本发明专利技术公开了一种字符终端命令实时审批方法及应用层结构,包括以下步骤:步骤A:代理;步骤B:数据采集;步骤C:数据还原,通过终端模拟对通信数据进行还原为屏幕显示数据;步骤D:数据展示及命令审批,还原出来的内容将描绘成一个虚拟的屏幕,让审批人可以实时观看操作员的所有操作过程,审批人所使用的网页浏览器会通过网络向数据库中请求被保存在数据库文件中的终端控制序列相关数据通过网页浏览器展示给审批人观看,当有命令需要审批时会提示审批人在网页上作出审批结果;步骤E:处理结果;步骤F:循环执行步骤A到步骤E,通过对现有网络字符终端和网页浏览器技术的创新组合使用,提供一种实时、直观、易用的字符终端命令审批方法。
【技术实现步骤摘要】
一种字符终端命令实时审批方法及应用层结构
本专利技术涉及信息安全、数据审计、远程协助等
,具体的说,是一种字符终端命令实时审批方法及应用层结构。
技术介绍
随着网络技术逐渐普及,人们的生活与工作对网络的依赖日益紧密,而随之产生的安全问题也越来越受到关注。网络终端是最常用的网络交互工具之一。它们主要被分为“字符终端”(比如通过网络登录到一台Linux服务器)与“图形终端”(比如使用远程桌面连接到一台Windows个人电脑)两大类。虽然两者都是通过网络获取主机服务器的控制信息来决定终端显示器上的显示内容但它们的工作原理完全不同——前者需要的控制信息最小单位是“字符”,而后者的控制信息最小单位是“像素”。比如要在终端显示器上显示一个字符“A”,字符终端只需要在网络中传输一个“A”而图形终端则需要传输很多的像素信息(可以理解为用很多人眼难以分辨的小光点来组成字母“A”)。字符终端简单稳定但能够显示的内容相对有限而图形终端能够显示的内容丰富多彩但对网络带宽和计算机运算能力要求更高,时至今日,字符终端被主要运用于金融、航空、数据维护等对稳定和可靠性要求很高的领域;而图形终端则更多地被使用在多媒体、娱乐、个人电脑等方向。字符终端多被使用于敏感行业的关键业务点上,很多时候存在一些对安全性的额外确认和巩固,就像银行的金库一样,关键的门需要多人管理的多把钥匙才能打开。命令审批指,操作员(申请在服务器上执行某条命令的人员)在键盘上输入的每一行命令在最终被送往服务器执行之前会首先被送往审批人(决定被申请的命令能否在服务器上执行的人)处进行确认,由审批人来最终决定命令是否被执行。
技术实现思路
本专利技术的目的在于提供一种字符终端命令实时审批方法及应用层结构,通过对现有网络字符终端和网页浏览器技术的创新组合使用,提供一种实时、直观、易用的字符终端命令审批方法,极大地提高了审批人操作端的易用性——集实时、形象,便捷于一体,使审批人与操作员在认知上达到同一,并且不需要任何额外的软件辅助,只要有能进行网页浏览的基本设备就能使用。本专利技术通过下述技术方案实现:一种字符终端命令实时审批方法,包括以下步骤:步骤A:代理,通过网络监控获取操作员使用的客户端与服务器之间的通信数据,操作员操作客户端的软件连接代理模块的伪服务器端,伪服务器端模拟真正的服务器与客户端沟通,从而获得服务器对客户端的所有权限,实现访问控制、信息采集等功能,再由代理模块启动伪客户端,伪客户端模拟客户端与服务器通信,并将采集的信息转发给服务器,向服务器端发起连接,实现代理功能;步骤B:数据采集,将步骤A中所涉及的通信数据即服务器发送给客户端的终端控制序列按原始采集时的顺序存放在数据库内的某一个数据库文件中;步骤C:数据还原,通过终端模拟对步骤B中采集的数据进行还原——即展示模块模拟客户端软件的行为,将步骤B中采集的终端控制序列按照采集时的顺序进行解析,从而将客户端屏幕上操作员能看到的内容还原出来;步骤D:数据展示及命令审批,经步骤C,还原出来的内容将描绘成一个虚拟的屏幕,且与真实对应的屏幕同步更新,审批人可以在有网络连接的地方使用任何一款主流浏览器通过网页监控操作员的整个操作流程并对操作员输入的命令进行审批;让审批人可以实时观看操作员的所有操作过程,审批人所使用的网页浏览器会通过网络向数据库中请求被保存在数据库文件中的终端控制序列相关数据,这些数据会按照它们最初被记录下来的顺序依次传输给浏览器进行解析,将解析出的终端控制数据通过网页浏览器展示给审批人观看,当有命令需要审批时会提示审批人在网页上作出审批结果;当解析出客户端发出的通信数据,此时会暂停网络传输,并向数据库文件中插入一条“命令需要被审批”的数据记录而得到一条终端控制数据,当展示模块按顺序读取到该条记录时就会向审批人提示;当展示模块解析终端控制数据时,终端控制数据中间会被插入特殊的“命令需要被审批”的数据,当解析到这类数据时虚拟屏幕显示会暂停,并在浏览器上弹出命令需要被审批的消息框,等待审批人对该消息框作出选择之后,流程才会继续下去;步骤E:处理结果,根据步骤D的审批结果来最后决定命令是否能在服务器上被执行;步骤F:循环执行步骤A到步骤E。进一步的,为更好的实现本专利技术,经步骤E后审批人的处理结果数据命令将通过步骤A交互到操作员使用的客户端,操作员将根据此处理结果数据命令通过操作员操作步骤来完成此次数据操作流程并开启新的业务流程。进一步的,为更好的实现本专利技术,所述步骤B和步骤C的运作皆调用同一个数据库的文件。