本申请提供一种运维数据隔离方法、装置、电子设备及存储介质,涉及计算机及网络安全审计技术领域。所述方法包括:获取运维用户的登录信息,所述登录信息包括运维账户;调用与所述运维账户绑定的影子账号在应用服务器进行登录,以使所述运维用户通过所述影子账号在所述应用服务器中登录运维。通过为不同用户建立同一账号的影子账号,做到不同用户之间数据隔离,避免多用户操作同一账号引起数据污染的问题,使得多用户之间数据隔离,同时不需要建立多个账号,简化了操作步骤。
【技术实现步骤摘要】
运维数据隔离方法、装置、电子设备及存储介质
本申请涉及计算机及网络安全审计
,具体而言,涉及一种运维数据隔离方法、装置、电子设备及存储介质。
技术介绍
在大多数情形下,为了将某些服务提供的商业逻辑更明显的暴露给客户端,通常会为服务配置应用服务器,应用户服务一般安装一些服务的图形化客户端。除此之外,应用服务器还保障服务器安全性、负载均衡等,由此可见保障应用服务器的安全变得尤为重要。应用服务器一般为桌面操作系统,目前大多数应用服务器均是基于Windows系统的。随着信息化发展,很多企业引进运维安全审计系统之后,无论搭建服务还是应用服务器都变得异常便捷。但是对于多用户共用同一应用服务器产生的安全问题却常常被忽略,多用户以相同账号登陆应用服务器连接服务时,产生的所有数据均是共同可见的,常常会造成数据污染,无法真正意义上对不同用户做权限控制,且用户在创建应用服务器时,需要为每个用户建立一个账号,操作比较繁琐。
技术实现思路
有鉴于此,本申请实施例的目的在于提供一种运维数据隔离方法、装置、电子设备及存储介质,以改善现有技术中存在的运维数据隔离需要为多个用户建立多个账号,数据隔离效果较差且操作繁琐的问题。本申请实施例提供了一种运维数据隔离方法,所述方法包括:获取运维用户的登录信息,所述登录信息包括运维账户;调用与所述运维账户绑定的影子账号在应用服务器进行登录,以使所述运维用户通过所述影子账号在所述应用服务器中登录运维。在上述实现过程中,通过为不同运维用户建立同一账号的影子账号,做到不同用户之间数据隔离,避免多用户操作同一账号引起数据污染的问题,使得多用户之间数据隔离。同时配置简单,只需要配置一个管理员账号即可,简化了数据隔离的操作步骤。可选地,所述获取运维用户的登录信息,包括:接收所述运维用户通过远程终端协议程序发送的所述登录信息;在所述登录信息通过验证后,基于远程终端协议连接所述运维用户的设备。在上述实现过程中,与运维用户通过远程终端协议完成登录验证,使用户能够进行远程运维操作,同时保证了运维安全性。可选地,在所述调用与所述运维账户绑定的影子账号在应用服务器进行登录之前,所述方法还包括:判断所述应用服务器上是否存在与所述运维账户绑定的影子账号;在所述应用服务器上存在与所述运维账户绑定的影子账号时,获取所述影子账号。在上述实现过程中,在进行影子账号的登录前进行对应运维账户的绑定判断,能够在运维账户存在或不存在对应影子账号的两种情况下快速进行后续操作,提高了运维效率。可选地,所述判断所述应用服务器上是否存在与所述运维账户绑定的影子账号,包括:基于所述运维账户和所述应用服务器型号,查询数据库中是否存在与所述运维账户绑定的所述影子账号。在上述实现过程中,通过数据库对影子账号以及影子账号与运维账户的绑定关系进行存储,保证能够基于运维账户、应用服务器型号等对影子账号进行快速、准确地查询,提高了影子账号的查询及判定效率。可选地,在所述判断所述应用服务器上是否存在与所述运维账户绑定的影子账号之后,所述方法还包括:在所述应用服务器上不存在与所述运维账户绑定的影子账号时,在所述应用服务器上创建影子账号;将所述影子账号与所述运维账户进行绑定。在上述实现过程中,通过影子账号和运维账户的绑定,实现了同一应用服务器上不同运维用户的数据隔离,减少了数据隔离的操作步骤。可选地,所述在所述应用服务器上不存在与所述运维账户绑定的影子账号时,在所述应用服务器上创建影子账号,包括:在所述应用服务器上不存在与所述运维账户绑定的影子账号时,调用影子账号创建脚本在所述应用服务器上创建所述影子账号。在上述实现过程中,通过调用影子账号创建脚本进行影子账号的创建,能够提高影子账号创建效率。可选地,所述将所述影子账号与所述运维账户进行绑定,包括:确定所述运维账户的唯一凭证;基于所述唯一凭证将所述影子账号与所述运维账户进行关联,完成绑定。在上述实现过程中,将运维账户的唯一凭证作为标识进行影子账号和运维账户的关联绑定,提高了绑定准确性,能够直接根据运维账户信息在数据库中查询影子账号,提高了其查询效率。