进行连接,但只能与一个远程终端进行运维工作。
用户选择远程终端后,模拟服务端建立与远程终端一一对应的模拟用户端,并使模拟用户端与对应的远程终端连接,用户终端通过模拟用户端与远程终端连接。模拟服务端监听用户终端与远程终端之间传输的事件,并进行处理。
本实施例的其他部分与上述实施例相同,故不再赘述。
实施例3:
本实施例在上述实施例的基础上做进一步优化,如图1-图2所示,所述步骤F1具体包括以下步骤:
步骤F11:在运维审计***中,模拟服务端监听RDP协议端口,等待连接请求;
步骤F12:用户通过用户终端向运维审计***发起连接请求,模拟服务端收到请求后,与用户终端建立通信连接;
步骤F13:模拟服务端将用户终端的屏幕分为Window和List两个区域;
步骤F14:用户从用户终端输入登录运维审计***的凭据;
步骤F15:模拟服务端接收到用户终端的登录凭据后,向认证服务模块发起用户认证鉴权请求;若认证失败则模拟服务端断开与用户终端的连接;若认证成功,则模拟服务端获取运维审计***中该用户拥有的所有远程终端列表。
需要说明的是,通过上述改进,在运维审计***中,模拟服务端监听RDP协议端口,等待用户终端的连接。当用户通过用户终端向运维审计***发起与远程终端的连接时,模拟服务端收到用户终端的请求后,建立与用户终端之间的通信。模拟服务端将用户终端的屏幕分为Window和List两个区域,分别为窗口区域和列表区域。
用户从用户终端输入登录运维审计***的凭据,模拟服务端接收到用户终端的登录凭据后,向认证服务模块发起用户认证鉴权请求,验证该用户的身份是否有效。若认证失败,则断开与用户终端的会话;若认证成功,则模拟服务端从运维审计***获取该用户可连接的远程终端列表。
本实施例的其他部分与上述实施例相同,故不再赘述。
实施例4:
本实施例在上述实施例的基础上做进一步优化,如图1-图2所示,所述步骤F2具体包括以下步骤:
步骤F21:模拟服务端将运维审计***中该用户所拥有的远程终端列表返回至用户终端的Window区域中,用户对需要连接和运维的远程终端进行选择;
步骤F22:模拟服务端获取用户选择的远程终端,新建分别与远程终端对应的模拟用户端;
步骤F23:模拟用户端分别与对应的远程终端连接;
步骤F24:模拟服务端设置模拟用户端与对应的远程终端的连接状态值;具体是指:
模拟服务端将与用户终端连接的远程终端连接状态值设置为deactive;模拟服务端将与用户终端进行运维的远程终端连接状态值设置为active。
需要说明的是,通过上述改进,模拟服务端将获取到的远程终端列表返回至用户终端的Window区域中,用户对需要连接和运维的远程终端进行选择。模拟服务端根据用户的选择,建立与远程终端一一对应的模拟用户端,并使模拟用户端与对应的远程终端连接。
由于用户终端智能与一个远程终端进行运维工作,所以当远程终端与用户终端仅为连接关系时,模拟服务端将该远程终端与其对应的模拟用户端的连接状态值设置为deactive;当远程终端与用户终端为运维关系时,模拟服务端将该远程终端与其对应的模拟用户端的连接状态值设置为active。
本实施例的其他部分与上述实施例相同,故不再赘述。
实施例5:
本实施例在上述实施例的基础上做进一步优化,如图1-图2所示,所述步骤F3具体包括以下步骤:
步骤F31:模拟用户端和远程终端连接建立成功后,模拟用户端向远程终端请求对用户终端的Window区域的分辨率做图像渲染;
步骤F32:模拟服务端将已建立连接的远程终端列表返回至用户终端的List区域;所述远程终端列表包括与用户终端连接的远程终端的IP、登录账号、连接状态值。
需要说明的是,通过上述改进,模拟用户端与对应的远程终端连接后,模拟用户端向远程终端请求对用户终端的Window区域的分辨率做图像渲染,以备之后访问远程终端时,将数据现实在用户终端的Window区域上。
模拟服务端将已建立连接的远程终端列表返回至用户终端的List区域,返回的用户终端的远程终端列表中包远程终端的IP、登录账号、连接状态值等信息。用户可通过点击List区域的远程终端列表,选择连接或切换需要运维的远程终端。
本实施例的其他部分与上述实施例相同,故不再赘述。
实施例6:
本实施例在上述实施例的基础上做进一步优化,如图1-图2所示,所述步骤F4具体是指:
所述用户终端的输入事件包括用户终端注册新建连接事件和连接切换事件;
模拟服务端监听用户终端与远程终端进行的协议数据转发和运维工作;
当模拟服务端收到用户终端的数据时,运维审计***调用模拟用户端的发送接口将数据发送给与该模拟用户端对应的远程终端;
当模拟用户端收到远程终端的数据时,运维审计***调用模拟服务端的发送接口将收到的数据返回给用户终端;
所述新建连接事件为用户终端选择新的需要连接的远程终端;
所述连接切换事件为用户终端在已连接的远程终端中切换需要运维的远程终端。
