一种应用于运维审计系统的空闲超时自动断开的方法技术方案

本发明专利技术公开了一种应用于运维审计系统的空闲超时自动断开的方法，包括：S1)用户登录运维审计系统；S2)用户在运维审计系统设定空闲时长；S3)运维审计系统连接客户端与服务器，用于用户通过运维审计系统访问服务器资源；S4)运维审计系统的用户流量监测模块监测流经运维审计系统的流量；S5)运维审计系统判断在设定空闲时长内，是否有流量，如果有，则保持连接，如果没有，则自动断开客户端与服务器的连接。本发明专利技术实现了空闲时自动断开客户端和服务器的连接，避免用户忘记退出登录导致系统资源的占用和浪费，避免用户长时间无操作影响运维报表准确性。以自动代替手动关闭无效会话，节约了管理成本，提高了工作效率。

Idle timeout automatic disconnection method applied to operation and maintenance audit system

Including the method, the invention discloses a maintenance audit system applied to automatically disconnect the idle timeout: S1) user login operation audit system; S2) users set free operation and maintenance of the audit system; S3) operation and maintenance of the audit system is connected with the client and the server, for user access to the server resources through the operation and maintenance of the audit system; S4) operation and maintenance of the audit system user traffic monitoring module through the operation and maintenance of the audit system flow; S5) system operation and maintenance of the audit judgment in the set idle time length, if there is traffic, if any, is connected, if not, will automatically disconnect the client and server connections. The invention realizes the connection between the client and the server automatically in idle time, avoids the occupation and waste of the system resources caused by the user forgetting to log out of the login, and avoids the user's long time no operation, and affects the accuracy of the operation and maintenance report forms. To automatically replace the invalid session closed manually, saving management costs, improve work efficiency.

【技术实现步骤摘要】
一种应用于运维审计系统的空闲超时自动断开的方法
本专利技术涉及运维审计
，具体的说，是一种应用于运维审计系统的空闲超时自动断开的方法。
技术介绍
现有技术中，对计算机软硬件系统运行维护简称运维。运维审计系统是一种面向用户的集中控制的运维安全审计模式的系统，其最主要的功能之一是集中访问控制。用户可以在客户端利用设备账号通过运维审计系统去访问目标设备，运维审计系统则根据用户在客户端使用的设备账号建立客户端与对应目标设备之间的连接，以使用户可以通过客户端访问对应的目标设备，因此，运维审计系统充当了“中间人”的角色，即用户通过客户端的操作数据被运维审计系统转发到对应的目标设备，同时目标设备返回的数据也通过运维审计系统转发给相应的客户端。在这个过程中，运维审计系统同时维持了与客户端和与目标设备的连接。现有技术中的运维审计系统，由于运维审计系统保持着客户端与目标设备之间的连接，当运维人员出现暂时离开或者长时间未返回以及忘记退出等情况时，会话没有断开会被他人操作服务器，造成不安全因素，并且由于运维人员长时间未进行操作，而运维审计系统时刻在保持联系，造成了运维审计系统资源和目标设备的资源的占用和浪费。
技术实现思路
本专利技术的目的在于提供一种应用于运维审计系统的空闲超时自动断开的方法，用于解决现有技术中，运维人员长时间无操作而运维审计系统仍然处于连接的状态造成资源的占用和浪费的问题。为了达到上述目的，本专利技术通过下述技术方案实现：一种应用于运维审计系统的空闲超时自动断开的方法，包括：S1)用户登录运维审计系统；S2)用户在运维审计系统设定空闲时长；S3)运维审计系统连接客户端与服务器，用于用户通过运维审计系统访问服务器资源；S4)运维审计系统的用户流量监测模块监测流经运维审计系统的流量；S5)运维审计系统判断在设定空闲时长内，是否有流量，如果有，则保持连接，如果没有，则自动断开客户端与服务器的连接。用户即运维人员登录运维审计系统，在运维审计系统中设置允许用户与服务器无数据交互的最大时间即空闲时长。运维审计系统作为代理服务器建立客户端与服务器的连接，用户通过运维审计系统访问服务器的资源。运维审计系统中的用户流量监测模块监测从客户端流向服务器的数据和从服务器流向客户端的数据，若监测到用户与服务器有数据交互，则保持连接。若用户流量监测模块没有监测到数据交互的时间达到设定的空闲时长，运维审计系统发送断开连接信号，自动断开服务器与客户端的连接，避免用户操作完毕后忘记断开连接造成占用系统资源和不必要的资源开销，减少了管理员操作，节约人力成本和时间，提高了工作效率。优选地，所述步骤S3)中用户访问服务器资源的方式包括图形协议访问和字符协议访问两种方式。用户以图形协议或者字符协议登录运维审计系统时，流经运维审计系统的数据，经由运维审计系统解析，可以将用户的操作数据与客户端与服务器的心跳信号区分开来，排除心跳信号的干扰，因此可以准确的辨别运维审计系统的空闲时间，及时地将空闲时间超过设定时长的连接断开。优选地，所述步骤S4)中用户流量监测模块监测流经运维审计系统的流量包括图形协议访问服务器资源时的用户输入数据的流量以及字符协议访问服务器资源时的用户输入数据的流量和服务器输出数据的流量。用户以图形协议登录运维审计系统时，运维审计系统中的用户流量监测模块监测到一次用户输入的图形协议数据，并以此为时间节点，开始计时。若在设定的空闲时长内，没有监测到用户输入的图形协议数据流经运维审计系统，则运维审计系统发送断开连接信号，将客户端与服务器断开连接。若用户以图形协议登录运维审计系统之后，用户流量监测模块又监测到有用户输入的图形协议数据，则将用户输入的图形协议数据最后一次流经运维审计系统的时间更新为时间节点，重新开始计时。如果用户是以字符协议登录运维审计系统，运维审计系统中的用户流量监测系统监测的不仅是用户输入的字符协议数据，还包括服务器输出的字符协议数据，当用户流量监测模块除了用户登录过程中的监测到的用户输入的字符协议数据和服务器输出的字符协议数据，在设定的空闲时长内，没有监测到字符协议数据流经运维审计系统时，则由运维审计系统发送断开信号，将客户端与服务器断开连接。当用户流量监测模块监测到用户输入的字符协议数据和监测到服务器输出的字符协议数据，则将服务器输出的字符协议数据最后一次流经运维审计系统的时间为时间节点，重新开始计时，当计时时间达到用户设置的空闲时长时，则运维审计系统发送断开连接信号，将客户端与服务器断开连接。优选地，所述步骤S5)具体步骤为：S5.1)所述用户流量监测模块监测到有用户输入数据或服务器输出数据时，将监测到的数据最后一次流经运维审计系统的时间发送至运维审计系统的更新时间戳模块；S5.2)所述更新时间戳模块将接收到的所述数据最后一次流经运维审计系统的时间作为新的时间戳，重新开始计时；S5.3)运维审计系统的计算空闲时间模块调用所述更新时间戳模块中的时间戳，并将当前系统时间与时间戳做减法运算，得到差值并将差值发送给运维审计系统；S5.4)运维审计系统将所述差值与设定的空闲时长比较，如果差值≥空闲时长，运维审计系统断开与服务器的连接；如果差值＜空闲时长，则返回步骤S4)。用户流量监测模块，每监测到一次用户输入数据或服务器输出数据流经运维审计系统时，记录下当前的系统时间，并将此时间发送至更新时间戳模块。更新时间戳模块接收用户流量监测模块发送的时间，并覆盖上一次的时间记录，因此更新时间戳模块中只保留有一个时间记录，即当前运维审计系统计算空闲开始的时间节点，即时间戳。运维审计系统中的计算空闲时间模块，将当前的系统时间与时间戳做减法运算，得到的差值即为当前运维审计系统用户无操作即空闲的时间，将此差值与设定的空闲时长做比较，如果差值≥空闲时长，运维审计系统自动断开客户端与服务器的连接，实现运维审计系统的空闲超时自动断开的功能。如果差值＜空闲时长，则由用户流量监测模块继续监测流经运维审计系统的数据，直到监测到用户输入的数据或服务器输出的数据做出更新时间戳的动作或者达到设定的空闲时长，运维审计系统的自动断开连接模块将客户端与服务器的连接断开。优选地，所述步骤S2)中用户在运维审计系统设定空闲时长具体包括：S2.1)打开运维审计系统的配置项；S2.2)勾选配置项中的“运维时长限制”，开启空闲超时自动断开模式，并设定空闲时长。打开运维审计系统的配置项，勾选配置项中的“运维时长限制”，开启空闲超时自动断开模式，并在配置项后的“空闲时长超过__分钟”空格中填入设定的空闲时长，表示用户无操作时间达到空闲时长时自动断开。当用户登录运维审计系统，并以图形协议即RDP协议访问服务器资源时，在用户操作过程中，运维审计系统正常连接，当用户无图形协议数据输入的时间达到设定的空闲时长时，即便此时监测到服务器输出的数据，客户端与服务器的连接仍然被运维审计系统自动断开。当用户登录运维审计系统，并通过运维审计系统以字符协议即SSH协议登录服务器时，在用户操作过程中，运维审计系统正常连接。当监测不到用户字符协议数据输入时，监测是否有服务器输出字符协议数据，只有当用户既无字符协议数据输入，且服务器无字符协议数据输出的时间达到设定的空闲时长时，运维审计系统自动断开连接。优选本文档来自技高网...

