本申请揭示了一种服务器带外管理系统的用户管理方法及装置,涉及信息安全技术领域。该方法包括:根据服务器带外管理系统维护的用户名称列表获取服务器带外管理系统中存在的非法用户,以及获取创建非法用户的异常用户,将非法用户的用户名称和异常用户的唯一素材识别码存储至异常用户列表;获取唯一素材标识码存入异常用户列表的次数,当次数达到阈值时,将唯一素材标识码对应的异常用户拉入黑名单;通过安全外壳协议调用服务器带外管理系统中被管理服务器的用户信息管理接口,将非法用户从被管理服务器中删除。本申请将对服务器带外管理系统中的非法用户以及创建非法用户的异常用户进行有效管理。
User management method and device of server out of band management system
【技术实现步骤摘要】
服务器带外管理系统的用户管理方法及装置
本申请涉及信息安全
,特别涉及一种服务器带外管理系统的用户管理方法及装置、电子设备、计算机可读存储介质。
技术介绍
带外管理是指网络的管理控制信息与数据信息通过不同的物理传输通道传输,使得管理控制信息与数据信息相互独立,互不影响,被广泛地应用于数据中心集中管理等领域,例如服务器带外管理系统就是根据对服务器的带外管理需求所设计的。目前,服务器带外管理系统能够创建administor(最高权限用户)、operator(管理者用户)、user(普通用户)三种用户,每种用户对服务器带外管理系统分别具有不同的操作权限。在服务器带外管理系统中,容易出现通过申请较高操作权限的用户来创建大量非法用户的现象,严重影响服务器带外管理系统的使用和维护。由此,亟待解决服务器带外管理系统中容易出现大量非法用户的问题。需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
为了解决上述技术问题,本申请提供了一种服务器带外管理系统的用户管理方法及装置、电子设备、计算机可读存储介质。本申请所揭示的技术方案包括:一种服务器带外管理系统的用户管理方法,包括:根据服务器带外管理系统维护的用户名称列表获取所述服务器带外管理系统中存在的非法用户,以及获取创建所述非法用户的异常用户,将所述非法用户的用户名称和所述异常用户的唯一素材识别码存储至异常用户列表;获取所述唯一素材标识码存入所述异常用户列表的次数,当所述次数达到阈值时,将所述唯一素材标识码对应的异常用户拉入黑名单,所述黑名单用于限制所述异常用户对于新用户的创建;通过安全外壳协议调用所述服务器带外管理系统中被管理服务器的用户信息管理接口,将所述非法用户从所述被管理服务器中删除。在一个示例性实施例中,所述根据服务器带外管理系统维护的用户名称列表获取所述服务器带外管理系统中存在的非法用户,包括:针对所述服务器带外管理系统中的各个被管理服务器,通过安全外壳协议调用用户信息管理接口,获取所述被管理服务器中所有用户的用户名称;将获取的用户名称在所述用户名称列表中进行查询,获取未查询到结果的用户名称所对应用户为非法用户。在一个示例性实施例中,所述获取创建所述非法用户的异常用户,包括:根据所述被管理服务器配置的基板管理控制器获取非法用户的创建时间;查询登录堡垒机的设备的唯一素材标识码,确定最接近所述创建时间的唯一素材标识码所对应用户为异常用户,所述设备登录所述堡垒机的时间在所述创建时间的周围一段时间内。在一个示例性实施例中,所述方法还包括:获取所述用户名称列表中未被查询的用户名称,所述未被查询的用户名称所对应用户为被异常删除的合法用户;根据所述被管理服务器配置的基板管理控制器获取所述被异常删除的合法用户的删除时间;查询登录所述堡垒机的设备的唯一素材标识码,并确定最接近所述删除时间的唯一素材标识码所对应用户为异常用户,所述设备登录所述堡垒机的时间在所述删除时间的周围一段时间内;将所确定的异常用户拉入所述黑名单。在一个示例性实施例中,所述方法还包括:如果所述异常用户列表中的非法用户无法删除,将所述异常用户列表可视化展示于所述服务器带外管理系统的集中管理界面,并通知系统管理员对所述非法用户进行手动删除。在一个示例性实施例中,所述方法还包括:通过遍历所述服务器带外管理系统实时维护的审计表,获得所述审计表中先删除后新增的用户名称;根据所述审计表中为所述用户名称对应存储的用户密码判断所述用户名称是否能够登录所述服务器带外管理系统,如果是,确定所述用户名称所对应为合法用户;否则,获取所述用户名称所对应为非法用户,将所述非法用户从所述服务器带外管理系统中删除,并将创建所述非法用户的异常用户拉入黑名单。在一个示例性实施例中,所述方法还包括:定期对所述审计表中代管的用户密码进行更新,所述审计表中每个用户名称所对应用户密码不同。一种服务器带外管理系统的用户管理装置,包括:用户识别模块,用于根据服务器带外管理系统维护的用户名称列表获取所述服务器带外管理系统中存在的非法用户,以及获取创建所述非法用户的异常用户,将所述非法用户的用户名称和所述异常用户的唯一素材识别码存储至异常用户列表;异常用户处理模块,用于获取所述唯一素材标识码存入所述异常用户列表的次数,当所述次数达到阈值时,将所述唯一素材标识码对应的异常用户拉入黑名单,所述黑名单用于限制所述异常用户对于新用户的创建;非法用户处理模块,用于通过安全外壳协议调用所述服务器带外管理系统中被管理服务器的用户信息管理接口,将所述非法用户从所述被管理服务器中删除。