需要说明的是,通过上述改进,当前远程终端与用户终端成功连接后,模拟服务端对用户终端和远程终端之间的数据传输事件进行监听。监听的事件包括用户终端的输入时间和远程终端的事件,用户终端的输入事件包括用户终端注册新建连接事件和连接切换时间。
在远程终端的连接状态值为active时,当模拟服务端收到用户终端的数据时,运维审计***调用模拟用户端的发送接口将数据发送给与该模拟用户端对应的远程终端;当模拟用户端收到远程终端的数据时,运维审计***调用模拟服务端的发送接口将收到的数据返回给用户终端。
在远程终端的连接状态值为deactive时,模拟用户端向远程终端发送一条Suppress Output的请求,告诉远程终端停止数据返回,并且此时模拟用户端也停止处理状态值为deactive时的远程终端和用户终端之间来往的数据。
在用户终端在访问远程终端的过程中,用户可以建立新的远程终端连接,以及在运维过程中,可以随时切换运维的远程终端。所以当模拟服务端需要监听用户终端是否有新的远程终端需要连接;同理,模拟服务端也需要监听用户终端是否需要切换运维的远程终端。
本实施例的其他部分与上述实施例相同,故不再赘述。
实施例7:
本实施例在上述实施例的基础上做进一步优化,如图1-图2所示,所述步骤F5具体包括以下步骤:
步骤F51:模拟服务端检查用户终端的输入事件,查看是否有新建连接事件;若有,则跳转至步骤F21;若没有,则进行下一步;
步骤F52:模拟服务端检查用户终端的输入事件,查看是否有连接切换事件;若有,则将切换前运维的远程终端连接状态值设置为deactive,并将连接切换配置同步到用户终端,然后将切换后的远程终端连接状态值设置为active,并跳转步骤F4;若没有,则进行下一步;
步骤F53:模拟服务端检查与用户终端连接的各远程终端的连接状态值,查看是否有断开连接;若有,则将断开连接的远程终端连接状态值注销,并进行下一步;若没有,则跳转至步骤F4;
步骤F54:模拟服务端检查是否有连接状态值为deactive的远程终端;若有,则选择时间最近的一个远程终端与用户终端进行运维,并将该远程终端的连接状态值设置为active,并跳转至步骤F4;若没有,则结束运维工作。
需要说明的是,通过上述改进,模拟服务端不仅需要监听用户终端和远程终端之间的数据协议传输,还要监听用户终端是否有更新输入事件。模拟服务端检查用户终端输入事件的过程为:
首先检查是否有新建连接事件,若有,则跳转至步骤F21,将新建立的远程终端添加到用户终端List区域的列表中;若没有,则模拟服务端再检查是否有连接切换事件。
若有连接切换事件,则将切换前运维的远程终端的连接状态值设置为deactive,并将连接切换配置同步到用户终端,然后将要切换的远程终端的连接状态值设置为active,再跳转至步骤F4,进行运维工作;若没有,则模拟服务端对各远程终端的连接状态值进行检查。
若检查到有连接断开的远程终端,则注销该远程终端的连接状态值,并继续检查是否有连接状态值为deactive的远程终端;若没有,则跳转至步骤F4,继续进行运维工作。
若检查到有连接状态值为deactive的远程终端,则在其中选择事件最近的一个远程终端进行与用户终端的运维工作,并将该远程终端的连接状态值设置为active,然后跳转至步骤F4,继续进行运维工作;若没有,则结束运维工作。
本实施例的其他部分与上述实施例相同,故不再赘述。
实施例8:
本实施例在上述实施例的基础上做进一步优化,如图1-图2所示,所述步骤F52具体包括以下步骤:
步骤F52-1:用户在用户终端双击需要切换运维的远程终端,模拟服务端收到用户终端的切换请求后,获取用户终端需要切换的远程终端列表;
步骤F52-2:将切换前连接的远程终端的连接状态值设置为deactive;
步骤F52-3:模拟服务端遍历模拟用户端列表,根据用户终端的切换请求选择需要切换的远程终端的索引ID,寻找并连接将要切换的远程终端;
步骤F52-4:模拟服务端缓存切换后的远程终端对应的模拟用户端的图像,并将图像同步上传至用户终端,然后将该远程终端的连接状态设置为active;
步骤F52-5:跳转至步骤F4,用户终端和当前连接运维的远程终端进行正常的协议数据转发和运维工作。
需要说明的是,通过上述改进,本实施例为连接切换事件的具体过程。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。
Claims (10)
1.一种用于运维审计***的远程桌面访问方法,其特征在于:模拟服务端通过建立多个与远程终端一一对应的模拟用户端,使用户终端通过模拟用户端与对应的远程终端连接,用户终端在已连接的多个远程终端中选择或切换任意一个进行运维工作。
2.根据权利要求1所述的一种用于运维审计***的远程桌面访问方法,其特征在于:具体包括以下步骤:
步骤F1:模拟服务端接收用户终端的连接,并请求认证服务模块对登录的用户终端进行认证鉴权;若认证失败则结束连接会话,若认证成功则获取运维审计***中该用户拥有的所有远程终端列表;
