适用于堡垒机的一体化权限管理方法、系统、电子设备和可读存储介质技术方案

本发明专利技术提供了一种适用于堡垒机的一体化权限管理方法、系统、设备及可读存储介质。其中该种一体化权限管理方法包括：在接收到用户权限请求的情况下，向对应的网络节点中的主控堡垒机发送第一总控指令；和/或在接收到机器监控请求的情况下，向对应的网络节点中的主控堡垒机发送第二总控指令；和/或在接收到运营维护请求的情况下，向对应的网络节点中的主控堡垒机发送第三总控指令。网络节点中的主控堡垒机根据不同的总控指令执行对应的操作。通过本申请将所有的任务抽象为总控调度某个区域节点中的主控堡垒机进行任务的下发或是执行，实现了对于单个网络节点中各个部署机器的一体化权限管理，适应于网络节点的可拓展环境，具有可推广价值。有可推广价值。有可推广价值。

【技术实现步骤摘要】
适用于堡垒机的一体化权限管理方法、系统、电子设备和可读存储介质


[0001]本专利技术涉及通信
，具体地，公开了一种适用于堡垒机的一体化权限管理方法、系统、电子设备和可读存储介质。

技术介绍

[0002]堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。
[0003]为了加强信息系统的运维操作和审查管理而提出堡垒机，用于实现主机运维和应用运维。而堡垒机作为跳板批量操作远程设备的网络设备，是系统管理管理员和运维人员操作的操作平台之一。现在市场上，已经有多家云安全厂家提出各种了使用堡垒机的应用运维解决方案，以实现应用的远程访问。
[0004]但是目前的运维堡垒机一般需要加载大量的模块，由于运维堡垒机是连接前、后端的唯一途径，因此会成为被攻击的重要目标，使得堡垒机被攻击的风险加大。除此之外，通过堡垒机能同时对多个应用程序进行维护，存在运维路径复杂和运维权限混乱的缺陷，可能会出现权限账号泄露的问题，从而使得运维权限管理的存在较大安全风险。另外，目前的运维堡垒机在管理种类较多或数量规模较大的设备时，配置和部署都会变得很复杂，存在部署费时等缺点，不利于用户使用。

