一种跳板机系统技术方案

本发明专利技术实施例公开了一种跳板机系统，至少包括：WEB服务器、跳板机和服务器集群，其中，WEB服务器接收用户申请访问目标服务器的访问信息和跳板机管理员对用户申请访问目标服务器的权限的审批指令，查找目标服务器对应的跳板机，向查找到的跳板机发送授权信息；跳板机接收WEB服务器发送的授权消息，将用户账号信息和申请访问服务器的权限信息存储到自身跳板机和目标服务器中；对登陆自身跳板机的用户进行认证，并将用户对目标服务器的操作指令转发给目标服务器；目标服务器接收跳板机转发的操作指令并执行操作指令对应的操作。应用本发明专利技术实施例，减少了跳板机执行的任务和处理的数据，减少了跳板机的负载，避免了跳板机系统出现错误。

【技术实现步骤摘要】
一种跳板机系统
本专利技术涉及计算机网络
，特别涉及一种跳板机系统。
技术介绍
服务器集群是由多台服务器相互联结而形成的一种服务器体系结构，为了提高服务器集群中服务器的安全性和服务器的负载均衡，现有技术中提供了一种跳板机系统，来提高服务器集群中服务器的安全性和服务器的负载均衡，该跳板机系统包括跳板机和服务器，该跳板机系统不允许用户直接登录到服务器集群中的服务器中进行操作，用户需要通过跳板机才能对服务器集群中的服务器进行操作。应用上述的跳板机系统，虽然提高了服务器集群中服务器的安全性和服务器的负载均衡，但是，接收并处理用户申请访问服务器的访问数据、接收并处理安全运维人员审批用户申请访问服务器的审批数据，以及接收用户访问服务器集群中服务器的请求数据，然后将该请求数据转发给服务器集群中服务器等等任务，均由跳板机执行，跳板机的负载过大，且处理的数据量大时，容易造成跳板机系统出现错误。
技术实现思路
本专利技术实施例的目的在于提供一种跳板机系统，以减少跳板机的负载，避免跳板机系统出现错误。为达到上述目的，本专利技术实施例公开了一种跳板机系统，包括：WEB服务器、跳板机和服务器集群，其中，所述WEB服务器，至少用于接收用户申请访问目标服务器的访问信息，所述访问信息中包括：目标服务器标识、用户账号信息和申请访问目标服务器的权限信息；接收跳板机管理员对用户申请访问目标服务器的权限的审批指令；在接收到跳板机管理员对用户申请访问目标服务器的权限的审批指令为授权指令的情况下，根据所述目标服务器标识，在所述服务器集群中确定用户待访问的目标服务器，查找所述目标服务器对应的跳板机，向查找到的跳板机发送授权信息，所述授权信息中包括：目标服务器标识、用户账号信息和申请访问目标服务器的权限信息；所述跳板机，至少包括事件接收及处理模块和认证及命令转发模块，其中，所述事件接收及处理模块，至少用于接收所述WEB服务器发送的授权信息，并根据接收到的所述授权信息，将所述用户账号信息和申请访问目标服务器的权限信息存储到自身跳板机和所述目标服务器中；所述认证及命令转发模块，用于接收用户登录自身跳板机的第一登录指令，所述第一登录指令中包括用户账号信息；根据存储在自身跳板机的用户账号信息，对登陆自身跳板机的用户进行认证；在用户通过所述跳板机的认证的情况下，接收用户登录所述目标服务器的第二登录指令，并将第二登录指令转发给目标服务器，所述第二登录指令中包括用户账号信息；在用户通过所述目标服务器的认证的情况下，接收用户对所述目标服务器的操作指令，并将所述操作指令转发给所述目标服务器；所述目标服务器，用于接收所述认证及命令转发模块转发的所述第二登录指令，对登陆自身服务器的用户进行认证；接收所述认证及命令转发模块的所述操作指令，并执行所述操作指令对应的操作。较佳的，所述WEB服务器，还用于：接收超级管理员的管理指令，所述管理指令包括：查看用户申请访问目标服务器的权限的状态，添加、修改及删除跳板机管理员。较佳的，所述跳板机还包括：日志记录模块，所述日志记录模块，用于记录所述认证及命令转发模块接收到的用户对所述目标服务器的操作指令，并将记录的所述操作指令存储在跳板机本地数据库中。