技术特征:
1.一种识别用户应纳入堡垒机管理的方法,其特征在于,包括以下步骤:用户扫描脚本定时扫描出应用系统内的全量用户;根据全量用户判断找出应用系统内未接入堡垒机的用户;将未接入堡垒机的用户自动化接入堡垒机。2.如权利要求1所述的方法,其特征在于,所述扫描脚本定时扫描出应用系统内的全量用户还包括:编辑用户扫描脚本并录入应用系统,提交更新定时任务申请。3.如权利要求1所述的方法,其特征在于,所述根据全量用户判断找出应用系统内未接入堡垒机的用户包括以下子步骤:将全量用户信息导入堡垒机数据库;将全量用户信息与已接入堡垒机的用户信息进行比对,确定未接入堡垒机的用户信息;将未接入堡垒机的用户信息导入堡垒机数据库。4.如权利要求1所述的方法,其特征在于,所述将未接入堡垒机的用户自动化接入堡垒机包括以下子步骤:将堡垒机数据库中所述未接入堡垒机的用户信息发送至自动化检查平台;自动化检查平台输出所述未接入堡垒机的用户信息检查结果并生成相对应的工单;通过云管平台对工单进行批量处理。5.如权利要求3所述的方法,其特征在于,将全量用户信息与已接入堡垒机的用户信息进行比对包括通过用户名、ip地址、应用类型、时间戳比对。6.如权利要求4所述的方法,其特征在于,通过rsyslog服务和flume将堡垒机数据库中所述未接入堡垒机的用户信息发送至自动化检查平台es数据库。7.如权利要求4所述的方法,其特征在于,所述通过云管平台对工单进行批量处理包括:通过云管平台填写工单对应的主机信息、用户信息及ip信息;对工单进行批量审批。8.一种识别用户应纳入堡垒机管理的系统,其特征在于,包括:应用系统模块,用于通过用户扫描脚本定时扫描出应用系统内的全量用户;堡垒机检查模块,用于根据全量用户判断找出应用系统内未接入堡垒机的用户;自动化接入模块,将未接入堡垒机的用户自动化接入堡垒机。9.如权利要求8所述的系统,其特征在于,所述自动化接入模块包括:自动化检查平台,用于输出所述未接入堡垒机的用户信息检查结果并生成相对应工单;云管平台,用于对工单进行批量处理。
技术总结
本发明涉及堡垒机系统安全保护技术领域,尤其涉及一种识别用户应纳入堡垒机管理的方法和系统。所述方法包括以下步骤:用户扫描脚本定时扫描出应用系统内的全量用户;根据全量用户判断找出应用系统内未接入堡垒机的用户;将未接入堡垒机的用户自动化接入堡垒机。该技术方案实现了对数以万计的用户及时监控、精准管理的效果,提升了数据中心日常运维工作的管理能力,通过将未接入堡垒机用户批量纳入堡垒机的管理方式,实现堡垒机的审计功能且可提供事后审计工作。事后审计工作。事后审计工作。
技术研发人员:李妍 高阳 刘明
受保护的技术使用者:中信银行股份有限公司
技术研发日:2021.07.23
技术公布日:2021/10/26
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
