CN110611594A - 特权***多路访问与故障切换主节点的方法及装置 - Google Patents

Abstract

本发明公开了一种特权***多路访问与故障切换主节点的方法，包括如下步骤：A)应用、客户端或自然人访问特权***的特权账号；所述特权***采用分布式卫星架构；B)当特权账号安全管理***的主节点发生故障无法访问时，通过故障自动切换主节点模块内部的专有算法，选出新的主节点进行数据的写入操作，剩余节点作为卫星节点，对外提供读取数据的能力。本发明还涉及一种实现上述特权***多路访问与故障切换主节点的方法的装置。实施本发明的特权***多路访问与故障切换主节点的方法及装置，具有以下有益效果：能根本性缓解因网络区域范围广而导致的网络延迟问题，并且增强数据副本的安全性、多数据副本可读性和单数据可写，为企业特权账号安全保驾护航。

Description

特权***多路访问与故障切换主节点的方法及装置

技术领域

本发明涉及特权账号安全管理领域，特别涉及一种特权***多路访问与故障切换主节点的方法及装置。

背景技术

目前IT安全领域发展日新月异，不断变化。信息化安全防护手段越来越多，也越来越高级。但数据信息的最后一道防线，特权账号密码始终得不到有效保护与管理，攻击者依然能够通过合法的技术途径，进入企业内部网络，窃取有价值的数据。他们所用到的技巧，就是获知了被泄露的特权账号密码。这些高权限的账号，除了员工的个人账号之外，也包括企业或组织整个IT基础架构的底层***账号以及应用内嵌账号。这些特权账号往往被人们所忽略，从而不受监控，最终成为了大多数攻击的突破口。但管理者也是无可奈何，因为没有很好的自动化、可扩展和高可靠技术平台，能让他们从万级数量的账号管理工作中解放出来。导致总有高权限的账号密码被泄露，最终发生数据泄露事件。

目前市面上没有纯净的特权账号管理***，都是基于跳板机或堡垒机架构开发，无法适应分布式、软件化和多动态的部署要求，并且传统堡垒机其两地三中心实则为数据备份，故障自动切换单路访问，而无法同时提供多数据链路访问，并且在遍布多个地理区域的组织中，网络延迟和可用性是绝对要求。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种能根本性缓解因网络区域范围广而导致的网络延迟问题，并且增强数据副本的安全性、多数据副本可读性和单数据可写，为企业特权账号安全保驾护航的特权***多路访问与故障切换主节点的方法及装置。

本发明解决其技术问题所采用的技术方案是：构造一种特权***多路访问与故障切换主节点的方法，包括如下步骤：

A)应用、客户端或自然人访问特权***的特权账号；所述特权***采用分布式卫星架构；

B)当特权账号安全管理***的主节点发生故障无法访问时，通过故障自动切换主节点模块内部的专有算法，选出新的主节点进行数据的写入操作，剩余节点作为卫星节点，对外提供读取数据的能力。

在本发明所述的特权***多路访问与故障切换主节点的方法中，所述分布式卫星架构包括主节点和多个卫星节点，每个所述卫星节点均与所述主节点连接，通过专用安全协议使用所述主节点实时推送的关键信息的异步复制，多个所述卫星节点为若干个客户端提供服务，所有更改都在所述主节点中进行，所述主节点能复制数据到多个所述卫星节点。

在本发明所述的特权***多路访问与故障切换主节点的方法中，所述特权账号安全管理***包括：

节点管理单元：用于构建符合企业组织架构的目录树，并允许赋权不同用户对各自目录的独立管理；

账号管理单元：用于特权账号的导入托管，并以特权账号本体为中心实现账号的生命周期管理工作；

访问控制单元：用于负责实现账号使用的权限细分，让不同用户对不同账号有不同的使用权限；

会话监控单元：用于为用户对账号的单点登录过程实现录像、监控、拦截及审计；

审计管理单元：用于为审计部门提供日志查询，所述日志查询至少包括账号的使用与管理和平台自身变更的日志查询；

审批管理单元：用于为用户提供一事一审的账号使用流程审批能力；

***设置单元：用于为用户提供全平台的账号策略、连接策略、门户设置和自编属性参数；

所述节点管理单元、账号管理单元、访问控制单元、会话监控单元、审计管理单元、审批管理单元和***设置单元相互连接。

在本发明所述的特权***多路访问与故障切换主节点的方法中，所述节点管理单元进一步包括：

节点权限模块：用于把用户分配至节点时能对节点拥有何种权限及功能的管理；

节点目录模块：用于新增、修改或删除节点目录；

所述节点权限模块和节点目录模块相互连接。

本发明还涉及一种实现上述特权***多路访问与故障切换主节点的方法的装置，包括：

特权账号访问单元：用于使应用、客户端或自然人访问特权***的特权账号；所述特权***采用分布式卫星架构；

故障切换节点单元：用于当特权账号安全管理***的主节点发生故障无法访问时，通过故障自动切换主节点模块内部的专有算法，选出新的主节点进行数据的写入操作，剩余节点作为卫星节点，对外提供读取数据的能力。

