基于rdp协议的运维管理系统及方法
【专利摘要】本发明提供一种基于RDP协议的运维管理系统及其方法。该运维管理系统包括托管中心,该托管中心用于配置并托管用户端信息,并根据托管的用户端信息通过RDP协议建立与用户端的运维连接。本发明还提供了一种基于RDP协议的运维管理方法。相比于现有技术。本发明的运维管理系统与方法基于RDP协议建立与用户端的运维连接,可以对各种不同用户端的运维进行托管并实时监控、管理,从而提高运维系统的安全性、及时性。
【专利说明】基于RDP协议的运维管理系统及方法
【技术领域】
[0001]本发明涉及一种运维管理技术,尤其涉及一种基于RDP协议的运维管理系统及方法。
【背景技术】
[0002]目前,随着互联网信息技术的迅速发展,各类信息系统层出不穷,对各类计算机的运行维护工作变得越来越复杂,技术难度也越来越高。由此,各式各样的运维管理系统便应运而生。
[0003]目前的运维管理系统大部分采用支持windows的服务器系统,而用户端操作运维管理系统的方式通常有通过字符终端,图形终端,数据库客户端,IE客户端等多种方式。通常,用户端的环境多样化和访问量的巨大,给运维管理系统本身的兼容性带来难度。同时,由于用户端登录运维管理系统时需要输入其登录账户和密码,这使得用户端在使用不同的用户端时需要记住不同的账号和密码,为运维管理带来不安全因素。另一方面,也无法实时监控用户端的运维情况,当出现异常情况时不能及时控制用户端的运维连接,无法有效管控运维安全。
[0004]有鉴于此,有必要采用通过支持RDP协议的运维管理系统及方法实现运维过程的托管及监控,从而可以提高运维系统的便捷性及安全性,又可以为实时运维管理带来便利。
【发明内容】
[0005]针对现有技术中所存在的上述缺陷,本发明提供了一种基于RDP协议的运维管理系统,可与应用用户端进行运维管理通信,包括:托管中心,用于配置并托管所述用户端信息,并根据所述用户端信息通过RDP协议建立与所述用户端的运维连接。
[0006]在其中的一实施例,本发明提供的运维管理系统还包括审计管理中心,所述审计管理中心与所述用户端及所述托管中心连接,用于通过RDP协议对所述用户端的运维连接进行控制。
[0007]在其中的一实施例,本发明提供的运维管理系统还包括监管中心,所述监管中心与所述审计管理中心连接,用于对所述用户端的运维连接进行监管。
[0008]在其中的一实施例,本发明提供的运维管理系统的托管中心进一步包括识别子系统,用于对请求与所述运维管理系统连接的用户端进行识别,当识别所述用户端为已配置用户端信息的用户端,则建立与所述用户端的运维连接。
[0009]依据本发明的又一个方面,本发明还提供了一种基于RDP协议的运维管理方法,包括以下步骤:配置并托管运维的用户端信息;以及根据所述用户端信息通过RDP协议建立与所述用户端的运维连接。
[0010]在其中的一实施例,根据所述用户端信息通过RDP协议建立与所述用户端的运维连接进一步包括:查找所述用户端要求连接的控件;判断所述控件是否为待填写控件,若判断结果为是,则将所述用户端信息填入所述控件;判断所述用户端信息是否填写完毕,若判断结果为是,通过RDP协议建立与所述用户端的运维连接。
[0011]在其中的一实施例,本发明提供的运维管理方法还包括基于RDP协议对所述用户端的运维连接进行控制的步骤,具体包括以下步骤:创建并发送运维连接监管请求;将用户端的初始运维连接数据转为RDP数据;对所述RDP数据进行处理并发送;以及根据反馈的监管指令控制所述用户端的运维连接。
[0012]在其中的一实施例,本发明提供的运维管理方法还包括以下步骤:基于RDP协议对所述用户端的运维连接进行监管;以及反馈监管指令以阻断所述用户端的运维连接。
[0013]采用本发明的基于RDP协议的运维管理系统与方法,可以实现对各种不同用户端的运维进行托管并实时监控、管理,从而提高运维系统的安全性、及时性,又可以为统一运维管理带来便利。
【专利附图】
【附图说明】
[0014]读者在参照附图阅读了本发明的【具体实施方式】以后,将会更清楚地了解本发明的各个方面。其中,
[0015]图1为本发明的基于RDP协议的运维管理系统的模块示意图;
[0016]图2为图1的识别子系统101的工作流程步骤示意图;
[0017]图3为本发明的基于RDP协议的运维管理方法的流程示意图;
