控策略中是否带有操作权限标识;
[0117]验证子模块,用于在所述判断子模块判定所述来自第二账号的消息在所述消息监控策略中带有操作权限标识之后,根据所述操作权限标识对所述第二账号进行操作权限验证;
[0118]解析子模块,用于在所述第二账号通过了所述操作权限验证之后,按照所述消息监控策略解析所述来自所述第二账号的消息,以得到所述查询指令消息。
[0119]而可以理解的是,若判定来自第二账号的消息在消息监控策略中不带有操作权限标识,那么可以直接按照消息监控策略对其进行解析。在本发明的一个实施例中,上述操作权限标识可以是消息监控策略中与查询指令对应存储的一个属性值,而该属性值可以在接收到来自用户的查询指令之后标识该查询指令需要用户有什么样的操作权限才能执行。举例来说,在判断出查询指令由于在消息监控策略中涉及“reboot”(重启)的目标服务器的命令信息而带有最高级别的操作权限标识时,就需要依照最高级别的操作权限的标准对查询指令的来源进行相应的操作权限验证,其中可能涉及到发送需要提供验证信息的消息、接收验证信息、访问相应的目标服务器或查询服务端以进行验证、在目标服务器或查询服务端返回验证成功时通过操作权限验证、其他情况下不能通过操作权限验证等等的具体操作流程。根据操作权限验证的结果的不同,可以如上文所述的那样继续进行解析,也可以直接拒绝执行查询指令,向用户返回相应的提示信息。可以看出的是,基于此,本发明可以使得消息监控策略中增加涉及操作权限而具有一定安全风险的命令信息,扩大了应用范围。
[0120]此外,所述获取单元31可以还包括:
[0121]获取模块,用于在判定来自所述第二账号的消息用于发起服务器信息的查询之后,获取所述第二账号的操作权限验证信息并加入至所述查询指令消息中,以使所述查询服务端在向目标服务器发送对应的命令信息之前,根据对所述操作权限验证信息的验证结果按照所述预设的安全策略对所述命令信息的内容进行过滤。
[0122]此【具体实施方式】中,安全策略可以包括:以未通过操作权限验证为应用条件,用于滤除命令信息中任何需要操作权限的命令的过滤列表;以通过了相应等级的操作权限验证为应用条件,用于滤除命令信息中任何超过相应等级的操作权限的命令的过滤列表。可以理解的是,此时执行在查询服务端上的过滤过程进一步细化为依照用户的操作权限验证的结果来进行:对于没有进行验证或者验证未通过的用户,可以将滤除范围设定成所有需要操作权限的命令;对于通过了相应等级的验证的用户,可以将滤除范围设定成所有超过相应等级的操作权限的命令。由此,同样可以使得消息监控策略中增加涉及操作权限而具有一定安全风险的命令信息,扩大应用范围。
[0123]以通过了相应等级的操作权限验证为应用条件,用于滤除命令信息中任何超过相应等级的操作权限的命令的过滤列表。
[0124]更进一步地,在按照上述任意一种或者多种的方式增加消息监控策略的内容之后,本发明实施例的方法可以不仅限于服务器信息的查询,而可以进一步推广为与目标服务器有关的任意操作。
[0125]应理解的是,本发明的各实施例公开了下述各技术方案:
[0126]A1、一种提供服务器信息的查询服务的装置,其特征在于,包括:
[0127]获取单元,用于在通讯平台服务端的第一账号下获取查询指令消息;所述查询指令消息包括查询目标及查询项目的信息;
[0128]第一发送单元,用于将所述查询指令消息发送至查询服务端,以使所述查询服务端:根据所述查询指令消息向作为查询目标的至少一个目标服务器发送按照预设的安全策略过滤后的命令信息,并接收目标服务器对所述命令信息的执行结果以返回由所述执行结果生成的查询结果消息;
[0129]接收单元,用于接收来自所述查询服务端的查询结果消息;
[0130]第二发送单元,用于将所述查询结果消息按照匹配于所述查询指令消息的消息模板发送至所述通讯平台服务端的第二账号,所述第一账号与所述第二账号已预先在所述通讯平台服务端中建立通讯关系。
[0131]A2、根据前述方案A1所述的装置,其特征在于,所述获取单元进一步用于按照对应于任一推送方案标识的推送时间计划获取对应于该推送方案标识的查询指令消息,
[0132]其中,
[0133]所有的所述推送方案标识及其对应的推送时间计划和查询指令消息均包含于预设的服务器信息推送策略中,所述服务器信息推送策略预先存储在所述通讯平台服务端的所述第一账号下。
[0134]A3、根据前述方案A2所述的装置,其特征在于,所述第二发送单元具体包括:
[0135]获取模块,用于根据所述查询指令消息在所述服务器信息推送策略中对应的推送方案标识,获取订阅账号列表,所述订阅账号列表包含预先订阅了对应于该推送方案标识的查询结果消息的所有的第二账号的标识;
[0136]推送模块,用于向所述订阅账号列表中的每一第二账号推送所述接收单元得到的查询结果消息。
[0137]A4、根据前述方案A1所述的装置,其特征在于,所述获取单元具体包括:
[0138]接收模块,用于接收来自第二账号的消息;
