【技术实现步骤摘要】
基于RDP协议的协同运维方法与堡垒机系统
本专利技术属于计算机通信与网络安全
,尤其是涉及一种基于RDP协议的实现协同运维的方法以及利用该方法的堡垒机系统。
技术介绍
随着计算机信息技术的深入应用,企业和机构庞大而复杂的系统数据安全愈发重要,对相关IT设备的运营、维护和管理风险也不断加大。直接连接设备进行运维,无法保证设备的安全,因此在运维人员与服务器设备之间增加堡垒机可以对运维操作的合法性进行有效控制。安全运维管理系统(也称堡垒机)是一种对主机、服务器、网络设备、安全设备等的管理维护进行操作审计的网络安设备;运维用户只能看见和执行已授权的操作,未经授权的运维用户无法跳转至其他IT设备。RDP远程桌面代理是堡垒机的核心功能,但是目前市场存在的堡垒机对于RDP协议的支持粒度大多数限于一个用户,或者支持密码多人分管认证。单人运维资源时遇到难以独立解决的重要问题、需要他人协助时,或者重要的设备运维需要双人共同参与的情况,目前的堡垒机难以满足,导致运维效率较低。
技术实现思路
鉴于上述的现有堡垒机面...
【技术保护点】
1.基于RDP协议的协同运维方法,第一运维端通过第一代理端与被运维端连接后,向第二运维端发送协助请求,其特征在于,/nS11.第二运维端接收所述协助请求,第二代理端向第一代理端发送停止代理的信号;/nS12.第一代理端完成对当前数据的缓存后暂停对第一运维端的代理;/nS13.第二代理端将第一代理端的缓存数据转发至第二运维端;/nS14.第二代理端向第一代理端发送继续代理的信号,第一代理端开始对第一运维端的代理;/nS15.第一代理端将被运维端向第一运维端返回的展示数据转发至第二运维端;/nS16.第二代理端将第二运维端的输入数据发送至第一代理端,第一代理端将所述输入数据转发至被运维端。/n
【技术特征摘要】
1.基于RDP协议的协同运维方法,第一运维端通过第一代理端与被运维端连接后,向第二运维端发送协助请求,其特征在于,
S11.第二运维端接收所述协助请求,第二代理端向第一代理端发送停止代理的信号;
S12.第一代理端完成对当前数据的缓存后暂停对第一运维端的代理;
S13.第二代理端将第一代理端的缓存数据转发至第二运维端;
S14.第二代理端向第一代理端发送继续代理的信号,第一代理端开始对第一运维端的代理;
S15.第一代理端将被运维端向第一运维端返回的展示数据转发至第二运维端;
S16.第二代理端将第二运维端的输入数据发送至第一代理端,第一代理端将所述输入数据转发至被运维端。
2.根据权利要求1所述的协同运维方法,其特征在于,协同运维前,第一运维端与第二运维端之间建立连接的过程,包括:
S21.第一运维端选择被运维端后,在运维记录表中新建一条运维信息记录,内容包括第一运维端、被运维端IP;
S22.第一运维端连接第一代理端,第一代理端连接被运维端,连接成功后,第一代理端开始缓存被运维端返回至第一运维端的展示数据,将缓存数据文件路径与第一代理端ID更新至运维信息记录;
S23.第一运维端向地二运维端发出协助请求,将第二运维端更新至运维信息记录;
S24.第二运维端接受所述协助请求,并连接第二代理端,将第二代理端ID更新至运维信息记录。
3.根据权利要求2所述的协同运维方法,其特征在于,
S22中,若第一运维端与第一代理端连接失败,和/或,第一代理端与被运维端连接失败,清除所述运维记录表内对应的运维信息记录;
S24中,若第二运维端拒绝第一运维端的协助请求,清除所述运维记录表内对应的运维信息记录。
4.根据权利要求1-3任一所述的协同运维方法,其特征在于,所述第一代理端与第二代理端为同一代理程序的不同进程,所述代理端ID为相应的进程ID;第一运维端与第二运维端被记录到运维信息记录中的内容是对应的用户名或运维ID。
5.根据权利要求4任一所述的协同运维方法,其特征在于,所述代理程序将...
【专利技术属性】
技术研发人员:何建锋,武博,
申请(专利权)人:西安交大捷普网络科技有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。