步骤F2:模拟服务端将该用户所拥有的远程终端列表返回到用户终端,用户选择需要连接和需要运维的远程终端,模拟服务端新建模拟用户端并分别连接到远程终端;
步骤F3:模拟服务端将已连接的远程终端列表返回给用户终端;
步骤F4:模拟服务端监听用户终端的输入事件和远程终端的事件;
步骤F5:模拟服务端对新建连接、连接切换和连接结束事件进行处理。
3.根据权利要求2所述的一种用于运维审计***的远程桌面访问方法,其特征在于:所述步骤F1具体包括以下步骤:
步骤F11:在运维审计***中,模拟服务端监听RDP协议端口,等待连接请求;
步骤F12:用户通过用户终端向运维审计***发起连接请求,模拟服务端收到请求后,与用户终端建立通信连接;
步骤F13:模拟服务端将用户终端的屏幕分为Window和List两个区域;
步骤F14:用户从用户终端输入登录运维审计***的凭据;
步骤F15:模拟服务端接收到用户终端的登录凭据后,向认证服务模块发起用户认证鉴权请求;若认证失败则模拟服务端断开与用户终端的连接;若认证成功,则模拟服务端获取运维审计***中该用户拥有的所有远程终端列表。
4.根据权利要求3所述的一种用于运维审计***的远程桌面访问方法,其特征在于:所述步骤F2具体包括以下步骤:
步骤F21:模拟服务端将运维审计***中该用户所拥有的远程终端列表返回至用户终端的Window区域中,用户对需要连接和运维的远程终端进行选择;
步骤F22:模拟服务端获取用户选择的远程终端,新建分别与远程终端对应的模拟用户端;
步骤F23:模拟用户端分别与对应的远程终端连接;
步骤F24:模拟服务端设置模拟用户端与对应的远程终端的连接状态值;具体是指:
模拟服务端将与用户终端连接的远程终端连接状态值设置为deactive;模拟服务端将与用户终端进行运维的远程终端连接状态值设置为active。
5.根据权利要求4所述的一种用于运维审计***的远程桌面访问方法,其特征在于:所述步骤F3具体包括以下步骤:
步骤F31:模拟用户端和远程终端连接建立成功后,模拟用户端向远程终端请求对用户终端的Window大小的分辨率做图像渲染;
步骤F32:模拟服务端将已建立连接的远程终端列表返回至用户终端的List区域;所述远程终端列表包括与用户终端连接的远程终端的IP、登录账号、连接状态值。
6.根据权利要求5所述的一种用于运维审计***的远程桌面访问方法,其特征在于:一个用户终端可与多个远程终端连接,但只能与其中一个远程终端进行运维工作。
7.根据权利要求6所述的一种用于运维审计***的远程桌面访问方法,其特征在于:所述步骤F4具体是指:
所述用户终端的输入事件包括用户终端注册新建连接事件和连接切换事件;
模拟服务端监听用户终端与远程终端进行的协议数据转发和运维工作;
当模拟服务端收到用户终端的数据时,运维审计***调用模拟用户端的发送接口将数据发送给与该模拟用户端对应的远程终端;
当模拟用户端收到远程终端的数据时,运维审计***调用模拟服务端的发送接口将收到的数据返回给用户终端。
8.根据权利要求7所述的一种用于运维审计***的远程桌面访问方法,其特征在于:
所述新建连接事件为用户终端选择新的需要连接的远程终端;
所述连接切换事件为用户终端在已连接的远程终端中切换需要运维的远程终端。
9.根据权利要求8所述的一种用于运维审计***的远程桌面访问方法,其特征在于:所述步骤F5具体包括以下步骤:
步骤F51:模拟服务端检查用户终端的输入事件,查看是否有新建连接事件;若有,则跳转至步骤F21;若没有,则进行下一步;
步骤F52:模拟服务端检查用户终端的输入事件,查看是否有连接切换事件;若有,则将切换前运维的远程终端连接状态值设置为deactive,并将连接切换配置同步到用户终端,然后将切换后的远程终端连接状态值设置为active,并跳转步骤F4;若没有,则进行下一步;
步骤F53:模拟服务端检查与用户终端连接的各远程终端的连接状态值,查看是否有断开连接;若有,则将断开连接的远程终端连接状态值注销,并进行下一步;若没有,则跳转至步骤F4;
步骤F54:模拟服务端检查是否有连接状态值为deactive的远程终端;若有,则选择时间最近连接的一个远程终端与用户终端进行运维,并将该远程终端的连接状态值设置为active,并跳转至步骤F4;若没有,则结束运维工作。
10.根据权利要求9所述的一种用于运维审计***的远程桌面访问方法,其特征在于:所述步骤F52具体包括以下步骤:
步骤F52-1:用户在用户终端双击需要切换运维的远程终端,模拟服务端收到用户终端的切换请求后,获取用户终端需要切换的远程终端列表;
步骤F52-2:将切换前连接的远程终端的连接状态值设置为deactive;
步骤F52-3:模拟服务端遍历模拟用户端列表,根据用户终端的切换请求选择需要切换的远程终端的索引ID,寻找并连接将要切换的远程终端;
