基于rdp協議的運維管理系統及方法
【專利摘要】本發明提供一種基于RDP協議的運維管理系統及其方法。該運維管理系統包括托管中心,該托管中心用于配置并托管用戶端信息,并根據托管的用戶端信息通過RDP協議建立與用戶端的運維連接。本發明還提供了一種基于RDP協議的運維管理方法。相比于現有技術。本發明的運維管理系統與方法基于RDP協議建立與用戶端的運維連接,可以對各種不同用戶端的運維進行托管并實時監控、管理,從而提高運維系統的安全性、及時性。
【專利說明】基于RDP協議的運維管理系統及方法
【技術領域】
[0001]本發明涉及一種運維管理技術,尤其涉及一種基于RDP協議的運維管理系統及方法。
【背景技術】
[0002]目前,隨著互聯網信息技術的迅速發展,各類信息系統層出不窮,對各類計算機的運行維護工作變得越來越復雜,技術難度也越來越高。由此,各式各樣的運維管理系統便應運而生。
[0003]目前的運維管理系統大部分采用支持windows的服務器系統,而用戶端操作運維管理系統的方式通常有通過字符終端,圖形終端,數據庫客戶端,IE客戶端等多種方式。通常,用戶端的環境多樣化和訪問量的巨大,給運維管理系統本身的兼容性帶來難度。同時,由于用戶端登錄運維管理系統時需要輸入其登錄賬戶和密碼,這使得用戶端在使用不同的用戶端時需要記住不同的賬號和密碼,為運維管理帶來不安全因素。另一方面,也無法實時監控用戶端的運維情況,當出現異常情況時不能及時控制用戶端的運維連接,無法有效管控運維安全。
[0004]有鑒于此,有必要采用通過支持RDP協議的運維管理系統及方法實現運維過程的托管及監控,從而可以提高運維系統的便捷性及安全性,又可以為實時運維管理帶來便利。
【發明內容】
[0005]針對現有技術中所存在的上述缺陷,本發明提供了一種基于RDP協議的運維管理系統,可與應用用戶端進行運維管理通信,包括:托管中心,用于配置并托管所述用戶端信息,并根據所述用戶端信息通過RDP協議建立與所述用戶端的運維連接。
[0006]在其中的一實施例,本發明提供的運維管理系統還包括審計管理中心,所述審計管理中心與所述用戶端及所述托管中心連接,用于通過RDP協議對所述用戶端的運維連接進行控制。
[0007]在其中的一實施例,本發明提供的運維管理系統還包括監管中心,所述監管中心與所述審計管理中心連接,用于對所述用戶端的運維連接進行監管。
[0008]在其中的一實施例,本發明提供的運維管理系統的托管中心進一步包括識別子系統,用于對請求與所述運維管理系統連接的用戶端進行識別,當識別所述用戶端為已配置用戶端信息的用戶端,則建立與所述用戶端的運維連接。
[0009]依據本發明的又一個方面,本發明還提供了一種基于RDP協議的運維管理方法,包括以下步驟:配置并托管運維的用戶端信息;以及根據所述用戶端信息通過RDP協議建立與所述用戶端的運維連接。
[0010]在其中的一實施例,根據所述用戶端信息通過RDP協議建立與所述用戶端的運維連接進一步包括:查找所述用戶端要求連接的控件;判斷所述控件是否為待填寫控件,若判斷結果為是,則將所述用戶端信息填入所述控件;判斷所述用戶端信息是否填寫完畢,若判斷結果為是,通過RDP協議建立與所述用戶端的運維連接。
[0011]在其中的一實施例,本發明提供的運維管理方法還包括基于RDP協議對所述用戶端的運維連接進行控制的步驟,具體包括以下步驟:創建并發送運維連接監管請求;將用戶端的初始運維連接數據轉為RDP數據;對所述RDP數據進行處理并發送;以及根據反饋的監管指令控制所述用戶端的運維連接。
