【技术实现步骤摘要】
本申请涉及设备运维和网络安全的,具体而言,涉及一种设备信息转换方法、装置、电子设备及存储介质。
技术介绍
1、目前,对资产设备进行运维的方式通常是通过堡垒机跳转登录和连接的方式,例如:在对目标资产设备进行运维时,先会访问堡垒机上的网页服务(web server)上的页面,该页面中可以展示出资产设备列表,然后在点击连接资产设备列表中的目标资产设备之后,页面会自动调用代理程序来获取目标资产设备的账号和密码,并且通过该代理程序在第三方客户端软件中代为填写该目标资产设备的账号和密码,从而使得运维人员在第三方客户端软件中点击连接按钮,即可完成目标资产设备的连接功能。在具体的实践过程中发现,由于代为填写的账号和密码容易被泄露,导致对资产设备进行运维的安全性较低。
技术实现思路
1、本申请实施例的目的在于提供一种设备信息转换方法、装置、电子设备及存储介质,用于改善对资产设备进行运维的安全性较低的问题。
2、本申请实施例提供了一种设备信息转换方法,包括:获取目录列表请求,目录列表请求包括:认证用户标识;获取认证用户标识对应的资产设备列表,资产设备列表包括多个资产设备信息;将多个资产设备信息转换为安全文件传输协议sftp格式的文件目录列表。在上述方案的实现过程中,通过获取认证用户标识对应的资产设备列表中的多个资产设备信息,并将多个资产设备信息转换为安全文件传输协议sftp格式的文件目录列表,改善了运维过程中代为填写的账号和密码容易被泄露的情况,使用sftp格式的文件目录列表能够有效地减小
3、可选地,在本申请实施例中,获取目录列表请求,包括:接收终端设备发送的目录列表请求;在将多个资产设备信息转换为安全文件传输协议sftp格式的文件目录列表之后,还包括:向终端设备发送文件目录列表,以使终端设备根据从文件目录列表中选择一个文件目录信息。在上述方案的实现过程中,通过向终端设备发送文件目录列表,以使终端设备根据从文件目录列表中选择一个文件目录信息,改善了运维过程中代为填写的账号和密码容易被泄露的情况,使用sftp格式的文件目录列表能够有效地减小数据隐私泄露的风险,从而有效地提高了对资产设备进行运维的安全性。
4、可选地,在本申请实施例中,在向终端设备发送文件目录列表之后,还包括:接收终端设备发送的目录打开请求,目录打开请求包括终端设备选择的文件目录信息;将文件目录信息解析为资产设备信息;根据资产设备信息连接资产设备列表中的目标资产设备。在上述方案的实现过程中,通过将文件目录信息解析为资产设备信息,并根据资产设备信息连接资产设备列表中的目标资产设备,从而使得终端设备以文件目录的形式来管理资产设备列表,有效地增加了资产设备的运维便捷性和效率。
5、可选地,在本申请实施例中,资产设备信息包括:资产标识和设备标识;根据资产设备信息连接资产设备列表中的目标资产设备,包括:根据认证用户标识对应的设备用户名和认证用户标识对应的设备密码生成设备连接请求;根据资产标识和设备标识从资产设备列表中查找出目标资产设备;向目标资产设备发送设备连接请求,以使目标资产设备生成并返回设备连接请求对应的设备连接响应。在上述方案的实现过程中,通过根据认证用户标识对应的设备用户名和认证用户标识对应的设备密码生成设备连接请求,并向根据资产标识和设备标识从资产设备列表中查找出的目标资产设备发送设备连接请求,从而改善了运维过程中代为填写的账号和密码容易被泄露的情况,有效地减小数据隐私泄露的风险,从而有效地提高了对资产设备进行运维的安全性。
6、可选地,在本申请实施例中,在向终端设备发送文件目录列表之后,还包括:接收终端设备发送的目录操作请求,并从目录操作请求中解析出操作类型,目录操作请求是终端设备对文件目录列表中的文件目录进行操作后触发的;判断操作类型是否是预设阻断类型;若是,则向终端设备发送操作类型对应的阻断消息。在上述方案的实现过程中,通过从目录操作请求中解析出操作类型来向终端设备发送操作类型对应的阻断消息,从而改善了终端设备执行违规操作类型导致安全性降低的情况,有效地增加目标资产设备的运维安全性。
7、可选地,在本申请实施例中,判断操作类型是否是预设阻断类型,包括:获取目录操作请求的接收时刻,以及在目录操作请求的上一个操作请求的操作时刻;判断接收时刻与操作时刻之间的差值是否小于预设阈值;若是,则确定操作类型是预设阻断类型,否则,确定操作类型不是预设阻断类型。在上述方案的实现过程中,通过接收时刻与操作时刻之间的差值来确定是否是预设阻断类型,并在是预设阻断类型的情况下向终端设备发送操作类型对应的阻断消息,从而减小了递归删除操作会带来安全隐患的概率,有效地增加目标资产设备的运维安全性。
