置和/或消息监控策略(只能识别指定形式的查询指令)的设置(在具体实施时配置策略与安全策略还可以不做特别区分),在不需要知道用户的操作权限的情况下也可以实现服务器信息的查询,从而使得用户摆脱服务器的操作权限对服务器信息的查询手段的多方面限制,大大提升了查询效率。
[0080]然而可以理解的是,不需要用户的操作权限也允许查询的服务器信息通常是非常有限的,因此本发明还可以通过结合用户的操作权限的验证来进一步扩大应用范围。
[0081]作为一种示例,上述步骤101c:在判定来自第二账号的消息用于发起服务器信息的查询之后,按照消息监控策略解析来自第二账号的消息,以得到查询指令消息,可以具体包括:
[0082]判断来自第二账号的消息在消息监控策略中是否带有操作权限标识;
[0083]在判定来自第二账号的消息在消息监控策略中带有操作权限标识之后,根据操作权限标识对第二账号进行操作权限验证;
[0084]在第二账号通过了操作权限验证之后,按照消息监控策略解析来自第二账号的消息,以得到查询指令消息。
[0085]而可以理解的是,若判定来自第二账号的消息在消息监控策略中不带有操作权限标识,那么可以直接按照消息监控策略对其进行解析。在本发明的一个实施例中,上述操作权限标识可以是消息监控策略中与查询指令对应存储的一个属性值,而该属性值可以在接收到来自用户的查询指令之后标识该查询指令需要用户有什么样的操作权限才能执行。举例来说,在判断出查询指令由于在消息监控策略中涉及“reboot”(重启)的目标服务器的命令信息而带有最高级别的操作权限标识时,就需要依照最高级别的操作权限的标准对查询指令的来源进行相应的操作权限验证,其中可能涉及到发送需要提供验证信息的消息、接收验证信息、访问相应的目标服务器或查询服务端以进行验证、在目标服务器或查询服务端返回验证成功时通过操作权限验证、其他情况下不能通过操作权限验证等等的具体操作流程。根据操作权限验证的结果的不同,可以如上文所述的那样继续进行解析,也可以直接拒绝执行查询指令,向用户返回相应的提示信息。可以看出的是,基于此,本发明可以使得消息监控策略中增加涉及操作权限而具有一定安全风险的命令信息,扩大了应用范围。
[0086]此外,上述步骤101c:在判定来自第二账号的消息用于发起服务器信息的查询之后,按照消息监控策略解析来自第二账号的消息,以得到查询指令消息,可以还包括:
[0087]在判定来自第二账号的消息用于发起服务器信息的查询之后,获取第二账号的操作权限验证信息并加入至查询指令消息中,以使查询服务端在向目标服务器发送对应的命令信息之前,根据对操作权限验证信息的验证结果按照预设的安全策略对命令信息的内容进行过滤。
[0088]此【具体实施方式】中,安全策略可以包括:以未通过操作权限验证为应用条件,用于滤除命令信息中任何需要操作权限的命令的过滤列表;以通过了相应等级的操作权限验证为应用条件,用于滤除命令信息中任何超过相应等级的操作权限的命令的过滤列表。可以理解的是,此时执行在查询服务端上的过滤过程进一步细化为依照用户的操作权限验证的结果来进行:对于没有进行验证或者验证未通过的用户,可以将滤除范围设定成所有需要操作权限的命令;对于通过了相应等级的验证的用户,可以将滤除范围设定成所有超过相应等级的操作权限的命令。由此,同样可以使得消息监控策略中增加涉及操作权限而具有一定安全风险的命令信息,扩大应用范围。
[0089]更进一步地,在按照上述任意一种或者多种的方式增加消息监控策略的内容之后,本发明实施例的方法可以不仅限于服务器信息的查询,而可以进一步推广为与目标服务器有关的任意操作。
[0090]基于同样的发明构思,图3是本发明一个实施例中一种提供服务器信息的查询服务的装置的结构框图。参见图3,该装置包括:
[0091]获取单元31,用于在通讯平台服务端的第一账号下获取查询指令消息;所述查询指令消息包括查询目标及查询项目的信息;
[0092]第一发送单元32,用于将所述查询指令消息发送至查询服务端,以使所述查询服务端:根据所述查询指令消息向作为查询目标的至少一个目标服务器发送按照预设的安全策略过滤后的命令信息,并接收目标服务器对所述命令信息的执行结果以返回由所述执行结果生成的查询结果消息;
[0093]接收单元33,用于接收来自所述查询服务端的查询结果消息;
[0094]第二发送单元34,用于将所述查询结果消息按照匹配于所述查询指令消息的消息模板发送至所述通讯平台服务端的第二账号,所述第一账号与所述第二账号已预先在所述通讯平台服务端中建立通讯关系。
[0095]需要说明的是,本文所指的通讯平台服务端指的是任意一种可以提供账号之间的通讯服务(包括即时通讯和非即时通讯)的服务端,消息在账号之间的发送方式本发明不做限制。本发明实施例的方法可以应用于任意一种服务端上(特别地,可以应用于通讯平台服务端上),所述服务端具体可以是单个服务器设备、服务器群组、服务器集群、云服务器设备等等;然而应当理解的是,可以实现上述步骤流程的任意一种电子设备均可以实现本发明。
[0096]可以理解的是,该装置所实现的功能与图1所示的方法的步骤流程一一对应,因此可以具有相对应的结构与功能,在此不再赘述。
