一种跳板机系统的制作方法

一种跳板机系统的制作方法
【专利摘要】本发明实施例公开了一种跳板机系统，至少包括：WEB服务器、跳板机和服务器集群，其中，WEB服务器接收用户申请访问目标服务器的访问信息和跳板机管理员对用户申请访问目标服务器的权限的审批指令，查找目标服务器对应的跳板机，向查找到的跳板机发送授权信息；跳板机接收WEB服务器发送的授权消息，将用户账号信息和申请访问服务器的权限信息存储到自身跳板机和目标服务器中；对登陆自身跳板机的用户进行认证，并将用户对目标服务器的操作指令转发给目标服务器；目标服务器接收跳板机转发的操作指令并执行操作指令对应的操作。应用本发明实施例，减少了跳板机执行的任务和处理的数据，减少了跳板机的负载，避免了跳板机系统出现错误。
【专利说明】-种跳板机系统

【技术领域】
[0001] 本发明设及计算机网络【技术领域】，特别设及一种跳板机系统。

【背景技术】
[0002] 服务器集群是由多台服务器相互联结而形成的一种服务器体系结构，为了提高服 务器集群中服务器的安全性和服务器的负载均衡，现有技术中提供了一种跳板机系统，来 提高服务器集群中服务器的安全性和服务器的负载均衡，该跳板机系统包括跳板机和服务 器，该跳板机系统不允许用户直接登录到服务器集群中的服务器中进行操作，用户需要通 过跳板机才能对服务器集群中的服务器进行操作。
[0003] 应用上述的跳板机系统，虽然提高了服务器集群中服务器的安全性和服务器的负 载均衡，但是，接收并处理用户申请访问服务器的访问数据、接收并处理安全运维人员审批 用户申请访问服务器的审批数据，W及接收用户访问服务器集群中服务器的请求数据，然 后将该请求数据转发给服务器集群中服务器等等任务，均由跳板机执行，跳板机的负载过 大，且处理的数据量大时，容易造成跳板机系统出现错误。