[0012]在其中的一實施例,本發明提供的運維管理方法還包括以下步驟:基于RDP協議對所述用戶端的運維連接進行監管;以及反饋監管指令以阻斷所述用戶端的運維連接。
[0013]采用本發明的基于RDP協議的運維管理系統與方法,可以實現對各種不同用戶端的運維進行托管并實時監控、管理,從而提高運維系統的安全性、及時性,又可以為統一運維管理帶來便利。
【專利附圖】
【附圖說明】
[0014]讀者在參照附圖閱讀了本發明的【具體實施方式】以后,將會更清楚地了解本發明的各個方面。其中,
[0015]圖1為本發明的基于RDP協議的運維管理系統的模塊示意圖;
[0016]圖2為圖1的識別子系統101的工作流程步驟示意圖;
[0017]圖3為本發明的基于RDP協議的運維管理方法的流程示意圖;
[0018]圖4為圖3的步驟SlOO?S300的優選流程示意圖。
【具體實施方式】
[0019]為了使本申請所揭示的技術內容更加詳盡與完備,可參照附圖以及本發明的下述各種具體實施例,附圖中相同的標記代表相同或相似的組件。然而,本領域的普通技術人員應當理解,下文中所提供的實施例并非用來限制本發明所涵蓋的范圍。此外,附圖僅僅用于示意性地加以說明,并未依照其原尺寸進行繪制。
[0020]下面參照附圖,對本發明各個方面的【具體實施方式】作進一步的詳細描述。
[0021]請參閱圖1,所示為本發明的基于遠程桌面協議(RDP, Remote Desktop Protocol)的運維管理系統的模塊示意圖。用戶端通過與運維管理系統I連接對運維目標進行運維。在本發明的一個實施例中,所述運維管理系統I與用戶端可基于RDP協議通信。RDP協議是是一個多通道(mult1-channel)的協議,讓用戶端連上提供微軟終端機服務的電腦(服務器端或稱“遠程電腦”)。在本實施例中,所述運維管理系統I采用支持微軟(MS,Microsoft)協議的windows平臺,且支持大部分windows控件及程序和/或系統。當用戶端通過RDP協議與運維管理系統I連接時,用戶端也采用支持RDP協議的客戶端程序或控件。
[0022]在本實施例中,運維管理系統I的托管中心10用于配置并托管所述用戶端信息,并根據用戶端信息通過RDP協議建立與用戶端的運維連接。具體地,托管中心10中應事先配置相應的用戶端信息,該用戶端信息至少包括用戶端登錄運維管理系統I的賬戶名、密碼。在本發明其他實施例中,該用戶端信息還可進一步包括用戶端的運維權限、運維方式、運維時間段等,在此不一一例舉。當用戶端通過RDP方式向運維管理系統I發出連接或登錄請求時,運維管理系統I也通過RDP方式啟動托管中心10。托管中心10根據已經配置并托管的用戶端信息對用戶端進行識別,并在識別通過之后針對用戶端請求的運維連接對象(包括應用系統、應用軟件或程序等應用控件)啟動托管輸入程序,以輸入該用戶端對應的賬號和密碼,從而自動建立用戶端與運維管理系統I之間的運維連接。由此,用戶端通過RDP協議建立與運維管理系統I的托管中心10運維連接的托管,并可進行相應的運維操作。在本實施例中,托管中心10還解析相應的RDP協議的相應數據,并記錄其明文及回放數據傳輸給運維管理系統1,進一步地,可以將數據傳輸至審計管理中心20,并與審計管理中心20及時交換數據。