一种字符终端命令实时审批方法的应用层结构,包括客户端、代理模块、服务器、控制模块、展示模块和数据库,所述客户端连接代理模块,代理模块分别连接服务器和控制模块,所述控制模块连接展示模块,所述代理模块包括伪服务器端和伪客户端,所述数据库分别连接伪客户端和展示模块;其中,代理模块,负责连通操作员与服务器之间的网络连接,搜集在这条连接上传递的各种数据为之后的还原提供材料,部署于操作员与服务器之间,两方之间的所有通信数据都会在该模块的控制之下,该模块还具有保持、切断、修改两方之间通信数据的能力,是所述控制模块的基础,该模块获取的网络原始的通信数据也是展示模块的工作基础,代理模块的工作原理为:操作员客户端软件连接代理模块的伪服务器端,伪服务器端模拟真正的服务器与客户端沟通,从而获得服务器对客户端的所有权限,实现访问控制、信息采集等功能,再由代理模块启动伪客户端,伪客户端模拟客户端与服务器通信,并将采集的信息转发给服务器,同时向服务器端发起连接,实现代理功能;控制模块,控制这条网络连接上的数据的发送、截断或者添加功能需要的新数据,从外部接收信号,和所述代理模块结合起来对通信通道进行控制;展示模块,部署于审批人端浏览器上,审批人通过浏览器访问时会自行部署,该模块解析操作员和服务器间的网络原始的通信数据并进行还原,向审批人实时播放操作员的操作过程,当有命令需要审批时会展示相应的提示信息,并且当审批人作出决定后将审批结果提交给控制模块伪服务器端,模拟真正的服务器与客户端沟通;伪客户端,模拟客户端与服务器通信。本专利技术与现有技术相比,具有以下优点及有益效果:(1)本专利技术通过对现有网络字符终端和网页浏览器技术的创新组合使用,提供一种实时、直观、易用的字符终端命令审批方法,极大地提高了审批人操作端的易用性——集实时、形象,便捷于一体,使审批人与操作员在认知上达到同一,并且不需要任何额外的软件辅助,只要有能进行网页浏览的基本设备就能使用。(2)本专利技术具有实时展示的特性:审批人可以非常直观地直接观看操作员的整个操作过程,审批人在其终端所看到的屏幕上的内容和操作员完全一样,操作员输入的每一个字符都会实时展示给审批人。(3)本专利技术具有操作直观的特性:从操作员的角度来看,当审批人审批命令的过程中需要等待;从审批人角度来看,屏幕内容会在命令需要审批的时候暂停,接着会提示某条命令需要审批,审批人点击审批结果操作即完成。(4)本专利技术具有部署便捷的特性:除了基本的网络连接外,部署该专利技术所述应用层结构时不需要任何其他工具,操作人员使用任何一种主流终端及客户端皆可,而审批人只需要一个主流的网页浏览器即可,所有的功能都被嵌入到浏览器中,操作和平时上网一样简单本文档来自技高网...
【技术保护点】
一种字符终端命令实时审批方法,其特征在于:包括以下步骤:步骤A:代理,通过网络监控获取操作员使用的客户端与服务器之间的通信数据;步骤B:数据采集,将步骤A中所涉及的通信数据即服务器发送给客户端的终端控制序列按原始采集时的顺序存放在数据库内的某一个数据库文件中;步骤C:数据还原,通过终端模拟对通信数据进行还原为屏幕显示数据,展示模块模拟客户端软件,对获取的终端控制序列按照采集时的顺序进行解析,从而将客户端屏幕上操作员能看到的内容还原出来;步骤D:数据展示及命令审批,经步骤C,将还原出来的内容描绘成一个虚拟的屏幕,且与真实对应的屏幕同步更新,审批人在有网络连接的地方使用任何一款主流浏览器通过网页监控操作员的整个操作流程并对操作员输入的命令进行审批;步骤E:处理结果,根据步骤D的审批结果来最后决定命令是否能在服务器上被执行;步骤F:循环执行步骤A到步骤E。
【技术特征摘要】
1.一种字符终端命令实时审批方法,其特征在于:包括以下步骤:步骤A:代理,通过网络监控获取操作员使用的客户端与服务器之间的通信数据;步骤B:数据采集,将步骤A中所涉及的通信数据即服务器发送给客户端的终端控制序列按原始采集时的顺序存放在数据库内的某一个数据库文件中;步骤C:数据还原,通过终端模拟对步骤B中采集的数据进行还原——即展示模块模拟客户端软件的行为,将步骤B中采集的终端控制序列按照采集时的顺序进行解析,从而将客户端屏幕上操作员能看到的内容还原出来;步骤D:数据展示及命令审批,经步骤C,将还原出来的内容描绘成一个虚拟的屏幕,且与真实对应的屏幕同步更新,审批人在有网络连接的地方使用任何一款主流浏览器通过网页监控操作员的整个操作流程并对操作员输入的命令进行审批;步骤E:处理结果,根据步骤D的审批结果来最后决定命令是否能在服务器上被执行;步骤F:循环执行步骤A到步骤E。2.根据权利要求1所述的一种字符终端命令实时审批方法,其特征在于:经步骤E后审批人的处理结果数据命令将通过步骤A交互到操作员使用的客户端,操作员将根据此处理结果数据命令通过操作员操作步骤来完成此次数据操作流程并开启新的业务流程。3.根据权利要求1或2所述的一种字符终端命令实时审批方法,其特征在于:所述...
【专利技术属性】
技术研发人员:刘韬,范渊,吴永越,郑学新,姜毅,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。