在本发明所述的装置中，所述分布式卫星架构包括主节点和多个卫星节点，每个所述卫星节点均与所述主节点连接，通过专用安全协议使用所述主节点实时推送的关键信息的异步复制，多个所述卫星节点为若干个客户端提供服务，所有更改都在所述主节点中进行，所述主节点能复制数据到多个所述卫星节点。

在本发明所述的装置中，所述特权账号安全管理***包括：

节点管理单元：用于构建符合企业组织架构的目录树，并允许赋权不同用户对各自目录的独立管理；

账号管理单元：用于特权账号的导入托管，并以特权账号本体为中心实现账号的生命周期管理工作；

访问控制单元：用于负责实现账号使用的权限细分，让不同用户对不同账号有不同的使用权限；

会话监控单元：用于为用户对账号的单点登录过程实现录像、监控、拦截及审计；

审计管理单元：用于为审计部门提供日志查询，所述日志查询至少包括账号的使用与管理和平台自身变更的日志查询；

审批管理单元：用于为用户提供一事一审的账号使用流程审批能力；

***设置单元：用于为用户提供全平台的账号策略、连接策略、门户设置和自编属性参数；

所述节点管理单元、账号管理单元、访问控制单元、会话监控单元、审计管理单元、审批管理单元和***设置单元相互连接。

在本发明所述的装置中，所述节点管理单元进一步包括：

节点权限模块：用于把用户分配至节点时能对节点拥有何种权限及功能的管理；

节点目录模块：用于新增、修改或删除节点目录；

所述节点权限模块和节点目录模块相互连接。

实施本发明的特权***多路访问与故障切换主节点的方法及装置，具有以下有益效果：由于特权***采用分布式卫星架构，分布式功能使应用程序可以从高可用性中受益，即使主节点不可用，***也会应答来自客户端的每个信息请求，因为总有一个卫星节点可以响应，本发明能根本性缓解因网络区域范围广而导致的网络延迟问题，并且增强数据副本的安全性、多数据副本可读性和单数据可写，为企业特权账号安全保驾护航。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明特权***多路访问与故障切换主节点的方法及装置一个实施例中方法的流程图；

图2为所述实施例中特权***多路访问与故障切换主节点的方法的流程框图；

图3为所述实施例中特权账号安全管理***的结构示意图；

图4为所述实施例中节点管理单元的结构示意图；

图5为所述实施例中装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明特权***多路访问与故障切换主节点的方法及装置实施例中，其特权***多路访问与故障切换主节点的方法的流程图如图1所示。图2为本实施例中特权***多路访问与故障切换主节点的方法的流程框图。图1中，该特权***多路访问与故障切换主节点的方法包括如下步骤：

步骤S01应用、客户端或自然人访问特权***的特权账号：本步骤中，有需要访问特权账号的应用、客户端或自然人访问特权***的特权账号。特权***采用分布式卫星架构，分布式卫星架构包括主节点和多个卫星节点，每个卫星节点均与主节点连接，主节点为写节点，卫星节点为只读节点。本发明的特权***多路访问与故障切换主节点的方法通过专用安全协议使用主节点实时推送的关键信息的异步复制，多个卫星节点为若干个客户端提供服务，所有更改都在主节点中进行，主节点能复制数据到多个卫星节点。这些节点遍布整个部署区域，以满足整个组织中客户端的读取请求。

步骤S02当特权账号安全管理***的主节点发生故障无法访问时，通过故障自动切换主节点模块内部的专有算法，选出新的主节点进行数据的写入操作，剩余节点作为卫星节点，对外提供读取数据的能力：本步骤中，当特权账号安全管理***的主节点发生故障无法访问时，通过故障自动切换主节点模块内部的专有算法，选出新的主节点进行数据的写入操作,剩余的节点作为卫星节点，均可对外提供读取数据的能力。

对比目前市面上的堡垒机，其两地三中心架构因只是单纯的数据灾备，只提供单数据访问，对于分布各地的设备访问，其网络延迟导致访问链路的不健康性，用户体验极差，本发明的特权***多路访问与故障切换主节点的方法中，提供一种类似卫星分布的架构，以保证特权账号安全管理***的分布式多区域部署、健壮性、多数据可读性，为企业提供稳定、快速的特权账号交付手段。本发明的特权***多路访问与故障切换主节点的方法能根本性缓解因网络区域范围广而导致的网络延迟问题，并且增强数据副本的安全性、多数据副本可读性和单数据可写，为企业特权账号安全保驾护航。