[0023]請進一步同時參閱圖1與圖2,根據本發明的一個優選實施例,本發明的托管中心10進一步包括識別子系統101,用于對請求與托管中心連接的用戶端進行識別,當識別用戶端為已配置用戶端信息的用戶端,則根據識別結果建立與所述用戶端的運維連接。具體而言,當用戶端要求與運維管理系統I建立RDP運維連接時,識別子系統101在托管中心10中查找用戶端請求建立運維連接的對象或控件(包括應用程序、系統或其他應用軟件等),并判斷所查找到的控件是否為用戶端要求連接的待填寫控件;當判斷結果為是,則將用戶端信息填入所述控件;判斷用戶端信息是否填寫完畢;當判斷結果為是,通過RDP協議建立與用戶端的運維連接。在本實施例中,用戶端信息至少包括用戶端的賬號和登錄密碼。
[0024]在本實施例中,識別子系統101為托管中心10發現控件或應用程序,并將已提前傳輸至審計管理中心20的用戶端賬戶與密碼等字段寫入控件或應用程序,并實現應用程序隨托管中心10啟動,從而與用戶端建立運維連接。由此,通過本發明的托管中心10實現了對不同用戶端登錄運維管理系統I時的運維托管,降低了不同用戶端進行運維時的安全風險。
[0025]在本發明的另一實施例中,運維管理系統I包括托管中心10、審計管理中心20、監管中心30。審計管理中心20與用戶端及托管中心10連接,用于通過RDP協議對用戶端的運維連接進行控制。具體地,在本實施例中,審計管理中心20可以是托管中心的主機,也可以是藉由托管中心10作為其擴展功能的其它服務中心。在本實施例中,審計管理中心20還可以進一步用于記錄用戶端的登錄賬號及密碼,處理用戶端運維連接中產生的數據,以及傳輸相應的監管信息,以便控制托管中心10與用戶端的運維連接。具體地,審計管理中心20在用戶端向運維管理系統I發送RDP連接請求后,將相應的請求信息及用戶端信息的初始數據發送至托管中心10,從而托管中心10根據用戶端信息建立與用戶端的運維連接。進一步地,審計管理中心20將該等初始數據轉為RDP數據并記錄,以便于支持運維管理系統I及用戶端的windows平臺。在本實施例中,對該等初始數據轉為RDP數據的方法包括對數據的壓縮、轉碼和定位等方法,在本發明的其他實施方式中,對初始數據的處理還可以包括其他數據或數字、文本、圖像處理等方法。由此,審計管理中心20可以對用戶端與托管中心10的運維連接數據進行實時RDP數據轉換、顯示與記錄。
[0026]監管中心30與審計管理中心20連接,用于對用戶端的運維連接進行監管。在本實施例中,托管中心10根據用戶端信息建立與其的運維連接,則審計管理中心20創建并向監管中心30發送運維連接監管請求。審計管理中心20還進一步將已被轉為并記錄為RDP數據的運維連接數據進行處理并發送至監管中心30,以便支持監管中心30的windows平臺。在本實施例中,對該RDP數據的處理包括RDP數據的解壓、轉碼、定位和/或緩沖等。在本發明的其他實施例中,對該RDP數據的處理可以是其他數據或數字、文本、圖像處理等方法。[0027]監管中心30進一步根據監管請求對用戶端的運維連接進行監管,并基于RDP協議顯示相應的監管信息給監管人員查看。當監管人員發現用戶端的運維連接存在不規范或其他需要停止運維的情形時,向監管中心30發出一監管指令,命令阻斷該用戶端與運維管理系統I的運維連接。則監管中心30將該監管指令反饋至審計管理中心20處,審計管理中心20將該監管指令反饋至托管中心10以便控制用戶端的運維連接,由此控制托管中心10與用戶端的運維鏈接。托管中心10接收并根據該監管指令及時阻斷與用戶端的運維連接,從而阻斷用戶端通過運維管理系統I進行運維。
[0028]由此,采用本發明的基于RDP協議的運維管理系統,可以實現對各種不同用戶端的運維進行托管并實時監控、管理,從而提高運維系統的安全性、及時性,又可以為統一運維管理帶來便利。
