一種遠程訪問控制系統及方法

專利名稱：一種遠程訪問控制系統及方法
技術領域：
本發明涉及計算機數據通訊技術領域，由于涉及數據通訊中的遠程訪問技術，具體的講是一種遠程訪問控制系統及方法。
背景技術：
目前，隨著企業數據中心的建設，企業服務器日益集中放置，為了進行遠程系統維護，各種超級終端工具已成為維護人員對服務器系統進行維護的遠程登陸與管理工具。但是，普通的超級終端工具缺乏安全控制，一方面，導致誤操作事件屢有發生，另一方面，系統服務器可能被非法訪問，非法訪問者向服務器發送造成系統故障的非法命令，給企業帶來了很大的經濟損失，因此，提供一種安全遠程訪問的方法和系統迫在眉睫。此外，隨著服務器系統和各類應用與服務數量的增加，如何才能快捷、簡單地管理眾多遠程服務器系統、應用以及對應的操作，特別是對常見的系統生產問題提供快速、有效、準確的定位和解決方法，也已成為當今生產維護部門的一個主要問題。

發明內容
本發明實施例提出一種遠程訪問控制方法及系統，以解決目前普通的超級終端工具缺乏安全控制，導致誤操作事件屢有發生的問題。為了達到上述目的，本發明實施例公開了一種遠程訪問控制方法，包括:創建用戶ID及權限控制，生成ID控制數據；對用戶個性化信息進行自定義封裝，生成自定義封裝命令集；根據所述ID控制數據和自定義封裝命令集對遠程服務器進行遠程登錄；對所述自定義封裝命令集進行解析，識別所述自定義封裝命令集中的變量，將正確的參數賦予所述變量生成整合封裝命令集；對所述整合封裝命令集進行命令攔截過濾，生成執行命令；根據所述執行命令進行執行范圍判斷，并將所述執行命令發送給所述遠程服務器。為了達到上述目的，本發明實施例還公開了一種遠程訪問控制系統，包括:ID管理裝置，用于創建用戶ID及權限控制，生成ID控制數據；自定義封裝裝置，用于對用戶個性化信息進行自定義封裝，生成自定義封裝命令集；遠程登錄裝置，用于根據所述ID控制數據和自定義封裝命令集對遠程服務器進行遠程登錄；命令整合裝置，用于對所述自定義封裝命令集進行解析，識別所述自定義封裝命令集中的變量，將正確的參數賦予所述變量生成整合封裝命令集；命令攔截裝置，用于對所述整合封裝命令集進行命令攔截過濾，生成執行命令；執行范圍判斷裝置，用于根據所述執行命令進行執行范圍判斷，并將所述執行命令發送給所述遠程服務器。本發明實施例的遠程訪問控制系統及方法，解決了目前普通的超級終端工具缺乏安全控制，導致誤操作事件屢有發生的問題，提高了系統的安全性，且系統服務器不再被非法訪問，不會再出現非法訪問者向服務器發送造成系統故障的非法命令，保證了系統的安全和穩定。并且，本發明實施例的遠程訪問控制系統及方法，建立了較為完善的多規則過濾和黑名單命令攔截等功能，能安全、快速的正確解決日常維護和生產一線報警等問題，能有效降低人為誤操作安全隱患，減輕重復工作量，提高工作效率和正確率，在生產運行維護中起到了良好的效果。另外，本發明無需在生產服務器端新增部署任何腳本或程序，僅需保持原有的遠程通訊協議狀態為打開，在權限控制、自定義命令攔截或封裝過程前后對生產服務器系統均不產生額外的性能影響，減少了對生產系統的改造成本，提高了安全風險系數。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。圖1為本發明實施例的遠程訪問控制系統的結構示意圖；圖2為圖1所示實施例中的ID管理裝置10的結構示意圖；圖3為圖1所示實施例中的自定義封裝裝置20的結構示意圖；圖4為圖1所示實施例中的遠程登錄裝置30的結構示意圖；圖5為圖1所示實施例中的命令整合裝置40的結構示意圖；圖6為圖1所示實施例中的命令攔截裝置50的結構示意圖；圖7為圖1所示實施例中的執行范圍判斷裝置60的結構示意圖；圖8為本發明實施例的遠程訪問控制方法的流程圖；圖9為根據本發明的遠程訪問控制系統進行遠程訪問控制方法的具體實施例的方法流程圖。
