【技术实现步骤摘要】
一种对互联网数据中心中的业务进行管理的方法及系统
本专利技术涉及互联网通信领域,特别涉及一种对互联网数据中心中的业务进行管理的方法及系统。
技术介绍
随着互联网产业的迅速发展,业务运维变更频繁,使得很多互联网公司采用IDC(InternetDataCenter,互联网数据中心)来集中收集、存储、处理和发送数据,IDC上运行了各种业务,互联网公司为IDC维护人员分配IDC的运维权限,以使IDC维护人员能够对IDC上运行的业务进行管理。其中,目前互联网公司为每个IDC维护人员分配root运维权限,root运维权限是IDC的最高管理权限,每个IDC维护人员都可以对IDC上运行的所有业务进行操作管理,所以当一个IDC运维人员发生误操作时,也会对其他IDC维护人员产生影响,导致业务异常;另外,由于IDC维护人员具有IDC的最高管理权限,所以IDC维护人员很容易利用职能之便来篡改数据、谋取私利。
技术实现思路
为了避免IDC维护人员发生误操作导致业务异常以及防止IDC维护人员利用职能之便来篡改数据、谋取私利,本专利技术提供了一种对互联网数据中心上的业务进行管理的方法及系统。所述技术方案如下:一种对互联网数据中心中的业务进行管理的方法,所述方法包括:当用户登录到互联网数据中心的服务器时,管理服务器获取所述用户在所述服务器中的职能角色,获取所述职能角色包括的用于管理业务的操作的标识,发送所述职能角色包括的操作的标识给所述用户对应的终端,使所述终端显示所述职能角色包括的操作的标识,以便所述用户选择待执行的操作的标识;跳板机接收所述终端发送的操作请求消息,所述操作请求消息携带所述 ...
【技术保护点】
一种对互联网数据中心中的业务进行管理的方法,其特征在于,所述方法包括:当用户登录到互联网数据中心的服务器时,管理服务器获取所述用户在所述服务器中的职能角色,获取所述职能角色包括的用于管理业务的操作的标识,发送所述职能角色包括的操作的标识给所述用户对应的终端,使所述终端显示所述职能角色包括的操作的标识,以便所述用户选择待执行的操作的标识;跳板机接收所述终端发送的操作请求消息,所述操作请求消息携带所述用户的实名账号、所述职能角色、所述待执行的操作的标识和/或所述服务器的地址,生成操作日志,所述操作日志包括操作时间、所述待执行的操作的标识、所述职能角色、所述用户的实名账号和/或所述服务器的地址;所述跳板机发送所述操作请求消息给所述服务器,使所述服务器根据所述操作请求消息执行所述待执行的操作,以实现管理所述服务器中包括的业务。
【技术特征摘要】
1.一种对互联网数据中心中的业务进行管理的方法,其特征在于,所述方法包括:当用户登录到互联网数据中心的服务器时,管理服务器获取所述用户在所述服务器中的职能角色,获取所述职能角色包括的用于管理业务的操作的标识,发送所述职能角色包括的操作的标识给所述用户对应的终端,使所述终端显示所述职能角色包括的操作的标识,以便所述用户选择待执行的操作的标识;跳板机接收所述终端发送的操作请求消息,所述操作请求消息携带所述用户的实名账号、所述职能角色、所述待执行的操作的标识和所述服务器的地址,生成操作日志,所述操作日志包括操作时间、所述待执行的操作的标识、所述职能角色、所述用户的实名账号和所述服务器的地址;所述跳板机发送所述操作请求消息给所述服务器,使所述服务器根据所述操作请求消息执行所述待执行的操作,以实现管理所述服务器中包括的业务。2.