[0029]請參閱圖3,所示為本發明的基于RDP協議的運維管理方法的流程示意圖。在步驟S100,配置并托管運維的用戶端信息;以及根據所述用戶端信息通過RDP協議建立與所述用戶端的運維連接。在本實施例中,本步驟的具體實現方式請參閱前述托管中心10及其流程步驟,在此不再贅述。
[0030]在步驟S200,基于RDP協議對用戶端的運維連接進行控制。在本實施例中,本步驟的具體實現方式請參閱前述審計管理中心20及其流程步驟,在此不再贅述。
[0031]在步驟S300,基于RDP協議對用戶端的運維連接進行監管;以及反饋監管指令以阻斷用戶端的運維連接。在本實施例中,本步驟的具體實現方式請參閱前述監管中心30及其與審計管理中心20、托管中心10的工作流程步驟,在此不再贅述。
[0032]請配合參閱圖3與圖4,其中圖4為圖3的步驟SlOO?S300的優選流程示意圖。具體地:
[0033]在步驟S001,用戶端經由托管中心10配置托管的用戶端信息。在本實施例中,該用戶端信息至少包括用戶端登錄運維管理系統I的賬戶名、密碼。在本發明其他實施例中,該用戶端信息還可進一步包括用戶端的運維權限、運維方式、運維時間段等,在此不一一列舉。在本實施例中,托管中心10配置托管的用戶端信息可進一步由審計管理中心20記錄儲存,并傳輸至托管中心10。
[0034]在步驟S002,用戶端發出RDP連接請求。在本實施例中,用戶端向審計管理中心20發出RDP連接請求。在本發明其他實施例中,用戶端可向運維管理系統I的托管中心10發出RDP連接請求。
[0035]托管中心10執行以下步驟:
[0036]步驟SlOl,接收審計管理中心20傳輸的RDP連接請求初始數據及用戶端信息,并創建連接請求至審計管理中心20。
[0037]步驟S102,啟動用戶端連接。在本實施例中,用戶端通過RDP方式向運維管理系統I發出連接或登錄請求時,運維管理系統I通過RDP方式啟動托管中心10。托管中心10根據已經配置并托管的用戶端信息對用戶端進行識別,以判斷是否允許用戶端連接。
[0038]步驟S104,向運維連接對象輸入該用戶端對應的賬號和密碼,以建立與用戶端的運維連接。托管中心10在識別通過之后針對用戶端請求的運維連接對象(包括應用系統、應用軟件或者程序等應用控件)啟動托管輸入程序,以輸入該用戶端對應的賬號和密碼,從而自動建立用戶端與運維管理系統I之間的運維連接。由此,用戶端通過RDP協議建立與運維管理系統I的托管中心10運維連接的托管,并可進行相應的運維操作。
[0039]步驟S106,托管中心以RDP方式將運維連接數據反饋至用戶端或審計管理中心20。在本實施例中,托管中心10還解析相應的RDP協議的數據,并記錄相應的明文及回放數據給運維管理系統I和/或用戶端,進一步地,托管中心10可以將所述數據傳輸至審計管理中心20,并與審計管理中心20及時交換數據。
[0040]步驟S108,根據監管指令阻斷用戶端的運維連接。在本實施例中,當托管中心10接收到審計管理中心20反饋的監管指令要求控制托管中心10與用戶端的運維連接時,則阻斷與用戶端的運維連接。
[0041]審計管理中心20執行以下步驟:
[0042]步驟S201,向托管中心10發送用戶端信息及其連接請求信息的初始數據。在本實施例中,審計管理中心20在用戶端向運維管理系統I發送RDP連接請求后,將相應的請求信息及用戶端信息的初始數據發送至托管中心10,從而托管中心10根據用戶端信息與其建立運維連接。其中,該用戶端信息至少包括用戶端的賬號和密碼。該初始數據包括用戶端請求建立RDP運維連接的相應參數,包括但不限于其文字、圖像、數字等參數。
[0043]步驟S202,創建并發送一運維連接監管請求至監管中心30。在本實施例中,托管中心10建立與用戶端的運維連接,則審計管理中心20創建并向監管中心30發送運維連接監管請求。
[0044]步驟S204,將用戶端的初始運維連接數據轉為RDP數據。具體地,審計管理中心20將前述初始數據轉為RDP數據并記錄,以便于支持運維管理系統I及用戶端的windows平臺。在本實施例中,對該等初始數據轉為RDP數據的方法包括對數據的壓縮、轉碼和定位等方法。在本發明的其他實施方式中,對初始數據的處理還可以包括其他數據或數字、文本、圖像處理等方法。
[0045]步驟S206,對RDP數據進行處理并發送至監管中心30。審計管理中心20還進一步將已被轉為并記錄為RDP數據的運維連接數據進行處理并發送至監管中心30,以便支持監管中心30的windows平臺。在本實施例中,對該RDP數據的處理包括對RDP數據進行解壓、轉碼、定位和/或緩沖等。在本發明的其他實施例中,對該RDP數據的處理可以是其他數據或數字、文本、圖像處理等方法。
[0046]步驟S208,根據監管中心反饋的監管指令控制所述用戶端的運維連接。在本實施例中,監管中心30將要求阻斷運維連接的監管指令反饋至審計管理中心20處,審計管理中心20將該監管指令反饋至托管中心10,要求控制托管中心10與用戶端的運維連接。托管中心10接收并根據該監管指令及時阻斷與用戶端的運維連接,從而及時阻斷用戶端通過運維管理系統I進行運維。
[0047]監管中心30執行以下步驟:
[0048]步驟S301,響應監管請求進行監管。在本實施例中,監管中心30基于RDP協議對所述用戶端的運維連接進行監管。
[0049]步驟S302,反饋監管指令以阻斷所述用戶端的運維連接。在本實施例中,監管中心30進一步根據監管請求對用戶端的運維連接進行監管,并同時基于RDP協議顯示相應的監管信息給監管人員查看。當監管人員發現用戶端的運維連接存在不規范或其他需要停止運維的情形時,向監管中心30發出一監管指令,命令阻斷該用戶端與運維管理系統I的運維連接。則審計管理中心20執行步驟S208,托管中心10執行步驟S108,從而阻斷用戶端與運維管理系統I的運維連接。
[0050]請進一步同時參閱圖1、圖2與圖4,圖2為圖1所示的托管中心10的識別子系統101工作流程示意圖。在本發明的一個實施例中,識別子系統101用于對請求與所述運維管理系統I連接的用戶端進行識別,當識別所述用戶端為已配置用戶端信息的用戶端,則根據建立與所述用戶端的運維連接。本實施例中,識別子系統101進一步完成托管中心10的步驟S102?S104,具體來說:
[0051]步驟S400,查找所述用戶端要求連接的控件。在本實施例中,當用戶端要求與運維管理系統I建立RDP運維連接時,識別子系統101在托管中心10中查找用戶端請求建立運維連接的對象或控件(包括應用程序、系統或其他應用軟件等)。
[0052]步驟S402,判斷所述控件是否為待填寫控件。識別子系統101判斷所查找到的控件是否為用戶端要求連接的待填寫用戶端信息的控件。當判斷結果為是,則進入步驟S404 ;當判斷結果為否,則返回步驟S400。
[0053]步驟S404,將所述用戶端信息填入所述控件。在本實施例中,當判斷查到的控件為用戶端請求連接或登入的控件,則將已配置好的托管的用戶端賬戶及密碼填入相應的控件,以啟動與用戶端的運維連接。
[0054]步驟S406,判斷用戶端信息是否填寫完畢。在本實施例中,當判斷結果為是,則進入步驟S408 ;當判斷結果為否,則返回步驟S400。