8、可选地,在本申请实施例中,在判断操作类型是否是预设阻断类型之后,还包括:若操作类型不是预设阻断类型,则向目标资产设备发送目录操作请求。在上述方案的实现过程中,通过在操作类型不是预设阻断类型的情况下,就向目标资产设备发送目录操作请求,从而在确定安全的情况下正常对目标资产设备进行运维,有效地兼顾了目标资产设备的运维安全性和运维效率。
9、本申请实施例还提供了一种设备信息转换装置,包括:列表请求获取模块,用于获取目录列表请求,目录列表请求包括:认证用户标识;设备列表获取模块,用于获取认证用户标识对应的资产设备列表,资产设备列表包括多个资产设备信息;目录列表转换模块,用于将多个资产设备信息转换为安全文件传输协议sftp格式的文件目录列表。
10、可选地,在本申请实施例中,设备信息转换装置,还包括:列表请求接收模块,用于接收终端设备发送的目录列表请求;目录列表发送模块,用于向终端设备发送文件目录列表,以使终端设备根据从文件目录列表中选择一个文件目录信息。
11、可选地,在本申请实施例中,设备信息转换装置,还包括:打开请求接收模块,用于接收终端设备发送的目录打开请求,目录打开请求包括终端设备选择的文件目录信息;设备信息解析模块,用于将文件目录信息解析为资产设备信息;资产设备连接模块,用于根据资产设备信息连接资产设备列表中的目标资产设备。
12、可选地,在本申请实施例中,资产设备信息包括:资产标识和设备标识;资产设备连接模块,包括:连接请求生成子模块,用于根据认证用户标识对应的设备用户名和认证用户标识对应的设备密码生成设备连接请求;资产设备查找子模块,用于根据资产标识和设备标识从资产设备列表中查找出目标资产设备;连接请求发送子模块,用于向目标资产设备发送设备连接请求,以使目标资产设备生成并返回设备连接请求对应的设备连接响应。
13、可选地,在本申请实施例中,设备信息转换装置,还包括:操作请求接收子模块,用于接收终端设备发送的目录操作请求,并从目录操作请求中解析出操作类型,目录操作请求是终端设备对文件目录列表中的文件目录进行操作后触发的;操作类型判断子模块,用于判断操作类型是否是预设阻断类型;阻断消息本文档来自技高网...
【技术保护点】
1.一种设备信息转换方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取目录列表请求,包括:
3.根据权利要求2所述的方法,其特征在于,在所述向所述终端设备发送所述文件目录列表之后,还包括:
4.根据权利要求3所述的方法,其特征在于,所述资产设备信息包括:资产标识和设备标识;所述根据所述资产设备信息连接所述资产设备列表中的目标资产设备,包括:
5.根据权利要求2所述的方法,其特征在于,在所述向所述终端设备发送所述文件目录列表之后,还包括:
6.根据权利要求5所述的方法,其特征在于,所述判断所述操作类型是否是预设阻断类型,包括:
7.根据权利要求5所述的方法,其特征在于,在所述判断所述操作类型是否是预设阻断类型之后,还包括:
8.一种设备信息转换装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:处理器和存储器,所述存储器存储有所述处理器可执行的机器可读指令,所述机器可读指令被所述处理器执行时执行如权利要求1至7任一所述的方法。
10.一种计
...【技术特征摘要】
1.一种设备信息转换方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取目录列表请求,包括:
3.根据权利要求2所述的方法,其特征在于,在所述向所述终端设备发送所述文件目录列表之后,还包括:
4.根据权利要求3所述的方法,其特征在于,所述资产设备信息包括:资产标识和设备标识;所述根据所述资产设备信息连接所述资产设备列表中的目标资产设备,包括:
5.根据权利要求2所述的方法,其特征在于,在所述向所述终端设备发送所述文件目录列表之后,还包括:
6.根据权利要求5所述的方法,其特征...
【专利技术属性】
技术研发人员:王鹏,于洪达,刘振超,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。