[发明专利]服务器带外管理系统的用户管理方法及装置

权利要求书

1.一种服务器带外管理系统的用户管理方法，其特征在于，包括：

根据服务器带外管理系统维护的用户名称列表获取所述服务器带外管理系统中存在的非法用户，以及获取创建所述非法用户的异常用户，将所述非法用户的用户名称和所述异常用户的唯一素材标识码存储至异常用户列表，所述用户名称列表包括合法用户名称；

获取所述唯一素材标识码存入所述异常用户列表的次数，当所述次数达到阈值时，将所述唯一素材标识码对应的异常用户拉入黑名单，所述黑名单用于限制所述异常用户对于新用户的创建；

通过安全外壳协议调用所述服务器带外管理系统中被管理服务器的用户信息管理接口，将所述非法用户从所述被管理服务器中删除。

2.根据权利要求1所述的方法，其特征在于，所述根据服务器带外管理系统维护的用户名称列表获取所述服务器带外管理系统中存在的非法用户，包括：

针对所述服务器带外管理系统中的各个被管理服务器，通过安全外壳协议调用用户信息管理接口，获取所述被管理服务器中所有用户的用户名称；

将获取的用户名称在所述用户名称列表中进行查询，获取未查询到结果的用户名称所对应用户为非法用户。

3.根据权利要求2所述的方法，其特征在于，所述获取创建所述非法用户的异常用户，包括：

根据所述被管理服务器配置的基板管理控制器获取非法用户的创建时间；

查询登录堡垒机的设备的唯一素材标识码，确定最接近所述创建时间的唯一素材标识码所对应用户为异常用户，所述设备登录所述堡垒机的时间在所述创建时间的周围一段时间内。

4.根据权利要求2所述的方法，其特征在于，所述方法还包括：

获取所述用户名称列表中未被查询的用户名称，所述未被查询的用户名称所对应用户为被异常删除的合法用户；

根据所述被管理服务器配置的基板管理控制器获取所述被异常删除的合法用户的删除时间；

查询登录堡垒机的设备的唯一素材标识码，并确定最接近所述删除时间的唯一素材标识码所对应用户为异常用户，所述设备登录所述堡垒机的时间在所述删除时间的周围一段时间内；

将所确定的异常用户拉入所述黑名单。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

如果所述异常用户列表中的非法用户无法删除，将所述异常用户列表可视化展示于所述服务器带外管理系统的集中管理界面，并通知系统管理员对所述非法用户进行手动删除。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

通过遍历所述服务器带外管理系统实时维护的审计表，获得所述审计表中先删除后新增的用户名称；

根据所述审计表中为所述用户名称对应存储的用户密码判断所述用户名称是否能够登录所述服务器带外管理系统，如果是，确定所述用户名称所对应的用户为合法用户；

否则，获取所述用户名称所对应的用户为非法用户，将所述非法用户从所述服务器带外管理系统中删除，并将创建所述非法用户的异常用户拉入黑名单。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

定期对所述审计表中代管的用户密码进行更新，所述审计表中每个用户名称所对应用户密码不同。

8.一种服务器带外管理系统的用户管理装置，其特征在于，包括：

用户识别模块，用于根据服务器带外管理系统维护的用户名称列表获取所述服务器带外管理系统中存在的非法用户，以及获取创建所述非法用户的异常用户，将所述非法用户的用户名称和所述异常用户的唯一素材标识码存储至异常用户列表，所述用户名称列表包括合法用户名称；

异常用户处理模块，用于获取所述唯一素材标识码存入所述异常用户列表的次数，当所述次数达到阈值时，将所述唯一素材标识码对应的异常用户拉入黑名单，所述黑名单用于限制所述异常用户对于新用户的创建；

非法用户处理模块，用于通过安全外壳协议调用所述服务器带外管理系统中被管理服务器的用户信息管理接口，将所述非法用户从所述被管理服务器中删除。