CN116932507B 基于堡垒机的运维处理方法、装置、计算机设备和介质 （湖南大学）

路本申请涉及一种基于堡垒机的运维处理方垒机JDBC代理程序确定操作指令为第一预设指从运维数据库服务器获得操作指令的操作结果2在接收到代理程序启动请求时，基于命令行启动参数启动堡垒机中基于所述数据库配置信息，调用所述堡垒机JDBC代理程序在数据库客户端调用代理驱动向所述堡垒机JDBC代理程序发送运基于所述代理驱动接收到来自所述数据库客户当基于所述堡垒机JDBC代理程序确定所述操作指令为第一预设指令，且所述堡垒机JDBC代理程序基于所述数据库JDBC驱动从所述运维数据库服务器获得所述操作指令的操所述在接收到代理程序启动请求时，根据命令行启动参数启动所述基于所述运维转发程序接收到来自运维客户端的代理基于所述运维转发程序向所述监控转发程序转发所述代理根据所述命令行启动参数，启动所述堡垒机JDBC代理程序；所户端基于所述监听端口号连接所述堡垒机JDBC代在所述数据库客户端调用所述代理驱动向所述堡垒机JDBC代理程序发送所述运维连在所述运维数据库服务器验证所述用户名和所述用户密码正确的垒机JDBC代理程序从所述运维数据库服务在基于所述堡垒机JDBC代理程序将所述验证通过响应信息发送至所述数据库客户端在基于所述堡垒机JDBC代理程序将所述参数配置连接方法转发至所述运维数据库服在基于所述堡垒机JDBC代理程序将所述连接成功响应信息发送至所述数据库客户端3所述当基于所述堡垒机JDBC代理程序确定所述操作指令为第一预设指令，机JDBC代理程序基于所述数据库JDBC驱动从所述运维数据库服务器获得所述操作指令的将配置在运维客户端的高危指令集写入所述日志数据库，基于所述基于所述运维转发程序将所述高危指令集发送给所述监控转发程转发程序将所述高危指令集存入高危指令集基于所述堡垒机JDBC代理程序从所述高危指令集规则文件中读取所述高危所述当基于所述堡垒机JDBC代理程序确定所述操作指令为第一预设指令，机JDBC代理程序基于所述数据库JDBC驱动从所述运维数据库服务器获得所述操作指令的在根据所述高危指令集，基于所述堡垒机JDBC代理程序确所述在根据所述高危指令集，基于所述堡垒机JDBC代理程序确定所述操在根据所述高危指令集，基于所述堡垒机JDBC代理程序确定基于所述堡垒机JDBC代理程序从所述运维数据库服务器获得在根据所述高危指令集，基于所述堡垒机JDBC代理程序确定在根据所述高危指令集，基于所述堡垒机JDBC代理程序确4在所述操作指令为直接断会话类指令时，基于所述堡垒机JD基于所述运维关闭请求断开与所述数据库客户端之间通信建立模块，用于在数据库客户端调用代理驱动向所述堡垒机JDB结果获取模块，用于当基于所述堡垒机JDBC代理程序9.一种计算机设备，包括存储器和处理器，所述存储器存被处理器执行时实现权利要求1至7中任一项所述的5户端调用代理驱动向堡垒机JDBC代理程序发送运维连接请求时，基于堡垒机JDBC代理程程序具有对应关系；基于代理驱动接收到来自数据库客户端的操作指令；当基于堡垒机6时，基于堡垒机JDBC代理程序调用数据库JDBC驱动将操作指令转发至运维数据库服务器，维数据库服务器基于运维关闭请求断开与数据库客户端之间的通7[0017]图3为一个实施例中在接收到代理程序启动请求时，根据命令行启动参数启动堡[0018]图4为一个实施例中在数据库客户端调用代理驱动向堡垒机JDBC代理程序发送运[0019]图5为一个实施例中当基于堡垒机JDBC代理程序确定操作指令为第一预设指令，且堡垒机JDBC代理程序基于数据库JDBC驱动从运维数据库服务器获得操作指令的操作结[0020]图6为另一个实施例中在根据高危指令集，基于堡垒机JDBC代理程序确定操作指[0021]图7为另一个实施例中在根据高危指令集，基于堡垒机JDBC代理程序确定操作指[0023]图9为一个实施例中基于堡垒机JDBC代理程序将操作指令转发至运维数据库服务[0027]本申请实施例提供的基于堡垒机的运维处理方法，可以应用于如图1所示的应用[0028]客户端102包括数据库客户端1022和运维客户端1024，数据库客户端1022用于接81024中的高危指令集写入到日志数据库1042。运维转发程序1044用于将来自运维客户端务器1062用于根据连接请求或操作指令，通过堡垒机JDBC代理程序1048向数据库客户端1022返回连接请求的响应信息或操作指令对应的[0029]需要说明的是，数据库客户端和堡垒机JDBC代理程序之间通过代理驱动进行通9[0039]S206，在数据库客户端调用代理驱动向堡垒机JDBC代理程序发送运维连接请求[0054]“java_jarjdbc_agent.jar_proxymysql_port1234_ip10.200.102.189_client_ip10.200.102.130_accuserroot_password123456_usertesthyw_session_id1E971CB109_time_out60_da[0058]S402，在数据库客户端调用代理驱动向堡垒机JDBC代理程序发送运维连接请求垒机JDBC代理程序发送运维连接请求的过程；S4022为堡垒机JDBC代理程序基于数据库运维数据库服务器基于用户名和用户密码，可以确定是否与数据库客户端建立通信连接；[0061]S404，在运维数据库服务器验证用户名和用户密码正确的情况下，基于堡垒机端发送验证通过响应信息，以使得数据库客户端基于验证通过响应信息进行后续相应过[0063]S406，在基于堡垒机JDBC代理程序将验证通过响应信息库服务器发送参数配置连接方法的过程；S4082为运维数据库服务器基于参数