本发明专利技术公开了一种主机访问系统及方法,该主机访问系统包括:客户端、主机集群以及分别与所述客户端和所述主机集群连接的访问服务器,其中:所述客户端,用于向所述访问服务器发送主机访问请求,所述主机访问请求包括:访问通行证以及通行证口令;所述访问服务器,用于根据所述访问通行证以及所述通行证口令对所述主机访问请求进行验证;在验证通过后确定所述访问通行证对应的可访问主机,并建立所述客户端与所述主机集群中的所述可访问主机之间的通信连接。本发明专利技术提高了主机中数据的安全性。
Host access system and method
【技术实现步骤摘要】
主机访问系统及方法
本专利技术涉及开发测试
,具体而言,涉及一种主机访问系统及方法。
技术介绍
在金融科技开发工作中,大量的项目组和开发人员进行着复杂的开发和测试工作。每个开发中心拥有超过百计的小型机和服务器,这些主机的安全至关重要,它们存放着各种关键的程序代码、业务数据、敏感客户信息等。这些代码、数据和信息流失,可能会带来巨大的经济损失和社会损失。目前开发人员访问主机的渠道很多,凌乱的访问渠道和协议既没有准入措施,也并没有过程监管,甚至许多访问协议处于完全开放的状态,存在较大的安全隐患。
技术实现思路
本专利技术为了解决上述
技术介绍
中的至少一个技术问题,提出了一种主机访问系统及方法。为了实现上述目的,根据本专利技术的一个方面,提供了一种主机访问系统,该系统包括:客户端、主机集群以及分别与所述客户端和所述主机集群连接的访问服务器,其中:所述客户端,用于向所述访问服务器发送主机访问请求,所述主机访问请求包括:访问通行证以及通行证口令;所述访问服务器,用于根据所述访问通行证以及所述通行证口令对所述主机访问请求进行验证;在验证通过后确定所述访问通行证对应的可访问主机,并建立所述客户端与所述主机集群中的所述可访问主机之间的通信连接。可选的,当所述可访问主机为多个时,所述访问服务器向所述客户端发送主机选择请求信息;所述访问服务器在接收到所述客户端根据所述主机选择请求信息发送的选择结果时,建立所述客户端与所述主机集群中与所述选择结果对应的主机之间的通信连接。可选的,所述访问服务器采用第一远程访问协议与所述主机集群连接,所述访问服务器采用第二远程访问协议与所述客户端连接。可选的,所述第一远程访问协议为加密远程访问协议;所述第二远程访问协议为加密远程访问协议或非加密远程访问协议。可选的,所述主机集群中的各主机上设置有IP访问限制程序,所述IP访问限制程序用于限制仅允许所述访问服务器的IP地址访问所述主机集群中的各主机。可选的,该主机访问系统还包括:安全控制平台服务器,用于接收所述访问服务器采集的所述客户端与所述主机集群中的主机之间的通信数据,并根据所述通信数据对所述客户端的远程操作进行监控。可选的,该主机访问系统还包括:安全控制平台服务器,用于定期对所述主机集群中的各主机的设备口令进行更新,在更新后生成root口令,并将所述root口令发送到所述访问服务器,以使所述访问服务器根据所述root口令访问所述主机集群中的各主机。为了实现上述目的,根据本专利技术的另一方面,提供了一种主机访问方法,该方法包括:访问服务器接收客户端发送的主机访问请求,其中,所述主机访问请求包括:访问通行证以及通行证口令;所述访问服务器根据所述访问通行证以及所述通行证口令对所述主机访问请求进行验证;在验证通过后所述访问服务器确定所述访问通行证对应的可访问主机并建立所述客户端与主机集群中的所述可访问主机之间的通信连接。可选的,该主机访问方法还包括:当所述可访问主机为多个时,所述访问服务器向所述客户端发送主机选择请求信息;所述访问服务器在接收到所述客户端根据所述主机选择请求信息发送的选择结果时,建立所述客户端与所述主机集群中与所述选择结果对应的主机之间的通信连接。可选的,所述访问服务器采用第一远程访问协议与所述主机集群连接,所述访问服务器采用第二远程访问协议与所述客户端连接。可选的,所述第一远程访问协议为加密远程访问协议;所述第二远程访问协议为加密远程访问协议或非加密远程访问协议。可选的,所述主机集群中的各主机上设置有IP访问限制程序,所述IP访问限制程序用于限制仅允许所述访问服务器的IP地址访问所述主机集群中的各主机。可选的,该主机访问方法还包括:所述访问服务器采集所述客户端与所述主机集群中的主机之间的通信数据,并将所述通信数据发送到安全控制平台服务器,以使所述安全控制平台服务器根据所述通信数据对所述客户端的远程操作进行监控。可选的,该主机访问方法还包括:所述访问服务器接收安全控制平台服务器定期对所述主机集群中的各主机的设备口令进行更新后生成的root口令,并根据所述root口令访问所述主机集群中的各主机。