较佳的，所述跳板机还包括：日志同步模块，所述系统还包括：数据库服务器，所述日志同步模块，用于将存储在所述跳板机本地数据库的操作指令数据同步到所述数据库服务器中进行存储；所述数据库服务器，用于存储所述日志同步模块同步的所述跳板机本地数据库的操作指令数据。较佳的，所述将存储在所述跳板机本地数据库的操作指令数据同步到数据库服务器中进行存储，包括：将存储在所述跳板机本地数据库的操作指令数据实时同步到所述数据库服务器中进行存储；或根据预先设置的同步时间段或预先设置的同步时间点，将存储在所述跳板机本地数据库的操作指令数据同步到所述数据库服务器中进行存储。较佳的，所述系统还包括：管理服务器，所述WEB服务器，还用于：向所述管理服务器发送授权信息；所述管理服务器至少包括：授权消息接收模块和事件调度处理模块，其中，所述授权消息接收模块，用于接收所述WEB服务器发送的授权信息；所述事件调度处理模块，至少用于根据所述授权消息接收模块接收到的所述WEB服务器发送的授权信息中的所述目标服务器标识，在所述服务器集群中确定用户待访问的目标服务器，查找所述目标服务器对应的跳板机，将所述授权信息转发给查找到的跳板机；所述事件接收及处理模块，还用于：接收所述事件调度处理模块转发的所述授权信息，并根据所述事件调度处理模块转发的授权信息，将所述用户账号信息和申请访问目标服务器的权限信息存储到自身跳板机和所述目标服务器中。较佳的，所述管理服务器，还包括：日志分析模块，所述日志分析模块，用于对所述认证及命令转发模块接收到的用户对所述目标服务器的操作指令进行分析，检测所述操作指令中存在的危险操作或可疑操作，并将检测到危险操作或可疑操作通知给跳板机管理员。较佳的，所述日志分析模块至少对以下操作指令中的一种进行分析：数据库操作指令、密码修改操作指令、敏感文件操作指令、敏感命令操作指令、域名操作指令、关键词操作指令、用户管理操作指令、历史查看操作指令。较佳的，所述将检测到危险操作或可疑操作通知给跳板机管理员，包括：将检测到危险操作或可疑操作实时通知给跳板机管理员；或根据预先设置的告警时间段或预先设置的告警时间点，将检测到危险操作或可疑操作通知给跳板机管理员。较佳的，所述系统还包括：消息队列服务器，所述WEB服务器，还用于：向所述消息队列服务器发送的授权信息；所述消息队列服务器，用于接收所述WEB服务器发送的授权信息，并将接收到的所述授权信息存储在所述消息队列服务器中的消息队列中；所述管理服务器还包括：授权消息提取模块，所述授权消息提取模块，用于从所述消息队列服务器中的消息队列中提取授权信息；所述事件调度处理模块，还用于：根据所述授权消息提取模块提取的授权信息中的所述目标服务器标识，在所述服务器集群中确定用户待访问的目标服务器，查找所述目标服务器对应的跳板机，将所述授权信息转发给查找到的跳板机。由上述的技术方案可见，接收并处理用户申请访问目标服务器的访问数据以及接收并处理跳板机管理员审批用户申请访问目标服务器的审批数据，由WEB服务器执行，减少了跳板机执行的任务和处理的数据，减少了跳板机的负载，避免了跳板机系统出现错误。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的跳板机系统的第一种结构示意图；图2为本专利技术实施例提供的跳板机系统的第二种结构示意图；图3为本专利技术实施例提供的跳板机系统的第三种结构示意图；图4为本专利技术实施例提供的跳板机系统的第四种结构示意图；图5为本专利技术实施例提供的跳板机系统的第五种结构示意图；图6为本专利技术实施例提供的跳板机系统的第六种结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全本文档来自技高网...

