CN114298656A - 堡垒机移动端协助运维的方法、设备及计算机可读存储介质 - Google Patents
堡垒机移动端协助运维的方法、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN114298656A CN114298656A CN202111462090.2A CN202111462090A CN114298656A CN 114298656 A CN114298656 A CN 114298656A CN 202111462090 A CN202111462090 A CN 202111462090A CN 114298656 A CN114298656 A CN 114298656A
- Authority
- CN
- China
- Prior art keywords
- maintenance
- session
- mobile terminal
- auditing system
- company
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种堡垒机移动端协助运维的方法、设备及计算机可读存储介质。堡垒机移动端协助运维的方法应用于移动端,所述方法包括:接收公司运维审计***发送的运维会话协助链接;接入公司VPN,并点击所述运维会话协助链接,以进入运维界面进行运维审计协作操作。采用本发明,用户能随时随地通过移动端进行审计运维协作,不过分依赖协助设备以及网络也能进行协助运维,大大的提升了运维效率,提升了公司运维审计***使用的便捷性。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种堡垒机移动端协助运维的方法、设备及计算机可读存储介质。
背景技术
随着网络化发展,企业信息化成为必然趋势,信息化势必会增加大量计算机设备。为保证企业各种计算机设备的安全,规范企业运维管理,运维审计***是很多企业的首要选择。运维审计***对用户,资产进行了统一管理和控制,用户只能通过运维审计***访问资产并且只能访问授权的资产。在企业实际运维中若是运维需要两人共同完成,或者用户对业务不熟悉,无法独立完成运维亦或者某些运维操作需要远程技术支持时,这时候就需要其他人协助完成运维。目前运维审计***运维协助通常需要两个用户同时登录审计***,通过共享码进行协助,运维***一般部署在企业内网,只有内网才能访问然后对资产进行运维,这就要求协助者必须使用同一局域网内的计算机设备协助运维。除此之外也能通过口头沟通,电话沟通进行协助,但是效率较低并且准确性上又存在一定问题。
发明内容
本发明实施例提供一种堡垒机移动端协助运维的方法、设备及计算机可读存储介质,用以解决现有技术中协助运维不便的问题。
根据本发明实施例的堡垒机移动端协助运维的方法,所述堡垒机移动端协助运维的方法应用于移动端,所述方法包括:
接收公司运维审计***发送的运维会话协助链接;
接入公司VPN,并点击所述运维会话协助链接,以进入运维界面进行运维审计协作操作。
根据本发明的一些实施例,所述点击所述运维会话协助链接,以进入运维界面,包括:
点击所述运维会话协助链接,以进入认证页面,并基于审计***账号密码,向所述公司运维审计***发起认证请求。
根据本发明的一些实施例,所述方法,还包括:
获取所述运维会话协助链接中携带的共享码;
所述基于审计***账号密码,向所述公司运维审计***发起认证请求,包括:
基于所述审计***账号密码和所述共享码,向所述公司运维审计***发起认证请求。
根据本发明的一些实施例,所述方法,还包括:
获取所述运维会话协助链接中携带的时间戳;
所述基于所述审计***账号密码和所述共享码,向所述公司运维审计***发起认证请求,包括:
基于所述审计***账号密码、所述共享码以及所述时间催,向所述公司运维审计***发起认证请求。
根据本发明实施例的堡垒机移动端协助运维的方法,所述堡垒机移动端协助运维的方法应用于公司运维审计***,所述方法包括:
基于当前运维审计会话,生成运维会话协助链接;
将所述运维会话协助链接发送至协作运维审计的移动端,以供所述移动端在接入公司VPN的情况下,通过点击所述运维会话协助链接,进入运维界面进行运维审计协作操作。
根据本发明的一些实施例,所述方法还包括:
接收所述移动端的认证请求,并基于所述认证请求所携带的审计***账号密码,对所述移动端进行身份认证。
根据本发明的一些实施例,所述方法还包括:
基于所述当前运维审计会话,生成共享码,并携带至所述运维会话协助链接发送至所述移动端;
在身份认证通过后,获取所述认证请求所携带的共享码;
基于所述认证请求所携带的共享码,查询相应会话。
根据本发明的一些实施例,所述方法还包括:
基于所述当前运维审计会话,生成时间戳,并携带至所述运维会话协助链接发送至所述移动端;
在查询到所述共享码对应的会话后,获取所述认证请求所携带的时间戳,并基于所述认证请求所携带的时间戳,确定所述会话的有效性,并在所述会话有效的情况下,允许所述移动端进入运维界面进行运维审计协作操作。
根据本发明实施例的堡垒机移动端协助运维设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的堡垒机移动端协助运维的方法的步骤。