【发明内容】

[0004] 本发明实施例的目的在于提供一种跳板机系统，W减少跳板机的负载，避免跳板 机系统出现错误。
[0005] 为达到上述目的，本发明实施例公开了一种跳板机系统，包括：肥B服务器、跳板 机和服务器集群，其中，
[0006] 所述肥B服务器，至少用于接收用户申请访问目标服务器的访问信息，所述访问 信息中包括：目标服务器标识、用户账号信息和申请访问目标服务器的权限信息；接收跳 板机管理员对用户申请访问目标服务器的权限的审批指令；在接收到跳板机管理员对用户 申请访问目标服务器的权限的审批指令为授权指令的情况下，根据所述目标服务器标识， 在所述服务器集群中确定用户待访问的目标服务器，查找所述目标服务器对应的跳板机， 向查找到的跳板机发送授权信息，所述授权消息中包括：目标服务器标识、用户账号信息和 申请访问目标服务器的权限信息；
[0007] 所述跳板机，至少包括事件接收及处理模块和认证及命令转发模块，其中，
[000引所述事件接收及处理模块，至少用于接收所述肥B服务器发送的授权消息，并根 据接收到的所述授权信息，将所述用户账号信息和申请访问服务器的权限信息存储到自身 跳板机和所述目标服务器中；
[0009] 所述认证及命令转发模块，用于接收用户登录自身跳板机的第一登录指令，所述 第一登录指令中包括用户账号信息；根据存储在自身跳板机的用户账号信息，对登陆自身 跳板机的用户进行认证；在用户通过所述跳板机的认证的情况下，接收用户登录所述目标 服务器的第二登录指令，并将第二登陆指令转发给目标服务器，所述第二登录指令中包括 用户账号信息；在用户通过所述目标服务器的认证的情况下，接收用户对所述目标服务器 的操作指令，并将所述操作指令转发给所述目标服务器；
[0010] 所述目标服务器，用于接收所述认证及命令转发模块转发的所述第二登录指令， 对登陆自身服务器的用户进行认证；接收所述认证及命令转发模块的所述操作指令，并执 行所述操作指令对应的操作。
[0011] 较佳的，所述肥B服务器，还用于：
[0012] 接收超级管理员的管理指令，所述管理指令包括：查看用户申请访问目标服务器 的权限的状态，添加、修改及删除跳板机管理员。
[0013] 较佳的，所述跳板机还包括：日志记录模块，
[0014] 所述日志记录模块，用于记录所述认证及命令转发模块接收到的用户对所述目标 服务器的操作指令，并将记录的所述操作指令存储在跳板机本地数据库中。
[0015] 较佳的，所述跳板机还包括；日志同步模块，所述系统还包括；数据库服务器，
[0016] 所述日志同步模块，用于将存储在所述跳板机本地数据库的操作指令数据同步到 所述数据库服务器中进行存储；
[0017] 所述数据库服务器，用于存储所述日志同步模块同步的所述跳板机本地数据库的 操作指令数据。
[0018] 较佳的，所述将存储在所述跳板机本地数据库的操作指令数据同步到数据库服务 器中进行存储，包括：
[0019] 将存储在所述跳板机本地数据库的操作指令数据实时同步到所述数据库服务器 中进行存储；
[0020] 或
