一种运维审计方法、装置、电子设备及计算机存储介质制造方法及图纸

本发明专利技术提供一种运维审计方法、装置、电子设备及计算机存储介质，包括在确定登录用户为验证通过的运维人员时，获取运维人员输入的运维指令；基于运维指令确定对应的目标复核人员；在确定目标复核人员身份验证通过时，向运维人员发送运维开始指令；实时获取运维人员的运维操作指令；在确定运维操作指令的操作级别大于预设级别时，基于运维操作指令生成级别授权信息并发送给所述目标复核人员；在接收目标复核人员基于级别授权信息触发授权操作时，执行运维操作指令中的运维操作；在接收到运维人员触发的运维结束执行时，确定待运维设备运维完成。本发明专利技术通过上述方式可有效提升运维操作在远程复核场景中的管理，并能够避免原有管理的漏洞和操作风险。的漏洞和操作风险。的漏洞和操作风险。

【技术实现步骤摘要】
一种运维审计方法、装置、电子设备及计算机存储介质


[0001]本专利技术涉及数据处理
，尤其涉及一种运维审计方法、装置、电子设备及计算机存储介质。

技术介绍

[0002]运维审计是指技术人员可通过运维审计系统去访问需要运维的设备，并对设备进行运维；在运维操作过程中，随着远程协作场景增多，因此需要进行远程复核。目前常利用令牌和口令等方式的双人复核，但通过上述方式易被破译，从而导致出现管理风险。

