一种基于SDN的系统临时访问授权管理方法、设备及介质技术方案

本申请公开了一种基于SDN的系统临时访问授权管理方法、设备及介质，方法包括：确定预先在数据中心中部署的SDN控制器，在SDN控制器中对数据系统进行纳管；根据使用需求，通过SDN控制器的授权管理功能，生成临时授权参数；根据临时授权参数，登录至对应的指定数据系统，创建指定用户；将指定用户对应的登录信息发送至第三方。若第三方需要登录环境进行检查、排障等工作，则可使用SDN控制器创建临时授权并对授权账号进行实时监控，确保信息隐私性的同时，加强了对敏感操作的监管，节约了人力成本，使数据中心运维更加安全高效。使数据中心运维更加安全高效。使数据中心运维更加安全高效。

【技术实现步骤摘要】
一种基于SDN的系统临时访问授权管理方法、设备及介质


[0001]本申请涉及互联网领域，具体涉及一种基于SDN的系统临时访问授权管理方法、设备及介质。

技术介绍

[0002]随着网络技术的不断发展，与网络息息相关的技术也越来越多，导致数据中心数量激增的同时，运维内容愈加复杂。
[0003]部分数据中心在部署和运维的过程中，选择引入软件定义网络(Software Defined Network，SDN)技术，通过部署SDN控制器，利用其自动化、定制化的特性，开发适合运维需求的相应功能，以减少运维工作量，降低技术需求。
[0004]然而，传统的数据中心通常包含多个厂家设备，因此在运维过程中，难免需要厂商自身对应的工程师登录环境进行检查、排障等工作，此时，如何在保证安全性的同时，快速为工程师提供登录环境，并防止工程师执行违规操作，成为数据中心运维人员亟需解决的问题。

