[发明专利]服务器带外管理系统的用户管理方法及装置

说明书

本申请揭示了一种服务器带外管理系统的用户管理方法及装置，涉及信息安全技术领域。该方法包括：根据服务器带外管理系统维护的用户名称列表获取服务器带外管理系统中存在的非法用户，以及获取创建非法用户的异常用户，将非法用户的用户名称和异常用户的唯一素材识别码存储至异常用户列表；获取唯一素材标识码存入异常用户列表的次数，当次数达到阈值时，将唯一素材标识码对应的异常用户拉入黑名单；通过安全外壳协议调用服务器带外管理系统中被管理服务器的用户信息管理接口，将非法用户从被管理服务器中删除。本申请将对服务器带外管理系统中的非法用户以及创建非法用户的异常用户进行有效管理。

技术领域

本申请涉及信息安全技术领域，特别涉及一种服务器带外管理系统的用户管理方法及装置、电子设备、计算机可读存储介质。

背景技术

带外管理是指网络的管理控制信息与数据信息通过不同的物理传输通道传输，使得管理控制信息与数据信息相互独立，互不影响，被广泛地应用于数据中心集中管理等领域，例如服务器带外管理系统就是根据对服务器的带外管理需求所设计的。

目前，服务器带外管理系统能够创建administor(最高权限用户)、operator(管理者用户)、user(普通用户)三种用户，每种用户对服务器带外管理系统分别具有不同的操作权限。在服务器带外管理系统中，容易出现通过申请较高操作权限的用户来创建大量非法用户的现象，严重影响服务器带外管理系统的使用和维护。

由此，亟待解决服务器带外管理系统中容易出现大量非法用户的问题。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本申请的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

为了解决上述技术问题，本申请提供了一种服务器带外管理系统的用户管理方法及装置、电子设备、计算机可读存储介质。

本申请所揭示的技术方案包括：

一种服务器带外管理系统的用户管理方法，包括：根据服务器带外管理系统维护的用户名称列表获取所述服务器带外管理系统中存在的非法用户，以及获取创建所述非法用户的异常用户，将所述非法用户的用户名称和所述异常用户的唯一素材识别码存储至异常用户列表；获取所述唯一素材标识码存入所述异常用户列表的次数，当所述次数达到阈值时，将所述唯一素材标识码对应的异常用户拉入黑名单，所述黑名单用于限制所述异常用户对于新用户的创建；通过安全外壳协议调用所述服务器带外管理系统中被管理服务器的用户信息管理接口，将所述非法用户从所述被管理服务器中删除。

在一个示例性实施例中，所述根据服务器带外管理系统维护的用户名称列表获取所述服务器带外管理系统中存在的非法用户，包括：针对所述服务器带外管理系统中的各个被管理服务器，通过安全外壳协议调用用户信息管理接口，获取所述被管理服务器中所有用户的用户名称；将获取的用户名称在所述用户名称列表中进行查询，获取未查询到结果的用户名称所对应用户为非法用户。

在一个示例性实施例中，所述获取创建所述非法用户的异常用户，包括：根据所述被管理服务器配置的基板管理控制器获取非法用户的创建时间；查询登录堡垒机的设备的唯一素材标识码，确定最接近所述创建时间的唯一素材标识码所对应用户为异常用户，所述设备登录所述堡垒机的时间在所述创建时间的周围一段时间内。

在一个示例性实施例中，所述方法还包括：获取所述用户名称列表中未被查询的用户名称，所述未被查询的用户名称所对应用户为被异常删除的合法用户；根据所述被管理服务器配置的基板管理控制器获取所述被异常删除的合法用户的删除时间；查询登录所述堡垒机的设备的唯一素材标识码，并确定最接近所述删除时间的唯一素材标识码所对应用户为异常用户，所述设备登录所述堡垒机的时间在所述删除时间的周围一段时间内；将所确定的异常用户拉入所述黑名单。