步骤F52-4:模拟服务端缓存切换后的远程终端对应的模拟用户端的图像,并将图像同步上传至用户终端,然后将该远程终端的连接状态设置为active;
步骤F52-5:跳转至步骤F4,用户终端和当前连接运维的远程终端进行正常的协议数据转发和运维工作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811141192.2A CN109189542B (zh) | 2018-09-28 | 2018-09-28 | 一种用于运维审计***的远程桌面访问方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811141192.2A CN109189542B (zh) | 2018-09-28 | 2018-09-28 | 一种用于运维审计***的远程桌面访问方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109189542A true CN109189542A (zh) | 2019-01-11 |
| CN109189542B CN109189542B (zh) | 2021-10-15 |
Family
ID=64907737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811141192.2A Active CN109189542B (zh) | 2018-09-28 | 2018-09-28 | 一种用于运维审计***的远程桌面访问方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109189542B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109857507A (zh) * | 2019-02-21 | 2019-06-07 | 成都安恒信息技术有限公司 | 一种自动化远程执行Windows程序的方法 |
| CN111490971A (zh) * | 2020-02-26 | 2020-08-04 | 江苏智先生信息科技有限公司 | 一种通用医院信息化基础设施安全运维与审计方法 |
| CN111522611A (zh) * | 2020-03-31 | 2020-08-11 | 成都安恒信息技术有限公司 | 一种用于运维审计***的协同运维方法 |
Citations (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5351285A (en) * | 1985-07-10 | 1994-09-27 | First Data Resources Inc. | Multiple format telephonic interface control system |
| CN101120569A (zh) * | 2004-12-28 | 2008-02-06 | 意大利电信股份公司 | 用户从用户终端远程访问终端设备的远程访问***和方法 |
| CN101242665A (zh) * | 2008-03-17 | 2008-08-13 | 中兴通讯股份有限公司 | 一种多媒体会话连续性的切换方法 |
| CN101458616A (zh) * | 2007-12-12 | 2009-06-17 | 宏正自动科技股份有限公司 | 多媒体多计算机切换*** |
| CN101931520A (zh) * | 2010-09-02 | 2010-12-29 | 中兴通讯股份有限公司 | 一种切换方法及*** |
| CN102387123A (zh) * | 2010-09-03 | 2012-03-21 | 上海中标软件有限公司 | 一种优化x协议的远程桌面***和方法 |
| CN102404395A (zh) * | 2011-11-10 | 2012-04-04 | 浪潮电子信息产业股份有限公司 | 一种基于云计算的移动终端多操作***切换方法 |
| CN102413189A (zh) * | 2011-12-15 | 2012-04-11 | 北京天地云箱科技有限公司 | 用于瘦客户端的配置方法及装置 |
| CN102571773A (zh) * | 2011-12-27 | 2012-07-11 | 浙江省电力公司 | 一种信息安全综合审计***和方法 |
| CN102591609A (zh) * | 2010-11-01 | 2012-07-18 | 宏正自动科技股份有限公司 | 远端管理装置及远端管理*** |
| CN102687460A (zh) * | 2009-12-04 | 2012-09-19 | 三星电子株式会社 | 提供远程用户界面列表的方法和装置 |
