一种对互联网数据中心中的业务进行管理的方法及系统技术方案

本发明专利技术公开了一种对互联网数据中心中的业务进行管理的方法及系统，属于互联网通信领域。所述方法包括：管理服务器获取职能角色包括的用于管理业务的操作的标识，发送所述职能角色包括的操作的标识给所述用户对应的终端，以便所述用户选择待执行的操作的标识；跳板机接收所述终端发送的操作请求消息，所述操作请求消息携带所述用户的实名账号、所述职能角色、所述待执行的操作的标识和/或所述服务器的地址，生成操作日志，发送所述操作请求消息给所述服务器，使所述服务器根据所述操作请求消息执行所述待执行的操作，以实现管理所述服务器中包括的业务。本发明专利技术能够避免发生误操作导致业务异常以及防止用户利用职能之便来篡改数据、谋取私利。

【技术实现步骤摘要】
一种对互联网数据中心中的业务进行管理的方法及系统
本专利技术涉及互联网通信领域，特别涉及一种对互联网数据中心中的业务进行管理的方法及系统。
技术介绍
随着互联网产业的迅速发展，业务运维变更频繁，使得很多互联网公司采用IDC（InternetDataCenter，互联网数据中心）来集中收集、存储、处理和发送数据，IDC上运行了各种业务，互联网公司为IDC维护人员分配IDC的运维权限，以使IDC维护人员能够对IDC上运行的业务进行管理。其中，目前互联网公司为每个IDC维护人员分配root运维权限，root运维权限是IDC的最高管理权限，每个IDC维护人员都可以对IDC上运行的所有业务进行操作管理，所以当一个IDC运维人员发生误操作时，也会对其他IDC维护人员产生影响，导致业务异常；另外，由于IDC维护人员具有IDC的最高管理权限，所以IDC维护人员很容易利用职能之便来篡改数据、谋取私利。
技术实现思路
为了避免IDC维护人员发生误操作导致业务异常以及防止IDC维护人员利用职能之便来篡改数据、谋取私利，本专利技术提供了一种对互联网数据中心上的业务进行管理的方法及系统。所述技术方案如下：一种对互联网数据中心中的业务进行管理的方法，所述方法包括：当用户登录到互联网数据中心的服务器时，管理服务器获取所述用户在所述服务器中的职能角色，获取所述职能角色包括的用于管理业务的操作的标识，发送所述职能角色包括的操作的标识给所述用户对应的终端，使所述终端显示所述职能角色包括的操作的标识，以便所述用户选择待执行的操作的标识；跳板机接收所述终端发送的操作请求消息，所述操作请求消息携带所述用户的实名账号、所述职能角色、所述待执行的操作的标识和/或所述服务器的地址，生成操作日志，所述操作日志包括操作时间、所述待执行的操作的标识、所述职能角色、所述用户的实名账号和/或所述服务器的地址；所述跳板机发送所述操作请求消息给所述服务器，使所述服务器根据所述操作请求消息执行所述待执行的操作，以实现管理所述服务器中包括的业务。一种对互联网数据中心中的业务进行管理的系统，所述系统包括管理服务器和跳板机：所述管理服务器，用于当用户登录到互联网数据中心的服务器时，获取所述用户在所述服务器中的职能角色，获取所述职能角色包括的用于管理业务的操作的标识，发送所述职能角色包括的操作的标识给所述用户对应的终端，使所述终端显示所述职能角色包括的操作的标识，以便所述用户选择待执行的操作的标识；所述跳板机，用于接收所述终端发送的操作请求消息，所述操作请求消息携带所述用户的实名账号、所述职能角色、所述待执行的操作的标识和/或所述服务器的地址，生成操作日志，所述操作日志包括操作时间、所述待执行的操作的标识、所述职能角色、所述用户的实名账号和/或所述服务器的地址，发送所述操作请求消息给所述服务器，使所述服务器根据所述操作请求消息执行所述待执行的操作，以实现管理所述服务器中包括的业务。在本专利技术实施例中，管理服务器获取用户在服务器中的职能角色，再获取该职能角色包括的操作的标识，以使用户从该职能角色包括的操作中选择待执行的操作，其中，可以使各职能角色包括的操作互不相同，如此可以避免用户发生误操作，对其他人员产生的影响，而导致业务异常；再者，跳板机生成操作日志，用于记录用户对互联网数据中心中的服务执行的操作，如此可以查看用户执行的所有操作，从而避免用户利用职能之便来篡改数据、谋取私利。