运维审计方法和图形堡垒机技术

本申请实施例提供了一种运维审计方法和图形堡垒机，该方法应用于图形堡垒机，所述图形堡垒机中部署有沙箱模块，所述方法包括：在与用户终端保持远程桌面连接关系时，向所述用户终端发送Linux图形桌面的桌面参数，以供所述用户终端根据所述桌面参数显示所述Linux图形桌面的内容，所述Linux图形桌面的内容包括允许通过所述沙箱模块调用的至少一个运维工具；接收所述用户终端根据所述Linux图形桌面的内容发送的工具调用请求；根据所述工具调用请求，通过所述沙箱模块运行所述至少一个运维工具中的目标运维工具，以使所述目标运维工具在所述沙箱模块提供的沙箱环境下，为所述用户终端提供运维服务。以此可提升运维审计过程的安全性。安全性。安全性。

【技术实现步骤摘要】
运维审计方法和图形堡垒机


[0001]本申请涉及信息安全
，尤其涉及一种运维审计方法和图形堡垒机。

技术介绍

[0002]根据网络面向用户的不同，可对网络进行分类划分，例如划分为内网和外网，而内网可分为办公网和生产网。生产网可称为数据中心。通常情况下，运维工作人员会以各自的服务端账号访问数据中心中的设备进行工作。但是，数据中心的设备数量多，设备对应的账号数据多，难以管理。
[0003]图形堡垒机，是一种通过虚拟化技术对图形化操作工具进行集中发布，以图形录像方式对用户操作行为进行记录，并对运维使用的工具进行限制的堡垒机，可对安全运维管控过程提供重要的技术保证。
[0004]目前，市场上的图形堡垒机依赖于底层的Windows操作系统。但是，Windows操作系统自身的安全性较低，漏洞频发，安全性依赖于微软公司，在护网期间，攻击队伍均会尝试以Windows作为第一突破口，从而进行后续攻击。并且，在使用Windows内核的图形堡垒机的情况下，在面临大量授权时，会受到高昂的许可费影响，将安全管控范围仅局限在某一小部分资源上，这将存在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种运维审计方法，其特征在于，应用于图形堡垒机，所述图形堡垒机中部署有沙箱模块，所述方法包括：在与用户终端保持远程桌面连接关系时，向所述用户终端发送Linux图形桌面的桌面参数，以供所述用户终端根据所述桌面参数显示所述Linux图形桌面的内容，所述Linux图形桌面的内容包括允许通过所述沙箱模块调用的至少一个运维工具；接收所述用户终端根据所述Linux图形桌面的内容发送的工具调用请求；根据所述工具调用请求，通过所述沙箱模块运行所述至少一个运维工具中的目标运维工具，以使所述目标运维工具在所述沙箱模块提供的沙箱环境下，为所述用户终端提供运维服务。2.根据权利要求1所述的方法，其特征在于，所述根据所述工具调用请求，通过所述沙箱模块运行所述至少一个运维工具中的目标运维工具，包括：对所述工具调用请求进行解析，确定所述工具调用请求对应的所述目标运维工具的工具类型；根据所述目标运维工具的工具类型，调用所述沙箱模块按照与所述目标运维工具的工具类型匹配的方式运行所述目标运维工具。3.根据权利要求2所述的方法，其特征在于，所述根据所述目标运维工具的工具类型，调用所述沙箱模块按照与所述目标运维工具的工具类型匹配的方式运行所述目标运维工具，包括：在所述目标运维工具的工具类型为Linux操作系统的非原生工具时，在所述沙箱模块提供的沙箱环境下，通过应用程序编程接口转换器运行所述目标运维工具。4.根据权利要求2所述的方法，其特征在于，所述根据所述目标运维工具的工具类型，调用所述沙箱模块按照与所述目标运维工具的工具类型匹配的方式运行所述目标运维工具，包括：在所述目标运维工具的工具类型为Linux操作系统的原生工具时，在所述沙箱模块提供的沙箱环境下，按照Linux图形工具的原生程序执行方法运行所述目标运维工具。5.根据权利要求1所述的方法，其特征在于，在所述接收所述用户终端根据所述Linux图形桌面的内容发送的工具调用请求之前，所述方法还包括：在待发布的运维工具为非Linux操作系统的第一图形工具时，通过应用程序编程接口转换器，将所述第一图形工具的应用程序编程接口指令转换为Linux指令，得到第二图形工具，所述...

【专利技术属性】
技术研发人员：陈妍峰，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：