根据本发明实施例的计算机可读存储介质,所述计算机可读存储介质上存储有信息传递的实现程序,所述程序被处理器执行时实现如上所述的堡垒机移动端协助运维的方法的步骤。
采用本发明实施例,用户能随时随地通过移动端进行审计运维协作,不过分依赖协助设备以及网络也能进行协助运维,大大的提升了运维效率,提升了公司运维审计***使用的便捷性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。在附图中:
图1是本发明实施例中堡垒机移动端协助运维的方法流程图;
图2是本发明实施例中堡垒机移动端协助运维的方法流程图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。另外,在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
本发明实施例的堡垒机移动端协助运维的方法,适用于移动端,如图1所示,所述方法包括:
S1,接收公司运维审计***发送的运维会话协助链接;
S2,接入公司VPN,并点击所述运维会话协助链接,以进入运维界面进行运维审计协作操作。
采用本发明实施例,用户能随时随地通过移动端进行审计运维协作,不过分依赖协助设备以及网络也能进行协助运维,大大的提升了运维效率,提升了公司运维审计***使用的便捷性。
在上述实施例的基础上,进一步提出各变型实施例,在此需要说明的是,为了使描述简要,在各变型实施例中仅描述与上述实施例的不同之处。
根据本发明的一些实施例,所述点击所述运维会话协助链接,以进入运维界面,包括:
点击所述运维会话协助链接,以进入认证页面,并基于审计***账号密码,向所述公司运维审计***发起认证请求。
可以理解的是,通过将审计***账号密码输入认证页面,以向公司运维审计***发起认证请求,公司运维审计***可以对该审计***账号密码进行身份认证,只有认证通过的才能进入运维界面。
根据本发明的一些实施例,所述方法,还包括:
获取所述运维会话协助链接中携带的共享码;
所述基于审计***账号密码,向所述公司运维审计***发起认证请求,包括:
基于所述审计***账号密码和所述共享码,向所述公司运维审计***发起认证请求。
可以理解的是,运维会话协助链接中携带有共享码,共享码对应有会话。在认证界面输入审计***账号密码时,也输入共享码,由此,公司运维审计***对审计***账号密码身份认证通过后,可以通过该共享码查询其对应的会话,从而可以将该会话对应的运维界面展示给移动端。
当然,这仅仅是一种实施方法,在本发明的另一些实施例中,可以先发送审计***账号密码至公司运维审计***,在公司运维审计***对审计***账号密码身份认证通过后,才向移动端展示用于输入共享码的界面,然后再输入共享码。
根据本发明的一些实施例,所述方法,还包括:
获取所述运维会话协助链接中携带的时间戳;
所述基于所述审计***账号密码和所述共享码,向所述公司运维审计***发起认证请求,包括:
基于所述审计***账号密码、所述共享码以及所述时间催,向所述公司运维审计***发起认证请求。
可以理解的是,运维会话协助链接中携带有时间戳,时间戳限定了运维会话协助链接的时效性。在输入共享码的同时可以输入时间戳,由此,公司运维审计***通过共享码查询其对应的会话后,可以进一步根据时间戳判断是否在适于进入会话的时间段内,只有在相应时间内,才允许移动端进入运维界面。
当然,这仅仅是一种实施方法,在本发明的另一些实施例中,时间戳与共享码可以在不同的界面中输入,可以是先输入共享码,然后再新的界面输入时间戳。
本发明实施例中的移动端是方便移动的、且能够进入链接、接入VPN的设备,如笔记本电脑、平板、手机等。
根据本发明实施例的堡垒机移动端协助运维的方法,所述堡垒机移动端协助运维的方法应用于公司运维审计***,所述方法包括:
基于当前运维审计会话,生成运维会话协助链接;
将所述运维会话协助链接发送至协作运维审计的移动端,以供所述移动端在接入公司VPN的情况下,通过点击所述运维会话协助链接,进入运维界面进行运维审计协作操作。
采用本发明实施例,用户能随时随地通过移动端进行审计运维协作,不过分依赖协助设备以及网络也能进行协助运维,大大的提升了运维效率,提升了公司运维审计***使用的便捷性。
在上述实施例的基础上,进一步提出各变型实施例,在此需要说明的是,为了使描述简要,在各变型实施例中仅描述与上述实施例的不同之处。
根据本发明的一些实施例,所述方法还包括:
接收所述移动端的认证请求,并基于所述认证请求所携带的审计***账号密码,对所述移动端进行身份认证。只有通过认证的移动端才能进入运维界面。
根据本发明的一些实施例,所述方法还包括:
基于所述当前运维审计会话,生成共享码,并携带至所述运维会话协助链接发送至所述移动端;
在身份认证通过后,获取所述认证请求所携带的共享码;
基于所述认证请求所携带的共享码,查询相应会话。
根据本发明的一些实施例,所述方法还包括:
基于所述当前运维审计会话,生成时间戳,并携带至所述运维会话协助链接发送至所述移动端;
在查询到所述共享码对应的会话后,获取所述认证请求所携带的时间戳,并基于所述认证请求所携带的时间戳,确定所述会话的有效性,并在所述会话有效的情况下,允许所述移动端进入运维界面进行运维审计协作操作。
下面参照图2以一个具体的实施例详细描述根据本发明实施例的堡垒机移动端协助运维的方法。值得理解的是,下述描述仅是示例性说明,而不是对本发明的具体限制。凡是采用本发明的相似结构及其相似变化,均应列入本发明的保护范围。