附图说明图1是本专利技术实施例1提供的一种对互联网数据中心中的业务进行管理的方法流程图；图2是本专利技术实施例2提供的一种系统架构示意图；图3是本专利技术实施例2提供的一种登录跳板机的流程图；图4是本专利技术实施例2提供的一种登录互联网数据中心中的服务器的第一流程图；图5是本专利技术实施例2提供的一种登录互联网数据中心中的服务器的第二流程图；图6是本专利技术实施例2提供的一种用户界面示意图；图7是本专利技术实施例2提供的对互联网数据中心中的服务器上的业务进行管理的方法流程图；图8是本专利技术实施例2提供的一种角色设置界面示意图；图9是本专利技术实施例2提供的一种角色申请界面示意图；图10是本专利技术实施例3提供的一种对互联网数据中心中的业务进行管理的系统结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。实施例1参见图1，本专利技术实施例提供了一种对互联网数据中心中的业务进行管理的方法，包括：步骤101：当用户登录到互联网数据中心的服务器时，管理服务器获取用户在该服务器中的职能角色，获取该职能角色包括的用于管理业务的操作的标识，发送该职能角色包括的操作的标识给用户对应的终端，使终端显示该职能角色包括的操作的标识，以便用户选择待执行的操作的标识；步骤102：跳板机接收终端发送的操作请求消息，该操作请求消息携带用户的实名账号、该职能角色、待执行的操作的标识和/或该服务器的地址，生成操作日志，该操作日志包括操作时间、待执行的操作的标识、该职能角色、用户的实名账号和/或该服务器的地址；步骤103：跳板机发送该操作请求消息给该服务器，使该服务器根据该操作请求消息执行待执行的操作，以实现管理该服务器中包括的业务。其中，在该服务器中，各职能角色包括的操作互不相同。在本专利技术实施例中，管理服务器获取用户在服务器中的职能角色，再获取该职能角色包括的操作的标识，以使用户从该职能角色包括的操作中选择待执行的操作，其中，可以使各职能角色包括的操作互不相同，如此可以避免用户发生误操作，对其他人员产生的影响，而导致业务异常；再者，跳板机生成操作日志，用于记录用户对互联网数据中心中的服务执行的操作，如此可以查看用户执行的所有操作，从而避免用户利用职能之便来篡改数据、谋取私利。实施例2本专利技术实施例提供了一种对互联网数据中心中的业务进行管理的方法。其中，参见图2，互联网数据中心包括多台服务器，本专利技术实施例中，在互联网数据中心中增加跳板机和管理服务器，跳板机是用户进入互联网数据中心的入口，参见图3，该方法包括：步骤201：终端发送登录跳板机请求消息给跳板机，该登录跳板机请求消息携带用户的实名账号、个人标识码和个人令牌；其中，用户事先向管理服务器注册自己的实名账号和个人标识码，且在用户注册时，管理服务器为用户生成一个个人令牌，将生成的一个个人令牌告知用户，并将注册的实名账号和个人标识码以及生成的个人令牌存储在实名账号、个人标识码与个人令牌的对应关系中。其中，用户向管理服务器注册自己的实名账号和个人标识码之后，管理服务器周期性地为用户生成个人令牌，将生成的个人令牌告知用户，同时在实名账号、个人标识码与个人令牌的对应关系中查找出包含该用户的实名账号的记录，将该记录包含的个人令牌更新为生成的个人令牌。其中，当用户需要登录跳板机时，用户向终端输入自身的实名账号、个人标识码和个人令牌，终端接收该用户输入的实名账号、个人标识码和个人令牌，然后发送携带该用户的实名账号、个人标识码和个人令牌的登录跳板机请求消息给跳板机。步骤202：跳板机接收该登录跳板机请求消息，并将该登录跳板机请求消息转发给管理服务器；步骤203：管理服务器接收该登录跳板请求消息，根据该登录跳板机请求消息对该用户登录跳板机的身份进行认证，如果认证通过，则执行步骤20本文档来自技高网...

