一种用于运维审计系统的协同运维方法技术方案

本发明专利技术公开了一种用于运维审计系统的协同运维方法，主连接模块将远程终端返回的会话数据镜像出来，镜像出来的会话数据由中继器Repeater同步分发到各个从连接模块，并由各个从连接模块同步分发到与从连接模块一一通讯连接的协同用户终端，由多个协同用户终端共同运维同一个远程终端会话。本发明专利技术实现一个远程终端会话的数据同时展示在多个用户终端上，并且多个用户终端可在同一个会话中进行运维操作；进行审计时可以将会话中每个人的操作分别审计；并且可提供无延迟的实时会话监控。

【技术实现步骤摘要】
一种用于运维审计系统的协同运维方法
本专利技术涉及协同运维审计
，具体涉及一种用于运维审计系统的协同运维方法。
技术介绍
在运维审计领域中，通常情况都是一人一个运维会话；但是在一些涉密、合规的场景下，一项重要的操作往往需要两个或更多人来同时完成，如果两个人不在同一工作空间则没法完成操作；例如：在一些银行场景下重要密码是分段给两个或多个人保存的，需要用到密码时需要每个密码保管员分别输入自己保存的那段密码。而且，如果两个人在同一工作空间一起运维同一个会话，审计时无法区分每个操作分别对应的是哪一个自然人。现有技术中有公开一些远程运维审计的方法，例如：申请号为CN201210591686.7；专利技术创造名称为：一种IT设备远程运维的方法和系统的中国专利技术专利，公开了一种IT设备远程运维的方法和系统，所述系统包括协议分发设备、协议适配设备、至少一个受控设备和至少一个用户终端，协议适配设备通过局域网与受控设备连接，协议分发设备通过广域网与用户终端连接，协议适配设备与协议分发设备间为网络通信连接。实施本专利技术的方法和系统，可将协议本文档来自技高网...

【技术保护点】
1.一种用于运维审计系统的协同运维方法，其特征在于：在运维审计系统中设置一个主连接模块和至少一个通过Repeater（中继器）与主连接模块连接的从连接模块，进行协同运维；主连接模块、从连接模块中均包括模拟服务端、模拟用户端；Repeater（中继器）设置在主连接模块中，或者Repeater（中继器）独立设置在主连接模块、从连接模块之间；/n所述协同运维方法为主连接模块将远程终端返回的会话数据镜像出来，镜像出来的会话数据由中继器Repeater同步分发到各个从连接模块，并由各个从连接模块同步分发到与从连接模块一一通讯连接的协同用户终端，由多个协同用户终端共同运维同一个远程终端会话。/n

【技术特征摘要】
1.一种用于运维审计系统的协同运维方法，其特征在于：在运维审计系统中设置一个主连接模块和至少一个通过Repeater（中继器）与主连接模块连接的从连接模块，进行协同运维；主连接模块、从连接模块中均包括模拟服务端、模拟用户端；Repeater（中继器）设置在主连接模块中，或者Repeater（中继器）独立设置在主连接模块、从连接模块之间；
所述协同运维方法为主连接模块将远程终端返回的会话数据镜像出来，镜像出来的会话数据由中继器Repeater同步分发到各个从连接模块，并由各个从连接模块同步分发到与从连接模块一一通讯连接的协同用户终端，由多个协同用户终端共同运维同一个远程终端会话。


2.根据权利要求1所述的一种用于运维审计系统的协同运维方法，其特征在于：具体包括以下步骤：
步骤S100：主连接模块的模拟服务端接收主用户终端连接请求，验证用户登录合法性后，主连接模块的模拟用户端连接到远程终端，并设置为Master连接（主连接）；
步骤S200：Repeater（中继器）在内部地址进行监听，并生成一个指向自己监听地址的Repeater令牌；
步骤S300：协同用户终端连接到从连接模块的模拟服务器，通过用户合法性验证后，连接到Repeater令牌指向的Repeater监听地址；
步骤S400：Repeater（中继器）接收到新的连接后设置为Slave连接（从连接），Repeater（中继器）将Master连接（主连接）当前状态通过Slave连接（从连接）同步到协同用户终端；
步骤S500：Master连接（主连接）的模拟用户端接收到远程终端返回的数据，调用Master连接（主连接）的模拟服务端将数据返回给主用户终端，调用Repeater（中继器）将数据分发给每个Slave连接（从连接）；Master连接（主连接）的模拟服务端接收主用户终端数据并调用Master连接（主连接）的模拟用户端发送到远程终端，Repeater（中继器）接收Slave连接（从连接）发送过来的数据并调用Master连接（主连接）的模拟用户端发送到远程终端；
步骤S600：Repeater（中继器）接收新的Slave连接（从连接）和/或释放已断开的Slave连接（从连接）和/或响应Slave连接（从连接）的激活请求，直到Master连接（主连接）断开后结束会话。


3.根据权利要求2所述的一种用于运维审计系统的协同运维方法，其特征在于：所述步骤S100具体包括以下步骤：
步骤S110：在运维审计系统中，主连接模块的模拟服务端分别监听各个协议的端口，等待新的连接请求；
步骤S120：主连接模块的模拟服务端收到新的连接请求，与主用户终端建立连接，主连接模块的模拟服务端接收到用户终端的凭据后向认证模块发起用户身份验证请求，若验证失败则断开连接；
步骤S130：主连接模块的模拟用户端获取到用户终端要连接的远程终端与目标的远程终端建立连接，并将连接设置为Master连接（主连接）。


4.根据权利要求3所述的一种用于运维审计系统的协同运维方法，其特征在于：所述步骤S200具体包括以下步骤：
步骤S210：Repeater（中继器）在内部地址进行监听，等待新的连接请求；
步骤S220：Repeater（中继器）根据连接来源、目标、用户信息进行哈希计算得到一个唯一令牌，即Repeater令牌，Repeater令牌对应着Repeater（中继器）的监听地址。


5.根据权利要求4所述的一种用于运维审计系统的协同运维方法，其特征在于：所述步骤S300具体包括以下步骤：

【专利技术属性】
技术研发人员：黄海，范渊，吴永越，郑学新，刘韬，
申请(专利权)人：成都安恒信息技术有限公司，
类型：发明
国别省市：四川;51