【技术实现步骤摘要】
一种基于SDN的系统临时访问授权管理方法、设备及介质
[0001]本申请涉及互联网领域,具体涉及一种基于SDN的系统临时访问授权管理方法、设备及介质。
技术介绍
[0002]随着网络技术的不断发展,与网络息息相关的技术也越来越多,导致数据中心数量激增的同时,运维内容愈加复杂。
[0003]部分数据中心在部署和运维的过程中,选择引入软件定义网络(Software Defined Network,SDN)技术,通过部署SDN控制器,利用其自动化、定制化的特性,开发适合运维需求的相应功能,以减少运维工作量,降低技术需求。
[0004]然而,传统的数据中心通常包含多个厂家设备,因此在运维过程中,难免需要厂商自身对应的工程师登录环境进行检查、排障等工作,此时,如何在保证安全性的同时,快速为工程师提供登录环境,并防止工程师执行违规操作,成为数据中心运维人员亟需解决的问题。
技术实现思路
[0005]为了解决上述问题,本申请提出了一种基于SDN的系统临时访问授权管理方法,包括:
[0006]确定预先在数据中心中部署的SDN控制器,并根据所述数据中心中的数据系统的访问信息,在所述SDN控制器中对所述数据系统进行纳管;
[0007]接收第三方对所述数据系统的使用需求,并根据所述使用需求,通过所述SDN控制器的授权管理功能,生成临时授权参数;
[0008]根据所述临时授权参数,登录至对应的指定数据系统,创建指定用户,并为所述指定用户分配相应的权限;
[0009]将所述指定用 ...
【技术保护点】
【技术特征摘要】
1.一种基于SDN的系统临时访问授权管理方法,其特征在于,包括:确定预先在数据中心中部署的SDN控制器,并根据所述数据中心中的数据系统的访问信息,在所述SDN控制器中对所述数据系统进行纳管;接收第三方对所述数据系统的使用需求,并根据所述使用需求,通过所述SDN控制器的授权管理功能,生成临时授权参数;根据所述临时授权参数,登录至对应的指定数据系统,创建指定用户,并为所述指定用户分配相应的权限;将所述指定用户对应的登录信息发送至所述第三方,以使所述第三方通过所述指定用户登录所述指定数据系统。2.根据权利要求1所述的方法,其特征在于,根据所述数据中心中的数据系统的访问信息,在所述SDN控制器中对所述数据系统进行纳管,具体包括:确定所述数据中心中,需要被纳管的数据系统的访问信息,所述数据系统包括交换机设备、服务器系统、虚拟机系统中的至少一种,所述访问信息包括系统地址、管理信息;根据所述访问信息,完成物理链路及管理网络搭建,并在所述数据系统上完成相应的初始化配置;在所述SDN控制器中,通过相应协议与所述数据系统连接,所述相应协议包括ssh协议、snmp协议;通过所述SDN控制器中对所述数据系统进行纳管。3.根据权利要求2所述的方法,其特征在于,通过所述SDN控制器中对所述数据系统进行纳管,具体包括:确定所述数据系统的管理信息,所述管理信息包括:管理网络IP、管理用户名与密码、SNMP相关配置;访问所述SDN控制器的管理页面,并在所述管理页面中输入所述管理信息;通过所述SDN控制器对所述管理信息进行验证,并在验证无误后,将所述管理信息保存至所述SDN控制器的数据库中,以完成对所述数据系统的纳管。4.根据权利要求1所述的方法,其特征在于,所述临时授权参数包括用户名密码、用户权限等级、用户命令权限、用户有效期、访问IP限制。5.根据权利要求4所述的方法,其特征在于,通过所述SDN控制器的授权管理功能,生成临时授权参数,具体包括:访问所述SDN控制器的授权管理功能对应的授权页面;通过指定或随机的方式创建所述用户名密码;并通过指定的方式生成所述用户权限等级,所述用户权限等级至少包括管理员用户、操作员用户,所述用户权限等级用于对读写权限、读写范围进行限定;并基于需求设置所述用户命令权限,所述用户命令权限包括可用命令、禁用命令,所述用户命令权限至少用于,允许或禁止对所述数据系统的配置信息、内部数据进行命令;并基于需求设置所述用户有效期,以使超过所述用户有效期后,创建的指定用户失效;并基于需求设置所述访问IP限制,以使所述SDN控制器在指定数据系统中下发仅允许设置的IP地址的ACL访问控制列表配置,并绑定在创建的指定用户或接口后,仅允许设置的IP地址,能够通过创建的指定用户访问所述指定数据系统。
6.根据权利要求5所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:丁宇桐,王生银,
申请(专利权)人:浪潮思科网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。