图3为本实施例中特权账号安全管理***的结构示意图；图3中，该特权账号安全管理***包括相互连接的节点管理单元1、账号管理单元2、访问控制单元3、会话监控单元4、审计管理单元5、审批管理单元6和***设置单元7；其中，节点管理单元1用于构建符合企业组织架构的目录树，并允许赋权不同用户对各自目录的独立管理。

账号管理单元2用于特权账号的导入托管，并以特权账号本体为中心实现账号的生命周期管理工作。具体而言，针对需要进行密码自动化校验、改密甚至重置(找回密码)的特权账号类型繁多、内嵌至DevOps工具、代码、程序常见同时难以管理的问题。例如，持续集成工具Jenkins工具会内嵌云平台的开发访问密钥，意味着密钥容易暴露于工具配置中，且难以被审计使用情况，也不利于定期轮换密钥的维护工作。那么账号管理单元2都能很好地解决以上问题。另外，用户即人类需要对这些新型账号凭证使用时，通过账号管理单元2的单点登录连接模块即可实施凭证不落地的安全使用。

访问控制单元3用于负责实现账号使用的权限细分，让不同用户对不同账号有不同的使用权限。访问控制单元3的账号密码箱提供了新增、修改与管理账号密码箱能力，为账号存储提供逻辑独立空间，密码箱。同时提供基于密码箱集合对用户、进行的访问使用授权。

会话监控单元4用于方便为用户对账号的单点登录过程实现录像、监控、拦截及审计。能提供快速查询会话、定位操作记录、实现会话干预、操作拦截等功能。

审计管理单元5用于为审计部门提供日志查询，该日志查询至少包括账号的使用与管理和平台自身变更的日志查询。换言之，审计管理单元5为审计部门提供账号使用与管理、平台自身变更等维度的日志查询。其日志内容满足账号操作轨迹回溯、用户行为分析之用。

审批管理单元6用于为用户提供一事一审的账号使用流程审批能力。审批流程可以指定审批人、操作内容、时间窗口、原因等因素。且审批管理单元具备插件化扩展能力，满足对接外部工单***平台需求。

***设置单元7用于为用户提供全平台的账号策略、连接策略、门户设置和自编属性参数等能力。该***设置单元7主要与账号管理单元2进行互相连接。

本发明通过设置节点管理单元1、账号管理单元2、访问控制单元3、会话监控单元4、审计管理单元5、审批管理单元6和***设置单元7，能够自动化管理企业的特权账号，且能让用户在不接触密码的前提下进行单点登录使用，同时还能针对云、DevOps、容器化等环境下的特权账号做灵活的、插件式的账号管理。

图4为本实施例中节点管理单元的结构示意图；图4中，该节点管理单元1进一步包括相互连接的节点权限模块11和节点目录模块12；其中，节点权限模块11用于把用户分配至节点时能对节点拥有何种权限及功能的管理，分配后，将为其余单元或模块提供基于目录范围的账号搜索、用户搜索等。节点目录模块12用于新增、修改或删除节点目录，一般为部门管理员、公司管理员、小组管理员提供自身目录路径的目录管理服务。

本实施例还涉及一种实现上述特权***多路访问与故障切换主节点的方法的装置，该装置的结构示意图如图5所示。图5中，该装置包括特权账号访问单元100和故障切换节点单元200；其中，特权账号访问单元100用于使应用、客户端或自然人访问特权***的特权账号；特权***采用分布式卫星架构，分布式卫星架构包括主节点和多个卫星节点，每个卫星节点均与主节点连接，主节点为写节点，卫星节点为只读节点。本发明的装置通过专用安全协议使用主节点实时推送的关键信息的异步复制，多个卫星节点为若干个客户端提供服务，所有更改都在主节点中进行，主节点能复制数据到多个卫星节点。这些节点遍布整个部署区域，以满足整个组织中客户端的读取请求。

故障切换节点单元200用于当特权账号安全管理***的主节点发生故障无法访问时，通过故障自动切换主节点模块内部的专有算法，选出新的主节点进行数据的写入操作，剩余节点作为卫星节点，对外提供读取数据的能力。

本发明的装置提供一种类似卫星分布的架构，以保证特权账号安全管理***的分布式多区域部署、健壮性、多数据可读性，为企业提供稳定、快速的特权账号交付手段。本发明的装置能根本性缓解因网络区域范围广而导致的网络延迟问题，并且增强数据副本的安全性、多数据副本可读性和单数据可写，为企业特权账号安全保驾护航。

