[发明专利]操作执行方法、跳板机、集群认证服务器和堡垒机系统

说明书

操作执行方法、跳板机、集群认证服务器和堡垒机系统，所述方法包括：接收客户端发送的用户的登录信息；基于所述用户的登录信息对所述用户进行双重身份认证；当对所述双重认证通过时，接收所述客户端发送的对服务器集群中的目标服务器的操作信息；将所述操作信息发送至所述服务器集群，以使得所述服务器集群中的集群认证服务器对所述用户进行身份认证，并在所述集群认证服务器对所述用户的身份认证通过时，将所述用户跳转登录至所述服务器集群中对应的目标服务器，并对所述对应的目标服务器执行相应的操作。上述的方案，可以提高堡垒机系统的安全性。

技术领域

本发明属于计算机网络技术领域，特别是涉及一种操作执行方法、跳板机、集群认证服务器和堡垒机系统。

背景技术

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责。

现有的堡垒机系统，不允许用户直接登录到服务器集群中的目标服务器直接操作，用户只有通过跳板机认证，才能对服务器集群中的服务器进行操作。

但是，现有的堡垒机系统存在着安全性低的问题。

发明内容

本发明实施例解决的问题是如何提高堡垒机系统的安全性。

为解决上述问题，本发明实施例提供了一种操作执行方法，所述方法包括：接收客户端发送的用户的登录信息；基于所述用户的登录信息对所述用户进行双重身份认证；当对所述双重认证通过时，接收所述客户端发送的对服务器集群中的目标服务器的操作信息；将所述操作信息发送至所述服务器集群，以使得所述服务器集群中的集群认证服务器对所述用户进行身份认证，以在所述集群认证服务器对所述用户的身份认证通过时，将所述用户跳转登录至所述服务器集群中对应的目标服务器，并对所述对应的目标服务器执行相应的操作。

可选地，所述基于所述用户的登录信息对所述用户进行双重身份认证，包括：接收所述客户端发送的第一身份认证信息并发送至预设的远程认证服务器，以使得所述远程认证服务器将所接收的第一身份认证信息与自身所存储的用户数据库中的用户认证信息进行比较，并在确定所述用户数据库存在所述第一身份认证信息时，生成对应的认证结果信息并发送；所述第一身份认证信息包括用户名和动态口令的信息；当接收到所述远程认证服务器发送的认证结果信息时，确定所述远程服务器对所述用户的第一次身份认证通过；当确定所述远程服务器对所述用户的第一次身份认证通过时，向所述客户端发送第二身份认证信息获取请求；接收所述客户端发送的第二身份认证信息，并基于所述第二身份认证信息对所述用户进行认证；所述第二身份认证信息包括所述用户名和密码的信息；当确定第二身份认证信息正确时，对所述用户的第二次身份认证成功。

可选地，所述方法还包括：根据所述认证结果信息中对应的授权信息，确定所述用户的权限；所述用户的权限包括普通用户权限和root用户权限；当确定所述用户的权限为普通用户权限时，将所述用户跳转至对应的普通用户权限下；当确定所述用户的权限为root用户权限时，将所述用户跳转至对应的root用户权限下。

可选地，当所述用户跳转至普通用户权限下时，所述方法还包括：当接收到所述用户输入的root用户权限跳转命令时，将所述用户由普通用户权限跳转至root用户权限下。

可选地，所述方法还包括：基于所述认证结果信息中对应的授权信息，确定所述服务器集群中的对应的可用服务器的信息并发送至所述客户端，以使得所述客户端将对应的可用服务器的信息输出显示给所述用户；所述可用服务器为所述服务器集群中所述用户具有操作权限的目标服务器。

可选地，所述方法还包括：接收所述客户端发送的对所述服务器集群中对应的一个以上的可用服务器的操作信息并发送至所述服务器集群，以使得所述服务器集群中对应的一个以上的可用服务器执行相应的操作。