为了实现上述目的,根据本专利技术的另一方面,还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述主机访问方法中的步骤。为了实现上述目的,根据本专利技术的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序在计算机处理器中执行时实现上述主机访问方法中的步骤。本专利技术的有益效果为:本专利技术通过访问服务器实现客户端与主机之间的通信连接,客户端的各开发操作都必须经过访问服务器才能到达主机。这样通过访问服务器可以实现对客户端连接主机进行管理,对客户端的连接权限进行审核,由此提高了主机数据的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:图1是本专利技术实施例主机访问系统的示意图;图2是本专利技术实施例主机访问方法的第一流程图;图3是本专利技术实施例主机访问方法的第二流程图;图4是本专利技术实施例主机访问方法的第三流程图;图5是本专利技术实施例主机访问方法的第四流程图;图6是本专利技术实施例计算机设备示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。本领域内的技术人员应明白,本专利技术的实施例可提供为方法、系统、或计算机程序产品。因此,本专利技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本专利技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。需要说明的是,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发本文档来自技高网...
【技术保护点】
1.一种主机访问系统,其特征在于,包括:客户端、主机集群以及分别与所述客户端和所述主机集群连接的访问服务器,其中:/n所述客户端,用于向所述访问服务器发送主机访问请求,所述主机访问请求包括:访问通行证以及通行证口令;/n所述访问服务器,用于根据所述访问通行证以及所述通行证口令对所述主机访问请求进行验证;在验证通过后确定所述访问通行证对应的可访问主机,并建立所述客户端与所述主机集群中的所述可访问主机之间的通信连接。/n
【技术特征摘要】
1.一种主机访问系统,其特征在于,包括:客户端、主机集群以及分别与所述客户端和所述主机集群连接的访问服务器,其中:
所述客户端,用于向所述访问服务器发送主机访问请求,所述主机访问请求包括:访问通行证以及通行证口令;
所述访问服务器,用于根据所述访问通行证以及所述通行证口令对所述主机访问请求进行验证;在验证通过后确定所述访问通行证对应的可访问主机,并建立所述客户端与所述主机集群中的所述可访问主机之间的通信连接。
2.根据权利要求1所述的主机访问系统,其特征在于,当所述可访问主机为多个时,所述访问服务器向所述客户端发送主机选择请求信息;所述访问服务器在接收到所述客户端根据所述主机选择请求信息发送的选择结果时,建立所述客户端与所述主机集群中与所述选择结果对应的主机之间的通信连接。
3.根据权利要求1所述的主机访问系统,其特征在于,所述访问服务器采用第一远程访问协议与所述主机集群连接,所述访问服务器采用第二远程访问协议与所述客户端连接。
4.根据权利要求3所述的主机访问系统,其特征在于,所述第一远程访问协议为加密远程访问协议;所述第二远程访问协议为加密远程访问协议或非加密远程访问协议。
5.根据权利要求1所述的主机访问系统,其特征在于,所述主机集群中的各主机上设置有IP访问限制程序,所述IP访问限制程序用于限制仅允许所述访问服务器的IP地址访问所述主机集群中的各主机。
6.根据权利要求1所述的主机访问系统,其特征在于,还包括:
安全控制平台服务器,用于接收所述访问服务器采集的所述客户端与所述主机集群中的主机之间的通信数据,并根据所述通信数据对所述客户端的远程操作进行监控。
7.根据权利要求1所述的主机访问系统,其特征在于,还包括:
安全控制平台服务器,用于定期对所述主机集群中的各主机的设备口令进行更新,在更新后生成root口令,并将所述root口令发送到所述访问服务器,以使所述访问服务器根据所述root口令访问所述主机集群中的各主机。
8.一种主机访问方法,其特征在于,包括:
访问服务器接收客户端发送的主机访问请求,其中,所述主机访问请求包括:访问通行证以及通行证口令;
所...
【专利技术属性】
技术研发人员:陈琰,陈一心,张利青,
申请(专利权)人:中国建设银行股份有限公司,建信金融科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。