一种基于堡垒机的客户端信息处理方法技术

本申请公开了一种基于堡垒机的客户端信息处理方法及系统，该方法包括：堡垒机获取登陆到所述堡垒机上的第一客户端的信息；所述堡垒机在所述第一客户端的控制下调用所述堡垒机上安装的数据库客户端；所述堡垒机通过所述数据库客户端对所述数据库进行访问，并在访问过程中，发送所述第一客户端的信息；代理服务和/或审计服务获取到所述第一客户端的信息，将所述第一客户端的信息与会话进行关联。通过本申请解决了现有技术中使用运维人员通过堡垒机登陆数据库时无法获取运维人员所使用的第一客户端的信息所导致的问题，从而能够通过堡垒机获取到第一客户端的信息并将该信息通知给其他服务，为其他服务后续的处理提供依据。据。据。

【技术实现步骤摘要】
一种基于堡垒机的客户端信息处理方法


[0001]本申请涉及到数据库领域，具体而言，涉及一种基于堡垒机的客户端信息处理方法。

技术介绍

[0002]在现有技术中，为了保证内部环境的安全，在运维人员需要对内部环境中的计算机设备进行操作的时候，需要使用到堡垒机。运维人员首先登陆到堡垒机上，堡垒机可以通过录制屏幕或者记录鼠标键盘的操作等方式对运维人员所执行的操作进行保存，这样就可以通过堡垒机实现对运维人员操作的监控。
[0003]在数据库访问场景中也会使用堡垒机，此时数据库客户端安装在堡垒机上，运维人员使用客户端（为了与数据库客户端进行区分，将运维人员使用的客户端称为第一客户端）登陆到堡垒机之后，通过堡垒机的数据库客户端登陆到数据库上。
[0004]在访问数据库时，需要对数据库的访问进行控制（例如，对访问进行审计等），在使用堡垒机上的数据库客户端登陆到数据库的情况下，仅仅能够获取到堡垒机到数据库所进行的操作，而无法将运维人员使用的第一客户端的信息与堡垒机到数据库之间的连接进行关联，所以没有办法根据第一客户端的信息对数据库的访问进行控制。