技术实现思路

[0003]有鉴于此，本专利技术实施例提供一种运维审计方法、装置、电子设备及计算机存储介质，以解决现有出现的管理风险的问题。
[0004]为实现上述目的，本专利技术实施例提供如下技术方案：
[0005]本专利技术实施例第一方面示出了一种运维审计方法，所述方法包括：
[0006]在确定登录用户为验证通过的运维人员时，获取所述运维人员输入的运维指令，所述运维指令携带有待运维设备的相关信息；
[0007]基于所述运维指令确定对应的目标复核人员，以便所述目标复核人员登录；
[0008]在确定所述目标复核人员身份验证通过时，向所述运维人员发送运维开始指令，以便所述运维人员开启对所述待运维设备进行运维操作；
[0009]实时获取所述运维人员的运维操作指令；
[0010]在确定所述运维操作指令的操作级别大于预设级别时，基于所述运维操作指令生成级别授权信息并发送给所述目标复核人员，以便所述目标复核人员基于所述级别授权信息进行授权；
[0011]在接收所述目标复核人员基于所述级别授权信息触发授权操作时，执行所述运维操作指令中的运维操作；
[0012]在接收到所述运维人员触发的运维结束执行时，确定所述待运维设备运维完成。
[0013]可选的，所述确定登录用户为验证通过的运维人员，包括：
[0014]在确定登录用户的账户为运维人员账户时，采集所述登录用户的身份信息；
[0015]基于所述身份信息对所述登录用户的身份验证是否通过；
[0016]若通过，确定登录用户为验证通过的运维人员。
[0017]可选的，所述确定所述运维操作指令的操作级别大于预设级别，包括：
[0018]获取所述运维操作指令中的命令关键字；
[0019]根据所述命令关键字，确定对应的操作级别；
[0020]判断所述操作级别是否大于预设级别；
[0021]若大于，执行基于所述运维操作指令生成级别授权信息并发送给所述目标复核人员，以便所述目标复核人员基于所述级别授权信息进行授权这一步骤。
[0022]可选的，还包括：在确定所述运维操作指令的操作级别小于或等于预设级别时，执行所述运维操作指令。
[0023]本专利技术实施例第二方面示出了一种运维审计装置，所述装置包括：
[0024]识别模块，用于在确定登录用户为验证通过的运维人员时，获取所述运维人员输入的运维指令，所述运维指令携带有待运维设备的相关信息；
[0025]确定模块，用于基于所述运维指令确定对应的目标复核人员，以便所述目标复核人员登录；在确定所述目标复核人员身份验证通过时，向所述运维人员发送运维开始指令，以便所述运维人员开启对所述待运维设备进行运维操作；
[0026]处理模块，用于实时获取所述运维人员的运维操作指令；在确定所述运维操作指令的操作级别大于预设级别时，基于所述运维操作指令生成级别授权信息并发送给所述目标复核人员，以便所述目标复核人员基于所述级别授权信息进行授权；在接收所述目标复核人员基于所述级别授权信息触发授权操作时，执行所述运维操作指令中的运维操作；在接收到所述运维人员触发的运维结束执行时，确定所述待运维设备运维完成。
[0027]可选的，所述确定登录用户为验证通过的运维人员的识别单元，具体用于：
[0028]在确定登录用户的账户为运维人员账户时，采集所述登录用户的身份信息；
[0029]基于所述身份信息对所述登录用户的身份验证是否通过；
[0030]若通过，确定登录用户为验证通过的运维人员。
[0031]可选的，所述确定所述运维操作指令的操作级别大于预设级别的处理模块，具体用于：获取所述运维操作指令中的命令关键字；
[0032]根据所述命令关键字，确定对应的操作级别；
[0033]判断所述操作级别是否大于预设级别；
[0034]若大于，执行基于所述运维操作指令生成级别授权信息并发送给所述目标复核人员，以便所述目标复核人员基于所述级别授权信息进行授权。
[0035]可选的，所述处理单元，还用于：
[0036]在确定所述运维操作指令的操作级别小于或等于预设级别时，执行所述运维操作指令。
[0037]本专利技术实施例第三方面示出了一种电子设备，所述电子设备用于运行程序，其中，所述程序运行时执行如本专利技术实施例第一方面示出的运维审计方法。
[0038]本专利技术实施例第四方面示出了一种计算机存储介质，所述存储介质包括存储程序，其中，在所述程序运行时控制所述存储介质所在设备执行如本专利技术实施例第一方面示出的运维审计方法。
[0039]基于上述本专利技术实施例提供的一种运维审计方法、装置、电子设备及计算机存储介质，所述方法包括：在确定登录用户为验证通过的运维人员时，获取所述运维人员输入的运维指令，所述运维指令携带有待运维设备的相关信息；基于所述运维指令确定对应的目标复核人员，以便所述目标复核人员登录；在确定所述目标复核人员身份验证通过时，向所述运维人员发送运维开始指令，以便所述运维人员开启对所述待运维设备进行运维操作；实时获取所述运维人员的运维操作指令；在确定所述运维操作指令的操作级别大于预设级别时，基于所述运维操作指令生成级别授权信息并发送给所述目标复核人员，以便所述目标复核人员基于所述级别授权信息进行授权；在接收所述目标复核人员基于所述级别授权
信息触发授权操作时，执行所述运维操作指令中的运维操作；在接收到所述运维人员触发的运维结束执行时，确定所述待运维设备运维完成。本专利技术可以先确定运维人员和复核人员是否身份验证通过，在身份验证通过之后对运维操作的操作权限进行远程的实时审计和管控，通过上述方式可有效提升运维操作在远程复核场景中的管理，并能够避免了原有的管理漏洞和操作风险。
附图说明
[0040]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0041]图1为本专利技术实施例示出的一种运维审计系统、第一端和第二端的交互示意图；
[0042]图2为本专利技术实施例示出的一种运维审计方法的流程示意图；
[0043]图3为本专利技术实施例示出的一种运维审计装置的结构示意图。
具体实施方式
[0044]下面将结合本专利技术实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种运维审计方法，其特征在于，所述方法包括：在确定登录用户为验证通过的运维人员时，获取所述运维人员输入的运维指令，所述运维指令携带有待运维设备的相关信息；基于所述运维指令确定对应的目标复核人员，以便所述目标复核人员登录；在确定所述目标复核人员身份验证通过时，向所述运维人员发送运维开始指令，以便所述运维人员开启对所述待运维设备进行运维操作；实时获取所述运维人员的运维操作指令；在确定所述运维操作指令的操作级别大于预设级别时，基于所述运维操作指令生成级别授权信息并发送给所述目标复核人员，以便所述目标复核人员基于所述级别授权信息进行授权；在接收所述目标复核人员基于所述级别授权信息触发授权操作时，执行所述运维操作指令中的运维操作；在接收到所述运维人员触发的运维结束执行时，确定所述待运维设备运维完成。2.根据权利要求1所述的方法，其特征在于，所述确定登录用户为验证通过的运维人员，包括：在确定登录用户的账户为运维人员账户时，采集所述登录用户的身份信息；基于所述身份信息对所述登录用户的身份验证是否通过；若通过，确定登录用户为验证通过的运维人员。3.根据权利要求1所述的方法，其特征在于，所述确定所述运维操作指令的操作级别大于预设级别，包括：获取所述运维操作指令中的命令关键字；根据所述命令关键字，确定对应的操作级别；判断所述操作级别是否大于预设级别；若大于，执行基于所述运维操作指令生成级别授权信息并发送给所述目标复核人员，以便所述目标复核人员基于所述级别授权信息进行授权这一步骤。4.根据权利要求1所述的方法，其特征在于，还包括：在确定所述运维操作指令的操作级别小于或等于预设级别时，执行所述运维操作指令。5.一种运维审计装置，其特征在于，所述装置包括：识别模块，用于在确定登录用户为验证通过的运维人员时，获取所述运维人员输入的运维指令，所述运维指令携带有待运维设备的相关信息；确定模块，用于基于所述运维指令确定对应的目标...

【专利技术属性】
技术研发人员：何虎威，杨晓勤，丁海虹，刘云鹏，沈呈，肖起，程方远，刘雪妍，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：