【技术保护点】
一种对互联网数据中心中的业务进行管理的方法，其特征在于，所述方法包括：当用户登录到互联网数据中心的服务器时，管理服务器获取所述用户在所述服务器中的职能角色，获取所述职能角色包括的用于管理业务的操作的标识，发送所述职能角色包括的操作的标识给所述用户对应的终端，使所述终端显示所述职能角色包括的操作的标识，以便所述用户选择待执行的操作的标识；跳板机接收所述终端发送的操作请求消息，所述操作请求消息携带所述用户的实名账号、所述职能角色、所述待执行的操作的标识和/或所述服务器的地址，生成操作日志，所述操作日志包括操作时间、所述待执行的操作的标识、所述职能角色、所述用户的实名账号和/或所述服务器的地址；所述跳板机发送所述操作请求消息给所述服务器，使所述服务器根据所述操作请求消息执行所述待执行的操作，以实现管理所述服务器中包括的业务。

【技术特征摘要】
1.一种对互联网数据中心中的业务进行管理的方法，其特征在于，所述方法包括：当用户登录到互联网数据中心的服务器时，管理服务器获取所述用户在所述服务器中的职能角色，获取所述职能角色包括的用于管理业务的操作的标识，发送所述职能角色包括的操作的标识给所述用户对应的终端，使所述终端显示所述职能角色包括的操作的标识，以便所述用户选择待执行的操作的标识；跳板机接收所述终端发送的操作请求消息，所述操作请求消息携带所述用户的实名账号、所述职能角色、所述待执行的操作的标识和所述服务器的地址，生成操作日志，所述操作日志包括操作时间、所述待执行的操作的标识、所述职能角色、所述用户的实名账号和所述服务器的地址；所述跳板机发送所述操作请求消息给所述服务器，使所述服务器根据所述操作请求消息执行所述待执行的操作，以实现管理所述服务器中包括的业务。2.如权利要求1所述的方法，其特征在于，所述管理服务器获取所述用户在所述服务器中的职能角色，获取所述职能角色包括的用于管理业务的操作的标识，包括：管理服务器接收所述用户对应的终端通过所述跳板机发送的所述用户的实名账号和所述服务器地址，根据所述用户的实名账号和所述服务器的地址，从已存储的实名账号、服务器的地址和职能角色的对应关系中获取所述用户在所述服务器中的职能角色，发送所述获取的职能角色给所述用户对应的终端，以使所述用户选择职能角色；管理服务器接收所述终端通过所述跳板机发送的所述用户选择的职能角色和所述服务器的地址，根据所述用户选择的职能角色和所述服务器的地址，从已存储的职能角色、服务器的地址和操作的标识的对应关系中获取所述用户选择的职能角色包括的用于管理业务的操作的标识。3.如权利要求1所述的方法，其特征在于，所述管理服务器获取所述用户在所述服务器中的职能角色，获取所述职能角色包括的用于管理业务的操作的标识之前，还包括：所述跳板机接收所述用户对应的终端发送的登录服务器请求消息，所述登录服务器请求消息携带所述用户的实名账号和所述服务器的地址，根据所述用户的实名账号获取对应的信任凭证，将所述信任凭证添加到所述登录服务器请求消息，发送所述登录服务器请求消息给所述服务器，使所述服务器转发所述登录服务器请求消息给管理服务器；所述管理服务器接收所述登录服务器请求消息，根据所述登录服务器请求消息对所述用户登录所述服务器的身份进行认证，如果认证通过，则通知所述服务器，以使所述服务器允许所述用户登录。4.如权利要求3所述的方法，其特征在于，所述管理服务器根据所述登录服务器请求消息对所述用户登录所述服务器的身份进行认证，包括：所述管理服务器根据所述用户的实名账号和所述服务器的地址，查找已存储的实名账号和服务器的地址的对应关系；如果查找出包含所述用户的实名账号和所述服务器的地址的记录，所述管理服务器根据所述用户的实名账号和所述信任凭证，查找已存储的实名账号和信任凭证的对应关系，如果查找出包含所述用户的实名账号和所述信任凭证的记录，则对所述用户登录所述服务器的身份认证通过。5.如权利要求1所述的方法，其特征在于，所述管理服务器获取所述用户在所述服务器中的职能角色，获取所述职能角色包括的用于管理业务的操作的标识之前，还包括：跳板机接收所述用户对应的终端发送的登录跳板机请求消息，所述登录跳板机请求消息携带所述用户的实名账号、个人标识码和个人令牌，将所述登录跳板机请求消息转发给管理服务器；所述管理服务器接收所述登录跳板机请求消息，根据所述登录跳板机请求消息对所述用户的登录跳板机的身份进行认证，如果认证通过，则通知所述跳板机，使所述跳板机允许所述用户登录。6.如权利要求5所述的方法，其特征在于，所述管理服务器根据所述登录跳板机请求消息对所述用户的登录跳板机的身份进行认证，包括：所述管理服务器根据所述用户的实名账号、个人标识码和个人令牌，查找已存储的实名账号、个人标识码和个人令牌的对应关系，如果查找出包含所述用户的实名账号、个人标识码和个人令牌的记录，则对所述用户登录跳板机的身份认证通过，否则，对所述用户登录跳板机的身份认证未通过。7.如权利要求6所述的方法，其特征在于，所述方法还包括：所述管理服务器周期性地生成所述用户的个人令牌，在所述实名账号、个人标识码和个人令牌的对应关系中将所述用户的个人令牌更新为所述生成的个人令牌，以及将所述生成的个人令牌告知所述用户。8.如权利要求5至7任一项权利要求所述的方法，其特征在于，所述方法还包括：如果对所述用户的登录跳板机的身份认证通过，则所述管理服务器生成信任凭证，创建所述用户的实名账号和...

【专利技术属性】
技术研发人员：黄岸平，丘志光，关义春，高毅，熊思敏，刘育军，龙凡，甘祥，李宏雷，宗泽，杨勇，
申请(专利权)人：深圳市腾讯计算机系统有限公司，
类型：发明
国别省市：广东;44