一种运用于运维审计系统的用户鉴权和选路方法技术方案

本发明专利技术公开了一种运用于运维审计系统的用户鉴权和选路方法，用户点击资产运维操作按钮，生成一串Key Value表项，多串Key Value表项形成具有时效属性的Key Value映射表，将其中Key信息经封装为token信息发送给浏览器，浏览器调用本地应用程序，本地应用程序解析token信息得到Key信息，并启动客户端，客户端使用Key信息与运维审计系统进行连接，并在Key Value映射表中查询所述Key信息可进行用户鉴权，用户鉴权成功后获取Key信息对应的Value信息可以进行选路。本发明专利技术通过生成具有时效性的Key Value映射表实现用户鉴权和选路，避免由于字段长度限制使用户输入内容丢失而导致的连接失败的问题；同时还能够保障用户在连接建立之前的信息安全。

【技术实现步骤摘要】
一种运用于运维审计系统的用户鉴权和选路方法
本专利技术涉及通信
，具体的说，是一种运用于运维审计系统的用户鉴权和选路方法。
技术介绍
随着科技的发展，现在运维审计系统愈发的成熟，支持运维审计的数据库与日俱增。但是现在的用户认证步骤十分的复杂，每种数据库有不同的方式，系统越做越复杂。现有的运维审计系统都只保证了用户认证完成后的数据安全，认证前的数据有信息外泄的风险。
技术实现思路
本专利技术的目的在于提供一种运用于运维审计系统的用户鉴权和选路方法，解决当前的运维审计系统的用户鉴权和系统进行资产选路的问题，原理是通过用户点击网页浏览器上面的资产运维操作按钮，在后台生成一串KeyValue表项，多串KeyValue表项形成具有时效属性的KeyValue映射表，将其中Key信息经封装为token信息发送给浏览器，浏览器调用本地应用程序，本地应用程序解析token信息得到Key信息，并启动客户端，客户端使用Key信息与运维审计系统进行连接，并在KeyValue映射表中查询所述Key信息可进行用户鉴权，用户鉴权成功后获取Key信息对应的Value信息可以进行选路。本专利技术通过下述技术方案实现：一种运用于运维审计系统的用户鉴权和选路方法，具体包括以下步骤：步骤F1：用户点击登录按钮，登录运维审计系统；步骤F2：运维审计系统后台生成具有时效性的KeyValue表项；步骤F3：运维审计系统提取KeyValue映射表中的Key信息封装形成token信息发送给浏览器，浏览器调用本地应用程序，本地应用程序解析token信息，得到Key信息，本地应用程序启动客户端并将Key信息发送给客户端，使客户端与运维审计系统连接；步骤F4：客户端使用Key信息查询KeyValue映射表，若有记录，则用户鉴权成功；若没有记录则鉴权不成功，并断开客户端与运维审计系统的连接；步骤F5：鉴权成功后运维审计系统获取查询的Key信息对应的Value信息并进行选路，登录连接目标机器，开始运维审计工作。进一步地，为了更好的实现本专利技术，所述步骤F1具体包括以下步骤：步骤F11：用户打开浏览器输入用户名称和用户密码登录运维审计系统；步骤F12：成功登录后，浏览器显示已经录入过的用户资产信息列表。进一步地，为了更好的实现本专利技术，所述步骤F2具体包括以下步骤：步骤F21：用户根据浏览器上展示的用户资产信息列表，点击对应的运维按钮；步骤F22：运维审计系统触发业务层模块；步骤F23：业务层模块根据当前登录的用户的登录信息和用户点击的运维按钮对应的用户资产信息列表生成一串具有时效属性的KeyValue表项，将所述KeyValue表项插入现有的KeyValue映射表中暂存，时效属性失效之后，所述KeyValue表项会从KeyValue映射表中删除。进一步地，为了更好的实现本专利技术，所述步骤F3具体包括以下步骤：步骤F31：用户在浏览器点击登录客户端；步骤F32：业务层模块将KeyValue映射表中的Key信息和运维审计系统的信息进行封装后形成token传递给浏览器，所述运维审计系统的信息包括运维审计系统的IP地址和端口信息；步骤F33：浏览器根据token中的信息调用本地应用程序；步骤F34：本地应用程序解析token，拿取被封装的Key信息和连接运维审计系统所需的必要信息；步骤F35：本地应用程序启动客户端，使客户端连接运维审计系统，并将Key信息传递给客户端。进一步地，为了更好的实现本专利技术，所述步骤F4具体包括以下步骤：步骤F41：运维审计系统的协议代理模块与客户端连接，协议代理模块根据客户端的Key信息通过业务层模块查询KeyValue映射表中是否有Key信息的记录；步骤F42：如果从生成KeyValue表项开始到客户端启动并使用Key信息连接运维审计系统所用的时间超出系统配置的时长，则所述Key信息在KeyValue映射表中已失效，用户鉴权失败，并断开客户端和运维审计系统的连接，结束本次会话；如果能查询到Key信息的记录，则用户鉴权成功，并查询到所述Key信息对应的Value信息。进一步地，为了更好的实现本专利技术，所述步骤F5具体包括以下步骤：步骤F51：用户鉴权成功后，运维审计系统的协议代理模块获取所述Key信息对应的Value信息；步骤F52：协议代理模块对获取的Value信息进行解析，得到目标机器的参数，所述参数包括目标机器的IP地址、端口信息、协议信息以及账户密码；步骤F53：协议代理模块根据解析Value信息得到的参数与目标机器进行连接；步骤F54：协议代理模块连接到目标机器后，反馈给客户端已成功连接，运维审计系统开始运维审计工作。工作原理：1.用户点击登录按钮，登录运维审计系统。2.运维审计系统后台生成具有时效性的KeyValue映射表。3.运维审计系统提取KeyValue映射表中的Key信息封装形成token信息发送给浏览器，浏览器调用本地应用程序，本地应用程序解析token信息，得到Key信息，本地应用程序启动客户端并将Key信息发送给客户端，使客户端与运维审计系统连接。4.客户端使用Key信息查询KeyValue映射表，若有记录，则用户鉴权成功；若没有记录则鉴权不成功，并断开客户端与运维审计系统的连接。5.鉴权成功后运维审计系统获取查询的Key信息对应的Value信息并进行选路，登录连接目标机器，开始运维审计工作。本专利技术与现有技术相比，具有以下优点及有益效果：（1）本专利技术通过生成具有时效性的KeyValue映射表实现用户鉴权和选路，避免由于字段长度限制使用户输入内容丢失而导致的连接失败的问题。（2）本专利技术统一了数据库的用户鉴权方式，并且提供了一种十分简单的选路机制，同时还能够保障用户在连接建立之前的信息安全。附图说明图1为本专利技术的工作流程；图2为本专利技术使用流程原理图。具体实施方式下面结合实施例对本专利技术作进一步地详细说明，但本专利技术的实施方式不限于此。实施例1：本专利技术通过下述技术方案实现，如图1-图2所示，一种运用于运维审计系统的用户鉴权和选路方法，具体包括以下步骤：步骤F1：用户点击登录按钮，登录运维审计系统；步骤F2：运维审计系统后台生成具有时效性的KeyValue表项；步骤F3：运维审计系统提取KeyValue映射表中的Key信息封装形成token信息发送给浏览器，浏览器调用本地应用程序，本地应用程序解析token信息，得到Key信息，本地应用程序启动客户端并将Key信息发送给客户端，使客户端与运维审计系统连接；步骤F4：客户端使用Key信息查询KeyValue映射表，若有记录，则用户鉴权成功；若没有记录则鉴权不成功，并断开客户端与运维审计系统的连接；步骤F5：鉴权成功后运维审计系统获取查询的Key信息对应的Value信息并进行选路，登录连接目标机器，开始运维审计工作。需要说明的是，通过上述改进，用户通过浏览器输入用户名称和密码，登录运维审计系统，登录成功后，浏览器页面上展示出用户资产信息列表，用户点击运维审计按钮，运维审计系统触发业务层模块，运维审计系统后台生成具有时效性的KeyValue映射表。业务层模块将KeyValue映射表的Key信息和运维审计系统的信息经过封装后形成token信息，业务层模块将token信息发送给浏览器，浏览器本文档来自技高网...

