远程命令的执行控制方法、装置、第一设备及存储介质制造方法及图纸

本申请公开了一种远程命令的执行控制方法、装置、第一设备及存储介质。其中，方法包括：第一设备获取第二设备对应的第一列表和/或第二列表；所述第二设备通过所述第一设备与第三设备建立了远程会话；所述第一列表包含至少一个不允许所述第三设备执行的来自于所述第二设备的远程命令；所述第二列表包含至少一个在所述第三设备执行时需要进行安全风险提示的来自于所述第二设备的远程命令；所述第一设备控制所述第三设备阻断所述第一列表中的远程命令的执行，和/或，在执行所述第二列表中的远程命令时进行安全风险提示。程命令时进行安全风险提示。程命令时进行安全风险提示。

【技术实现步骤摘要】
远程命令的执行控制方法、装置、第一设备及存储介质


[0001]本申请涉及计算机
，尤其涉及一种远程命令的执行控制方法、装置、第一设备及存储介质。

技术介绍

[0002]随着各类公司的不断发展，各类公司具有的网络规模和设备数量迅速提高，同时，为了保障信息安全，各类公司也相应地出现了针对各种办公场景的安全防护需求。在一些办公场景下，操作者(比如运维人员、研发人员、测试人员等)需要远程操作目标设备(比如服务器(英文可以表示为Server)等)，如果操作者对目标设备进行误操作(比如误删除目标设备中的数据等)或恶意操作(比如通过指令蓄意破坏目标设备中的运行程序等)，会导致目标设备存在安全风险(比如数据丢失、运行程序崩溃等)，因此，如何对目标设备进行安全保障成为亟待解决的问题。