【技术保护点】
一种跳板机系统，其特征在于，至少包括：WEB服务器、跳板机和服务器集群，其中，所述WEB服务器，至少用于接收用户申请访问目标服务器的访问信息，所述访问信息中包括：目标服务器标识、用户账号信息和申请访问目标服务器的权限信息；接收跳板机管理员对用户申请访问目标服务器的权限的审批指令；在接收到跳板机管理员对用户申请访问目标服务器的权限的审批指令为授权指令的情况下，根据所述目标服务器标识，在所述服务器集群中确定用户待访问的目标服务器，查找所述目标服务器对应的跳板机，向查找到的跳板机发送授权信息，所述授权消息中包括：目标服务器标识、用户账号信息和申请访问目标服务器的权限信息；所述跳板机，至少包括事件接收及处理模块和认证及命令转发模块，其中，所述事件接收及处理模块，至少用于接收所述WEB服务器发送的授权消息，并根据接收到的所述授权信息，将所述用户账号信息和申请访问服务器的权限信息存储到自身跳板机和所述目标服务器中；所述认证及命令转发模块，用于接收用户登录自身跳板机的第一登录指令，所述第一登录指令中包括用户账号信息；根据存储在自身跳板机的用户账号信息，对登陆自身跳板机的用户进行认证；在用户通过所述跳板机的认证的情况下，接收用户登录所述目标服务器的第二登录指令，并将第二登陆指令转发给目标服务器，所述第二登录指令中包括用户账号信息；在用户通过所述目标服务器的认证的情况下，接收用户对所述目标服务器的操作指令，并将所述操作指令转发给所述目标服务器；所述目标服务器，用于接收所述认证及命令转发模块转发的所述第二登录指令，对登陆自身服务器的用户进行认证；接收所述认证及命令转发模块的所述操作指令，并执行所述操作指令对应的操作。...

【技术特征摘要】
1.一种跳板机系统，其特征在于，至少包括：WEB服务器、跳板机和服务器集群，其中，所述WEB服务器，至少用于接收用户申请访问目标服务器的访问信息，所述访问信息中包括：目标服务器标识、用户账号信息和申请访问目标服务器的权限信息；接收跳板机管理员对用户申请访问目标服务器的权限的审批指令；在接收到跳板机管理员对用户申请访问目标服务器的权限的审批指令为授权指令的情况下，根据所述目标服务器标识，在所述服务器集群中确定用户待访问的目标服务器，查找所述目标服务器对应的跳板机，向查找到的跳板机发送授权信息，所述授权信息中包括：目标服务器标识、用户账号信息和申请访问目标服务器的权限信息；所述跳板机，至少包括事件接收及处理模块和认证及命令转发模块，其中，所述事件接收及处理模块，至少用于接收所述WEB服务器发送的授权信息，并根据接收到的所述授权信息，将所述用户账号信息和申请访问目标服务器的权限信息存储到自身跳板机和所述目标服务器中；所述认证及命令转发模块，用于接收用户登录自身跳板机的第一登录指令，所述第一登录指令中包括用户账号信息；根据存储在自身跳板机的用户账号信息，对登陆自身跳板机的用户进行认证；在用户通过所述跳板机的认证的情况下，接收用户登录所述目标服务器的第二登录指令，并将第二登录指令转发给目标服务器，所述第二登录指令中包括用户账号信息；在用户通过所述目标服务器的认证的情况下，接收用户对所述目标服务器的操作指令，并将所述操作指令转发给所述目标服务器；所述目标服务器，用于接收所述认证及命令转发模块转发的所述第二登录指令，对登陆自身服务器的用户进行认证；接收所述认证及命令转发模块的所述操作指令，并执行所述操作指令对应的操作。2.根据权利要求1所述的系统，其特征在于，所述WEB服务器，还用于：接收超级管理员的管理指令，所述管理指令包括：查看用户申请访问目标服务器的权限的状态，添加、修改及删除跳板机管理员。3.根据权利要求1所述的系统，其特征在于，所述跳板机还包括：日志记录模块，所述日志记录模块，用于记录所述认证及命令转发模块接收到的用户对所述目标服务器的操作指令，并将记录的所述操作指令存储在跳板机本地数据库中。4.根据权利要求3所述的系统，其特征在于，所述跳板机还包括：日志同步模块，所述系统还包括：数据库服务器，所述日志同步模块，用于将存储在所述跳板机本地数据库的操作指令数据同步到所述数据库服务器中进行存储；所述数据库服务器，用于存储所述日志同步模块同步的所述跳板机本地数据库的操作指令数据。5.根据权利要求4所述的系统，其特征在于，所述将存储在所述跳板机本地数据库的操作指令数据同步到数据库服务器中进行存储，包括...

【专利技术属性】
技术研发人员：胡建康，李劼杰，
申请(专利权)人：北京奇艺世纪科技有限公司，
类型：发明
国别省市：北京;11