【技术实现步骤摘要】
支持多种运维工具连接使用及获取审计的连接方法及装置
本专利技术涉及特权账号连接运维领域,特别涉及一种支持多种运维工具连接使用及获取审计的连接方法及装置。
技术介绍
特权账号是指具有高风险(如可以启停设备的管理员账号)或具有高价值(如可以读取业务敏感数据的应用账号)的账号。根据安全等级规范要求,当这些特权账号被使用时,都需要被监控及审计,以确认运维人员是否正确行使其职能、是否遵守了管理规则、运维任务是否被正确处理、任务处理期间是否有不正当行为等。市面上也有带审计功能的特权账号连接工具,但支持的类型不多,普遍只支持RDP连接和SSH连接的监控和审计,对于其他类型的特权账号(如数据库账号,需要用数据库工具进行登陆,或者一些需要在网页登陆的特权账号,或者需要普通账号进行提权的特权账号)则不能支持。但是特权账号的类型远远不止操作系统,需要使用到的工具场景也会越来越多(如需要用到网页、客户端等工具进行连接)。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供一种可动态扩展特权账号连接工具,使...
【技术保护点】
1.一种支持多种运维工具连接使用及获取审计的连接方法,其特征在于,包括如下步骤:/nA)登录特权管理系统的门户网站;/nB)展开能使用的工具列表,从所述工具列表中选择对应要使用的运维工具并连接;多种所述运维工具集成在特权会话管理工具中;/nC)点击连接后,所述门户网站返回一个RDP文件,用于连接特权会话管理工具服务器;/nD)打开远程会话连接后,特权会话管理工具打开相应的运维工具,并对所述运维工具的使用过程进行审计和监控。/n
【技术特征摘要】
1.一种支持多种运维工具连接使用及获取审计的连接方法,其特征在于,包括如下步骤:
A)登录特权管理系统的门户网站;
B)展开能使用的工具列表,从所述工具列表中选择对应要使用的运维工具并连接;多种所述运维工具集成在特权会话管理工具中;
C)点击连接后,所述门户网站返回一个RDP文件,用于连接特权会话管理工具服务器;
D)打开远程会话连接后,特权会话管理工具打开相应的运维工具,并对所述运维工具的使用过程进行审计和监控。
2.根据权利要求1所述的支持多种运维工具连接使用及获取审计的连接方法,其特征在于,还包括如下步骤:
A')所述特权会话管理工具服务器存储所有需要用到的运维工具,并在所述门户网站定义好相应的ID;
B')当需要新加运维工具时,在所述特权会话管理工具服务器上安装相应的运维工具,并在所述门户网站上定义好相应的ID,更新所述工具列表,执行步骤B)。
3.根据权利要求1所述的支持多种运维工具连接使用及获取审计的连接方法,其特征在于,在所述门户网站上能定义通过命令行打开或通过运行脚本打开所述运维工具,还能通过运行脚本对所述运维工具进行个性化裁剪设置。
4.根据权利要求1至3任意一项所述的支持多种运维工具连接使用及获取审计的连接方法,其特征在于,所述特权管理系统包括:
节点管理单元:用于构建符合企业组织架构的目录树,并允许赋权不同用户对各自目录的独立管理;
账号管理单元:用于特权账号的导入托管,并以特权账号本体为中心实现账号的生命周期管理工作;
访问控制单元:用于负责实现账号使用的权限细分,让不同用户对不同账号有不同的使用权限;
会话监控单元:用于为用户对账号的单点登录过程实现...
【专利技术属性】
技术研发人员:邓祯恒,何建豪,刘博,
申请(专利权)人:广州海颐信息安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。