一种电子设备,包括处理器和存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,实现如前任一项所述的服务器带外管理系统的用户管理方法。一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如前任一项所述的服务器带外管理系统的用户管理方法。本申请实施例提供的技术方案可以包括以下有益效果:在上述技术方案中,根据服务器带外管理系统中维护的用户名称列表获取服务器带外管理系统中存在的非法用户,以及获取创建非法用户的异常用户,将非法用户的用户名称和异常用户的唯一素材标识码存储至异常用户列表。针对系统中存在的非法用户,通过安全外壳协议调用被管理服务器的用户信息管理接口,将非法用户从被管理服务器中删除。而针对创建非法用户的异常用户,当异常用户的唯一素材标识码存入异常用户列表的次数达到阈值时,将异常用户拉入黑名单,以限制异常用户对于新用户的创建。由此,本申请将对服务器带外管理系统中的非法用户以及创建非法用户的异常用户进行有效管理,从而使得服务器带外管理系统中不会出现大量的非法用户。应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并于说明书一起用于解释本申请的原理。图1是本申请涉及的实施环境的示意图;图2是根据一示例性实施例示出的一种服务器的硬件结构示意图;图3是根据一示例性实施例示出的一种服务器带外管理系统的用户管理方法的流程图;图4是图3所示实施例中步骤310在一个实施例的流程图;图5是图3所示实施例中步骤310在另一个实施例的流程图;图6是根据另一示例性实施例示出的一种服务器带外管理系统的用户管理方法的流程图;图7是根据另一示例性实施例示出的一种服务器带外管理系统的用户管理方法的流程图;图8是根据一示例性实施例示出的一种服务器带外管理系统的用户管理装置的框图。通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述,这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。<本文档来自技高网...
【技术保护点】
1.一种服务器带外管理系统的用户管理方法,其特征在于,包括:/n根据服务器带外管理系统维护的用户名称列表获取所述服务器带外管理系统中存在的非法用户,以及获取创建所述非法用户的异常用户,将所述非法用户的用户名称和所述异常用户的唯一素材识别码存储至异常用户列表;/n获取所述唯一素材标识码存入所述异常用户列表的次数,当所述次数达到阈值时,将所述唯一素材标识码对应的异常用户拉入黑名单,所述黑名单用于限制所述异常用户对于新用户的创建;/n通过安全外壳协议调用所述服务器带外管理系统中被管理服务器的用户信息管理接口,将所述非法用户从所述被管理服务器中删除。/n
【技术特征摘要】
1.一种服务器带外管理系统的用户管理方法,其特征在于,包括:
根据服务器带外管理系统维护的用户名称列表获取所述服务器带外管理系统中存在的非法用户,以及获取创建所述非法用户的异常用户,将所述非法用户的用户名称和所述异常用户的唯一素材识别码存储至异常用户列表;
获取所述唯一素材标识码存入所述异常用户列表的次数,当所述次数达到阈值时,将所述唯一素材标识码对应的异常用户拉入黑名单,所述黑名单用于限制所述异常用户对于新用户的创建;
通过安全外壳协议调用所述服务器带外管理系统中被管理服务器的用户信息管理接口,将所述非法用户从所述被管理服务器中删除。
2.根据权利要求1所述的方法,其特征在于,所述根据服务器带外管理系统维护的用户名称列表获取所述服务器带外管理系统中存在的非法用户,包括:
针对所述服务器带外管理系统中的各个被管理服务器,通过安全外壳协议调用用户信息管理接口,获取所述被管理服务器中所有用户的用户名称;
将获取的用户名称在所述用户名称列表中进行查询,获取未查询到结果的用户名称所对应用户为非法用户。
3.根据权利要求2所述的方法,其特征在于,所述获取创建所述非法用户的异常用户,包括:
根据所述被管理服务器配置的基板管理控制器获取非法用户的创建时间;
查询登录堡垒机的设备的唯一素材标识码,确定最接近所述创建时间的唯一素材标识码所对应用户为异常用户,所述设备登录所述堡垒机的时间在所述创建时间的周围一段时间内。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
获取所述用户名称列表中未被查询的用户名称,所述未被查询的用户名称所对应用户为被异常删除的合法用户;
根据所述被管理服务器配置的基板管理控制器获取所述被异常删除的合法用户的删除时间;
查询登录所述堡垒机的设备的唯一素材标识码,并确定最接近所述删除时间的唯一素材标识码所对应用户为异常用户,所述设备登录所述堡垒机的时间在所述删除时间的周围一段时间内;
将所确定的异常用户拉入所述黑名单。
5.根据权利要求1所述的方法,...
【专利技术属性】
技术研发人员:曹城豪,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。