[发明专利]数据交互方法、装置、堡垒机与计算机可读存储介质

权利要求书

1.一种数据交互方法，其特征在于，所述数据交互方法包括如下步骤：

当接收到终端发送的操作请求时，目标堡垒机对所述操作请求进行验证，其中，若所述终端接收到所述操作请求，则所述终端确定所述操作请求的第一操作属性和所述操作请求对应的目标服务器，并在基于所述第一操作属性确定所述操作请求对应的堡垒机为所述目标堡垒机时，所述终端发送所述操作请求到所述目标堡垒机；其中，每台堡垒机对接一种属性的终端；

若验证通过，则所述目标堡垒机将所述操作请求发送到所述目标服务器；

在接收到所述目标服务器基于所述操作请求返回的执行结果时，所述目标堡垒机将所述执行结果发送到所述终端；

所述当接收到终端发送的操作请求时，目标堡垒机对所述操作请求进行验证的步骤包括：

当接收到终端发送的操作请求时，所述目标堡垒机确定所述目标服务器的服务属性；

所述目标堡垒机验证所述第一操作属性与所述服务属性是否匹配，若匹配，则确定验证通过。

2.如权利要求1所述的数据交互方法，其特征在于，所述当接收到终端发送的操作请求时，目标堡垒机对所述操作请求进行验证的步骤包括：

当接收到终端发送的操作请求时，所述目标堡垒机确定所述操作请求对应的第一用户管理账号，并在预存用户管理账号库中确定所述第一用户管理账号的第一操作权限；

基于所述第一操作权限，所述目标堡垒机验证所述第一用户管理账号是否有权限访问所述目标服务器，若有，则确定验证通过。

3.如权利要求2所述的数据交互方法，其特征在于，所述当接收到终端发送的操作请求时，所述目标堡垒机确定所述操作请求对应的第一用户管理账号，并在预存用户管理账号库中确定所述第一用户管理账号的第一操作权限的步骤之前，所述方法还包括：

所述目标堡垒机定时获取用户管理系统中新增的第二用户管理账号，并确定所述第二用户管理账号的第二操作权限，其中，所述第二用户管理账号的第二操作属性对应的堡垒机为所述目标堡垒机；

所述目标堡垒机将所述第二用户管理账号和所述第二操作权限保存在用户管理账号库中。

4.如权利要求3所述的数据交互方法，其特征在于，所述目标堡垒机将所述第二用户管理账号和所述第二操作权限保存在用户管理账号库中的步骤之后，所述方法还包括：

当接收到基于所述第二用户管理账号发起的权限提升请求时，所述目标堡垒机获取所述权限提升请求的审批结果；

若确定所述审批结果为通过，则所述目标堡垒机将所述第二操作权限修改为所述权限提升请求对应的第三操作权限。

5.如权利要求4所述的数据交互方法，其特征在于，所述若确定所述审批结果为通过，则将所述第二操作权限修改为所述权限提升请求对应的第三操作权限的步骤包括：

若确定所述审批结果为通过，则所述目标堡垒机将所述第二操作权限修改为权限提升请求对应的第三操作权限，并监控所述第三操作权限的有效状态；

当监测到所述第三操作权限失效时，所述目标堡垒机将所述第三操作权限修改为第二操作权限。

6.如权利要求3所述的数据交互方法，其特征在于，所述目标堡垒机将所述第二用户管理账号和所述第二操作权限保存在用户管理账号库中的步骤之后，所述方法还包括：

若检测到所述用户管理系统删除所述第二用户管理账号，则所述目标堡垒机在所述用户管理账号库中删除所述第二用户管理账号和所述第二操作权限。