技术实现思路

[0005]为了解决上述问题，本申请提出了一种基于SDN的系统临时访问授权管理方法，包括：
[0006]确定预先在数据中心中部署的SDN控制器，并根据所述数据中心中的数据系统的访问信息，在所述SDN控制器中对所述数据系统进行纳管；
[0007]接收第三方对所述数据系统的使用需求，并根据所述使用需求，通过所述SDN控制器的授权管理功能，生成临时授权参数；
[0008]根据所述临时授权参数，登录至对应的指定数据系统，创建指定用户，并为所述指定用户分配相应的权限；
[0009]将所述指定用户对应的登录信息发送至所述第三方，以使所述第三方通过所述指定用户登录所述指定数据系统。
[0010]另一方面，本申请还提出了一种基于SDN的系统临时访问授权管理设备，包括：
[0011]至少一个处理器；以及，
[0012]与所述至少一个处理器通信连接的存储器；其中，
[0013]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如：
[0014]确定预先在数据中心中部署的SDN控制器，并根据所述数据中心中的数据系统的访问信息，在所述SDN控制器中对所述数据系统进行纳管；
[0015]接收第三方对所述数据系统的使用需求，并根据所述使用需求，通过所述SDN控制器的授权管理功能，生成临时授权参数；
[0016]根据所述临时授权参数，登录至对应的指定数据系统，创建指定用户，并为所述指
定用户分配相应的权限；
[0017]将所述指定用户对应的登录信息发送至所述第三方，以使所述第三方通过所述指定用户登录所述指定数据系统。
[0018]另一方面，本申请还提出了一种非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：
[0019]确定预先在数据中心中部署的SDN控制器，并根据所述数据中心中的数据系统的访问信息，在所述SDN控制器中对所述数据系统进行纳管；
[0020]接收第三方对所述数据系统的使用需求，并根据所述使用需求，通过所述SDN控制器的授权管理功能，生成临时授权参数；
[0021]根据所述临时授权参数，登录至对应的指定数据系统，创建指定用户，并为所述指定用户分配相应的权限；
[0022]将所述指定用户对应的登录信息发送至所述第三方，以使所述第三方通过所述指定用户登录所述指定数据系统。
[0023]通过本申请提出基于SDN的系统临时访问授权管理方法能够带来如下有益效果：
[0024]通过部署在数据中心组网内的SDN控制器，在数据中心运维人员运维过程中，若第三方需要登录环境进行检查、排障等工作，则可使用SDN控制器创建临时授权并对授权账号进行实时监控，确保信息隐私性的同时，加强了对敏感操作的监管，节约了人力成本，使数据中心运维更加安全高效。
附图说明
[0025]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0026]图1为本申请实施例中基于SDN的系统临时访问授权管理方法的流程示意图；
[0027]图2为本申请实施例中纳管数据系统的示意图；
[0028]图3为本申请实施例中基于SDN的系统临时访问授权管理设备的示意图。
具体实施方式
[0029]为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0030]以下结合附图，详细说明本申请各实施例提供的技术方案。
[0031]如图1所示，本申请实施例提供基于SDN的系统临时访问授权管理方法，包括：
[0032]S101：确定预先在数据中心中部署的SDN控制器，并根据所述数据中心中的数据系统的访问信息，在所述SDN控制器中对所述数据系统进行纳管。
[0033]数据中心(也可以指代机房)中预先部署了相应的设备或系统，在此将其统称为数据系统，首先需要对其进行纳管。
[0034]具体地，确定数据中心中，需要被纳管的数据系统的访问信息，其中，数据系统包括交换机设备、服务器系统、虚拟机系统中的至少一种，访问信息包括系统地址、管理信息。
[0035]根据访问信息完成物理链路及管理网络搭建，并在数据系统上完成相应的初始化配置。在SDN控制器中，通过相应协议与数据系统连接，其中，相应协议包括ssh协议、snmp协议，此时，SDN控制器中可以通过相应协议对数据系统进行纳管。
[0036]进一步地，SDN控制器已经与数据系统之间建立了联系，此时，确定数据系统的管理信息，管理信息包括：管理网络IP、管理用户名与密码、SNMP相关配置。数据中心的运维人员可以通过PC访问SDN控制器的管理页面，并在管理页面中输入管理信息。在SDN控制器中，通过ssh、snmp等方式对管理信息进行验证，并在验证无误后，将管理信息保存至SDN控制器的数据库中，在后续使用过程中，SDN控制器将根据保存的设备管理信息，配置设备登录用户名密码、访问权限等授权管理相关信息，至此，完成对数据系统的纳管。
[0037]S102：接收第三方对所述数据系统的使用需求，并根据所述使用需求，通过所述SDN控制器的授权管理功能，生成临时授权参数。
[0038]在完成对交换机的纳管后，运维人员即可通过SDN控制器，对数据系统进行临时访问授权管理功能。
[0039]在一些特殊场景下，如厂商维护等第三方人员使用设备时，若运维人员直接向其提供设备用户名密码，存在一定风险，出于安全考虑，运维人员可使用SDN控制器的授权管理功能，根据第三方人员的使用需求，在授权管理功能界面对需要访问的设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SDN的系统临时访问授权管理方法，其特征在于，包括：确定预先在数据中心中部署的SDN控制器，并根据所述数据中心中的数据系统的访问信息，在所述SDN控制器中对所述数据系统进行纳管；接收第三方对所述数据系统的使用需求，并根据所述使用需求，通过所述SDN控制器的授权管理功能，生成临时授权参数；根据所述临时授权参数，登录至对应的指定数据系统，创建指定用户，并为所述指定用户分配相应的权限；将所述指定用户对应的登录信息发送至所述第三方，以使所述第三方通过所述指定用户登录所述指定数据系统。2.根据权利要求1所述的方法，其特征在于，根据所述数据中心中的数据系统的访问信息，在所述SDN控制器中对所述数据系统进行纳管，具体包括：确定所述数据中心中，需要被纳管的数据系统的访问信息，所述数据系统包括交换机设备、服务器系统、虚拟机系统中的至少一种，所述访问信息包括系统地址、管理信息；根据所述访问信息，完成物理链路及管理网络搭建，并在所述数据系统上完成相应的初始化配置；在所述SDN控制器中，通过相应协议与所述数据系统连接，所述相应协议包括ssh协议、snmp协议；通过所述SDN控制器中对所述数据系统进行纳管。3.根据权利要求2所述的方法，其特征在于，通过所述SDN控制器中对所述数据系统进行纳管，具体包括：确定所述数据系统的管理信息，所述管理信息包括：管理网络IP、管理用户名与密码、SNMP相关配置；访问所述SDN控制器的管理页面，并在所述管理页面中输入所述管理信息；通过所述SDN控制器对所述管理信息进行验证，并在验证无误后，将所述管理信息保存至所述SDN控制器的数据库中，以完成对所述数据系统的纳管。4.根据权利要求1所述的方法，其特征在于，所述临时授权参数包括用户名密码、用户权限等级、用户命令权限、用户有效期、访问IP限制。5.根据权利要求4所述的方法，其特征在于，通过所述SDN控制器的授权管理功能，生成临时授权参数，具体包括：访问所述SDN控制器的授权管理功能对应的授权页面；通过指定或随机的方式创建所述用户名密码；并通过指定的方式生成所述用户权限等级，所述用户权限等级至少包括管理员用户、操作员用户，所述用户权限等级用于对读写权限、读写范围进行限定；并基于需求设置所述用户命令权限，所述用户命令权限包括可用命令、禁用命令，所述用户命令权限至少用于，允许或禁止对所述数据系统的配置信息、内部数据进行命令；并基于需求设置所述用户有效期，以使超过所述用户有效期后，创建的指定用户失效；并基于需求设置所述访问IP限制，以使所述SDN控制器在指定数据系统中下发仅允许设置的IP地址的ACL访问控制列表配置，并绑定在创建的指定用户或接口后，仅允许设置的IP地址，能够通过创建的指定用户访问所述指定数据系统。
6.根据权利要求5所述的方法，其特征在于，...

【专利技术属性】
技术研发人员：丁宇桐，王生银，
申请(专利权)人：浪潮思科网络科技有限公司，
类型：发明
国别省市：