[发明专利]一种IT运维控制系统及方法

权利要求书

1.一种IT运维控制系统，其特征在于，该系统包括服务器及客户端；

所述客户端与所述服务器通信连接；

所述客户端，用于生成运维控制请求，并将所述运维控制请求发送给服务器；所述运维控制请求中携带有运维控制指令以及服务令牌；

所述服务器，用于接收客户端发送的运维控制请求；所述运维控制请求中携带有服务令牌以及运维控制指令；基于所述服务令牌对所述客户端进行鉴权，并在鉴权通过后，根据所述运维控制指令，获取并执行与所述运维控制指令对应的运维过程控制脚本。

2.根据权利要求1所述的系统，其特征在于，所述客户端，还用于：生成身份验证请求；所述身份验证请求中携带有使用预设网络密钥加密的用户身份标识；将所述身份验证请求发送给所述服务器；

所述服务器，还用于：接收客户端发送的身份验证请求；所述身份验证请求中携带有使用预设网络密钥加密的用户身份标识；使用所述预设网络密钥对所述用户身份标识进行解密，获取解密的所述用户身份标识，并根据解密的所述用户身份标识对用户进行身份验证，并在身份验证通过后，为所述客户端进行权限授权。

3.根据权利要求2所述的系统，其特征在于，所述服务器具体用于根据下述步骤为所述客户端进行权限授权：

随机生成目标字符串，将所述目标字符串与解密的用户身份标识进行对应保存，以及将所述目标字符串发送给客户端；

所述目标字符串，用于指示所述客户端根据所述目标字符串以及所述用户身份标识，基于预设算法生成所述服务令牌；

以及，

所述客户端还用于：接收服务器发送的目标字符串；

基于预设算法，根据所述用户身份标识以及所述目标字符串生成所述服务令牌。

4.根据权利要求3所述的系统，其特征在于，所述服务器具体用于根据下述步骤对所述客户端进行鉴权：

使用所述预设网络密钥对所述用户身份标识进行解密，获取解密的所述用户身份标识，并根据获取的所述用户身份标识，获取与所述身份标识对应保存的目标字符串；

根据所述目标字符串以及所述用户身份标识，基于所述预设算法生成服务验证令牌；

将所述运维控制请求中携带的服务令牌和所述服务验证令牌进行比对；

若两者一致，则鉴权通过。

5.根据权利要求1所述的系统，其特征在于，所述运维控制请求中，还携带有客户端标识信息；

所述服务器还用于，在鉴权未通过后，记录所述运维控制请求中携带的所述客户端标识信息；

并基于记录的运维控制请求中携带的所述客户端标识信息，检测所述客户端是否为攻击客户端；

若是，则基于所述客户端的标识信息，对所述客户端进行防攻击处理。

6.根据权利要求5所述的系统，其特征在于，所述服务器具体用于通过下述步骤基于记录的运维控制请求中携带的客户端标识信息，检测所述客户端是否为攻击客户端：

根据记录的所述客户端的标识信息，检测距离当前预设时间内接收到所述同一客户端的运维控制请求的数量是否达到预设的数量阈值；

若达到，则将该客户端确定为攻击客户端。

7.根据权利要求5所述的系统，其特征在于，所述服务器具体用于通过下述步骤基于所述客户端的标识信息，对所述客户端进行防攻击处理：

将所述客户端的标识信息添加到防攻击处理表项，并将所述防攻击处理表项下发到接收所述运维控制请求的接口，以使所述接口在接收到所述客户端发送的运维控制请求后，基于所述运维控制请求中携带的客户端的标识信息以及所述防攻击处理表项，将该运维控制请求丢弃。

8.根据权利要求4所述的系统，其特征在于，所述服务器具体用于通过下述步骤根据所述目标字符串以及所述用户身份标识，基于所述预设算法生成服务验证令牌：

将所述目标字符串与所述用户身份标识进行拼接，生成拼接字符串，并以所述目标字符串为加密密钥，使用预设加密算法对所述拼接字符串进行加密，生成所述服务验证令牌。