| CN103036897A (zh) * | 2012-12-20 | 2013-04-10 | 曙光云计算技术有限公司 | 瘦客户端与服务器端之间基于远程桌面连接的通信方法 |
| CN103327051A (zh) * | 2012-03-22 | 2013-09-25 | 鸿富锦精密工业(深圳)有限公司 | 远程桌面管理***及方法 |
| CN103413202A (zh) * | 2013-08-21 | 2013-11-27 | 成都安恒信息技术有限公司 | 一种应用于运维审计***的自动收集授权关系的方法 |
| CN103412519A (zh) * | 2013-04-24 | 2013-11-27 | 昆山三泰新电子科技有限公司 | 远端周边的控制***、方法及其远端服务器 |
| CN103677970A (zh) * | 2012-09-24 | 2014-03-26 | 北京云端时代科技有限公司 | 实现终端本地桌面和远端虚拟桌面合并显示的***和方法 |
| CN103944926A (zh) * | 2013-01-17 | 2014-07-23 | 华为技术有限公司 | 远程桌面会话切换方法、客户端及网关 |
| US20140280673A1 (en) * | 2013-03-15 | 2014-09-18 | Schweitzer Engineering Laboratories, Inc. | Systems and methods for communicating data state change information between devices in an electrical power system |
| CN104065744A (zh) * | 2014-07-07 | 2014-09-24 | 上海斐讯数据通信技术有限公司 | 一种远端智能设备的控制管理方法及远程终端 |
| CN104135389A (zh) * | 2014-08-14 | 2014-11-05 | 华北电力大学句容研究中心 | 一种基于代理技术的ssh协议运维审计***及方法 |
| CN104144087A (zh) * | 2014-06-13 | 2014-11-12 | 国家电网公司 | 一种远程桌面检测***及其检测方法 |
| CN104660644A (zh) * | 2013-11-22 | 2015-05-27 | 卓望数码技术(深圳)有限公司 | 通信方法及远程终端 |
| US20150193369A1 (en) * | 2014-01-07 | 2015-07-09 | The Aerospace Corporation | System, apparatus, and method for mil-std-1553b communication enforcement |
| CN104902475A (zh) * | 2015-04-24 | 2015-09-09 | 梁融凌 | 一种远端sim卡转接装置及其鉴权方法 |
| CN105378659A (zh) * | 2013-06-14 | 2016-03-02 | 托加里奥有限责任公司 | 使客户端设备能够访问远程桌面的方法和*** |
| CN105516061A (zh) * | 2014-09-25 | 2016-04-20 | 中兴通讯股份有限公司 | 远程访问服务器的方法及web服务器 |
| CN105812352A (zh) * | 2016-02-23 | 2016-07-27 | 四川长虹电器股份有限公司 | 用于cm的远程访问控制列表生成及数据包处理方法 |
| CN105847307A (zh) * | 2015-01-12 | 2016-08-10 | 北京神州泰岳信息安全技术有限公司 | 一体化运维方法及*** |
| CN106161630A (zh) * | 2016-07-20 | 2016-11-23 | 中霆云计算科技(上海)有限公司 | 一种基于远程桌面协议的客户端屏幕更新显示方法 |
| CN106339309A (zh) * | 2015-07-14 | 2017-01-18 | 腾讯科技(深圳)有限公司 | 应用程序的测试方法、客户端及*** |
| CN107122674A (zh) * | 2017-04-12 | 2017-09-01 | 成都安恒信息技术有限公司 | 一种应用于运维审计***的oracle数据库的访问方法 |
| CN107430450A (zh) * | 2015-01-20 | 2017-12-01 | Otm技术有限公司 | 用于生成输入的设备和方法 |
| CN107612736A (zh) * | 2017-09-21 | 2018-01-19 | 成都安恒信息技术有限公司 | 一种基于容器的web浏览器运维审计方法 |