[0097]由上述技术方案可知,本发明实施例可以保障安全的前提下利用查询服务端在用户与目标服务器之间建立服务器信息的查询服务。具体来说,该查询服务端可以通过安全策略的设置对有安全风险的命令进行过滤,并将没有安全风险的命令分发到各目标服务器来执行,从而即使拥有各目标服务器的操作权限也可以维护服务器的安全。对于用户来说,该方式不需要到特定的终端输入指令,也可以利用通讯平台服务端提供的平台通讯服务便捷地获取到目标服务器的信息。所以,本发明实施例可以解决业务人员受到操作权限的限制而只能在特定的终端上查询服务器信息的问题。
[0098]相对于现有技术而言,本发明实施例可以使得用户摆脱服务器的操作权限对于服务器信息的查询手段的多方面限制,而可以使用现有技术中便捷的平台通讯服务随时随地查询到所需要的服务器信息,大大提升了查询效率。同时,基于平台通讯服务提供的友好的用户界面和强大的社交网络功能,可以实现具有高用户体验的查询交互过程。
[0099]作为一种获取查询指令消息的具体示例,所述获取单元31可以进一步用于按照对应于任一推送方案标识的推送时间计划获取对应于该推送方案标识的查询指令消息,
[0100]其中,
[0101]所有的所述推送方案标识及其对应的推送时间计划和查询指令消息均包含于预设的服务器信息推送策略中,所述服务器信息推送策略预先存储在所述通讯平台服务端的所述第一账号下。
[0102]其中,服务器信息推送策略可以视为一种周期性获取特定的服务器信息并下发给订阅用户的预设策略,其中的推送方案标识主要用于指向一个预先设置的查询指令消息,而推送时间计划主要包含何时进行一次相应的服务器信息的查询的信息,以及何时向订阅的用户进行推送的相应的服务器信息。可以理解的是,基于上述服务器信息推送策略的设置,本发明可以实现服务器信息的查询流程的周期性进行。同时可以理解的是,这里的查询指令消息是第一账号中预先设置的,而没有来自于任何未知的用户,因此可以通过事先的查验和测试来充分确保其安全性。
[0103]而在此基础之上,所述第二发送单元34可以具体包括:
[0104]获取模块,用于根据所述查询指令消息在所述服务器信息推送策略中对应的推送方案标识,获取订阅账号列表,所述订阅账号列表包含预先订阅了对应于该推送方案标识的查询结果消息的所有的第二账号的标识;
[0105]推送模块,用于向所述订阅账号列表中的每一第二账号推送所述接收单元33得到的查询结果消息。
[0106]需要说明的是,订阅账号列表中记录的第二账号已经预先订阅了对应于该推送方案标识的查询结果消息,也就表示这些用户需要定期地了解推送方案标识所对应的服务器信息。而在依照服务器信息推送策略获取到该服务器信息之后,就可以按照订阅账号列表来进行查询结果消息的推送。当然,推送消息的时间可以按照上述推送时间计划来进行,也可以将其设置在紧随接收到查询结果消息之后,还可以直接设置成固定的时间频率(视方式的不同,可能涉及到查询结果消息的临时存储),本发明对此不做限制。可以看出,基于上述订阅账号列表的相关设置,本发明可以实现查询结果消息向订阅用户的推送。同时可以理解的是,这里的查询指令消息是第一账号中预先设置的,而没有来自于任何未知的用户,因此可以通过事先的查验和测试来充分确保其安全性。
[0107]而作为另一种获取查询指令消息的具体示例,所述获取单元31可以具体包括:
[0108]接收模块,用于接收来自第二账号的消息;
[0109]比较模块,用于将所述来自第二账号的消息与预设的消息监控策略进行比较,以判断所述来自第二账号的消息是否用于发起服务器信息的查询;
[0110]解析模块,用于在判定所述来自第二账号的消息用于发起服务器信息的查询之后,按照所述消息监控策略解析所述来自第二账号的消息,以得到所述查询指令消息。
[0111]可以理解的是,该获取单元31所实现的功能与图2所示的步骤流程一一对应,因此可以具有相对应的结构与功能,在此不再赘述。
[0112]基于此,用户不需要掌握相关用语规范一类的专业知识,就可以通过通讯平台服务端的第二账号中以适于用户理解的语句来实现所需要获知的服务器信息的查询。而且,查询指令的形式均是在消息监控策略中指定的,因此指定范围之外的信息均无法被识别;由此,可以将目标服务器所执行的命令信息的范围限制在安全防护方面可以接受的范围内。
[0113]此外应理解的是,依照上述提供服务器信息的查询服务的方法的安全策略(过滤有安全风险的命令信息)的设置和/或消息监控策略(只能识别指定形式的查询指令)的设置(在具体实施时配置策略与安全策略还可以不做特别区分),在不需要知道用户的操作权限的情况下也可以实现服务器信息的查询,从而使得用户摆脱服务器的操作权限对服务器信息的查询手段的多方面限制,大大提升了查询效率。
[0114]然而可以理解的是,不需要用户的操作权限也允许查询的服务器信息通常是非常有限的,因此本发明还可以通过结合用户的操作权限的验证来进一步扩大应用范围。
[0115]作为一种示例,所述解析模块可以具体包括:
[0116]判断子模块,用于判断所述来自第二账号的消息在所述消息监