【技术保护点】
一种应用于运维审计系统的空闲超时自动断开的方法，其特征在于，包括：S1)用户登录运维审计系统；S2)用户在运维审计系统设定空闲时长；S3)运维审计系统连接客户端与服务器，用于用户通过运维审计系统访问服务器资源；S4)运维审计系统的用户流量监测模块监测流经运维审计系统的流量；S5)运维审计系统判断在设定空闲时长内，是否有流量，如果有，则保持连接，如果没有，则自动断开客户端与服务器的连接。

【技术特征摘要】
1.一种应用于运维审计系统的空闲超时自动断开的方法，其特征在于，包括：S1)用户登录运维审计系统；S2)用户在运维审计系统设定空闲时长；S3)运维审计系统连接客户端与服务器，用于用户通过运维审计系统访问服务器资源；S4)运维审计系统的用户流量监测模块监测流经运维审计系统的流量；S5)运维审计系统判断在设定空闲时长内，是否有流量，如果有，则保持连接，如果没有，则自动断开客户端与服务器的连接。2.根据权利要求1所述的一种应用于运维审计系统的空闲超时自动断开的方法，其特征在于，所述步骤S3)中用户访问服务器资源的方式包括图形协议访问和字符协议访问两种方式。3.根据权利要求2所述的一种应用于运维审计系统的空闲超时自动断开的方法，其特征在于，所述步骤S4)中用户流量监测模块监测流经运维审计系统的流量包括图形协议访问服务器资源时的用户输入数据的流量以及字符协议访问服务器资源时的用户输入数据的流量和服务器输出数据的流量。4.根据权利要求3所述的一种应用于运维审计系统的空闲超时自动断开的方法，其特征在于，所述步骤S5)具体步骤为：S5.1)所述用户流量监测模块监测到有用户输入数据或...

【专利技术属性】
技术研发人员：钟振霄，王茜，范渊，吴永越，郑学新，
申请(专利权)人：成都安恒信息技术有限公司，
类型：发明
国别省市：四川,51