[0055]步驟S408,通過RDP協議建立與所述用戶端的運維連接。在本實施例中,識別子系統101為托管中心10發現控件或應用程序,并將已提前托管的用戶端賬戶與密碼等字段寫入控件或應用程序,并實現控件或應用程序隨托管中心10啟動,從而與用戶端建立運維連接。由此,通過本發明的托管中心10實現了對不同用戶端登錄運維管理系統I時的運維托管,降低了不同用戶端進行運維時的安全風險。
[0056]采用本發明的基于RDP協議的運維管理方法,可以實現對各種不同用戶端的運維進行托管并實時監控、管理,從而提高運維系統的安全性、及時性,又可以為統一運維管理帶來便利。
[0057]上文中,參照附圖描述了本發明的【具體實施方式】。但是,本領域中的普通技術人員能夠理解,在不偏離本發明的精神和范圍的情況下,還可以對本發明的【具體實施方式】作各種變更和替換。這些變更和替換都落在本發明權利要求書所限定的范圍內。
【權利要求】
1.一種基于遠程桌面協議(RDP, Remote Desktop Protocol)的運維管理系統,可與應用用戶端進行運維管理通信,其特征在于,所述運維管理系統包括托管中心,該托管中心用于配置并托管所述用戶端信息,以及根據所述用戶端信息通過RDP協議建立與所述用戶端的運維連接。
2.根據權利要求1所述的運維管理系統,其特征在于,所述托管中心還進一步包括識別子系統,用于對請求連接的用戶端進行識別,當識別所述用戶端為已配置用戶端信息的用戶端時,建立與所述用戶端的運維連接。
3.根據權利要求1所述的運維管理系統,其特征在于,還包括審計管理中心,所述審計管理中心與所述用戶端及所述托管中心連接,用于通過RDP協議對所述用戶端的運維連接進行控制。
4.根據權利要求3所述的運維管理系統,其特征在于,還包括監管中心,與所述審計管理中心連接,所述監管中心用于對所述用戶端的運維連接進行監管。
5.一種基于遠程桌面協議(RDP, Remote Desktop Protocol)的運維管理方法,適于與應用用戶端進行運維管理通信,其特征在于,該運維管理方法包括以下步驟: 配置并托管運維的用戶端信息;以及 根據所述用戶端信息通過RDP協議建立與所述用戶端的運維連接。
6.根據權利要求5所述的運維管理方法,其特征在于,所述根據所述用戶端信息通過RDP協議建立與所述用戶端的運維連接進一步包括以下步驟: 查找所述用戶端要求連接的控件; 判斷所述控件是否為待填寫控件,若判斷結果為是,則將所述用戶端信息填入所述控件;以及 判斷所述用戶端信息是否填寫完畢,若判斷結果為是,則通過RDP協議建立與所述用戶端的運維連接。
7.根據權利要求5或6所述的運維管理方法,其特征在于,所述用戶端信息包括所述用戶端的登錄賬號及密碼。
8.根據權利要求7所述的運維管理方法,其特征在于,還包括基于RDP協議對所述用戶端的運維連接進行控制的步驟。
9.根據權利要求8所述的運維管理方法,其特征在于,基于RDP協議對所述用戶端的運維連接進行控制的步驟進一步包括: 創建并發送運維連接監管請求; 將用戶端的初始運維連接數據轉為RDP數據; 對所述RDP數據進行處理并發送;以及 根據反饋的監管指令控制所述用戶端的運維連接。
10.根據權利要求9所述的運維管理方法,其特征在于,還包括以下步驟: 基于RDP協議對所述用戶端的運維連接進行監管;以及 反饋監管指令以阻斷所述用戶端的運維連接。
【文檔編號】H04L29/06GK103973488SQ201410178634
【公開日】2014年8月6日 申請日期:2014年4月29日 優先權日:2014年4月29日
【發明者】李森 申請人:上海上訊信息技術股份有限公司