本发明实施例的堡垒机移动端协助运维的方法主要用于运维审计***远程运维协助,能够使得用户能随时随地进行运维协助,提升运维审计***的便捷性。
具体的,首先用户需要在运维审计***生成一条运维会话协助链接,将链接发送给请求协助的用户,用户在移动端连接公司VPN前提下能点击链接进行协助。点击协助链接首先会调转到身份认证界面,认证成功之后进入运维界面进行协助操作。对协助方时间地点以及协助设备限制几乎为零,运维人员运维效率以及协助操作便捷性有很大的提升。
其业务核心流程图如图2所示,运维人员需要登录运维审计***通过单点登录连接到某台资产,首先***会生成一条该会话的sessionId信息,和一个随机生成的共享码进行绑定。需要协助时运维人员可通过审计***生成会话协助链接,该链接携带生成链接时间戳,会话共享码信息,发送链接给协助者。协助者首先需要通过移动端连接公司VNP,然后点击连接进行操作,点击链接之后首先会跳转到一个认证页面,输入审计***账号密码,同时携带链接中的共享码以及时间戳进行认证。服务端校验账号密码通过之后,根据共享码查询会话sessionId,然后根据sessionId查询到对应的会话,判断会话存在并且时间在链接规定失效时间内,返回该会话给协助者,协助者能直接在移动端进行运维协助。
上诉过程中协助者需要在移动端配置公司VPN保证能正常访问内网部署的运维审计***,然后点击链接进行身份认证之后协助运维。与口头协助、通过计算机协助相比保证了协助运维的准确性与便捷性,实现随时随地进行协助。
采用本发明实施例,用户能随时随地协助运维,不依赖运维工具,实现了运维审计***运维会话与移动端共享,通过移动端协助运维,从而提升运维***的操作便捷性、准性与运维人员的运维效率。
需要说明的是,以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
根据本发明实施例的堡垒机移动端协助运维设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的堡垒机移动端协助运维的方法的步骤。
根据本发明实施例的计算机可读存储介质,所述计算机可读存储介质上存储有信息传递的实现程序,所述程序被处理器执行时实现如上所述的堡垒机移动端协助运维的方法的步骤。
需要说明的是,本实施例所述计算机可读存储介质包括但不限于为:ROM、RAM、磁盘或光盘等。
另外,在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
不应将位于括号之内的任何参考符号构造成对权利要求的限制。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (10)
1.一种堡垒机移动端协助运维的方法,其特征在于,所述堡垒机移动端协助运维的方法应用于移动端,所述方法包括:
接收公司运维审计***发送的运维会话协助链接;
接入公司VPN,并点击所述运维会话协助链接,以进入运维界面进行运维审计协作操作。
2.如权利要求1所述的方法,其特征在于,所述点击所述运维会话协助链接,以进入运维界面,包括:
点击所述运维会话协助链接,以进入认证页面,并基于审计***账号密码,向所述公司运维审计***发起认证请求。
3.如权利要求2所述的方法,其特征在于,所述方法,还包括:
获取所述运维会话协助链接中携带的共享码;
所述基于审计***账号密码,向所述公司运维审计***发起认证请求,包括:
基于所述审计***账号密码和所述共享码,向所述公司运维审计***发起认证请求。
4.如权利要求3所述的方法,其特征在于,所述方法,还包括:
获取所述运维会话协助链接中携带的时间戳;
所述基于所述审计***账号密码和所述共享码,向所述公司运维审计***发起认证请求,包括:
基于所述审计***账号密码、所述共享码以及所述时间催,向所述公司运维审计***发起认证请求。
5.一种堡垒机移动端协助运维的方法,其特征在于,所述堡垒机移动端协助运维的方法应用于公司运维审计***,所述方法包括:
基于当前运维审计会话,生成运维会话协助链接;
将所述运维会话协助链接发送至协作运维审计的移动端,以供所述移动端在接入公司VPN的情况下,通过点击所述运维会话协助链接,进入运维界面进行运维审计协作操作。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
接收所述移动端的认证请求,并基于所述认证请求所携带的审计***账号密码,对所述移动端进行身份认证。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
基于所述当前运维审计会话,生成共享码,并携带至所述运维会话协助链接发送至所述移动端;
在身份认证通过后,获取所述认证请求所携带的共享码;
基于所述认证请求所携带的共享码,查询相应会话。
8.如权利要求7所述的方法,其特征在于,所述方法还包括:
基于所述当前运维审计会话,生成时间戳,并携带至所述运维会话协助链接发送至所述移动端;
在查询到所述共享码对应的会话后,获取所述认证请求所携带的时间戳,并基于所述认证请求所携带的时间戳,确定所述会话的有效性,并在所述会话有效的情况下,允许所述移动端进入运维界面进行运维审计协作操作。