技术实现思路

[0005]本申请实施例提供了一种基于堡垒机的客户端信息处理方法，以至少解决现有技术中使用运维人员通过堡垒机登陆数据库时无法获取运维人员所使用的第一客户端的信息所导致的问题。
[0006]根据本申请的一个方面，提供了一种基于堡垒机的客户端信息处理方法，包括：堡垒机获取登陆到所述堡垒机上的第一客户端的信息，其中，所述第一客户端为登陆到所述堡垒机的客户端，所述第一客户端用于在登陆到所述堡垒机之后对所述堡垒机进行控制；所述堡垒机在所述第一客户端的控制下调用所述堡垒机上安装的数据库客户端，其中，所述数据库客户端用于访问数据库；所述堡垒机通过所述数据库客户端对所述数据库进行访问，并在访问过程中，发送所述第一客户端的信息；代理服务和/或审计服务获取到所述第一客户端的信息，将所述第一客户端的信息与会话进行关联，其中，所述会话为所述数据库客户端访问所述数据库建立的会话。
[0007]进一步地，所述堡垒机通过所述数据库客户端发送所述第一客户端的信息包括：所述堡垒机获取所述数据库的信息，并将所述第一客户端的信息附加在所述数据库的信息之后，其中，所述数据库的信息用于访问所述数据库；所述堡垒机将所述数据库的信息和附加在所述数据库的信息之后的所述第一客户端的信息添加到访问请求中；所述堡垒机向所述数据库发送所述访问请求；所述代理服务获取到所述第一客户端的信息，将所述第一客户端的信息与预定会话进行关联包括：所述代理服务接收所述访问请求，从所述访问请求中获取所述第一客户端的信息并进行保存；所述代理服务将所述第一客户端的信息从所述
数据库的信息之后删除，并将删除所述第一客户端的信息之后的访问请求发送给所述数据库，以与所述数据库建立所述会话；所述代理服务将所述第一客户端的信息与所述会话进行关联。
[0008]进一步地，所述堡垒机将所述数据库的信息和所述第一客户端的信息添加到访问请求中包括：所述堡垒机根据所述访问请求的格式对所述访问请求进行解析，得到所述访问请求中用于保存所述数据库的信息的字段；所述堡垒机将所述数据库的信息和所述第一客户端的信息填写到所述字段中。
[0009]进一步地，所述堡垒机发送所述第一客户端的信息包括：所述堡垒机将所述第一客户端的信息以及所述数据库客户端连接所述数据库的连接信息发送至所述审计服务；所述审计服务将所述第一客户端的信息与所述会话进行关联包括：所述审计服务在已经建立的会话中查找与所述连接信息对应的会话，在查找到与所述连接信息对应的会话之后，将所述第一客户端的信息与所述连接信息对应的会话进行关联，其中，与所述连接信息对应的会话为所述第一客户端登陆所述堡垒机之后通过所述数据库客户端与所述数据库建立的会话。
[0010]进一步地，所述连接信息包括所述数据库客户端的源IP地址和源端口号，以及所述数据库的目的IP地址和目的端口号，其中，所述数据库客户端使用所述源IP地址和源端口号与所述数据库的目的IP地址和目的端口号建立连接。
[0011]根据本申请的另一个方面，还提供了一种基于堡垒机的客户端信息处理系统，包括：堡垒机以及审计服务和代理服务中的至少之一，其中，所述堡垒机用于获取登陆到所述堡垒机上的第一客户端的信息，其中，所述第一客户端为登陆到所述堡垒机的客户端，所述第一客户端用于在登陆到所述堡垒机之后对所述堡垒机进行控制；所述堡垒机用于在所述第一客户端的控制下调用所述堡垒机上安装的数据库客户端，其中，所述数据库客户端用于访问数据库；所述堡垒机用于通过所述数据库客户端对所述数据库进行访问，并在访问过程中，发送所述第一客户端的信息；代理服务和/或审计服务用于获取到所述第一客户端的信息，将所述第一客户端的信息与会话进行关联，其中，所述会话为所述数据库客户端访问所述数据库建立的会话。
[0012]进一步地，所述堡垒机用于获取所述数据库的信息，并将所述第一客户端的信息附加在所述数据库的信息之后，其中，所述数据库的信息用于访问所述数据库；所述堡垒机用于将所述数据库的信息和附加在所述数据库的信息之后的所述第一客户端的信息添加到访问请求中；所述堡垒机用于向所述数据库发送所述访问请求；所述代理服务用于获取到所述第一客户端的信息，将所述第一客户端的信息与预定会话进行关联包括：所述代理服务接收所述访问请求，从所述访问请求中获取所述第一客户端的信息并进行保存；所述代理服务用于将所述第一客户端的信息从所述数据库的信息之后删除，并将删除所述第一客户端的信息之后的访问请求发送给所述数据库，以与所述数据库建立所述会话；所述代理服务用于将所述第一客户端的信息与所述会话进行关联。