技术实现思路

[0003]为解决相关技术问题，本申请实施例提供一种远程命令的执行控制方法、装置、第一设备及存储介质。
[0004]本申请实施例的技术方案是这样实现的：
[0005]本申请实施例提供了一种远程命令的执行控制方法，应用于第一设备，包括：
[0006]获取第二设备对应的第一列表和/或第二列表；所述第二设备通过所述第一设备与第三设备建立了远程会话；所述第一列表包含至少一个不允许所述第三设备执行的来自于所述第二设备的远程命令；所述第二列表包含至少一个在所述第三设备执行时需要进行安全风险提示的来自于所述第二设备的远程命令；
[0007]控制所述第三设备阻断所述第一列表中的远程命令的执行，和/或，在执行所述第二列表中的远程命令时进行安全风险提示。
[0008]上述方案中，所述控制所述第三设备阻断所述第一列表中的远程命令的执行，和/或，在执行所述第二列表中的远程命令时进行安全风险提示，包括：
[0009]通过向所述第三设备发送Shell函数，控制所述第三设备阻断所述第一列表中的远程命令的执行，和/或，在执行所述第二列表中的远程命令时进行安全风险提示。
[0010]上述方案中，所述方法还包括：
[0011]确定所述第一列表对应的Shell函数和/或所述第二列表对应的Shell函数；
[0012]向所述第三设备发送所述第一列表对应的Shell函数和/或所述第二列表对应的Shell函数。
[0013]上述方案中，所述确定所述第一列表对应的Shell函数，包括：
[0014]针对所述第一列表中的每个远程命令，确定相应远程命令对应的第一Shell函数，得到至少一个第一Shell函数；所述第一Shell函数用于阻断相应远程命令的执行；
[0015]所述向所述第三设备发送所述第一列表对应的Shell函数，包括：
[0016]向所述第三设备发送包含所述至少一个第一Shell函数的第一文本。
[0017]上述方案中，所述确定所述第二列表对应的Shell函数，包括：
[0018]针对所述第二列表中的每个远程命令，确定相应远程命令对应的第二Shell函数，得到至少一个第二Shell函数；所述第二Shell函数用于在执行相应远程命令时进行安全风险提示；
[0019]所述向所述第三设备发送所述第二列表对应的Shell函数，包括：
[0020]向所述第三设备发送包含所述至少一个第二Shell函数的第二文本。
[0021]上述方案中，所述第二Shell函数用于在执行相应远程命令时通过所述第一设备进行安全风险提示；所述方法还包括：
[0022]接收所述第三设备发送的安全风险提示请求；所述安全风险提示请求至少包含所述远程会话对应的第一标识；
[0023]获取所述第一标识对应的电子通讯地址；
[0024]基于所述电子通讯地址，发出安全风险提示。
[0025]上述方案中，所述向所述第三设备发送Shell函数，包括：
[0026]通过安全拷贝(SCP，Secure CoPy)的方式，将所述Shell函数发送至所述第三设备的共享内存。
[0027]上述方案中，所述获取第二设备对应的第一列表和/或第二列表，包括：
[0028]获取所述第二设备对应的第二标识；
[0029]根据所述第二标识，获取所述第二设备对应的第一列表和/或第二列表。
[0030]上述方案中，获取所述第二设备对应的第二标识时，所述方法还包括：
[0031]获取所述远程会话对应的第一标识；
[0032]所述根据所述第二标识，获取所述第二设备对应的第一列表和/或第二列表，包括：
[0033]根据所述第一标识和所述第二标识，获取利用所述远程会话对应的第三列表更新后的第一列表和/或第二列表；所述第三列表是根据所述第一标识确定的；所述第三列表包含至少一个允许所述第三设备执行的来自于所述第二设备的远程命令。
[0034]本申请实施例还提供了一种远程命令的执行控制装置，设置在第一设备上，包括：
[0035]获取单元，用于获取第二设备对应的第一列表和/或第二列表；所述第二设备通过所述第一设备与第三设备建立了远程会话；所述第一列表包含至少一个不允许所述第三设备执行的来自于所述第二设备的远程命令；所述第二列表包含至少一个在所述第三设备执行时需要进行安全风险提示的来自于所述第二设备的远程命令；
[0036]控制单元，用于控制所述第三设备阻断所述第一列表中的远程命令的执行，和/或，在执行所述第二列表中的远程命令时进行安全风险提示。
[0037]本申请实施例还提供了一种第一设备，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，
[0038]其中，所述处理器用于运行所述计算机程序时，执行上述任一方法的步骤。
[0039]本申请实施例还提供了一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一方法的步骤。
[0040]本申请实施例提供的远程命令的执行控制方法、装置、第一设备及存储介质，第一
设备获取第二设备对应的第一列表和/或第二列表；所述第二设备通过所述第一设备与第三设备建立了远程会话；所述第一列表包含至少一个不允许所述第三设备执行的来自于所述第二设备的远程命令；所述第二列表包含至少一个在所述第三设备执行时需要进行安全风险提示的来自于所述第二设备的远程命令；所述第一设备控制所述第三设备阻断所述第一列表中的远程命令的执行，和/或，在执行所述第二列表中的远程命令时进行安全风险提示。本申请实施例的方案，在第二设备通过第一设备与第三设备进行远程会话的过程中，由第一设备获取包含至少一个不允许第三设备执行的来自于第二设备的远程命令的第一列表，和/或，包含至少一个在第三设备执行时需要进行安全风险提示的来自于第二设备的远程命令的第二列表，并由所述第一设备控制所述第三设备阻断所述第一列表中的远程命令的执行，和/或，在执行所述第二列表中的远程命令时进行安全风险提示；如此，在操作者远程操作目标设备(即所述第三设备)的过程中，能够及时对安全风险较高的远程命本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种远程命令的执行控制方法，其特征在于，应用于第一设备，包括：获取第二设备对应的第一列表和/或第二列表；所述第二设备通过所述第一设备与第三设备建立了远程会话；所述第一列表包含至少一个不允许所述第三设备执行的来自于所述第二设备的远程命令；所述第二列表包含至少一个在所述第三设备执行时需要进行安全风险提示的来自于所述第二设备的远程命令；控制所述第三设备阻断所述第一列表中的远程命令的执行，和/或，在执行所述第二列表中的远程命令时进行安全风险提示。2.根据权利要求1所述的方法，其特征在于，所述控制所述第三设备阻断所述第一列表中的远程命令的执行，和/或，在执行所述第二列表中的远程命令时进行安全风险提示，包括：通过向所述第三设备发送Shell函数，控制所述第三设备阻断所述第一列表中的远程命令的执行，和/或，在执行所述第二列表中的远程命令时进行安全风险提示。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：确定所述第一列表对应的Shell函数和/或所述第二列表对应的Shell函数；向所述第三设备发送所述第一列表对应的Shell函数和/或所述第二列表对应的Shell函数。4.根据权利要求3所述的方法，其特征在于，所述确定所述第一列表对应的Shell函数，包括：针对所述第一列表中的每个远程命令，确定相应远程命令对应的第一Shell函数，得到至少一个第一Shell函数；所述第一Shell函数用于阻断相应远程命令的执行；所述向所述第三设备发送所述第一列表对应的Shell函数，包括：向所述第三设备发送包含所述至少一个第一Shell函数的第一文本。5.根据权利要求3所述的方法，其特征在于，所述确定所述第二列表对应的Shell函数，包括：针对所述第二列表中的每个远程命令，确定相应远程命令对应的第二Shell函数，得到至少一个第二Shell函数；所述第二Shell函数用于在执行相应远程命令时进行安全风险提示；所述向所述第三设备发送所述第二列表对应的Shell函数，包括：向所述第三设备发送包含所述至少一个第二Shell函数的第二文本。6.根据权利要求5所述的方法，其特征在于，所述第二Shell函数用于在执行相...

【专利技术属性】
技术研发人员：李鑫，李滨，井亮亮，李远航，
申请(专利权)人：北京京东世纪贸易有限公司，
类型：发明
国别省市：