【技术实现步骤摘要】
多类型测试环境下的服务器用户权限控制方法及装置
[0001]本申请属于软件
,具体地讲,涉及一种多类型测试环境下的服务器用户权限控制方法及装置。
技术介绍
[0002]现有的针对多应用大规模测试环境服务器的登录管理方式较为简单,配置管理数据库(Configuration Management Database,CMDB)负责管理登记所有的应用服务器信息,用户通过台账查询到对应的服务器信息之后通过远程登录(telent)或者安全壳协议(ssh)工具登录服务器进行操作。但是,现有的服务器登陆操作没有和用户的唯一ID及相关应用权限进行绑定,在用户获取到服务器IP用户密码后可以随意登录操作,无法对用户执行命令进行有效监控,还有可能造成服务器密码泄露,并且服务器的登录操作行为和用户应用权限无法有效关联,增加服务器被误登误操作的风险。
技术实现思路
[0003]本申请提供了一种多类型测试环境下的服务器用户权限控制方法及装置,以至少解决目前服务器登陆操作没有和用户的唯一ID及相关应用权限进行绑定,在用户获取到服务器I...
【技术保护点】
【技术特征摘要】
1.一种多类型测试环境下的服务器用户权限控制方法,其特征在于,包括:根据预先生成的应用和用户之间的关联关系对用户的登录权限进行审核;如果审核通过,从配置管理数据库中获取所述用户对应的权限种类并根据所述权限种类获取对应的密码进行登录;实时监听登录后的用户操作并对所述用户操作进行危险性判断;根据判断结果确定是否执行所述用户操作。2.根据权利要求1所述的多类型测试环境下的服务器用户权限控制方法,其特征在于,还包括:根据从配置管理数据库获取的服务器台账信息将应用和用户进行关联,生成关联关系。3.根据权利要求2所述的多类型测试环境下的服务器用户权限控制方法,其特征在于,所述根据预先生成的应用和用户之间的关联关系对用户的登录权限进行审核,包括:根据获取的用户信息从所述关联关系中查找所述用户信息对应的可访问的应用集合;判断当前登录的应用是否在所述应用集合中,如果是,审核通过。4.根据权利要求3所述的多类型测试环境下的服务器用户权限控制方法,其特征在于,所述从配置管理数据库中获取所述用户对应的权限种类并根据所述权限种类获取对应的密码进行登录,包括:根据所述用户信息,从配置管理数据库中查询所述用户信息所具有的权限种类;所述权限种类包括:开发权限、测试权限和运维权限;根据所述权限种类获取对应的密码进行登录;所述密码包括:开发权限密码、测试权限密码和运维权限密码。5.根据权利要求1至4中任一项所述的多类型测试环境下的服务器用户权限控制方法,其特征在于,所述实时监听登录后的用户操作并对所述用户操作进行危险性判断,包括:监听用户操作命令;根据预设的高危命令...
【专利技术属性】
技术研发人员:施政益,史晨霄,李轶,唐晓勇,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。