如权利要求1所述的方法,其特征在于,所述管理服务器获取所述用户在所述服务器中的职能角色,获取所述职能角色包括的用于管理业务的操作的标识,包括:管理服务器接收所述用户对应的终端通过所述跳板机发送的所述用户的实名账号和所述服务器地址,根据所述用户的实名账号和所述服务器的地址,从已存储的实名账号、服务器的地址和职能角色的对应关系中获取所述用户在所述服务器中的职能角色,发送所述获取的职能角色给所述用户对应的终端,以使所述用户选择职能角色;管理服务器接收所述终端通过所述跳板机发送的所述用户选择的职能角色和所述服务器的地址,根据所述用户选择的职能角色和所述服务器的地址,从已存储的职能角色、服务器的地址和操作的标识的对应关系中获取所述用户选择的职能角色包括的用于管理业务的操作的标识。3.如权利要求1所述的方法,其特征在于,所述管理服务器获取所述用户在所述服务器中的职能角色,获取所述职能角色包括的用于管理业务的操作的标识之前,还包括:所述跳板机接收所述用户对应的终端发送的登录服务器请求消息,所述登录服务器请求消息携带所述用户的实名账号和所述服务器的地址,根据所述用户的实名账号获取对应的信任凭证,将所述信任凭证添加到所述登录服务器请求消息,发送所述登录服务器请求消息给所述服务器,使所述服务器转发所述登录服务器请求消息给管理服务器;所述管理服务器接收所述登录服务器请求消息,根据所述登录服务器请求消息对所述用户登录所述服务器的身份进行认证,如果认证通过,则通知所述服务器,以使所述服务器允许所述用户登录。4.如权利要求3所述的方法,其特征在于,所述管理服务器根据所述登录服务器请求消息对所述用户登录所述服务器的身份进行认证,包括:所述管理服务器根据所述用户的实名账号和所述服务器的地址,查找已存储的实名账号和服务器的地址的对应关系;如果查找出包含所述用户的实名账号和所述服务器的地址的记录,所述管理服务器根据所述用户的实名账号和所述信任凭证,查找已存储的实名账号和信任凭证的对应关系,如果查找出包含所述用户的实名账号和所述信任凭证的记录,则对所述用户登录所述服务器的身份认证通过。5.如权利要求1所述的方法,其特征在于,所述管理服务器获取所述用户在所述服务器中的职能角色,获取所述职能角色包括的用于管理业务的操作的标识之前,还包括:跳板机接收所述用户对应的终端发送的登录跳板机请求消息,所述登录跳板机请求消息携带所述用户的实名账号、个人标识码和个人令牌,将所述登录跳板机请求消息转发给管理服务器;所述管理服务器接收所述登录跳板机请求消息,根据所述登录跳板机请求消息对所述用户的登录跳板机的身份进行认证,如果认证通过,则通知所述跳板机,使所述跳板机允许所述用户登录。6.如权利要求5所述的方法,其特征在于,所述管理服务器根据所述登录跳板机请求消息对所述用户的登录跳板机的身份进行认证,包括:所述管理服务器根据所述用户的实名账号、个人标识码和个人令牌,查找已存储的实名账号、个人标识码和个人令牌的对应关系,如果查找出包含所述用户的实名账号、个人标识码和个人令牌的记录,则对所述用户登录跳板机的身份认证通过,否则,对所述用户登录跳板机的身份认证未通过。7.如权利要求6所述的方法,其特征在于,所述方法还包括:所述管理服务器周期性地生成所述用户的个人令牌,在所述实名账号、个人标识码和个人令牌的对应关系中将所述用户的个人令牌更新为所述生成的个人令牌,以及将所述生成的个人令牌告知所述用户。8.如权利要求5至7任一项权利要求所述的方法,其特征在于,所述方法还包括:如果对所述用户的登录跳板机的身份认证通过,则所述管理服务器生成信任凭证,创建所述用户的实名账号和...
【专利技术属性】
技术研发人员:黄岸平,丘志光,关义春,高毅,熊思敏,刘育军,龙凡,甘祥,李宏雷,宗泽,杨勇,
申请(专利权)人:深圳市腾讯计算机系统有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。