【技术实现步骤摘要】
一种堡垒机的UKEY代理实现方法
本专利技术属于计算机通信与网络安全
,尤其是涉及堡垒机的UKEY代理实现方法。
技术介绍
传统的运维模式中,运维用户直接通过本地设备连接到远程服务器,进行运维管理操作,整个操作过程不可控,存在较大的安全风险。安全运维系统(也称堡垒机)是一种面向运维用户的安全审计产品,运维用户通过堡垒机的集中管理和授权管理功能,完成对大量设备账号的运维管理操作。堡垒机实际上充当了中间代理的角色,运维用户在本地设备先通过与堡垒机连接,建立与远程服务器的间接连接,可以完全记录运维用户的完整运维过程。而为了确保合法用户才能访问其拥有权限的资源,解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题,堡垒机需要具备身份管理和认证功能,以满足满足“谁能做”的授权需求和“谁做的”审计系统要求,USBKey(UKEY)就是一种较为可靠的认证方式。实际应用中,随着企业系统、网络规模的扩大,设备及其管理人员也相应的增多,有的企业甚至会将运维工作交予外部人员;由于运维用户角色及设备功能的不同,会存在同一个...
【技术保护点】
1.堡垒机的UKEY代理实现方法,其特征在于,包括:/n向运维端请求UKEY信息;/n接收运维端返回的UKEY信息并存入共享内存区;/n从共享内存区取出UKEY信息进行显示;/n从运维端选定待映射的UKEY;/n将新建的虚拟主机账户与密码及UKEY信息发至运维端,监听并转发UKEY交互信息;/n当接收到断开当前会话请求时,终止当前UKEY的映射过程并清空共享内存的对应UKEY信息。/n
【技术特征摘要】
1.堡垒机的UKEY代理实现方法,其特征在于,包括:
向运维端请求UKEY信息;
接收运维端返回的UKEY信息并存入共享内存区;
从共享内存区取出UKEY信息进行显示;
从运维端选定待映射的UKEY;
将新建的虚拟主机账户与密码及UKEY信息发至运维端,监听并转发UKEY交互信息;
当接收到断开当前会话请求时,终止当前UKEY的映射过程并清空共享内存的对应UKEY信息。
2.根据权利要求1所述的方法,其特征在于,接收运维端发起的运维请求后,启动UKEY检测进程,向当前运维端请求UKEY信息;运维端返回其所有UKEY信息;UKEY检测进程将收到的UKEY信息存入共享内存,退出。
3.根据权利要求2所述的方法,其特征在于,从共享内存查询当前运维端对应的所有UKEY信息并向运维用户显示,运维用户选择要映射的UKEY后开始UKEY映射,以当前会话ID为主键,将运维端IP与UKEY号存入数据表。
4.根据权利要求3所述的方法,其特征在于,在虚拟主机端为运维端新建账户与密码作为映射端,启动UKEY映射进程;
将选定的待映射UKEY信息、账户...
【专利技术属性】
技术研发人员:何建锋,白晨阳,武博,
申请(专利权)人:西安交大捷普网络科技有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。