一种运维命令管理方法、系统及电子设备技术方案

本申请公开了一种运维命令管理方法、装置及电子设备，该方法包括：收集运维操作人员的历史运维行为并去重，得到历史运维命令；对所有历史运维命令进行统计计算，得到每条历史运维命令的使用参数值；接收用户特征信息，结合用户特征信息和使用参数值从历史运维命令中筛选得到推荐命令集合；利用可视化页面显示推荐命令集合，以使用户利用推荐命令集合中的命令执行运维操作。本申请在已知使用参数值的基础上结合用户特征信息从历史运维命令中筛选出符合当前用户特征的推荐命令集合，能够为用户提供合适的推荐运维命令范围，避免了过大时危险命令导致的操作失误，也避免了范围过小时对运维人员操作产生限制，有效确保了运维安全，提高了用户体验度。

An operation and maintenance command management method, system and electronic equipment

【技术实现步骤摘要】
一种运维命令管理方法、系统及电子设备
本申请涉及计算机
，更具体地说，涉及一种运维命令管理方法、系统及一种电子设备。
技术介绍
随着互联网企业的高速发展，运维层面的数据安全事故频繁发生，使得企业越来越关心运维安全问题。现实中，运维安全面临各种各样的挑战，如资源类型多样化，主机、数据库、网络设备缺乏统一管理；账号管理混乱，多个运维员工可同时使用一个账号进行运维，存在僵尸账号、相同账号等；运维过程无审计，账号无实名制，出现问题无法追溯原因；无权限导致运维不规范等。正是基于这些问题难以依靠企业自我管理完全解决，堡垒机(运维审计系统)由此产生。现有堡垒机对运维规则命令控制主要通过两种手段，即利用运维命令黑名单(此类命令运维人员在运维过程中不能使用)或利用运维命令白名单(此类命令运维人员在运维过程中只能使用)实现运维控制。然而，利用黑名单的方式虽然能够避免用户使用某些命令，但是不能完全规避运维人员实际操作引起的运维失误，运维风险高，安全性较低；而利用白名单进行运维控制时，若白名单范围太小，则对运维人员实际操作会带来很多局限性，若白名单范围太大，由会出现超出运维人员实际使用范围的问题，增加了运维风险，且白名单需要授权用户纯手动输入，效率低下，用户体验度不高。因此，如何解决上述问题是本领域技术人员需要重点关注的。
技术实现思路
本申请的目的在于提供一种运维命令管理方法、装置及一种电子设备和一种计算机可读存储介质，能够为用户提供合适的推荐运维命令范围，有效确保了运维安全，提高了用户体验度。<br>为实现上述目的，本申请提供了一种运维命令管理方法，包括：收集运维操作人员的历史运维行为并去重，得到历史运维命令；对所有所述历史运维命令进行统计计算，得到每条所述历史运维命令对应的使用参数值；接收用户特征信息，结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合；利用可视化页面对所述推荐命令集合进行显示，以使当前用户利用所述推荐命令集合中的推荐运维命令执行运维操作。可选的，所述用户特征信息包括用户所属部门、用户权限、用户所使用的运维规则以及运维主机中任一项或任几项的组合。可选的，对所有所述历史运维命令进行统计计算，得到每条所述历史运维命令对应的使用参数值，包括：统计每条所述历史运维命令的历史使用次数；若所述历史使用次数超过第一阈值，则为所述历史运维命令对应的命令喜爱度执行加一操作。可选的，所述结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合，包括：确定所述历史使用次数占所有授权用户的第一比例值；判断所述第一比例值是否大于第二阈值，或判断所述命令喜爱度是否大于第三阈值；如果是，则结合所述用户特征信息判断当前历史运维命令是否满足预设筛选条件，并将满足所述预设筛选条件的所述当前历史运维命令确定为所述推荐运维命令。可选的，所述收集运维操作人员的历史运维行为并去重，包括：收集预设一个部门下所有运维规则中出现过的历史运维行为并去重；相应的，所述结合所述用户特征信息判断当前历史运维命令是否满足预设筛选条件，并将满足所述预设筛选条件的所述当前历史运维命令确定为所述推荐运维命令，包括：若所述用户特征信息包括用户所使用的运维规则，则对所述当前历史运维命令所属的运维规则的计数值执行加一操作，得到运维规则计数值；确定所述运维规则计数值占所述所有运维规则的总数的第二比例值；若所述第二比例值大于第四阈值，则将所述当前历史运维命令确定为所述推荐运维命令。可选的，所述收集运维操作人员的历史运维行为并去重，包括：收集预设多个部门下所有运维规则中出现过的历史运维行为并去重；相应的，所述结合所述用户特征信息判断当前历史运维命令是否满足预设筛选条件，并将满足所述预设筛选条件的所述当前历史运维命令确定为所述推荐运维命令，包括：若所述用户特征信息包括用户所使用的运维规则和用户所属部门，则对所述当前历史运维命令所属的运维规则的计数值执行加一操作，得到运维规则计数值；确定所述运维规则计数值占所述所有运维规则的总数的第三比例值；若所述第三比例值大于第五阈值，则对所述当前历史运维命令对应的用户所属部门的部门计数值执行加一操作；确定所述部门计数值占部门总数的第四比例值；若所述第四比例值大于第六阈值，则将所述当前历史运维命令确定为所述推荐运维命令。可选的，所述结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合之后，还包括：获取运维命令黑名单，以便结合所述运维命令黑名单和所述推荐命令集合控制所述当前用户的运维操作。可选的，还包括：获取预存的命令相关性集合，并从所述命令相关性集合中提取与所述推荐命令集合中的运维命令相关的关联运维命令；将所述关联运维命令添加至所述推荐命令集合中。为实现上述目的，本申请提供了一种运维命令管理装置，包括：命令收集模块，用于收集运维操作人员的历史运维行为并去重，得到历史运维命令；参数计算模块，用于对所有所述历史运维命令进行统计计算，得到每条所述历史运维命令对应的使用参数值；命令推荐模块，用于接收用户特征信息，结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合；命令显示模块，用于利用可视化页面对所述推荐命令集合进行显示，以使当前用户利用所述推荐命令集合中的推荐运维命令执行运维操作。为实现上述目的，本申请提供了一种电子设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现前述公开的任一种运维命令管理方法的步骤。为实现上述目的，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现前述公开的任一种运维命令管理方法的步骤。通过以上方案可知，本申请提供的一种运维命令管理方法，包括：收集运维操作人员的历史运维行为并去重，得到历史运维命令；对所有所述历史运维命令进行统计计算，得到每条所述历史运维命令对应的使用参数值；接收用户特征信息，结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合；利用可视化页面对所述推荐命令集合进行显示，以使当前用户利用所述推荐命令集合中的推荐运维命令执行运维操作。由上可知，本申请对历史的运维操作中使用的运维命令进行统计计算，得到每条运维命令对应的使用参数值，进而在已知使用参数值的基础上结合用户特征信息从历史运维命令中筛选出符合当前用户特征的推荐命令集合，能够为用户提供合适的推荐运维命令范围，避免了推荐命令范围过大时危险命令导致的操作失误，也避免了推荐命令范围过小时对运维人员操作产生限制，有效确保了运维安全，提高了用户体验度。本申请还公开了一种运维命令管理装置及一种电子设备和一种计算机可读存储介质，同样能本文档来自技高网...

