[发明专利]适用于堡垒机的一体化权限管理方法、系统、电子设备和可读存储介质

说明书

本发明提供了一种适用于堡垒机的一体化权限管理方法、系统、设备及可读存储介质。其中该种一体化权限管理方法包括：在接收到用户权限请求的情况下，向对应的网络节点中的主控堡垒机发送第一总控指令；和/或在接收到机器监控请求的情况下，向对应的网络节点中的主控堡垒机发送第二总控指令；和/或在接收到运营维护请求的情况下，向对应的网络节点中的主控堡垒机发送第三总控指令。网络节点中的主控堡垒机根据不同的总控指令执行对应的操作。通过本申请将所有的任务抽象为总控调度某个区域节点中的主控堡垒机进行任务的下发或是执行，实现了对于单个网络节点中各个部署机器的一体化权限管理，适应于网络节点的可拓展环境，具有可推广价值。

技术领域

本发明涉及通信技术领域，具体地，公开了一种适用于堡垒机的一体化权限管理方法、系统、电子设备和可读存储介质。

背景技术

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

为了加强信息系统的运维操作和审查管理而提出堡垒机，用于实现主机运维和应用运维。而堡垒机作为跳板批量操作远程设备的网络设备，是系统管理管理员和运维人员操作的操作平台之一。现在市场上，已经有多家云安全厂家提出各种了使用堡垒机的应用运维解决方案，以实现应用的远程访问。

但是目前的运维堡垒机一般需要加载大量的模块，由于运维堡垒机是连接前、后端的唯一途径，因此会成为被攻击的重要目标，使得堡垒机被攻击的风险加大。除此之外，通过堡垒机能同时对多个应用程序进行维护，存在运维路径复杂和运维权限混乱的缺陷，可能会出现权限账号泄露的问题，从而使得运维权限管理的存在较大安全风险。另外，目前的运维堡垒机在管理种类较多或数量规模较大的设备时，配置和部署都会变得很复杂，存在部署费时等缺点，不利于用户使用。

发明内容

针对现有技术中存在的上述缺陷，本发明提供一种适用于堡垒机的一体化权限管理方法、系统、电子设备和可读存储介质。

本申请的第一方面提供了一种适用于堡垒机的一体化权限管理方法，该种方法具体包括：

在接收到用户权限请求的情况下，向对应的网络节点中的主控堡垒机发送第一总控指令；和/或

在接收到机器监控请求的情况下，向对应的网络节点中的主控堡垒机发送第二总控指令；和/或

在接收到运营维护请求的情况下，向对应的网络节点中的主控堡垒机发送第三总控指令；

根据接收到的第一总控指令，主控堡垒机向网络节点中对应的部署机器下发对应的用户权限更新指令；

根据接收到的第二总控指令，主控堡垒机向网络节点中的全部部署机器部署对应的监控代理程序；

根据接收到的第三总控指令，主控堡垒机向网络节点中的至少一部分部署机器执行运营维护监控。

在上述第一方面的一种可能的实现中，在任意主控堡垒机处于无法正常工作的情况下，根据预先设置的配置文件，选择网络节点中的部署机器进行配置，以作为更新的主控堡垒机。

在上述第一方面的一种可能的实现中，用户权限请求包括对网络节点中对应的部署机器的访问请求和/或指令执行请求；

在用户权限请求包括访问请求的情况下，主控堡垒机向部署机器下发第一更新指令，部署机器根据第一更新指令允许对应的用户的访问操纵；

在用户权限请求包括指令执行请求的情况下，主控堡垒机向部署机器下发第二更新指令，部署机器根据第二更新指令接收对应的用户指令并执行对应的指令动作。

在上述第一方面的一种可能的实现中，主控堡垒机的部署过程包括：

同步配置工具脚本；