一种基于运维审计的windows远程运维隔离方法技术

本发明专利技术公开了一种基于运维审计的windows远程运维隔离方法，在运维审计系统配置应用中心添加windows主机，通过ssh隧道建立与windows主机的连接，通过调前端接口，获取用户数据，同时执行批量创建账户的脚本，在windows主机上创建与用户数据一一对应的主机账户数据；在对windows主机进行远程登录运维时，通过后端模块调用RemoteApp程序，以及使用与系统用户具有映射关系的主机账户及对应的应用服务器建立连接，使不同用户登录windows主机时各自对应一个主机账户，从而实现数据隔离。本发明专利技术将用户对windows主机以不同账户进行登录操作的数据进行隔离，可以提升机器数据的安全性。

【技术实现步骤摘要】
一种基于运维审计的windows远程运维隔离方法
本专利技术属于运维数据隔离的
，具体涉及一种基于运维审计的windows远程运维隔离方法。
技术介绍
现有的运维审计系统，不同的用户在对远程windows主机登录做操作时，都是直接通过管理员账户Administrator进行登录，然后再进行下一步操作，这导致不同用户操作某台windows主机的所有数据全都对应到主机管理员账户Administrator，管理员难以区分不同用户在这台windows主机的操作数据。企业员工在使用运维审计系统对windows主机进行远程运维，所有用户使用一个管理员账户对windows主机进行操作，如果普通用户对主机做一些高危操作，删除、篡改数据等，这对企业来说存在很大的安全隐患。对于当前的运维审计系统，系统用户对windows主机运维时暂没有区分登录账户进行远程登录的方案。因此，本专利技术旨在用户使用运维审计系统先创建与系统用户具有映射关系的windows账户数据，在对windows主机进行远程登录运维时，通过后端模块调用RemoteApp程序及使本文档来自技高网...

【技术保护点】
1.一种基于运维审计的windows远程运维隔离方法，其特征在于，在运维审计系统配置应用中心添加windows主机，通过ssh隧道建立与windows主机的连接，通过调前端接口，获取用户数据，同时执行批量创建账户的脚本，在windows主机上创建与用户数据一一对应的主机账户数据；在对windows主机进行远程登录运维时，通过后端模块调用RemoteApp程序，以及使用与系统用户具有映射关系的主机账户及对应的应用服务器建立连接，对windows主机进行下一步运维操作，使不同用户登录windows主机时各自对应一个主机账户，从而实现数据隔离。/n

【技术特征摘要】
1.一种基于运维审计的windows远程运维隔离方法，其特征在于，在运维审计系统配置应用中心添加windows主机，通过ssh隧道建立与windows主机的连接，通过调前端接口，获取用户数据，同时执行批量创建账户的脚本，在windows主机上创建与用户数据一一对应的主机账户数据；在对windows主机进行远程登录运维时，通过后端模块调用RemoteApp程序，以及使用与系统用户具有映射关系的主机账户及对应的应用服务器建立连接，对windows主机进行下一步运维操作，使不同用户登录windows主机时各自对应一个主机账户，从而实现数据隔离。


2.根据权利要求1所述的一种基于运维审计的windows远程运维隔离方法，其特征在于，在运维审计系统中创建应用服务器及应用服务器实例，在应用服务器实例中创建用户，即为同步应用服务器实例中的用户列表到应用服务器中，作为应用服务器的登录账户；首先在运维审计系统中创建应用服务器以及运维审计系统的用户表，在导入用户的时候，所述用户表用于远程应用服务器创建与用户表中的用户对应的账户以及为不同用户运维提供一个对应的windows账户。


3.根据权利要求2所述的一种基于运维审计的windows远程运维隔离方法，其特征在于，通过输入服务器地址、端口号、登录名、密码即可创建一个应用服务器实例。


4.根据权利要求1所述的一种基于运维审计的windows远程运维隔离方法，其特征在于，基于应用服务器创建创建应用，将应用加载器安装到应用服务器并且部署RemoteApp应用程序。


5.根据权利要求4所述的一种基于运维审计的windows远程运维隔离方法，其特征在于，创建应用包括选择一个应用服...

【专利技术属性】
技术研发人员：刘佳，范渊，吴永越，郑学新，刘韬，
申请(专利权)人：成都安恒信息技术有限公司，
类型：发明
国别省市：四川;51