[0139]比较模块,用于将所述来自第二账号的消息与预设的消息监控策略进行比较,以判断所述来自第二账号的消息是否用于发起服务器信息的查询;
[0140]解析模块,用于在判定所述来自第二账号的消息用于发起服务器信息的查询之后,按照所述消息监控策略解析所述来自第二账号的消息,以得到所述查询指令消息。
[0141]A5、根据前述方案A4所述的装置,其特征在于,所述解析模块具体包括:
[0142]判断子模块,用于判断所述来自第二账号的消息在所述消息监控策略中是否带有操作权限标识;
[0143]验证子模块,用于在所述判断子模块判定所述来自第二账号的消息在所述消息监控策略中带有操作权限标识之后,根据所述操作权限标识对所述第二账号进行操作权限验证;
[0144]解析子模块,用于在所述第二账号通过了所述操作权限验证之后,按照所述消息监控策略解析所述来自所述第二账号的消息,以得到所述查询指令消息。
[0145]A6、根据前述方案A4所述的装置,其特征在于,所述获取单元还包括:
[0146]获取模块,用于在判定来自所述第二账号的消息用于发起服务器信息的查询之后,获取所述第二账号的操作权限验证信息并加入至所述查询指令消息中,以使所述查询服务端在向目标服务器发送对应的命令信息之前,根据对所述操作权限验证信息的验证结果按照所述预设的安全策略对所述命令信息的内容进行过滤。
[0147]A7、根据前述方案A6所述的装置,其特征在于,所述预设的安全策略包括下述的任意一项或多项的信息:
[0148]用于滤除命令信息中预设的危险命令的过滤列表;
[0149]以未通过操作权限验证为应用条件,用于滤除命令信息中任何需要操作权限的命令的过滤列表;
[0150]以通过了相应等级的操作权限验证为应用条件,用于滤除命令信息中任何超过相应等级的操作权限的命令的过滤列表。
[0151]B8、一种提供服务器信息的查询服务的方法,其特征在于,包括:
[0152]在通讯平台服务端的第一账号下获取查询指令消息;所述查询指令消息包括查询目标及查询项目的信息;
[0153]将所述查询指令消息发送至查询服务端,以使所述查询服务端:根据所述查询指令消息向作为查询目标的至少一个目标服务器发送按照预设的安全策略过滤后的命令信息,并接收目标服务器对所述命令信息的执行结果以返回由所述执行结果生成的查询结果消息;
[0154]接收来自所述查询服务端的查询结果消息;
[0155]将所述查询结果消息按照匹配于所述查询指令消息的消息模板发送至所述通讯平台服务端的第二账号,所述第一账号与所述第二账号已预先在所述通讯平台服务端中建立通讯关系。
[0156]B9、根据前述方案B8所述的方法,其特征在于,所述在通讯平台服务端的第一账号下获取查询指令消息,具体包括:
[0157]按照对应于任一推送方案标识的推送时间计划获取对应于该推送方案标识的查询指令消息,
[0158]其中,所有的所述推送方案标识及其对应的推送时间计划和查询指令消息均包含于预设的服务器信息推送策略中,所述服务器信息推送策略预先存储在所述通讯平台服务端的所述第一账号下。
[0159]B10、根据前述方案B9所述的方法,其特征在于,所述将所述查询结果消息按照匹配于所述查询指令消息的消息模板发送至所述通讯平台服务端的第二账号,具体包括:
[0160]根据所述查询指令消息在所述服务器信息推送策略中对应的推送方案标识,获取订阅账号列表,所述订阅账号列表包含预先订阅了对应于该推送方案标识的查询结果消息的所有的第二账号的标识;
[0161]向所述订阅账号列表中的每一第二账号推送所述查询结果消息。
[0162]B11、根据前述方案B8所述的方法,其特征在于,所述在通讯平台服务端的第一账号下获取查询指令消息,具体包括:
[0163]接收来自第二账号的消息;
[0164]将所述来自第二账号的消息与预设的消息监控策略进行比较,以判断所述来自第二账号的消息是否用于发起服务器信息的查询;
[0165]在判定所述来自第二账号的消息用于发起服务器信息的查询之后,按照所述消息监控策略解析所述来自第二账号的消息,以得到所述查询指令消息。
[0166]B12、根据前述方案B11所述的方法,其特征在于,所述在判定所述来自第二账号的消息用于发起服务器信息的查询之后,所述按照所述消息监控策略解析所述来自第二账号的消息,以得到所述查询指令消息,具体包括:
[0167]判断所述来自第二账号的消息在所述消息监控策略中是否带有操作权限标识;
[0168]在判定所述来自第二账号的消息在所述消息监控策略中带有操作权限标识之后,根据所述操作权限标识对所述第二账号进行操作权限验证;
[0169]在所述第二账号通过了所述操作权限验证之后,按照所述消息监控策略解析所述来自所述第二账号的消息,以得到所述查询指令消息。
[0170]B13、根据前述方案B11所述的方法,其特征在于,所述在判定所述来自第二账号的消息用于发起服务器信息的查询之后,所述按照所述消息监控策略解析所述来自第二账号的消息,以得到所述查询指令消息,还包括:
[0171]在判定来自所述第二账号的消息用于发起