| CN107733901A (zh) * | 2017-10-23 | 2018-02-23 | 成都安恒信息技术有限公司 | 一种用于运维审计***的Windows远程桌面文件传输审计方法 |
| CN107786609A (zh) * | 2016-08-30 | 2018-03-09 | 中国科学院声学研究所 | 一种远程桌面协议的采集回放***及方法 |
| CN108234576A (zh) * | 2016-12-22 | 2018-06-29 | 凡学(上海)教育科技有限公司 | 用于互联网教育的远程桌面实现***及方法 |
| CN108306930A (zh) * | 2017-12-22 | 2018-07-20 | 华为技术有限公司 | 远程桌面***及图像数据共享方法 |
-
2018
- 2018-09-28 CN CN201811141192.2A patent/CN109189542B/zh active Active
Patent Citations (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5351285A (en) * | 1985-07-10 | 1994-09-27 | First Data Resources Inc. | Multiple format telephonic interface control system |
| CN101120569A (zh) * | 2004-12-28 | 2008-02-06 | 意大利电信股份公司 | 用户从用户终端远程访问终端设备的远程访问***和方法 |
| CN101458616A (zh) * | 2007-12-12 | 2009-06-17 | 宏正自动科技股份有限公司 | 多媒体多计算机切换*** |
| CN101242665A (zh) * | 2008-03-17 | 2008-08-13 | 中兴通讯股份有限公司 | 一种多媒体会话连续性的切换方法 |
| CN102687460A (zh) * | 2009-12-04 | 2012-09-19 | 三星电子株式会社 | 提供远程用户界面列表的方法和装置 |
| CN101931520A (zh) * | 2010-09-02 | 2010-12-29 | 中兴通讯股份有限公司 | 一种切换方法及*** |
| CN102387123A (zh) * | 2010-09-03 | 2012-03-21 | 上海中标软件有限公司 | 一种优化x协议的远程桌面***和方法 |
| CN102591609A (zh) * | 2010-11-01 | 2012-07-18 | 宏正自动科技股份有限公司 | 远端管理装置及远端管理*** |
| CN102404395A (zh) * | 2011-11-10 | 2012-04-04 | 浪潮电子信息产业股份有限公司 | 一种基于云计算的移动终端多操作***切换方法 |
| CN102413189A (zh) * | 2011-12-15 | 2012-04-11 | 北京天地云箱科技有限公司 | 用于瘦客户端的配置方法及装置 |
| CN102571773A (zh) * | 2011-12-27 | 2012-07-11 | 浙江省电力公司 | 一种信息安全综合审计***和方法 |
| CN103327051A (zh) * | 2012-03-22 | 2013-09-25 | 鸿富锦精密工业(深圳)有限公司 | 远程桌面管理***及方法 |
| CN103677970A (zh) * | 2012-09-24 | 2014-03-26 | 北京云端时代科技有限公司 | 实现终端本地桌面和远端虚拟桌面合并显示的***和方法 |
| CN103036897A (zh) * | 2012-12-20 | 2013-04-10 | 曙光云计算技术有限公司 | 瘦客户端与服务器端之间基于远程桌面连接的通信方法 |
| CN103944926A (zh) * | 2013-01-17 | 2014-07-23 | 华为技术有限公司 | 远程桌面会话切换方法、客户端及网关 |
| US20140280673A1 (en) * | 2013-03-15 | 2014-09-18 | Schweitzer Engineering Laboratories, Inc. | Systems and methods for communicating data state change information between devices in an electrical power system |
| CN103412519A (zh) * | 2013-04-24 | 2013-11-27 | 昆山三泰新电子科技有限公司 | 远端周边的控制***、方法及其远端服务器 |