配置连接方数配置连接方法中的多个第一内容对应的响应信息[0070]S410，在基于堡垒机JDBC代理程序将连接成功响应信息维数据库服务器发送元数据方法获取请求的过程；S4122为运维数据库服务器基于元数据java.sql包中对应的获取数据库连接的元数据方法，并将该方法发送到运维数据库服务proxy_begin","param":{"sid":"F950且堡垒机JDBC代理程序基于数据库JDBC驱动从运维数据库服务器获得操作指令的操作结送高危指令集的过程；S5042为监控转发程序将高危指令集存入高危指令集规则文件的过[0086]{"method":"highrisk_set","session_id":"1E971CB109","data":{"time_out":60,"risk_list":{"insert":1,"update":3,"delete":2,"drop":5,"truncate":[0090]"name":"alarmList",[0091]"instruct_name[0094]"name":"approvalBlockList",[0095]"instruct_name":"crea[0098]"name":"approvalBreakList",[0099]"instruct_nam[0102]"name":"directBlockList",[0103]"instruct_name[0106]"name":"directBreakList",[0107]"instruct_na比较，来确定操作指令是否为第一预设指令。例如，操作指令中的指令信息中包括因此，运维数据库服务器可以通过堡垒机JDBC代理程序将操作指令的操作结果转发至数据库客户端。结果时，将操作结果转发至数据库客户端的流程示意图，以该方法应用于图1中的堡垒机序的过程；S6042为堡垒机JDBC代理程序通过代理驱动向数据库客户端发送操作结果的过[0120]“{"url":"/rpc/log","sid":"1E971CB109","actid":1,"cmd":"001","approvers":"审批人","dip":"127.0.0.1","sip":"10.200.102.130","user":"[0121]在一些实施例中，堡垒机JDBC代理程序在检测到数据库客户端运维结束(如检测[0122]“{"url":"/rpc","method":"proxy_end","param":{"code":9999,"sid":"和运维数据库服务器之间的操作指令级别审核的实提供了一种在根据高危指令集，基于堡垒机JDBC代理程序确定操作指令为第一预设指令，且堡垒机JDBC代理程序基于数据库JDBC驱动从运维数据库服务器获得操作指令的操作结[0128]“{"url":"/rpc/riskcmd","accuser":"root","cmd":"ls","dip":"基于指令审批请求审批操作指令通过时，将指令审批通过信息发送至运维转发程序的过为堡垒机JDBC代理程序基于数据库JDBC驱动将操作指令发送至运维数据库服务器的过程；S7044为运维数据库服务器基于操作指令获得对应的操作结果时，基于数据库JDBC驱动将操作结果发送至堡垒机JDBC代理程序的过程；S7045为堡垒机JDBC代理程序基于代理驱动的请求命令格式可以表示成如下所示：{"url":"/rpc/getriskcmd","sid":"[0133]在一些实施例中，运维客户端基于指令审批请求审批操作指令不通过或审批超[0136]在一些实施例中，堡垒机JDBC代理程序在检测到运维客户端审批指令不通过(即数据库客户端输入的操作指令为高危指令)而导致会话断开等操作时，可以向运维转发程[0137]“{"url":"/rpc","method":"proxy_end","param":{"code":9999,"sid":"[0140]在一些实施例中，堡垒机JDBC代理程序确定操作指令为直接阻断类指令和/或直基于运维关闭请求断开与数据库客户端之间据库服务器的响应结果给数据库客户端；构造一条告警类指令提示信息给数据库客户端；代理程序向运维数据库服务器发送状态对象创建请求的过程；S9023为运维数据库服务器基于状态对象创建请求，向堡垒机JDBC代理程序发送状态对象创建成功响应信息的过程；S9024为堡垒机JDBC代理程序向数据库客户端发送状态对象创建成功响应信息的过程；S9025为数据库客户端接收到状态对象创建成功响应信息时，向堡垒机JDBC代理程序发送置请求用于设置操作结果的输出格式，参数元数据方法设置请求可以包括设置最大行数序向运维数据库服务器发送参数元数据方法设置请求的过程；S9042为运维数据库服务器基于参数元数据方法设置请求，向堡垒机JDBC代理程序发送设置成功响应信息的过程；序向运维数据库服务器发送结果集元数据获得请求的过程；S9062为运维数据库服务器基于结果集元数据获得请求，向堡垒机JDBC代理程序发送结果集获得成功响应信息的过程；序向运维数据库服务器发送具体结果集提取请求的过程；S9082为运维数据库服务器基于具体结果集提取请求，向堡垒机JDBC代理程序发送具体结果集提取成功响应信息的过程；S9083为堡垒机JDBC代理程序向数据库客户端发送具体结果集提取成功响应信息的过程，以使得数据库客户端从具体结果集提取成功响应信息中垒机中的堡垒机JDBC代理程序；命令行启动参数包括运维数据库服务器的数据库配置信数配置连接方法转发至运维数据库服务器时，获得参数配置连接方法的连接成功响应信序从日志数据库读取高危指令集；基于运维转发程序将高危指令集发送给监控转发程序，时，基于堡垒机J