总之，本发明设计一种分布式卫星架构，减少计划内和计划外中断，满足组织中不同区域的可用性需求，来应对这些IT挑战。本发明将负载从单个主节点分配到为其提供服务的多个副本上，实现特权账号安全管理***多数据可读和故障自动化切换主节点。本发明能根本性缓解因网络区域范围广而导致的网络延迟问题，并且增强数据副本的安全性、多数据副本可读性和单数据可写，为企业特权账号安全保驾护航。

以上仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种特权***多路访问与故障切换主节点的方法，其特征在于，包括如下步骤：

A)应用、客户端或自然人访问特权***的特权账号；所述特权***采用分布式卫星架构；

B)当特权账号安全管理***的主节点发生故障无法访问时，通过故障自动切换主节点模块内部的专有算法，选出新的主节点进行数据的写入操作，剩余节点作为卫星节点，对外提供读取数据的能力。

2.根据权利要求1所述的特权***多路访问与故障切换主节点的方法，其特征在于，所述分布式卫星架构包括主节点和多个卫星节点，每个所述卫星节点均与所述主节点连接，通过专用安全协议使用所述主节点实时推送的关键信息的异步复制，多个所述卫星节点为若干个客户端提供服务，所有更改都在所述主节点中进行，所述主节点能复制数据到多个所述卫星节点。

3.根据权利要求1或2所述的特权***多路访问与故障切换主节点的方法，其特征在于，所述特权账号安全管理***包括：

节点管理单元：用于构建符合企业组织架构的目录树，并允许赋权不同用户对各自目录的独立管理；

账号管理单元：用于特权账号的导入托管，并以特权账号本体为中心实现账号的生命周期管理工作；

访问控制单元：用于负责实现账号使用的权限细分，让不同用户对不同账号有不同的使用权限；

会话监控单元：用于为用户对账号的单点登录过程实现录像、监控、拦截及审计；

审计管理单元：用于为审计部门提供日志查询，所述日志查询至少包括账号的使用与管理和平台自身变更的日志查询；

审批管理单元：用于为用户提供一事一审的账号使用流程审批能力；

***设置单元：用于为用户提供全平台的账号策略、连接策略、门户设置和自编属性参数；

所述节点管理单元、账号管理单元、访问控制单元、会话监控单元、审计管理单元、审批管理单元和***设置单元相互连接。

4.根据权利要求3所述的特权***多路访问与故障切换主节点的方法，其特征在于，所述节点管理单元进一步包括：

节点权限模块：用于把用户分配至节点时能对节点拥有何种权限及功能的管理；

节点目录模块：用于新增、修改或删除节点目录；

所述节点权限模块和节点目录模块相互连接。

5.一种实现如权利要求1所述的特权***多路访问与故障切换主节点的方法的装置，其特征在于，包括：

特权账号访问单元：用于使应用、客户端或自然人访问特权***的特权账号；所述分布式卫星架构包括主节点和多个卫星节点；

故障切换节点单元：用于当特权账号安全管理***的主节点发生故障无法访问时，通过故障自动切换主节点模块内部的专有算法，选出新的主节点进行数据的写入操作，剩余节点作为卫星节点，对外提供读取数据的能力。

6.根据权利要求5所述的装置，其特征在于，所述特权***采用分布式卫星架构，每个所述卫星节点均与所述主节点连接，通过专用安全协议使用所述主节点实时推送的关键信息的异步复制，多个所述卫星节点为若干个客户端提供服务，所有更改都在所述主节点中进行，所述主节点能复制数据到多个所述卫星节点。

7.根据权利要求5或6所述的装置，其特征在于，所述特权账号安全管理***包括：

节点管理单元：用于构建符合企业组织架构的目录树，并允许赋权不同用户对各自目录的独立管理；

账号管理单元：用于特权账号的导入托管，并以特权账号本体为中心实现账号的生命周期管理工作；

访问控制单元：用于负责实现账号使用的权限细分，让不同用户对不同账号有不同的使用权限；

会话监控单元：用于为用户对账号的单点登录过程实现录像、监控、拦截及审计；

审计管理单元：用于为审计部门提供日志查询，所述日志查询至少包括账号的使用与管理和平台自身变更的日志查询；

审批管理单元：用于为用户提供一事一审的账号使用流程审批能力；

***设置单元：用于为用户提供全平台的账号策略、连接策略、门户设置和自编属性参数；

所述节点管理单元、账号管理单元、访问控制单元、会话监控单元、审计管理单元、审批管理单元和***设置单元相互连接。

8.根据权利要求7所述的装置，其特征在于，所述节点管理单元进一步包括：

节点权限模块：用于把用户分配至节点时能对节点拥有何种权限及功能的管理；

节点目录模块：用于新增、修改或删除节点目录；

所述节点权限模块和节点目录模块相互连接。