具體實施例方式下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。本發明引入了安全機制并實現自定義命令封裝的遠程登陸與控制方法及系統，通過對系統及各類應用操作集的收集和研究，結合歷史生產問題和操作數據信息的統計分析，滿足權限管理、操作風險控制和用戶自定義命令封裝功能的要求，最終達到以技術手段降低誤操作導致的安全隱患，高速、便捷地進行日常運維操作。圖1為本發明實施例的遠程訪問控制系統的結構示意圖。如圖所示，本發明實施例的遠程訪問控制系統包括:ID管理裝置10，用于創建用戶ID及權限控制，生成ID控制數據；自定義封裝裝置20，用于對用戶個性化信息進行自定義封裝，生成自定義封裝命令集；遠程登錄裝置30，用于根據所述ID控制數據和自定義封裝命令集對遠程服務器進行遠程登錄；命令整合裝置40，用于對所述自定義封裝命令集進行解析，識別所述自定義封裝命令集中的變量，將正確的參數賦予所述變量生成整合封裝命令集；命令攔截裝置50，用于對所述整合封裝命令集進行命令攔截過濾，生成執行命令；執行范圍判斷裝置60，用于根據所述執行命令進行執行范圍判斷，并將所述執行命令發送給所述遠程服務器。在本實施例中，所述ID管理裝置10用于創建用戶的實名用戶、實名密碼、ID密碼及分組信息，完成對于實名登錄的本地管理與控制和ID數據和文件的管理。在本實施例中，如圖2所示，ID管理裝置10至少包括權限控制單元101，ID創建單元102以及ID解析單元103。所述權限控制單元101主要完成的功能包括:提供分組管理和實名賬戶管理，是遠程登陸裝置30實現遠程登錄的數據基礎。表I為權限控制單元101的關鍵字段列表。表I
權利要求
1.一種遠程訪問控制方法，其特征在于，所述方法包括: 創建用戶ID及權限控制，生成ID控制數據； 對用戶個性化信息進行自定義封裝，生成自定義封裝命令集； 根據所述ID控制數據和自定義封裝命令集對遠程服務器進行遠程登錄； 對所述自定義封裝命令集進行解析，識別所述自定義封裝命令集中的變量，將正確的參數賦予所述變量生成整合封裝命令集； 對所述整合封裝命令集進行命令攔截過濾，生成執行命令； 根據所述執行命令進行執行范圍判斷，并將所述執行命令發送給所述遠程服務器。
2.如權利要求1所述的遠程訪問控制方法，其特征在于，所述創建用戶ID及權限控制，生成ID控制數據包括: 創建用戶的實名用戶、實名密碼、ID密碼及分組信息。
3.如權利要求2所述的遠程訪問控制方法，其特征在于，所述對用戶個性化信息進行自定義封裝，生成自定義封裝命令集，包括: 生成自定義封裝按鈕集，用于存放未自定義或已定義的封裝按鈕相關資源；以及 生成自定義封裝標題集，用于顯示所述自定義封裝按鈕集的功能提示信息。
4.如權利要求3所述的遠程訪問控制方法，其特征在于，所述自定義封裝按鈕集包括常量按鈕集和變量按鈕集。
5.如權利要求4所述的遠程訪問控制方法，其特征在于，所述根據所述ID控制數據和自定義封裝命令集對遠程服務器進行遠程登錄，包括: 根據所述ID控制數據中的實名用戶、實名密碼、ID密碼及分組信息，登錄所述遠程服務器，并將所述自定義封裝命令集顯示在登錄界面上。
6.如權利要求1所述的遠程訪問控制方法，其特征在于，所述生成整合封裝命令集，還包括: 對日常變更規范和標準化操作進行封裝，生成日常規范命令集； 對生產一線報警問題處理的指令進行封裝，生成生產一線操作命令集。
7.如權利要求4所述的遠程訪問控制方法，其特征在于，所述對所述自定義封裝命令集進行解析，識別所述自定義封裝命令集中的變量，將正確的參數賦予所述變量生成整合封裝命令集，包括: 對所述變量按鈕集進行解析和整合。
8.如權利要求1所述的遠程訪問控制方法，其特征在于，所述對所述整合封裝命令集進行命令攔截過濾，生成執行命令，包括: 建立黑名單，對所述整合封裝命令集進行攔截過濾； 建立過濾規則，對所述整合封裝命令集進行攔截過濾； 建立命令緩存，對復制粘貼信息進行攔截，使其通過黑名單過濾和規則規律。