| CN105378659A (zh) * | 2013-06-14 | 2016-03-02 | 托加里奥有限责任公司 | 使客户端设备能够访问远程桌面的方法和*** |
| CN103413202A (zh) * | 2013-08-21 | 2013-11-27 | 成都安恒信息技术有限公司 | 一种应用于运维审计***的自动收集授权关系的方法 |
| CN104660644A (zh) * | 2013-11-22 | 2015-05-27 | 卓望数码技术(深圳)有限公司 | 通信方法及远程终端 |
| US20150193369A1 (en) * | 2014-01-07 | 2015-07-09 | The Aerospace Corporation | System, apparatus, and method for mil-std-1553b communication enforcement |
| CN104144087A (zh) * | 2014-06-13 | 2014-11-12 | 国家电网公司 | 一种远程桌面检测***及其检测方法 |
| CN104065744A (zh) * | 2014-07-07 | 2014-09-24 | 上海斐讯数据通信技术有限公司 | 一种远端智能设备的控制管理方法及远程终端 |
| CN104135389A (zh) * | 2014-08-14 | 2014-11-05 | 华北电力大学句容研究中心 | 一种基于代理技术的ssh协议运维审计***及方法 |
| CN105516061A (zh) * | 2014-09-25 | 2016-04-20 | 中兴通讯股份有限公司 | 远程访问服务器的方法及web服务器 |
| CN105847307A (zh) * | 2015-01-12 | 2016-08-10 | 北京神州泰岳信息安全技术有限公司 | 一体化运维方法及*** |
| CN107430450A (zh) * | 2015-01-20 | 2017-12-01 | Otm技术有限公司 | 用于生成输入的设备和方法 |
| CN104902475A (zh) * | 2015-04-24 | 2015-09-09 | 梁融凌 | 一种远端sim卡转接装置及其鉴权方法 |
| CN106339309A (zh) * | 2015-07-14 | 2017-01-18 | 腾讯科技(深圳)有限公司 | 应用程序的测试方法、客户端及*** |
| CN105812352A (zh) * | 2016-02-23 | 2016-07-27 | 四川长虹电器股份有限公司 | 用于cm的远程访问控制列表生成及数据包处理方法 |
| CN106161630A (zh) * | 2016-07-20 | 2016-11-23 | 中霆云计算科技(上海)有限公司 | 一种基于远程桌面协议的客户端屏幕更新显示方法 |
| CN107786609A (zh) * | 2016-08-30 | 2018-03-09 | 中国科学院声学研究所 | 一种远程桌面协议的采集回放***及方法 |
| CN108234576A (zh) * | 2016-12-22 | 2018-06-29 | 凡学(上海)教育科技有限公司 | 用于互联网教育的远程桌面实现***及方法 |
| CN107122674A (zh) * | 2017-04-12 | 2017-09-01 | 成都安恒信息技术有限公司 | 一种应用于运维审计***的oracle数据库的访问方法 |
| CN107612736A (zh) * | 2017-09-21 | 2018-01-19 | 成都安恒信息技术有限公司 | 一种基于容器的web浏览器运维审计方法 |
| CN107733901A (zh) * | 2017-10-23 | 2018-02-23 | 成都安恒信息技术有限公司 | 一种用于运维审计***的Windows远程桌面文件传输审计方法 |
| CN108306930A (zh) * | 2017-12-22 | 2018-07-20 | 华为技术有限公司 | 远程桌面***及图像数据共享方法 |
Non-Patent Citations (1)
| Title |
|---|
| 钟震宇等: "基于ANDROID的LTE冰水情自动监测客户端设计", 《数学的实践与认识》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109857507A (zh) * | 2019-02-21 | 2019-06-07 | 成都安恒信息技术有限公司 | 一种自动化远程执行Windows程序的方法 |
| CN109857507B (zh) * | 2019-02-21 | 2022-03-08 | 成都安恒信息技术有限公司 | 一种自动化远程执行Windows程序的方法 |