[0021] 根据预先设置的同步时间段或预先设置的同步时间点，将存储在所述跳板机本地 数据库的操作指令数据同步到所述数据库服务器中进行存储。
[0022] 较佳的，所述系统还包括；管理服务器，
[002引所述肥B服务器，还用于：
[0024] 向所述管理服务器发送授权信息；
[0025] 所述管理服务器至少包括；授权消息接收模块和事件调度处理模块，其中，
[0026] 所述授权消息接收模块，用于接收所述肥B服务器发送的授权信息；
[0027] 所述事件调度处理模块，至少用于根据所述授权消息接收模块接收到的所述肥B 服务器发送的授权信息中的所述目标服务器标识，在所述服务器集群中确定用户待访问 的目标服务器，查找所述目标服务器对应的跳板机，将所述授权信息转发给查找到的跳板 机；
[002引所述事件接收及处理模块，还用于：
[0029] 接收所述事件调度处理模块转发的所述授权消息，并根据所述事件调度处理模块 转发的授权消息，将所述用户账号信息和申请访问服务器的权限信息存储到自身跳板机和 所述目标服务器中。
[0030] 较佳的，所述管理服务器，还包括：日志分析模块，
[0031] 所述日志分析模块，用于对所述认证及命令转发模块接收到的用户对所述目标服 务器的操作指令进行分析，检测所述操作指令中存在的危险操作或可疑操作，并将检测到 危险操作或可疑操作通知给跳板机管理员。
[0032] 较佳的，所述日志分析模块至少对W下操作指令中的一种进行分析：
[0033] 数据库操作指令、密码修改操作指令、敏感文件操作指令、敏感命令操作指令、域 名操作指令、关键词操作指令、用户管理操作指令、历史查看操作指令。
[0034] 较佳的，所述将检测到危险操作或可疑操作通知给跳板机管理员，包括：
[0035] 将检测到危险操作或可疑操作实时通知给跳板机管理员；
[0036] 或
[0037] 根据预先设置的告警时间段或预先设置的告警时间点，将检测到危险操作或可疑 操作通知给跳板机管理员。
[003引较佳的，所述系统还包括；消息队列服务器，
[0039] 所述肥B服务器，还用于：
[0040] 向所述消息队列服务器发送的授权消息；
[004U 所述消息队列服务器，用于接收所述肥B服务器发送的授权消息，并将接收到的 所述授权消息存储在所述消息队列服务器中的消息队列中；
[0042] 所述管理服务器还包括；授权消息提取模块，
[0043] 所述授权消息提取模块，用于从所述消息队列服务器中的消息队列中提取授权信 息；
[0044] 所述事件调度处理模块，还用于：
[0045] 根据所述授权消息提取模块提取的授权消息中的所述目标服务器标识，在所述服 务器集群中确定用户待访问的目标服务器，查找所述目标服务器对应的跳板机，将所述授 权消息转发给查找到的跳板机。
[0046] 由上述的技术方案可见，接收并处理用户申请访问服务器的访问数据W及接收并 处理跳板机管理员审批用户申请访问服务器的审批数据，由W邸服务器执行，减少了跳板 机执行的任务和处理的数据，减少了跳板机的负载，避免了跳板机系统出现错误。

