[发明专利]适用于堡垒机的一体化权限管理方法、系统、电子设备和可读存储介质

权利要求书

1.一种适用于堡垒机的一体化权限管理方法，其特征在于，包括：

在接收到用户权限请求的情况下，向对应的网络节点中的主控堡垒机发送第一总控指令；和/或

在接收到机器监控请求的情况下，向对应的网络节点中的所述主控堡垒机发送第二总控指令；和/或

在接收到运营维护请求的情况下，向对应的网络节点中的所述主控堡垒机发送第三总控指令；

根据接收到的所述第一总控指令，所述主控堡垒机向所述网络节点中对应的部署机器下发对应的用户权限更新指令；

根据接收到的所述第二总控指令，所述主控堡垒机向所述网络节点中的全部所述部署机器部署对应的监控代理程序；

根据接收到的所述第三总控指令，所述主控堡垒机向所述网络节点中的至少一部分所述部署机器执行运营维护监控。

2.如权利要求1所述的一体化权限管理方法，其特征在于，在任意所述主控堡垒机处于无法正常工作的情况下，根据预先设置的配置文件，选择所述网络节点中的所述部署机器进行配置，以作为更新的所述主控堡垒机。

3.如权利要求1所述的一体化权限管理方法，其特征在于，所述用户权限请求包括对所述网络节点中对应的所述部署机器的访问请求和/或指令执行请求；

在所述用户权限请求包括所述访问请求的情况下，所述主控堡垒机向所述部署机器下发第一更新指令，所述部署机器根据所述第一更新指令允许对应的用户的访问操纵；

在所述用户权限请求包括所述指令执行请求的情况下，所述主控堡垒机向所述部署机器下发第二更新指令，所述部署机器根据所述第二更新指令接收对应的用户指令并执行对应的指令动作。

4.如权利要求1所述的一体化权限管理方法，其特征在于，所述主控堡垒机对所述部署机器的部署过程包括：

同步配置工具脚本；

写入预设的可执行任务清单以及预设的部署环境配置；

配置安全访问形式，所述安全访问形式不包括密码认证形式。

5.如权利要求4所述的一体化权限管理方法，其特征在于，根据接收到的第一扩展指令，向所述主控堡垒机执行所述可执行任务清单的更新；

根据接收到的第二扩展指令，向所述主控堡垒机执行所述部署环境配置的更新。

6.如权利要求1所述的一体化权限管理方法，其特征在于，在对于任意一个所述网络节点的所述主控堡垒机进行配置更新的情况下，将所述配置更新对应的更新内容同步至全部所述网络节点对应的所述主控堡垒机。

7.一种适用于堡垒机的一体化权限管理系统，其特征在于，应用于如权利要求1至6中任意一项所述的一体化权限管理方法中，包括：

总控堡垒机；

若干主控堡垒机，每个所述主控堡垒机对应一个网络节点并与所述总控堡垒机相连接；

其中：

所述总控堡垒机在接收到用户权限请求的情况下，向对应的网络节点中的主控堡垒机发送第一总控指令；和/或

在接收到机器监控请求的情况下，向对应的网络节点中的所述主控堡垒机发送第二总控指令；和/或

在接收到运营维护请求的情况下，向对应的网络节点中的所述主控堡垒机发送第三总控指令；

所述主控堡垒机根据接收到的所述第一总控指令，向所述网络节点中对应的部署机器下发对应的用户权限更新指令；

所述主控堡垒机根据接收到的所述第二总控指令，向所述网络节点中的全部所述部署机器部署对应的监控代理程序；

所述主控堡垒机根据接收到的所述第三总控指令，所述主控堡垒机向所述网络节点中的至少一部分所述部署机器执行运营维护监控。

8.如权利要求7所述的权限管理系统，其特征在于，在任意所述主控堡垒机处于无法正常工作的情况下，所述总控堡垒机根据预先设置的配置文件，选择所述网络节点中的所述部署机器进行配置，以作为更新的所述主控堡垒机。