技术实现思路

[0005]针对现有技术中存在的上述缺陷，本专利技术提供一种适用于堡垒机的一体化权限管理方法、系统、电子设备和可读存储介质。
[0006]本申请的第一方面提供了一种适用于堡垒机的一体化权限管理方法，该种方法具体包括：
[0007]在接收到用户权限请求的情况下，向对应的网络节点中的主控堡垒机发送第一总控指令；和/或
[0008]在接收到机器监控请求的情况下，向对应的网络节点中的主控堡垒机发送第二总控指令；和/或
[0009]在接收到运营维护请求的情况下，向对应的网络节点中的主控堡垒机发送第三总控指令；
[0010]根据接收到的第一总控指令，主控堡垒机向网络节点中对应的部署机器下发对应的用户权限更新指令；
[0011]根据接收到的第二总控指令，主控堡垒机向网络节点中的全部部署机器部署对应的监控代理程序；
[0012]根据接收到的第三总控指令，主控堡垒机向网络节点中的至少一部分部署机器执
行运营维护监控。
[0013]在上述第一方面的一种可能的实现中，在任意主控堡垒机处于无法正常工作的情况下，根据预先设置的配置文件，选择网络节点中的部署机器进行配置，以作为更新的主控堡垒机。
[0014]在上述第一方面的一种可能的实现中，用户权限请求包括对网络节点中对应的部署机器的访问请求和/或指令执行请求；
[0015]在用户权限请求包括访问请求的情况下，主控堡垒机向部署机器下发第一更新指令，部署机器根据第一更新指令允许对应的用户的访问操纵；
[0016]在用户权限请求包括指令执行请求的情况下，主控堡垒机向部署机器下发第二更新指令，部署机器根据第二更新指令接收对应的用户指令并执行对应的指令动作。
[0017]在上述第一方面的一种可能的实现中，主控堡垒机的部署过程包括：
[0018]同步配置工具脚本；
[0019]写入预设的可执行任务清单以及预设的部署环境配置；
[0020]配置安全访问形式，安全访问形式不包括密码认证形式。
[0021]在上述第一方面的一种可能的实现中，根据接收到的第一扩展指令，向主控堡垒机执行可执行任务清单的更新；
[0022]根据接收到的第二扩展指令，向主控堡垒机执行部署环境配置的更新。
[0023]在上述第一方面的一种可能的实现中，在对于任意一个网络节点的主控堡垒机进行配置更新的情况下，将配置更新对应的更新内容同步至全部网络节点对应的主控堡垒机。
[0024]本申请的第二方面提供了一种适用于堡垒机的一体化权限管理系统，应用于前述第一方面提供的适用于堡垒机的一体化权限管理方法中，包括：
[0025]总控堡垒机；
[0026]若干主控堡垒机，每个主控堡垒机对应一个网络节点并与总控堡垒机相连接；
[0027]其中：
[0028]总控堡垒机在接收到用户权限请求的情况下，向对应的网络节点中的主控堡垒机发送第一总控指令；和/或
[0029]在接收到机器监控请求的情况下，向对应的网络节点中的主控堡垒机发送第二总控指令；和/或
[0030]在接收到运营维护请求的情况下，向对应的网络节点中的主控堡垒机发送第三总控指令；
[0031]主控堡垒机根据接收到的第一总控指令，向网络节点中对应的部署机器下发对应的用户权限更新指令；
[0032]主控堡垒机根据接收到的第二总控指令，向网络节点中的全部部署机器部署对应的监控代理程序；
[0033]主控堡垒机根据接收到的第三总控指令，主控堡垒机向网络节点中的至少一部分部署机器执行运营维护监控。
[0034]在上述第二方面的一种可能的实现中，在任意主控堡垒机处于无法正常工作的情况下，总控堡垒机根据预先设置的配置文件，选择网络节点中的部署机器进行配置，以作为
更新的主控堡垒机。
[0035]本申请的第三方面提供了一种电子设备，包括：存储器，存储器用于存储处理程序；处理器，处理器执行处理程序时实现前述第一方面所提供的适用于堡垒机的一体化权限管理方法。
[0036]本申请的第三方面提供了一种计算机可读存储介质，该种计算机可读存储介质上存储有处理程序，处理程序被处理器执行时实现前述第二方面所提供的适用于堡垒机的一体化权限管理方法。
[0037]与现有技术相比，本申请具有如下的有益效果：
[0038]通过本申请提出的技术方案，将所有的任务抽象为总控调度某个区域节点中的主控堡垒机进行任务的下发或是执行，从而实现了对于单个网络节点中各个部署机器的一体化权限管理，无论网络节点中的部署机器如何扩展或是网络节点的数量如何扩展，均可以通过简单的同步配置来适应于网络节点的可拓展环境，具有可推广价值。
附图说明
[0039]通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：
[0040]图1根据本申请实施例，示出了一种一体化权限管理方法的流程示意图。
[0041]图2根据本申请实施例，示出了一种一体化权限管理系统的流程示意图。
具体实施方式
[0042]下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术，但不以任何形式限制本专利技术。应当指出的是，对本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变化和改进。这些都属于本专利技术的保护范围。
[0043]为了解决现有技术中运维堡垒机在管理种类较多或数量规模较大的设备时，配置和部署都会变得很复杂，存在部署费时等缺点，不利于用户使用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于堡垒机的一体化权限管理方法，其特征在于，包括：在接收到用户权限请求的情况下，向对应的网络节点中的主控堡垒机发送第一总控指令；和/或在接收到机器监控请求的情况下，向对应的网络节点中的所述主控堡垒机发送第二总控指令；和/或在接收到运营维护请求的情况下，向对应的网络节点中的所述主控堡垒机发送第三总控指令；根据接收到的所述第一总控指令，所述主控堡垒机向所述网络节点中对应的部署机器下发对应的用户权限更新指令；根据接收到的所述第二总控指令，所述主控堡垒机向所述网络节点中的全部所述部署机器部署对应的监控代理程序；根据接收到的所述第三总控指令，所述主控堡垒机向所述网络节点中的至少一部分所述部署机器执行运营维护监控。2.如权利要求1所述的一体化权限管理方法，其特征在于，在任意所述主控堡垒机处于无法正常工作的情况下，根据预先设置的配置文件，选择所述网络节点中的所述部署机器进行配置，以作为更新的所述主控堡垒机。3.如权利要求1所述的一体化权限管理方法，其特征在于，所述用户权限请求包括对所述网络节点中对应的所述部署机器的访问请求和/或指令执行请求；在所述用户权限请求包括所述访问请求的情况下，所述主控堡垒机向所述部署机器下发第一更新指令，所述部署机器根据所述第一更新指令允许对应的用户的访问操纵；在所述用户权限请求包括所述指令执行请求的情况下，所述主控堡垒机向所述部署机器下发第二更新指令，所述部署机器根据所述第二更新指令接收对应的用户指令并执行对应的指令动作。4.如权利要求1所述的一体化权限管理方法，其特征在于，所述主控堡垒机对所述部署机器的部署过程包括：同步配置工具脚本；写入预设的可执行任务清单以及预设的部署环境配置；配置安全访问形式，所述安全访问形式不包括密码认证形式。5.如权利要求4所述的一体化权限管理方法，其特征在于，根据接收到的第一扩展指令，向所述主控堡垒机执行所述可执行任务清单的更新；根据接收到的...

【专利技术属性】
技术研发人员：贾晓辉，陈宇，汪宁，芦帅，陈鹏，
申请(专利权)人：杭州乒乓智能技术有限公司，
类型：发明
国别省市：