9.如權利要求1所述的遠程訪問控制方法，其特征在于，根據所述執行命令進行執行范圍判斷，并將所述執行命令發送給所述遠程服務器，包括: 根據所述執行命令中的標志位，判斷將所述執行命令發送給單點服務器或批量服務器。
10.一種遠程訪問控制系統，其特征在于，所述系統包括:ID管理裝置，用于創建用戶ID及權限控制，生成ID控制數據； 自定義封裝裝置，用于對用戶個性化信息進行自定義封裝，生成自定義封裝命令集；遠程登錄裝置，用于根據所述ID控制數據和自定義封裝命令集對遠程服務器進行遠程登錄； 命令整合裝置，用于對所述自定義封裝命令集進行解析，識別所述自定義封裝命令集中的變量，將正確的參數賦予所述變量生成整合封裝命令集； 命令攔截裝置，用于對所述整合封裝命令集進行命令攔截過濾，生成執行命令； 執行范圍判斷裝置，用于根據所述執行命令進行執行范圍判斷，并將所述執行命令發送給所述遠程服務器。
11.如權利要求10所述遠程訪問的控制系統，其特征在于，所述ID管理裝置用于創建用戶ID及權限控制，生成ID控制數據包括:創建用戶的實名用戶、實名密碼、ID密碼及分組信息。
12.如權利要求11所述遠程訪問的控制系統，其特征在于，所述自定義封裝裝置用于對用戶個性化信息進行自定義封裝，生成自定義封裝命令集，包括:生成自定義封裝按鈕集，用于存放未自定義或已定義的封裝按鈕相關資源；以及生成自定義封裝標題集，用于顯示所述自定義封裝按鈕集的功能提示信息。
13.如權利要求12所述遠程訪問的控制系統，其特征在于，所述自定義封裝按鈕集包括常量按鈕集和變量按鈕集。
14.如權利要求13所述遠程訪問的控制系統，其特征在于，所述遠程登錄裝置用于根據所述ID控制數據和自定義封裝命令集對遠程服務器進行遠程登錄，包括: 根據所述ID管理裝置中的實名用戶、實名密碼、ID密碼及分組信息，登錄所述遠程服務器，并將所述自定義封裝命令集顯示在登錄界面上。
15.如權利要求13所述遠程訪問的控制系統，其特征在于，所述命令整合裝置包括變量整合單元，用于對所述變量按鈕集進行解析和整合，將正確的參數賦予所述變量生成整合封裝命令集。
16.如權利要求15所述遠程訪問的控制系統，其特征在于，所述命令整合裝置還包括: 日常規范操作單元，用于對日常變更規范和標準化操作進行封裝，生成日常規范命令集; 生產一線操作單元，用于對生產一線報警問題處理的指令進行封裝，生成生產一線操作命令集。
17.如權利要求10所述遠程訪問的控制系統，其特征在于，所述命令攔截裝置用于對所述整合封裝命令集進行命令攔截過濾生成執行命令，包括: 黑名單過濾單元，用于建立黑名單，對所述整合封裝命令集進行攔截過濾； 多規則過濾單元，用于建立過濾規則，對所述整合封裝命令集進行攔截過濾； 命令緩存建立單元，用于建立命令緩存，對復制粘貼信息進行攔截，使其通過黑名單過濾和規則規律。
18.如權利要求10所述遠程訪問的控制系統，其特征在于，所述執行范圍判斷裝置用于根據所述執行命令進行執行范圍判斷，并將所述執行命令發送給單點服務器或批量服務器。
全文摘要
本發明實施例公開了一種遠程訪問控制方法及系統，所述方法包括創建用戶ID及權限控制，生成ID控制數據；對用戶個性化信息進行自定義封裝，生成自定義封裝命令集；根據ID控制數據和自定義封裝命令集對遠程服務器進行遠程登錄；對自定義封裝命令集進行解析，識別所述自定義封裝命令集中的變量，將正確的參數賦予所述變量生成整合封裝命令集；對所述整合封裝命令集進行命令攔截過濾，生成執行命令；根據所述執行命令進行執行范圍判斷，并將所述執行命令發送給所述遠程服務器。本發明實施例的遠程訪問控制系統及方法，提高了系統的安全性，保證了系統的安全和穩定。并且，有效降低人為誤操作安全隱患，減少了對生產系統的改造成本。
文檔編號H04L29/06GK103078938SQ201210592818
公開日2013年5月1日 申請日期2012年12月31日 優先權日2012年12月31日
發明者葛崢, 張銅, 高建華, 鄧結慧, 劉玉玲 申請人:中國工商銀行股份有限公司