本发明专利技术涉及特权账号连接运维领域,公开了一种支持多种运维工具连接使用及获取审计的连接方法及装置,包括如下步骤:A)登录特权管理系统的门户网站;B)展开能使用的工具列表,从工具列表中选择对应要使用的运维工具并连接;多种运维工具集成在特权会话管理工具中;C)点击连接后,门户网站返回一个RDP文件,用于连接特权会话管理工具服务器;D)打开远程会话连接后,特权会话管理工具打开相应的运维工具,并对运维工具的使用过程进行审计和监控。实施本发明专利技术,具有以下有益效果:可动态扩展特权账号连接工具,使得企业或者组织所花费的成本大幅降低,不用做专门的连接工具定制开发、停机升级现有连接工具等影响正常连接的行为。
Connection methods and devices to support connection use of various operation and maintenance tools and obtain audit
【技术实现步骤摘要】
支持多种运维工具连接使用及获取审计的连接方法及装置
本专利技术涉及特权账号连接运维领域,特别涉及一种支持多种运维工具连接使用及获取审计的连接方法及装置。
技术介绍
特权账号是指具有高风险(如可以启停设备的管理员账号)或具有高价值(如可以读取业务敏感数据的应用账号)的账号。根据安全等级规范要求,当这些特权账号被使用时,都需要被监控及审计,以确认运维人员是否正确行使其职能、是否遵守了管理规则、运维任务是否被正确处理、任务处理期间是否有不正当行为等。市面上也有带审计功能的特权账号连接工具,但支持的类型不多,普遍只支持RDP连接和SSH连接的监控和审计,对于其他类型的特权账号(如数据库账号,需要用数据库工具进行登陆,或者一些需要在网页登陆的特权账号,或者需要普通账号进行提权的特权账号)则不能支持。但是特权账号的类型远远不止操作系统,需要使用到的工具场景也会越来越多(如需要用到网页、客户端等工具进行连接)。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供一种可动态扩展特权账号连接工具,使得企业或者组织所花费的成本大幅降低,不用做专门的连接工具定制开发、停机升级现有连接工具等影响正常连接的行为的支持多种运维工具连接使用及获取审计的连接方法及装置。本专利技术解决其技术问题所采用的技术方案是:构造一种支持多种运维工具连接使用及获取审计的连接方法,包括如下步骤:A)登录特权管理系统的门户网站;B)展开能使用的工具列表,从所述工具列表中选择对应要使用的运维工具并连接;C)点击连接后,所述门户网站返回一个RDP文件,用于连接特权会话管理工具服务器;D)打开远程会话连接后,特权会话管理工具打开相应的运维工具,并对所述运维工具的使用过程进行审计和监控。在本专利技术所述的支持多种运维工具连接使用及获取审计的连接方法中,还包括如下步骤:A')所述特权会话管理工具服务器存储所有需要用到的运维工具,并在所述门户网站定义好相应的ID;B')当需要新加运维工具时,在所述特权会话管理工具服务器上安装相应的运维工具,并在所述门户网站上定义好相应的ID,更新所述工具列表,执行步骤B)。在本专利技术所述的支持多种运维工具连接使用及获取审计的连接方法中,在所述门户网站上能定义通过命令行打开或通过运行脚本打开所述运维工具,还能通过运行脚本对所述运维工具进行个性化裁剪设置。在本专利技术所述的支持多种运维工具连接使用及获取审计的连接方法中,所述特权会话管理工具中集成多种所述运维工具。在本专利技术所述的支持多种运维工具连接使用及获取审计的连接方法中,所述特权管理系统包括:节点管理单元:用于构建符合企业组织架构的目录树,并允许赋权不同用户对各自目录的独立管理;账号管理单元:用于特权账号的导入托管,并以特权账号本体为中心实现账号的生命周期管理工作;访问控制单元:用于负责实现账号使用的权限细分,让不同用户对不同账号有不同的使用权限;会话监控单元:用于为用户对账号的单点登录过程实现录像、监控、拦截及审计;审计管理单元:用于为审计部门提供日志查询,所述日志查询至少包括账号的使用与管理和平台自身变更的日志查询;审批管理单元:用于为用户提供一事一审的账号使用流程审批能力;系统设置单元:用于为用户提供全平台的账号策略、连接策略、门户设置和自编属性参数;所述节点管理单元、所述账号管理单元、所述访问控制单元、所述会话监控单元、所述审计管理单元、所述审批管理单元和所述系统设置单元相互连接。本专利技术还涉及一种实现上述支持多种运维工具连接使用及获取审计的连接方法的装置,包括:门户网站登录单元:用于登录特权管理系统的门户网站;运维工具选择单元:用于展开能使用的工具列表,从所述工具列表中选择对应要使用的运维工具并连接;RDP文件返回单元:用于点击连接后,所述门户网站返回一个RDP文件,用于连接特权会话管理工具服务器;审计监控单元:用于打开远程会话连接后,特权会话管理工具打开相应的运维工具,并对所述运维工具的使用过程进行审计和监控。