【专利附图】

【附图说明】
[0047] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可W 根据该些附图获得其他的附图。
[0048] 图1为本发明实施例提供的跳板机系统的第一种结构示意图；
[0049] 图2为本发明实施例提供的跳板机系统的第二种结构示意图；
[0050] 图3为本发明实施例提供的跳板机系统的第S种结构示意图；
[0051] 图4为本发明实施例提供的跳板机系统的第四种结构示意图；
[0052] 图5为本发明实施例提供的跳板机系统的第五种结构示意图；
[0化3] 图6为本发明实施例提供的跳板机系统的第六种结构示意图。

【具体实施方式】
[0054] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例，都属于本发明保护的范围。
[0055] 下面通过具体实施例，对本发明进行详细说明。
[0056] 图1为本发明实施例提供的跳板机系统的第一种结构示意图，该跳板机系统包 括:肥B服务器、N台跳板机和服务器集群，其中，服务器集群中包括N台服务器，其中一台服 务器为用户申请访问的目标服务器；
[0057] 肥B服务器，用于接收用户申请访问目标服务器的访问信息，所述访问信息中包 括：目标服务器标识、用户账号信息和申请访问目标服务器的权限信息；接收跳板机管理 员对用户申请访问目标服务器的权限的审批指令；在接收到跳板机管理员对用户申请访问 目标服务器的权限的审批指令为授权指令的情况下，根据所述目标服务器标识，在所述服 务器集群中确定用户待访问的目标服务器，查找所述目标服务器对应的跳板机，向查找到 的跳板机发送授权信息，所述授权消息中包括：目标服务器标识、用户账号信息和申请访问 目标服务器的权限信息。
[0化引跳板机，包括事件接收及处理模块和认证及命令转发模块，其中，
[0化9] 事件接收及处理模块，用于接收所述肥B服务器发送的授权消息，并根据接收到 的所述授权信息，将所述用户账号信息和申请访问服务器的权限信息存储到自身跳板机和 所述目标服务器中；
[0060] 认证及命令转发模块，用于接收用户登录自身跳板机的第一登录指令，所述第一 登录指令中包括用户账号信息；根据存储在自身跳板机的用户账号信息，对登陆自身跳板 机的用户进行认证；在用户通过所述跳板机的认证的情况下，接收用户登录所述目标服务 器的第二登录指令，并将第二登陆指令转发给目标服务器，所述第二登录指令中包括用户 账号信息；在用户通过所述目标服务器的认证的情况下，接收用户对所述目标服务器的操 作指令，并将所述操作指令转发给所述目标服务器。
[0061] 目标服务器，用于接收所述认证及命令转发模块转发的所述第二登录指令，对登 陆自身服务器的用户进行认证；接收所述认证及命令转发模块的所述操作指令，并执行所 述操作指令对应的操作。
[0062] 示例性的，假设某建筑公司包括；财务部、人事部、行政部、商务部、物资部和项目 部，在实际应用中，该公司所有部口的员工可W公用一台服务器和一台跳板机，其中，该服 务器中安装有各部口需要使用的管理软件，所有部口的员工通过同一台跳板机登陆到服务 器上对其使用的管理软件进行操作。
[0063] 在实际应用中，该公司还可W为该公司的每一部口分配一台单独的服务器和跳板 机，其中，每台服务器相应的安装有该部口需要使用的管理软件，某部口的员工通过该部口 的跳板机对该部口的服务器中的管理软件进行操作。
[0064] 在实际应用中，该公司还可W为该公司每一部口分配一台单独的跳板机，为该公 司的某几个部口分配一台公用的服务器，其中，公用的服务器中安装有公用该服务器的部 口需要使用的管理软件。
[00化]需要说明的是，本发明不对服务器和跳板机的数量进行限定，服务器和跳板机的 数量可W根据实际情况进行设定。
[0066] 假设该公司为每一部分分配一台单独的服务器和跳板机，即该公司共有6台服务 器和6台跳板机，即财务部拥有自己部口的跳板机和服务器，人事部拥有自己部口的跳板 机和服务器，行政部拥有自己部口的跳板机和服务器，商务部拥有自己部口的跳板机和服 务器，物资部拥有自己部口的跳板机和服务器，项目部拥有自己部口的跳板机和服务器。
[0067] 下面W财务部员工登陆其部口服务器进行操作为例进行说明。
[0068] 该公司为各部口的员工提供一台肥B服务器，该肥B服务器为公司各部口员工提 供申请访问服务器权限的交互界面W及向跳板机管理员提供审批用户申请访问服务器权 限的交互界面，各部口员工可W通过该肥B服务器申请访问该部口的服务器的权限。
[0069] 假设肥B服务器接收到财务部员工A申请访问财务部服务器的访问信息，该访问 信息中包括；财务部服务器的标识、员工A账号信息和申请访问财务器服务器的权限信息， 例如，财务部服务器的标识为财务部服务器的名称或财务部服务器的IP地址，员工A账号 信息为员工A的员工编号和登陆密码，申请访问财务器服务器的权限信息为；申请进行公 司员工工资录入。
[0070] 当跳板机管理员登陆到肥B服务器中，就可W对员工A申请进入财务部服务器进 行公司员工工资录入的权限进行审批，如果跳板机管理员拒绝授权员工A进入财务部服务 器进行公司员工工资录入，则员工A不能进入财务部服务器进行公司员工工资录入；如果 跳板机管理员同意授权员工A进入财务部服务器进行公司员工工资录入，则在6台跳板机 中查找与财务部服务器对应的跳板机，查找结果为；财务部跳板机，将同意授权员工A进入 财务部服务器进行公司员工工资录入的授权信息发送给财务部跳板机，其中，该授权信息 中包括；财务部服务器的标识、员工A账号信息和申请访问财务器服务器的权限信息。
[0071] 具体的，肥B服务器中预先存储跳板机和服务器的对应关系，假设存储的该公司的 跳板机和服务器的对应关系，如表1所示：
[007引表1
[0073]