【技术保护点】
1.一种运维命令管理方法，其特征在于，包括：/n收集运维操作人员的历史运维行为并去重，得到历史运维命令；/n对所有所述历史运维命令进行统计计算，得到每条所述历史运维命令对应的使用参数值；/n接收用户特征信息，结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合；/n利用可视化页面对所述推荐命令集合进行显示，以使当前用户利用所述推荐命令集合中的推荐运维命令执行运维操作。/n

【技术特征摘要】
1.一种运维命令管理方法，其特征在于，包括：
收集运维操作人员的历史运维行为并去重，得到历史运维命令；
对所有所述历史运维命令进行统计计算，得到每条所述历史运维命令对应的使用参数值；
接收用户特征信息，结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合；
利用可视化页面对所述推荐命令集合进行显示，以使当前用户利用所述推荐命令集合中的推荐运维命令执行运维操作。


2.根据权利要求1所述的运维命令管理方法，其特征在于，所述用户特征信息包括用户所属部门、用户权限、用户所使用的运维规则以及运维主机中任一项或任几项的组合。


3.根据权利要求1所述的运维命令管理方法，其特征在于，对所有所述历史运维命令进行统计计算，得到每条所述历史运维命令对应的使用参数值，包括：
统计每条所述历史运维命令的历史使用次数；
若所述历史使用次数超过第一阈值，则为所述历史运维命令对应的命令喜爱度执行加一操作。


4.根据权利要求3所述的运维命令管理方法，其特征在于，所述结合所述用户特征信息和所述使用参数值从所有所述历史运维命令中筛选得到推荐命令集合，包括：
确定所述历史使用次数占所有授权用户的第一比例值；
判断所述第一比例值是否大于第二阈值，或判断所述命令喜爱度是否大于第三阈值；
如果是，则结合所述用户特征信息判断当前历史运维命令是否满足预设筛选条件，并将满足所述预设筛选条件的所述当前历史运维命令确定为所述推荐运维命令。


5.根据权利要求4所述的运维命令管理方法，其特征在于，所述收集运维操作人员的历史运维行为并去重，包括：
收集预设一个部门下所有运维规则中出现过的历史运维行为并去重；
相应的，所述结合所述用户特征信息判断当前历史运维命令是否满足预设筛选条件，并将满足所述预设筛选条件的所述当前历史运维命令确定为所述推荐运维命令，包括：
若所述用户特征信息包括用户所使用的运维规则，则对所述当前历史运维命令所属的运维规则的计数值执行加一操作，得到运维规则计数值；
确定所述运维规则计数值占所述所有运维规则的总数的第二比例值；
若所述第二比例值大于第四阈值，则将所述当前历史运维命令确定为所述推荐运维命令。


6....

【专利技术属性】
技术研发人员：唐瑶，范渊，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：浙江;33