【技术保护点】
1.一种运用于运维审计系统的用户鉴权和选路方法，其特征在于：具体包括以下步骤：步骤F1：用户点击登录按钮，登录运维审计系统；步骤F2：运维审计系统后台生成具有时效性的Key Value表项；步骤F3：运维审计系统提取Key Value映射表中的Key信息封装形成token信息发送给浏览器，浏览器调用本地应用程序，本地应用程序解析token信息，得到Key信息，本地应用程序启动客户端并将Key信息发送给客户端，使客户端与运维审计系统连接；步骤F4：客户端使用Key信息查询Key Value映射表，若有记录，则用户鉴权成功；若没有记录则鉴权不成功，并断开客户端与运维审计系统的连接；步骤F5：鉴权成功后运维审计系统获取查询的Key信息对应的Value信息并进行选路，登录连接目标机器，开始运维审计工作。

【技术特征摘要】
1.一种运用于运维审计系统的用户鉴权和选路方法，其特征在于：具体包括以下步骤：步骤F1：用户点击登录按钮，登录运维审计系统；步骤F2：运维审计系统后台生成具有时效性的KeyValue表项；步骤F3：运维审计系统提取KeyValue映射表中的Key信息封装形成token信息发送给浏览器，浏览器调用本地应用程序，本地应用程序解析token信息，得到Key信息，本地应用程序启动客户端并将Key信息发送给客户端，使客户端与运维审计系统连接；步骤F4：客户端使用Key信息查询KeyValue映射表，若有记录，则用户鉴权成功；若没有记录则鉴权不成功，并断开客户端与运维审计系统的连接；步骤F5：鉴权成功后运维审计系统获取查询的Key信息对应的Value信息并进行选路，登录连接目标机器，开始运维审计工作。2.根据权利要求1所述的一种运用于运维审计系统的用户鉴权和选路方法，其特征在于：所述步骤F1具体包括以下步骤：步骤F11：用户打开浏览器输入用户名称和用户密码登录运维审计系统；步骤F12：成功登录后，浏览器显示已经录入过的用户资产信息列表。3.根据权利要求2所述的一种运用于运维审计系统的用户鉴权和选路方法，其特征在于：所述步骤F2具体包括以下步骤：步骤F21：用户根据浏览器上展示的用户资产信息列表，点击对应的运维按钮；步骤F22：运维审计系统触发业务层模块；步骤F23：业务层模块根据当前登录的用户的登录信息和用户点击的运维按钮对应的用户资产信息列表生成一串具有时效属性的KeyValue表项，将所述KeyValue表项插入现有的KeyValue映射表中暂存，时效属性失效之后，所述KeyValue表项会从KeyValue映射表中删除。4.根据权利要求3所述的一种运用于运维审计系统的用户鉴权和选路方法，其特征在于：所述步骤F3具体包括以下步骤：步骤F...

【专利技术属性】
技术研发人员：郑学新，王继洪，范渊，吴永越，刘韬，
申请(专利权)人：成都安恒信息技术有限公司，
类型：发明
国别省市：四川,51