本申请实施例还提供了一种运维数据隔离装置,所述装置包括:登录信息获取模块,用于获取运维用户的登录信息,所述登录信息包括运维账户;影子账号登录模块,用于调用与所述运维账户绑定的影子账号在应用服务器进行登录,以使所述运维用户通过所述影子账号在所述应用服务器中登录运维。在上述实现过程中,通过为不同运维用户建立同一账号的影子账号,做到不同用户之间数据隔离,避免多用户操作同一账号引起数据污染的问题,使得多用户之间数据隔离。同时配置简单,只需要配置一个管理员账号即可,简化了数据隔离的操作步骤。可选地,所述登录信息获取模块用于:接收所述运维用户通过远程终端协议程序发送的所述登录信息;在所述登录信息通过验证后,基于远程终端协议连接所述运维用户的设备。在上述实现过程中,与运维用户通过远程终端协议完成登录验证,使用户能够进行远程运维操作,同时保证了运维安全性。可选地,所述运维数据隔离装置还包括:影子账号获取模块,用于判断所述应用服务器上是否存在与所述运维账户绑定的影子账号;在所述应用服务器上存在与所述运维账户绑定的影子账号时,获取所述影子账号。在上述实现过程中,在进行影子账号的登录前进行对应运维账户的绑定判断,能够在运维账户存在或不存在对应影子账号的两种情况下快速进行后续操作,提高了运维效率。可选地,所述影子账号获取模块用于:基于所述运维账户和所述应用服务器型号,查询数据库中是否存在与所述运维账户绑定的所述影子账号。在上述实现过程中,通过数据库对影子账号以及影子账号与运维账户的绑定关系进行存储,保证能够基于运维账户、应用服务器型号等对影子账号进行快速、准确地查询,提高了影子账号的查询及判定效率。可选地,所述运维数据隔离装置还包括:影子账号创建模块,用于在所述应用服务器上不存在与所述运维账户绑定的影子账号时,在所述应用服务器上创建影子账号;将所述影子账号与所述运维账户进行绑定。在上述实现过程中,通过影子账号和运维账户的绑定,实现了同一应用服务器上不同运维用户的数据隔离,减少了数据隔离的操作步骤。可选地,所述影子账号创建模块用于:在所述应用服务器上不存在与所述运维账户绑定的影子账号时,调用影子账号创建脚本在所述应用服务器上创建所述影子账号。在上述实现过程中,通过调用影子账号创建脚本进行影子账号的创建,能够提高影子账号创建效率。可选地,所述影子账号创建模块用于:确定所述运维账户的唯一凭证;基于所述唯一凭证将所述影子账号与所述运维账户进行关联,完成绑定。在上述实现过程中,将运维账户的唯一凭证作为标识进行影子账号和运维账户的关联绑定,提高了绑定准确性,能够直接根据运维账户信息在数据库中查询影子账号,提高了其查询效率。本申请实施例还提供了一种电子设备,所述电子设备包括存储器和处理器,所述存储本文档来自技高网...
【技术保护点】
1.一种运维数据隔离方法,其特征在于,所述方法包括:/n获取运维用户的登录信息,所述登录信息包括运维账户;/n调用与所述运维账户绑定的影子账号在应用服务器进行登录,以使所述运维用户通过所述影子账号在所述应用服务器中登录运维。/n
【技术特征摘要】
1.一种运维数据隔离方法,其特征在于,所述方法包括:
获取运维用户的登录信息,所述登录信息包括运维账户;
调用与所述运维账户绑定的影子账号在应用服务器进行登录,以使所述运维用户通过所述影子账号在所述应用服务器中登录运维。
2.根据权利要求1所述的方法,其特征在于,所述获取运维用户的登录信息,包括:
接收所述运维用户通过远程终端协议程序发送的所述登录信息;
在所述登录信息通过验证后,基于远程终端协议连接所述运维用户的设备。
3.根据权利要求1所述的方法,其特征在于,在所述调用与所述运维账户绑定的影子账号在应用服务器进行登录之前,所述方法还包括:
判断所述应用服务器上是否存在与所述运维账户绑定的影子账号;
在所述应用服务器上存在与所述运维账户绑定的影子账号时,获取所述影子账号。
4.根据权利要求3所述的方法,其特征在于,所述判断所述应用服务器上是否存在与所述运维账户绑定的影子账号,包括:
基于所述运维账户和所述应用服务器的型号,查询数据库中是否存在与所述运维账户绑定的所述影子账号。
5.根据权利要求3所述的方法,其特征在于,在所述判断所述应用服务器上是否存在与所述运维账户绑定的影子账号之后,所述方法还包括:
在所述应用服务器上不存在与所述运维账户绑定的影子账号时,在所述应用服务器上创...
【专利技术属性】
技术研发人员:刘振超,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。