[0013]进一步地，所述堡垒机用于根据所述访问请求的格式对所述访问请求进行解析，得到所述访问请求中用于保存所述数据库的信息的字段；所述堡垒机用于将所述数据库的信息和所述第一客户端的信息填写到所述字段中。
[0014]进一步地，所述堡垒机用于将所述第一客户端的信息以及所述数据库客户端连接
所述数据库的连接信息发送至所述审计服务；所述审计服务用于在已经建立的会话中查找与所述连接信息对应的会话，在查找到与所述连接信息对应的会话之后，将所述第一客户端的信息与所述连接信息对应的会话进行关联，其中，与所述连接信息对应的会话为所述第一客户端登陆所述堡垒机之后通过所述数据库客户端与所述数据库建立的会话。
[0015]进一步地，所述连接信息包括所述数据库客户端的源IP地址和源端口号，以及所述数据库的目的IP地址和目的端口号，其中，所述数据库客户端使用所述源IP地址和源端口号与所述数据库的目的IP地址和目的端口号建立连接。
[0016]在本申请实施例中，采用了堡垒机获取登陆到所述堡垒机上的第一客户端的信息，其中，所述第一客户端为登陆到所述堡垒机的客户端，所述第一客户端用于在登陆到所述堡垒机之后对所述堡垒机进行控制；所述堡垒机在所述第一客户端的控制下调用所述堡垒机上安装本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于堡垒机的客户端信息处理方法，其特征在于，包括：堡垒机获取登陆到所述堡垒机上的第一客户端的信息，其中，所述第一客户端为登陆到所述堡垒机的客户端，所述第一客户端用于在登陆到所述堡垒机之后对所述堡垒机进行控制；所述堡垒机在所述第一客户端的控制下调用所述堡垒机上安装的数据库客户端，其中，所述数据库客户端用于访问数据库；所述堡垒机通过所述数据库客户端对所述数据库进行访问，并在访问过程中，发送所述第一客户端的信息；代理服务和/或审计服务获取到所述第一客户端的信息，将所述第一客户端的信息与会话进行关联，其中，所述会话为所述数据库客户端访问所述数据库建立的会话。2.根据权利要求1所述的方法，其特征在于，所述堡垒机通过所述数据库客户端发送所述第一客户端的信息包括：所述堡垒机获取所述数据库的信息，并将所述第一客户端的信息附加在所述数据库的信息之后，其中，所述数据库的信息用于访问所述数据库；所述堡垒机将所述数据库的信息和附加在所述数据库的信息之后的所述第一客户端的信息添加到访问请求中；所述堡垒机向所述数据库发送所述访问请求；所述代理服务获取到所述第一客户端的信息，将所述第一客户端的信息与预定会话进行关联包括：所述代理服务接收所述访问请求，从所述访问请求中获取所述第一客户端的信息并进行保存；所述代理服务将所述第一客户端的信息从所述数据库的信息之后删除，并将删除所述第一客户端的信息之后的访问请求发送给所述数据库，以与所述数据库建立所述会话；所述代理服务将所述第一客户端的信息与所述会话进行关联。3.根据权利要求2所述的方法，其特征在于，所述堡垒机将所述数据库的信息和所述第一客户端的信息添加到访问请求中包括：所述堡垒机根据所述访问请求的格式对所述访问请求进行解析，得到所述访问请求中用于保存所述数据库的信息的字段；所述堡垒机将所述数据库的信息和所述第一客户端的信息填写到所述字段中。4.根据权利要求1所述的方法，其特征在于，所述堡垒机发送所述第一客户端的信息包括：所述堡垒机将所述第一客户端的信息以及所述数据库客户端连接所述数据库的连接信息发送至所述审计服务；所述审计服务将所述第一客户端的信息与所述会话进行关联包括：所述审计服务在已经建立的会话中查找与所述连接信息对应的会话，在查找到与所述连接信息对应的会话之后，将所述第一客户端的信息与所述连接信息对应的会话进行关联，其中，与所述连接信息对应的会话为所述第一客户端登陆所述堡垒机之后通过所述数据库客户端与所述数据库建立的会话。5.根据权利要求4所述的方法，其特征在于，所述连接信息包括所述数据库客户端的源IP地址和源端口号，以及所述数据库的目的IP地址和目的端口号，其中，所述数据库客户端使用所述源IP地址和源端口号与...

【专利技术属性】
技术研发人员：刘晓韬，高强花，
申请(专利权)人：北京安华金和科技有限公司，
类型：发明
国别省市：