[0018]图4为图3的步骤SlOO?S300的优选流程示意图。
【具体实施方式】
[0019]为了使本申请所揭示的技术内容更加详尽与完备,可参照附图以及本发明的下述各种具体实施例,附图中相同的标记代表相同或相似的组件。然而,本领域的普通技术人员应当理解,下文中所提供的实施例并非用来限制本发明所涵盖的范围。此外,附图仅仅用于示意性地加以说明,并未依照其原尺寸进行绘制。
[0020]下面参照附图,对本发明各个方面的【具体实施方式】作进一步的详细描述。
[0021]请参阅图1,所示为本发明的基于远程桌面协议(RDP, Remote Desktop Protocol)的运维管理系统的模块示意图。用户端通过与运维管理系统I连接对运维目标进行运维。在本发明的一个实施例中,所述运维管理系统I与用户端可基于RDP协议通信。RDP协议是是一个多通道(mult1-channel)的协议,让用户端连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。在本实施例中,所述运维管理系统I采用支持微软(MS,Microsoft)协议的windows平台,且支持大部分windows控件及程序和/或系统。当用户端通过RDP协议与运维管理系统I连接时,用户端也采用支持RDP协议的客户端程序或控件。
[0022]在本实施例中,运维管理系统I的托管中心10用于配置并托管所述用户端信息,并根据用户端信息通过RDP协议建立与用户端的运维连接。具体地,托管中心10中应事先配置相应的用户端信息,该用户端信息至少包括用户端登录运维管理系统I的账户名、密码。在本发明其他实施例中,该用户端信息还可进一步包括用户端的运维权限、运维方式、运维时间段等,在此不一一例举。当用户端通过RDP方式向运维管理系统I发出连接或登录请求时,运维管理系统I也通过RDP方式启动托管中心10。托管中心10根据已经配置并托管的用户端信息对用户端进行识别,并在识别通过之后针对用户端请求的运维连接对象(包括应用系统、应用软件或程序等应用控件)启动托管输入程序,以输入该用户端对应的账号和密码,从而自动建立用户端与运维管理系统I之间的运维连接。由此,用户端通过RDP协议建立与运维管理系统I的托管中心10运维连接的托管,并可进行相应的运维操作。在本实施例中,托管中心10还解析相应的RDP协议的相应数据,并记录其明文及回放数据传输给运维管理系统1,进一步地,可以将数据传输至审计管理中心20,并与审计管理中心20及时交换数据。
[0023]请进一步同时参阅图1与图2,根据本发明的一个优选实施例,本发明的托管中心10进一步包括识别子系统101,用于对请求与托管中心连接的用户端进行识别,当识别用户端为已配置用户端信息的用户端,则根据识别结果建立与所述用户端的运维连接。具体而言,当用户端要求与运维管理系统I建立RDP运维连接时,识别子系统101在托管中心10中查找用户端请求建立运维连接的对象或控件(包括应用程序、系统或其他应用软件等),并判断所查找到的控件是否为用户端要求连接的待填写控件;当判断结果为是,则将用户端信息填入所述控件;判断用户端信息是否填写完毕;当判断结果为是,通过RDP协议建立与用户端的运维连接。在本实施例中,用户端信息至少包括用户端的账号和登录密码。
[0024]在本实施例中,识别子系统101为托管中心10发现控件或应用程序,并将已提前传输至审计管理中心20的用户端账户与密码等字段写入控件或应用程序,并实现应用程序随托管中心10启动,从而与用户端建立运维连接。由此,通过本发明的托管中心10实现了对不同用户端登录运维管理系统I时的运维托管,降低了不同用户端进行运维时的安全风险。
[0025]在本发明的另一实施例中,运维管理系统I包括托管中心10、审计管理中心20、监管中心30。审计管理中心20与用户端及托管中心10连接,用于通过RDP协议对用户端的运维连接进行控制。具体地,在本实施例中,审计管理中心20可以是托管中心的主机,也可以是藉由托管中心10作为其扩展功能的其它服务中心。在本实施例中,审计管理中心20还可以进一步用于记录用户端的登录账号及密码,处理用户端运维连接中产生的数据,以及传输相应的监管信息,以便控制托管中心10与用户端的运维连接。具体地,审计管理中心20在用户端向运维管理系统I发送RDP连接请求后,将相应的请求信息及用户端信息的初始数据发送至托管中心10,从而托管中心10根据用户端信息建立与用户端的运维连接。进一步地,审计管理中心20将该等初始数据转为RDP数据并记录,以便于支持运维管理系统I及用户端的windows平台。在本实施例中,对该等初始数据转为RDP数据的方法包括对数据的压缩、转码和定位等方法,在本发明的其他实施方式中,对初始数据的处理还可以包括其他数据或数字、文本、图像处理等方法。由此,审计管理中心20可以对用户端与托管中心10的运维连接数据进行实时RDP数据转换、显示与记录。
[0026]监管中心30与审计管理中心20连接,用于对用户端的运维连接进行监管。在本实施例中,托管中心10根据用户端信息建立与其的运维连接,则审计管理中心20创建并向监管中心30发送运维连接监管请求。审计管理中心20还进一步将已被转为并记录为RDP数据的运维连接数据进行处理并发送至监管中心30,以便支持监管中心30的windows平台。在本实施例中,对该RDP数据的处理包括RDP数据的解压、转码、定位和/或缓冲等。在本发明的其他实施例中,对该RDP数据的处理可以是其他数据或数字、文本、图像处理等方法。[0027]监管中心30进一步根据监管请求对用户端的运维连接进行监管,并基于RDP协议显示相应的监管信息给监管人员查看。当监管人员发现用户端的运维连接存在不规范或其他需要停止运维的情形时,向监管中心30发出一监管指令,命令阻断该用户端与运维管理系统I的运维连接。则监管中心30将该监管指令反馈至审计管理中心20处,审计管理中心20将该监管指令反馈至托管中心10以便控制用户端的运维连接,由此控制托管中心10与用户端的运维链接。托管中心10接收并根据该监管指令及时阻断与用户端的运维连接,从而阻断用户端通过运维管理系统I进行运维。
[0028]由此,采用本发明的基于RDP协议的运维管理系统,可以实现对各种不同用户端的运维进行托管并实时监控、管理,从而提高运维系统的安全性、及时性,又可以为统一运维管理带来便利。
[0029]请参阅图3,所示为本发明的基于RDP协议的运维管理方法的流程示意图。在步骤S100,配置并托管运维的用户端信息;以及根据所述用户端信息通过RDP协议建立与所述用户端的运维连接。在本实施例中,本步骤的具体实现方式请参阅前述托管中心10及其流程步骤,在此不再赘述。
[0030]在步骤S200,基于RDP协议对用户端的运维连接进行控制。在本实施例中,本步骤的具体实现方式请参阅前述审计管理中心20及其流程步骤,在此不再赘述。
[0031]在步骤S300,基于RDP协议对用户端的运维连接进行监管;以及反馈监管指令以阻断用户端的运维连接。在本实施例中,本步骤的具体实现方式请参阅前述监管中心30及其与审计管理中心20、托管中心10的工作流程步骤,在此不再赘述。
[0032]请配合参阅图3与图4,其中图4为图3的步骤SlOO?S300的优选流程示意图。具体地:
[0033]在步骤S001,用户端经由托管中心10配置托管的用户端信息。在本实施例中,该用户端信息至少包括用户端登录运维管理系统I的账户名、密码。在本发明其他实施例中,该用户端信息还可进一步包括用户端的运维权限、运维方式、运维时间段等,在此不一一列举。在本实施例中,托管中心10配置托管的用户端信息可进一步由审计管理中心20记录储存,并传输至托管中心10。
[0034]在步骤S002,用户端发出RDP连接请求。在本实施例中,用户端向审计管理中心20发出RDP连接请求。在本发明其他实施例中,用户端可向运维管理系统I的托管中心10发出RDP连接请求。
[0035]托管中心10执行以下步骤:
[0036]步骤SlOl,接收审计管理中心20传输的RDP连接请求初始数据及用户端信息,并创建连接请求至审计管理中心20。
[0037]步骤S102,启动用户端连接。在本实施例中,用户端通过RDP方式向运维管理系统I发出连接或登录请求时,运维管理系统I通过RDP方式启动托管中心10。托管中心10根据已经配置并托管的用户端信息对用户端进行识别,以判断是否允许用户端连接。
[0038]步骤S104,向运维连接对象输入该用户端对应的账号和密码,以建立与用户端的运维连接。托管中心10在识别通过之后针对用户端请求的运维连接对象(包括应用系统、应用软件或者程序等应用控件)启动托管输入程序,以输入该用户端对应的账号和密码,从而自动建立用户端与运维管理系统I之间的运维连接。由此,用户端通过RDP协议建立与运维管理系统I的托管中心10运维连接的托管,并可进行相应的运维操作。
[0039]步骤S106,托管中心以RDP方式将运维连接数据反馈至用户端或审计管理中心20。在本实施例中,托管中心10还解析相应的RDP协议的数据,并记录相应的明文及回放数据给运维管理系统I和/或用户端,进一步地,托管中心10可以将所述数据传输至审计管理中心20,并与审计管理中心20及时交换数据。
[0040]步骤S108,根据监管指令阻断用户端的运维连接。在本实施例中,当托管中心10接收到审计管理中心20反馈的监管指令要求控制托管中心10与用户端的运维连接时,则阻断与用户端的运维连接。
[0041]审计管理中心20执行以下步骤:
[0042]步骤S201,向托管中心10发送用户端信息及其连接请求信息的初始数据。在本实施例中,审计管理中心20在用户端向运维管理系统I发送RDP连接请求后,将相应的请求信息及用户端信息的初始数据发送至托管中心10,从而托管中心10根据用户端信息与其建立运维连接。其中,该用户端信息至少包括用户端的账号和密码。该初始数据包括用户端请求建立RDP运维连接的相应参数,包括但不限于其文字、图像、数字等参数。
[0043]步骤S202,创建并发送一运维连接监管请求至监管中心30。在本实施例中,托管中心10建立与用户端的运维连接,则审计管理中心20创建并向监管中心30发送运维连接监管请求。
[0044]步骤S204,将用户端的初始运维连接数据转为RDP数据。具体地,审计管理中心20将前述初始数据转为RDP数据并记录,以便于支持运维管理系统I及用户端的windows平台。在本实施例中,对该等初始数据转为RDP数据的方法包括对数据的压缩、转码和定位等方法。在本发明的其他实施方式中,对初始数据的处理还可以包括其他数据或数字、文本、图像处理等方法。
[0045]步骤S206,对RDP数据进行处理并发送至监管中心30。审计管理中心20还进一步将已被转为并记录为RDP数据的运维连接数据进行处理并发送至监管中心30,以便支持监管中心30的windows平台。在本实施例中,对该RDP数据的处理包括对RDP数据进行解压、转码、定位和/或缓冲等。在本发明的其他实施例中,对该RDP数据的处理可以是其他数据或数字、文本、图像处理等方法。
[0046]步骤S208,根据监管中心反馈的监管指令控制所述用户端的运维连接。在本实施例中,监管中心30将要求阻断运维连接的监管指令反馈至审计管理中心20处,审计管理中心20将该监管指令反馈至托管中心10,要求控制托管中心10与用户端的运维连接。托管中心10接收并根据该监管指令及时阻断与用户端的运维连接,从而及时阻断用户端通过运维管理系统I进行运维。
[0047]监管中心30执行以下步骤:
[0048]步骤S301,响应监管请求进行监管。在本实施例中,监管中心30基于RDP协议对所述用户端的运维连接进行监管。
[0049]步骤S302,反馈监管指令以阻断所述用户端的运维连接。在本实施例中,监管中心30进一步根据监管请求对用户端的运维连接进行监管,并同时基于RDP协议显示相应的监管信息给监管人员查看。当监管人员发现用户端的运维连接存在不规范或其他需要停止运维的情形时,向监管中心30发出一监管指令,命令阻断该用户端与运维管理系统I的运维连接。则审计管理中心20执行步骤S208,托管中心10执行步骤S108,从而阻断用户端与运维管理系统I的运维连接。
[0050]请进一步同时参阅图1、图2与图4,图2为图1所示的托管中心10的识别子系统101工作流程示意图。在本发明的一个实施例中,识别子系统101用于对请求与所述运维管理系统I连接的用户端进行识别,当识别所述用户端为已配置用户端信息的用户端,则根据建立与所述用户端的运维连接。本实施例中,识别子系统101进一步完成托管中心10的步骤S102?S104,具体来说:
[0051]步骤S400,查找所述用户端要求连接的控件。在本实施例中,当用户端要求与运维管理系统I建立RDP运维连接时,识别子系统101在托管中心10中查找用户端请求建立运维连接的对象或控件(包括应用程序、系统或其他应用软件等)。
[0052]步骤S402,判断所述控件是否为待填写控件。识别子系统101判断所查找到的控件是否为用户端要求连接的待填写用户端信息的控件。当判断结果为是,则进入步骤S404 ;当判断结果为否,则返回步骤S400。
[0053]步骤S404,将所述用户端信息填入所述控件。在本实施例中,当判断查到的控件为用户端请求连接或登入的控件,则将已配置好的托管的用户端账户及密码填入相应的控件,以启动与用户端的运维连接。
[0054]步骤S406,判断用户端信息是否填写完毕。在本实施例中,当判断结果为是,则进入步骤S408 ;当判断结果为否,则返回步骤S400。
[0055]步骤S408,通过RDP协议建立与所述用户端的运维连接。在本实施例中,识别子系统101为托管中心10发现控件或应用程序,并将已提前托管的用户端账户与密码等字段写入控件或应用程序,并实现控件或应用程序随托管中心10启动,从而与用户端建立运维连接。由此,通过本发明的托管中心10实现了对不同用户端登录运维管理系统I时的运维托管,降低了不同用户端进行运维时的安全风险。
[0056]采用本发明的基于RDP协议的运维管理方法,可以实现对各种不同用户端的运维进行托管并实时监控、管理,从而提高运维系统的安全性、及时性,又可以为统一运维管理带来便利。
[0057]上文中,参照附图描述了本发明的【具体实施方式】。但是,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的【具体实施方式】作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
【权利要求】
1.一种基于远程桌面协议(RDP, Remote Desktop Protocol)的运维管理系统,可与应用用户端进行运维管理通信,其特征在于,所述运维管理系统包括托管中心,该托管中心用于配置并托管所述用户端信息,以及根据所述用户端信息通过RDP协议建立与所述用户端的运维连接。
2.根据权利要求1所述的运维管理系统,其特征在于,所述托管中心还进一步包括识别子系统,用于对请求连接的用户端进行识别,当识别所述用户端为已配置用户端信息的用户端时,建立与所述用户端的运维连接。
3.根据权利要求1所述的运维管理系统,其特征在于,还包括审计管理中心,所述审计管理中心与所述用户端及所述托管中心连接,用于通过RDP协议对所述用户端的运维连接进行控制。
4.根据权利要求3所述的运维管理系统,其特征在于,还包括监管中心,与所述审计管理中心连接,所述监管中心用于对所述用户端的运维连接进行监管。
5.一种基于远程桌面协议(RDP, Remote Desktop Protocol)的运维管理方法,适于与应用用户端进行运维管理通信,其特征在于,该运维管理方法包括以下步骤: 配置并托管运维的用户端信息;以及 根据所述用户端信息通过RDP协议建立与所述用户端的运维连接。
6.根据权利要求5所述的运维管理方法,其特征在于,所述根据所述用户端信息通过RDP协议建立与所述用户端的运维连接进一步包括以下步骤: 查找所述用户端要求连接的控件; 判断所述控件是否为待填写控件,若判断结果为是,则将所述用户端信息填入所述控件;以及 判断所述用户端信息是否填写完毕,若判断结果为是,则通过RDP协议建立与所述用户端的运维连接。
7.根据权利要求5或6所述的运维管理方法,其特征在于,所述用户端信息包括所述用户端的登录账号及密码。
8.根据权利要求7所述的运维管理方法,其特征在于,还包括基于RDP协议对所述用户端的运维连接进行控制的步骤。
9.根据权利要求8所述的运维管理方法,其特征在于,基于RDP协议对所述用户端的运维连接进行控制的步骤进一步包括: 创建并发送运维连接监管请求; 将用户端的初始运维连接数据转为RDP数据; 对所述RDP数据进行处理并发送;以及 根据反馈的监管指令控制所述用户端的运维连接。
10.根据权利要求9所述的运维管理方法,其特征在于,还包括以下步骤: 基于RDP协议对所述用户端的运维连接进行监管;以及 反馈监管指令以阻断所述用户端的运维连接。
【文档编号】H04L29/06GK103973488SQ201410178634
【公开日】2014年8月6日 申请日期:2014年4月29日 优先权日:2014年4月29日
【发明者】李森 申请人:上海上讯信息技术股份有限公司