在本专利技术所述的装置中,还包括:运维工具存储单元:用于所述特权会话管理工具服务器存储所有需要用到的运维工具,并在所述门户网站定义好相应的ID;新增运维工具单元:用于当需要新加运维工具时,在所述特权会话管理工具服务器上安装相应的运维工具,并在所述门户网站上定义好相应的ID,更新所述工具列表。在本专利技术所述的装置中,在所述门户网站上能定义通过命令行打开或通过运行脚本打开所述运维工具,还能通过运行脚本对所述运维工具进行个性化裁剪设置。在本专利技术所述的装置中,所述特权会话管理工具中集成多种所述运维工具。实施本专利技术的支持多种运维工具连接使用及获取审计的连接方法及装置,具有以下有益效果:由于多种运维工具集成在特权会话管理工具中,当登录特权管理系统的门户网站后,从工具列表中选择对应要使用的运维工具并连接,点击连接后,门户网站返回一个RDP文件;打开远程会话连接后,特权会话管理工具打开相应的运维工具,并对运维工具的使用过程进行审计和监控,本专利技术可动态扩展特权账号连接工具,使得企业或者组织所花费的成本大幅降低,不用做专门的连接工具定制开发、停机升级现有连接工具等影响正常连接的行为。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术支持多种运维工具连接使用及获取审计的连接方法及装置一个实施例中方法的流程图;图2为所述实施例中支持多种运维工具连接使用及获取审计的连接方法的流程简图;图3为所述实施例中特权管理系统的结构示意图;图4为所述实施例中装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术支持多种运维工具连接使用及获取审计的连接方法及装置实施例中,其支持多种运维工具连接使用及获取审计的连接方法的流程图如图1所示,图2为本实施例中支持多种运维工具连接使用及获取审计的连接方法的流程简图。图1中,该支持多种运维工具连接使用及获取审计的连接方法包括如下步骤:步骤S01登录特权管理系统的门户网站:本步骤中,用户通过账号和密码登录特权管理系统的门户网站。图3为本实施例中特权管理系统的结构示意图,图3中,该特权管理系统包括相互连接的节点管理单元1、账号管理单元2、访问控制单元3、会话监控单元4、审计管理单元5、本文档来自技高网...
【技术保护点】
1.一种支持多种运维工具连接使用及获取审计的连接方法,其特征在于,包括如下步骤:/nA)登录特权管理系统的门户网站;/nB)展开能使用的工具列表,从所述工具列表中选择对应要使用的运维工具并连接;多种所述运维工具集成在特权会话管理工具中;/nC)点击连接后,所述门户网站返回一个RDP文件,用于连接特权会话管理工具服务器;/nD)打开远程会话连接后,特权会话管理工具打开相应的运维工具,并对所述运维工具的使用过程进行审计和监控。/n
【技术特征摘要】
1.一种支持多种运维工具连接使用及获取审计的连接方法,其特征在于,包括如下步骤:
A)登录特权管理系统的门户网站;
B)展开能使用的工具列表,从所述工具列表中选择对应要使用的运维工具并连接;多种所述运维工具集成在特权会话管理工具中;
C)点击连接后,所述门户网站返回一个RDP文件,用于连接特权会话管理工具服务器;
D)打开远程会话连接后,特权会话管理工具打开相应的运维工具,并对所述运维工具的使用过程进行审计和监控。
2.根据权利要求1所述的支持多种运维工具连接使用及获取审计的连接方法,其特征在于,还包括如下步骤:
A')所述特权会话管理工具服务器存储所有需要用到的运维工具,并在所述门户网站定义好相应的ID;
B')当需要新加运维工具时,在所述特权会话管理工具服务器上安装相应的运维工具,并在所述门户网站上定义好相应的ID,更新所述工具列表,执行步骤B)。
3.根据权利要求1所述的支持多种运维工具连接使用及获取审计的连接方法,其特征在于,在所述门户网站上能定义通过命令行打开或通过运行脚本打开所述运维工具,还能通过运行脚本对所述运维工具进行个性化裁剪设置。
4.根据权利要求1至3任意一项所述的支持多种运维工具连接使用及获取审计的连接方法,其特征在于,所述特权管理系统包括:
节点管理单元:用于构建符合企业组织架构的目录树,并允许赋权不同用户对各自目录的独立管理;
账号管理单元:用于特权账号的导入托管,并以特权账号本体为中心实现账号的生命周期管理工作;
访问控制单元:用于负责实现账号使用的权限细分,让不同用户对不同账号有不同的使用权限;
会话监控单元:用于为用户对账号的单点登录过程实现...
【专利技术属性】
技术研发人员:邓祯恒,何建豪,刘博,
申请(专利权)人:广州海颐信息安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。