9.一种堡垒机移动端协助运维设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至8中任一项所述的堡垒机移动端协助运维的方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有信息传递的实现程序,所述程序被处理器执行时实现如权利要求1至8中任一项所述的堡垒机移动端协助运维的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111462090.2A CN114298656A (zh) | 2021-12-02 | 2021-12-02 | 堡垒机移动端协助运维的方法、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111462090.2A CN114298656A (zh) | 2021-12-02 | 2021-12-02 | 堡垒机移动端协助运维的方法、设备及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114298656A true CN114298656A (zh) | 2022-04-08 |
Family
ID=80965542
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111462090.2A Pending CN114298656A (zh) | 2021-12-02 | 2021-12-02 | 堡垒机移动端协助运维的方法、设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114298656A (zh) |
-
2021
- 2021-12-02 CN CN202111462090.2A patent/CN114298656A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100571129C (zh) | 联合用户生命周期管理的信任基础结构支持的方法和*** | |
| CN109600306B (zh) | 创建会话的方法、装置和存储介质 | |
| CN100568256C (zh) | 用于运行时刻用户帐户创建操作的方法 | |
| CN1726690B (zh) | 用于异构型联合环境中的本机认证协议的方法和*** | |
| US8528043B2 (en) | Systems and methods for generating trust federation data from BPMN choreography | |
| WO2013099065A1 (ja) | 認証連携システムおよびidプロバイダ装置 | |
| US20090165107A1 (en) | Identification managment system for electronic device authentication | |
| TW200412115A (en) | Device independent authentication system and method | |
| CN104994064B (zh) | 一种基于客户端插件的授权认证方法及*** | |
| CN101331509A (zh) | 包括可显示的声明的安全性令牌 | |
| JP2001273453A (ja) | ポイント管理方法、ポイント管理システム、中央装置、及び記録媒体 | |
| CN101977184B (zh) | 多身份选择登录装置及服务*** | |
| CN100359850C (zh) | 远程计算机服务的***及方法 | |
| CN103942616A (zh) | 基于移动互联网的车险测算报价服务*** | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| CN101951385A (zh) | 电子交易平台服务切换方法 | |
| JP4551367B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
| CN103124252B (zh) | 客户端应用访问鉴权处理方法和装置 | |
| JP2019510326A (ja) | インターネットポータルシステムとその使用方法 | |
| KR101013935B1 (ko) | 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법 | |
| TWI357752B (en) | Network user id verification system and method | |
| CN114298656A (zh) | 堡垒机移动端协助运维的方法、设备及计算机可读存储介质 | |
| CN115776548A (zh) | 双录*** | |
| KR20180016447A (ko) | 인터넷 포털시스템과 그 사용방법 | |
| WO2009110277A1 (ja) | 個人情報流通管理システム、並びに個人情報利用装置及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |