[发明专利]一种运用于运维审计系统的用户鉴权和选路方法

权利要求书

1.一种运用于运维审计系统的用户鉴权和选路方法，其特征在于：具体包括以下步骤：

步骤F1：用户点击登录按钮，登录运维审计系统；

步骤F2：运维审计系统后台生成具有时效性的Key Value表项；

步骤F3：运维审计系统提取Key Value映射表中的Key信息封装形成token信息发送给浏览器，浏览器调用本地应用程序，本地应用程序解析token信息，得到Key信息，本地应用程序启动客户端并将Key信息发送给客户端，使客户端与运维审计系统连接；

步骤F4：客户端使用Key信息查询Key Value映射表，若有记录，则用户鉴权成功；若没有记录则鉴权不成功，并断开客户端与运维审计系统的连接；

步骤F5：鉴权成功后运维审计系统获取查询的Key信息对应的Value信息并进行选路，登录连接目标机器，开始运维审计工作。

2.根据权利要求1所述的一种运用于运维审计系统的用户鉴权和选路方法，其特征在于：所述步骤F1具体包括以下步骤：

步骤F11：用户打开浏览器输入用户名称和用户密码登录运维审计系统；

步骤F12：成功登录后，浏览器显示已经录入过的用户资产信息列表。

3.根据权利要求2所述的一种运用于运维审计系统的用户鉴权和选路方法，其特征在于：所述步骤F2具体包括以下步骤：

步骤F21：用户根据浏览器上展示的用户资产信息列表，点击对应的运维按钮；

步骤F22：运维审计系统触发业务层模块；

步骤F23：业务层模块根据当前登录的用户的登录信息和用户点击的运维按钮对应的用户资产信息列表生成一串具有时效属性的Key Value表项，将所述Key Value表项插入现有的Key Value映射表中暂存，时效属性失效之后，所述Key Value表项会从Key Value映射表中删除。

4.根据权利要求3所述的一种运用于运维审计系统的用户鉴权和选路方法，其特征在于：所述步骤F3具体包括以下步骤：

步骤F31：用户在浏览器点击登录客户端；

步骤F32：业务层模块将Key Value映射表中的Key信息和运维审计系统的信息进行封装后形成token传递给浏览器，所述运维审计系统的信息包括运维审计系统的IP地址和端口信息；

步骤F33：浏览器根据token中的信息调用本地应用程序；

步骤F34：本地应用程序解析token，拿取被封装的Key信息和连接运维审计系统所需的必要信息；

步骤F35：本地应用程序启动客户端，使客户端连接运维审计系统，并将Key信息传递给客户端。

5.根据权利要求4所述的一种运用于运维审计系统的用户鉴权和选路方法，其特征在于：所述步骤F4具体包括以下步骤：

步骤F41：运维审计系统的协议代理模块与客户端连接，协议代理模块根据客户端的Key信息通过业务层模块查询Key Value映射表中是否有Key信息的记录；

步骤F42：如果从生成Key Value表项开始到客户端启动并使用Key信息连接运维审计系统所用的时间超出系统配置的时长，则所述Key信息在Key Value映射表中已失效，用户鉴权失败，并断开客户端和运维审计系统的连接，结束本次会话；如果能查询到Key信息的记录，则用户鉴权成功，并查询到所述Key信息对应的Value信息。

6.根据权利要求5所述的一种运用于运维审计系统的用户鉴权和选路方法，其特征在于：所述步骤F5具体包括以下步骤：

步骤F51：用户鉴权成功后，运维审计系统的协议代理模块获取所述Key信息对应的Value信息；

步骤F52：协议代理模块对获取的Value信息进行解析，得到目标机器的参数，所述参数包括目标机器的IP地址、端口信息、协议信息以及账户密码；

步骤F53：协议代理模块根据解析Value信息得到的参数与目标机器进行连接；

步骤F54：协议代理模块连接到目标机器后，反馈给客户端已成功连接，运维审计系统开始运维审计工作。