| CN111490971A (zh) * | 2020-02-26 | 2020-08-04 | 江苏智先生信息科技有限公司 | 一种通用医院信息化基础设施安全运维与审计方法 |
| CN111490971B (zh) * | 2020-02-26 | 2022-06-28 | 江苏智先生信息科技有限公司 | 一种通用医院信息化基础设施安全运维与审计方法 |
| CN111522611A (zh) * | 2020-03-31 | 2020-08-11 | 成都安恒信息技术有限公司 | 一种用于运维审计***的协同运维方法 |
| CN111522611B (zh) * | 2020-03-31 | 2022-08-05 | 成都安恒信息技术有限公司 | 一种用于运维审计***的协同运维方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109189542B (zh) | 2021-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9635015B1 (en) | Method to securely connect to and manage X11 applications on a remote system through an HTTP client | |
| CN106131068B (zh) | 用户自主选择域名***dns解析线路的***和方法 | |
| US20040158735A1 (en) | System and method for IEEE 802.1X user authentication in a network entry device | |
| CN109189542A (zh) | 一种用于运维审计***的远程桌面访问方法 | |
| KR20050002628A (ko) | 보안 프로토콜의 자동 협상 시스템 및 방법 | |
| EP1770944A1 (en) | Granting privileges and sharing resources in a telecommunications system | |
| CN109831548B (zh) | 虚拟内容分发网络vCDN节点建立方法及服务器 | |
| EP3257193A1 (en) | Identity proxy to provide access control and single sign on | |
| WO2006047699A2 (en) | Method and apparatus for balancing wireless access based on centralized information | |
| US11457008B2 (en) | Steering traffic on a flow-by-flow basis by a single sign-on service | |
| CN105827598A (zh) | 加强接入路由器WiFi安全的方法与*** | |
| CN108966216A (zh) | 一种应用于配电网的移动通信方法及装置 | |
| CN103179104A (zh) | 一种远程服务的访问方法、***及其设备 | |
| JPS62197850A (ja) | ロ−カルエリアネツトワ−ク制御装置 | |
| CN109150829B (zh) | 软件定义云网络可信数据分发方法、可读存储介质和终端 | |
| US9130940B2 (en) | Network system | |
| CN109684081B (zh) | 一种集群内负载均衡的分配处理方法 | |
| CN106162563B (zh) | 集群***用户管理方法与服务器 | |
| KR20000054777A (ko) | 네트워크 접속시 맥 주소에 의한 사용자 인증방법 | |
| CN115086956A (zh) | 通信网络的入网方法、入网装置、介质和电子设备 | |
| CN111147256A (zh) | 一种鉴权认证方法及装置 | |
| CN117596000B (zh) | 一种云服务器密码机主机与虚拟密码机通讯方法及*** | |
| US11812287B2 (en) | Broadband access for 5G capable residential gateways | |
| CN103780780B (zh) | 一种保证VoIP呼叫中心语音传输质量的方法、装置及交换机 | |
| CN115915199A (zh) | 一种5gc架构对应的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |