1.一种业务服务器授权安全访问方法,其特征在于:包括以下步骤:
步骤1、堡垒机根据登录的终端用户帐号,向所述的终端用户呈现该帐号被授权的业务服务器ID列表;
步骤2、堡垒机根据所述的终端用户选择的业务服务器ID,根据所述的业务服务器的登录帐号及密码自动登录到业务服务器完成登录过程。
2.根据权利要求1所述的业务服务器授权安全访问方法,其特征在于:所述的步骤1中,具体包括:
步骤101、运维及管理人员通过自己的终端用户帐号登录堡垒机;
步骤102、堡垒机上的登录脚本根据终端用户帐号通过HTTPS协议向授权系统的授权查询API接口获取该帐号被授权的业务服务器ID列表;
步骤103、堡垒机将获得的业务服务器ID列表输出到运维及管理人员自己的终端屏幕供运维及管理人员选择。
3.根据权利要求2所述的业务服务器授权安全访问方法,其特征在于:所述的终端用户帐号包含所有业务服务器管理人员的堡垒机的帐号及密码,由授权系统进行管理及维护,并对终端用户一一对应可见。
4.根据权利要求1所述的业务服务器授权安全访问方法,其特征在于:所述的步骤2具体包括:
步骤201、使用所述的终端用户帐号的运维及管理人员从自己的终端上选择所需要访问的业务服务器ID,并将选择结果通知堡垒机;
步骤202、堡垒机上登录脚本根据所述的业务服务器的ID,通过HTTPS协议向授权系统的授权查询API接口获取所述的业务服务器的IP地址、远程登录商品、登录帐号及密码信息;
步骤203、登录脚本根据获得的所述的业务服务器的登录帐号及密码自动登录到远程业务服务器完成登录过程。
5.根据权利要求4所述的业务服务器授权安全访问方法,其特征在于:所述的业务服务器的IP地址、远程登录端口、服务器名称、服务器ID信息,由授权系统进行管理及维护,其中服务器名称、服务器ID对终端用户可见,IP地址、远程登录端口对终端用户不可见。
6.根据权利要求5所述的业务服务器授权安全访问方法,其特征在于:所述的授权系统对终端用户在有限时间内对业务服务器的登录访问进行授权:关联业务服务器与终端用户一一对应关系,并添加允许登录访问的开始及结束时间标记来完成访问授权。
7.根据权利要求2至6中任一所述的业务服务器授权安全访问方法,其特征在于:所述的授权系统通过WEB的方式进行信息数据管理。