【权利要求】
1. 一种跳板机系统，其特征在于，至少包括：WEB服务器、跳板机和服务器集群，其中， 所述WEB服务器，至少用于接收用户申请访问目标服务器的访问信息，所述访问信息 中包括：目标服务器标识、用户账号信息和申请访问目标服务器的权限信息；接收跳板机 管理员对用户申请访问目标服务器的权限的审批指令；在接收到跳板机管理员对用户申请 访问目标服务器的权限的审批指令为授权指令的情况下，根据所述目标服务器标识，在所 述服务器集群中确定用户待访问的目标服务器，查找所述目标服务器对应的跳板机，向查 找到的跳板机发送授权信息，所述授权消息中包括：目标服务器标识、用户账号信息和申请 访问目标服务器的权限信息； 所述跳板机，至少包括事件接收及处理模块和认证及命令转发模块，其中， 所述事件接收及处理模块，至少用于接收所述WEB服务器发送的授权消息，并根据接 收到的所述授权信息，将所述用户账号信息和申请访问服务器的权限信息存储到自身跳板 机和所述目标服务器中； 所述认证及命令转发模块，用于接收用户登录自身跳板机的第一登录指令，所述第一 登录指令中包括用户账号信息；根据存储在自身跳板机的用户账号信息，对登陆自身跳板 机的用户进行认证；在用户通过所述跳板机的认证的情况下，接收用户登录所述目标服务 器的第二登录指令，并将第二登陆指令转发给目标服务器，所述第二登录指令中包括用户 账号信息；在用户通过所述目标服务器的认证的情况下，接收用户对所述目标服务器的操 作指令，并将所述操作指令转发给所述目标服务器； 所述目标服务器，用于接收所述认证及命令转发模块转发的所述第二登录指令，对登 陆自身服务器的用户进行认证；接收所述认证及命令转发模块的所述操作指令，并执行所 述操作指令对应的操作。
2. 根据权利要求1所述的系统，其特征在于，所述WEB服务器，还用于： 接收超级管理员的管理指令，所述管理指令包括：查看用户申请访问目标服务器的权 限的状态，添加、修改及删除跳板机管理员。
3. 根据权利要求1所述的系统，其特征在于，所述跳板机还包括：日志记录模块， 所述日志记录模块，用于记录所述认证及命令转发模块接收到的用户对所述目标服务 器的操作指令，并将记录的所述操作指令存储在跳板机本地数据库中。
4. 根据权利要求3所述的系统，其特征在于，所述跳板机还包括：日志同步模块，所述 系统还包括：数据库服务器， 所述日志同步模块，用于将存储在所述跳板机本地数据库的操作指令数据同步到所述 数据库服务器中进行存储； 所述数据库服务器，用于存储所述日志同步模块同步的所述跳板机本地数据库的操作 指令数据。
5. 根据权利要求4所述的系统，其特征在于，所述将存储在所述跳板机本地数据库的 操作指令数据同步到数据库服务器中进行存储，包括： 将存储在所述跳板机本地数据库的操作指令数据实时同步到所述数据库服务器中进 行存储； 或 根据预先设置的同步时间段或预先设置的同步时间点，将存储在所述跳板机本地数据 库的操作指令数据同步到所述数据库服务器中进行存储。
6. 根据权利要求1至5任意一项所述的系统，其特征在于，所述系统还包括：管理服务 器， 所述WEB服务器，还用于： 向所述管理服务器发送授权信息； 所述管理服务器至少包括：授权消息接收模块和事件调度处理模块，其中， 所述授权消息接收模块，用于接收所述WEB服务器发送的授权信息； 所述事件调度处理模块，至少用于根据所述授权消息接收模块接收到的所述WEB服务 器发送的授权信息中的所述目标服务器标识，在所述服务器集群中确定用户待访问的目标 服务器，查找所述目标服务器对应的跳板机，将所述授权信息转发给查找到的跳板机； 所述事件接收及处理模块，还用于： 接收所述事件调度处理模块转发的所述授权消息，并根据所述事件调度处理模块转发 的授权消息，将所述用户账号信息和申请访问服务器的权限信息存储到自身跳板机和所述 目标服务器中。
7. 根据权利要求6所述的系统，其特征在于，所述管理服务器，还包括：日志分析模块， 所述日志分析模块，用于对所述认证及命令转发模块接收到的用户对所述目标服务器 的操作指令进行分析，检测所述操作指令中存在的危险操作或可疑操作，并将检测到危险 操作或可疑操作通知给跳板机管理员。
8. 根据权利要求7所述的系统，其特征在于，所述日志分析模块至少对以下操作指令 中的一种进行分析： 数据库操作指令、密码修改操作指令、敏感文件操作指令、敏感命令操作指令、域名操 作指令、关键词操作指令、用户管理操作指令、历史查看操作指令。
9. 根据权利要求7所述的系统，其特征在于，所述将检测到危险操作或可疑操作通知 给跳板机管理员，包括： 将检测到危险操作或可疑操作实时通知给跳板机管理员； 或 根据预先设置的告警时间段或预先设置的告警时间点，将检测到危险操作或可疑操作 通知给跳板机管理员。
10. 根据权利要求6所述的系统，其特征在于，所述系统还包括：消息队列服务器， 所述WEB服务器，还用于： 向所述消息队列服务器发送的授权消息； 所述消息队列服务器，用于接收所述WEB服务器发送的授权消息，并将接收到的所述 授权消息存储在所述消息队列服务器中的消息队列中； 所述管理服务器还包括：授权消息提取模块， 所述授权消息提取模块，用于从所述消息队列服务器中的消息队列中提取授权信息； 所述事件调度处理模块，还用于： 根据所述授权消息提取模块提取的授权消息中的所述目标服务器标识，在所述服务器 集群中确定用户待访问的目标服务器，查找所述目标服务器对应的跳板机，将所述授权消 息转发给查找到的跳板机。
【文档编号】H04L29/08GK104486346SQ201410802376
【公开日】2015年4月1日 申请日期:2014年12月19日 优先权日:2014年12月19日
【发明者】胡建康, 李劼杰 申请人:北京奇艺世纪科技有限公司