[发明专利]一种基于远程桌面协议RDP的控制反转方法和装置

说明书

本发明公开了一种基于远程桌面协议RDP的控制反转方法，包括：运维堡垒机接收监控客户端发送的控制反转命令，执行所述控制反转命令进入控制反转模式，接收所述监控客户端发送的控制数据；将所述控制数据发送给所述服务器，接收所述服务器发送的根据所述控制数据处理后的显示数据，将所述显示数据发送给所述监控客户端。本发明还公开了一种基于远程桌面协议RDP的控制反转装置。

技术领域

本发明涉及远程桌面控制技术，尤其涉及一种基于远程桌面协议RDP的控制反转方法和装置。

背景技术

利用远程桌面控制技术，信息技术(IT，Information Technology)运维人员可以在自己的电脑客户端直接连接远程服务器进行操作，然而这种直接连接的方式不能保证服务器的安全。在现有的远程桌面连接技术中，为了服务器安全起见，在运维人员和服务器之间增加了一种叫做运维安全审计型堡垒机的设备，简称运维堡垒机，通过该设备将用户输入的合法信息转发到服务器。

运维堡垒机是管控IT运维人员访问核心IT资产的专用系统主机。对于IT运维人员来说，运维堡垒机就是一台到达目标设备的代理服务器。通过运维堡垒机的代理，IT运维人员无需知道目标设备的密码即可维护；通过运维堡垒机的账号密码管理，IT运维人员的所有操作均可定位到操作人；通过运维堡垒机的审计功能，IT运维人员的所有操作也均有录像记录。

在现有的远程桌面连接技术中，远程桌面连接客户端mstsc.exe与视窗操作系统(Windows)服务器之间通过远程桌面协议(RDP，Remote Desktop Protocol)进行通信。RDP协议规定了远程桌面连接的初始化过程、连接保持过程和通信数据包格式。RDP协议是典型的远程访问协议，客户端发送用户的鼠标和键盘输入，服务器端接收客户端输入并发送图形变化作为响应。

运维堡垒机能实现对会话的监控，主要是通过截获运维人员的操作，并分析出其操作的内容。运维堡垒机的部署方式，确保它能够截获运维人员的所有操作行为，分析出其中的操作内容以实现权限控制和会话监控的目的，同时运维堡垒机还采用了应用代理的技术，运维堡垒机对于运维操作人员相当于一台代理服务器。

现有的运维堡垒机进行处理和监控，包括：连接到运维堡垒机，向运维堡垒机提交操作请求；该请求通过运维堡垒机的权限检查后，运维堡垒机的应用代理模块将代替用户连接到目标设备完成该操作，之后目标设备将操作结果返回给运维堡垒机，最后运维堡垒机再将操作结果返回给运维操作人员。

通过这种方式，运维堡垒机逻辑上将运维人员与目标设备隔离开来，建立了从“运维人员-堡垒机用户账号-授权-目标设备账号-目标设备”的管理模式，解决操作权限控制和会话监控问题的同时，也解决了加密协议和图形协议等无法通过协议还原进行审计的问题。

一方面，在现有的远程桌面控制技术中，运维堡垒机主要起到的是一种监视会话、记录会话和切断会话的功能。然而，当监控人员在监控客户端检测到IT运维人员输入了不合法的信息后，监控人员所做的只是单方面的切断会话，然后由监控人员向IT运维人员发出切断会话的通知，监控人员在监控客户端并不能直接向客户端发出警告指令并且接管控制会话。

另一方面，现有的远程桌面控制技术中，已经实现了多客户端同时连接一台远程服务器进行操作的功能，这些客户端之间相互独立，各自的操作之间没有影响。然而，现有技术仍然无法实现多人协同对同一个会话进行操作的功能。

发明内容

有鉴于此，本发明实施例期望提供一种基于远程桌面协议RDP的控制反转方法和装置，实现监控客户端直接控制会话及多人协同对一个会话进行操作。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例提供了一种基于远程桌面协议RDP的控制反转方法，所述方法包括：

运维堡垒机接收监控客户端发送的控制反转命令，执行所述控制反转命令进入控制反转模式，接收所述监控客户端发送的控制数据；