[发明专利]基于Guacamole的堡垒机应用运维方法、装置、设备及介质

说明书

本发明公开了一种基于Guacamole的堡垒机应用运维方法、装置、电子设备及计算机存储介质，涉及计算机技术领域，旨在目前的运维管理存在的安全性低的问题。该方法包含以下步骤：在预先配置的跳板机上配置应用运维脚本；提交发布工具的安装路径至跳板机，增加远程应用的发布工具；提交包含目标应用程序的URL的运维请求至跳板机，由跳板机调用应用运维脚本获取运维请求的传递参数、目标应用程序的预设账号和密码，进行目标应用程序的自动登录，基于跳板机部署的Guacamole进行目标应用程序的运维操作。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于Guacamole的堡垒机应用运维方法、装置、设备及介质。

背景技术

在信息化社会，企业一般采用企业信息系统实现日常业务运营。企业信息化系统一般有企业的运维人员进行管理，运维人员拥有数据操作的最高权限，但是因程序员恶意删除数据库而给所在企业带来巨大损失的情况也时有发生，。因此加强对运维操作行为的监管和审查是保证信息安全的必然趋势。

为了加强信息系统的运维操作和审查管理而提出堡垒机，用于实现主机运维和应用运维。而堡垒机作为跳板批量操作远程设备的网络设备，是系统管理管理员和运维人员操作的操作平台之一。现在市场上，已经有多家云安全厂家提出各种了使用堡垒机的应用运维解决方案，以实现应用的远程访问。

但是目前的运维堡垒机一般需要加载大量的模块，由于运维堡垒机是连接前、后端的唯一途径，因此会成为被攻击的重要目标，使得堡垒机被攻击的风险加大。除此之外，通过堡垒机能同时对多个应用程序进行维护，存在运维路径复杂和运维权限混乱的缺陷，可能会出现权限账号泄露的问题，从而使得运维管理的存在较大安全风险。另外，目前的运维堡垒机在管理种类较多或数量规模较大的设备时，配置和部署都会变得很复杂，存在部署费时等缺点，不利于用户使用。

针对目前运维管理存在的安全性低的问题，目前尚未提出有效的解决方法。

发明内容

本发明实施例提供了一种基于Guacamole的堡垒机应用运维方法、装置、设备及介质，以至少解决运维管理安全性低的问题。

第一方面，本发明实施例提供了一种基于Guacamole的堡垒机应用运维方法，包括以下步骤：

在预先配置的跳板机上配置应用运维脚本，其中，所述应用运维脚本基于Puppeteer库进行URL参数的自动填充；

提交发布工具的安装路径至所述跳板机，以调用所述跳板机的winrm服务增加远程应用的发布工具；

提交包含目标应用程序的URL的运维请求至所述跳板机，由所述跳板机上调用所述应用运维脚本获取所述运维请求的传递参数、所述目标应用程序的预设账号和密码，进行所述目标应用程序的自动登录；

接收所述目标应用程序的系统页面，基于所述跳板机部署的Guacamole进行所述目标应用程序的运维操作。

在其中一些实施例中，预先配置所述跳板机，包括以下步骤：

将服务器的工作域修改为域控制器的域名；

设置所述服务器的防火墙入站规则、防火墙出站规则以及允许远程连接的端口；

安装所述服务器的默认发布工具、数据库管理工具以及脚本调用所需的软件；

调用所述服务器的remoteapp服务访问各应用程序，以在所述各应用程序的注册表中配置所述发布工具和所述数据库管理工具的注册信息；

开启所述服务器的AD域的winrm服务，

在所述服务器上部署Guacamole。

在其中一些实施例中，所述在所述服务器上部署Guacamole之后，还包括：