服务器管理方法、装置、电子设备及存储介质与流程

1.本公开涉及计算机技术领域和金融领域，更具体地，涉及一种服务器管理方法、装置、电子设备、存储介质和计算机程序产品。


背景技术：

2.随着企业的发展，各类项目的体量也逐渐增大，多人合作开发项目逐渐成为了项目开发的主流方式。在多人合作开发项目时，开发人员不可避免地要对服务器进行操作。
3.在实现本公开构思的过程中，发明人发现相关技术中至少存在如下问题：服务器密码被多位操作人员掌握，存在较大泄露风险。


技术实现要素：

4.有鉴于此，本公开提供了一种服务器管理方法、一种服务器管理装置、一种电子设备、一种可读存储介质和一种计算机程序产品。
5.本公开的一个方面提供了一种服务器管理方法，包括：响应于接收到来自终端设备的登录请求，获取上述登录请求中携带的服务器标识和登录信息；根据上述服务器标识，确定目标服务器；基于上述登录信息确定上述终端设备对上述目标服务器的权限，得到目标权限信息；在基于上述目标权限信息确定上述终端设备具有上述目标服务器的登录权限的情况下，从存储模块中获取上述目标服务器的目标登录信息密文；以及使用上述目标登录信息密文来登录上述目标服务器，以建立与上述目标服务器的通信链路，其中，上述终端设备通过上述通信链路登录上述目标服务器。
6.根据本公开的实施例，上述基于上述登录信息确定上述终端设备对上述目标服务器的权限，得到目标权限信息，包括：将上述登录信息输入权限模型中，得到上述终端设备所属的角色和与上述角色对应的权限信息；以及从与上述角色对应的权限信息中提取与上述目标服务器关联的权限信息，得到上述目标权限信息。
7.根据本公开的实施例，上述登录请求中还携带有登录时间信息，上述角色配置有权限时段；上述方法还包括：确定上述角色配置的针对上述目标服务器的目标权限时段；在上述登录时间信息所表示的登录时间处于上述目标权限时段内的情况下，从与上述角色对应的权限信息中提取与上述目标服务器关联的权限信息，得到上述目标权限信息；以及在上述登录时间信息所表示的登录时间处于上述目标权限时段外的情况下，向上述终端设备返回表示拒绝登录的反馈信息。
8.根据本公开的实施例，上述方法还包括：响应于接收到来自上述终端设备的操作指令，基于上述目标权限信息确定上述终端设备的控制权限信息；在基于上述控制权限信息确定上述终端设备具有上述目标服务器的控制权限的情况下，从上述存储模块中获取预设指令列表；将上述操作指令与上述预设指令列表中的多个指令进行匹配，得到匹配结果；以及在上述匹配结果表示为上述操作指令与上述预设指令列表中的多个指令均不匹配的情况下，通过上述通信链路将上述操作指令发送至上述目标服务器，其中，上述目标服务器
执行上述操作指令。
9.根据本公开的实施例，上述方法还包括：在基于上述控制权限信息确定上述终端设备不具有上述目标服务器的控制权限的情况下，向上述终端设备返回表示拒绝执行的反馈信息。
10.根据本公开的实施例，上述方法还包括：在上述匹配结果表示为上述操作指令与上述预设指令列表中的多个指令中的至少一个指令相匹配的情况下，基于上述控制权限信息确定上述终端设备的权限等级；在上述权限等级满足预设权限条件的情况下，通过上述通信链路将上述操作指令发送至上述目标服务器，其中，上述目标服务器执行上述操作指令，并向上述终端设备返回与上述操作指令关联的警示信息；以及在上述权限等级不满足上述预设权限条件的情况下，向上述终端设备返回表示拒绝执行的反馈信息。
11.根据本公开的实施例，上述方法还包括：设置定时任务；响应于触发上述定时任务，根据预设密钥设置规则，生成上述目标服务器的登录密钥；使用预设加密方法对上述登录密钥进行加密，得到当前登录信息密文；以及将上述当前登录信息密文存入上述存储模块中，以使用上述当前登录信息密文替换上述目标登录信息密文。
12.根据本公开的实施例，上述方法还包括：在基于上述目标权限信息确定上述终端设备不具有上述目标服务器的登录权限的情况下，向上述终端设备返回表示拒绝登录的反馈信息。
13.根据本公开的实施例，上述目标服务器包括应用linux操作系统或aix操作系统的服务器。
14.本公开的另一个方面提供了一种服务器管理装置，包括：第一获取模块，用于响应于接收到来自终端设备的登录请求，获取上述登录请求中携带的服务器标识和登录信息；第一确定模块，用于根据上述服务器标识，确定目标服务器；第二确定模块，用于基于上述登录信息确定上述终端设备对上述目标服务器的权限，得到目标权限信息；第二获取模块，用于在基于上述目标权限信息确定上述终端设备具有上述目标服务器的登录权限的情况下，从存储模块中获取上述目标服务器的目标登录信息密文；以及登录模块，用于使用上述目标登录信息密文来登录上述目标服务器，以建立与上述目标服务器的通信链路，其中，上述终端设备通过上述通信链路登录上述目标服务器。
15.本公开的另一方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于存储一个或多个指令，其中，当上述一个或多个指令被上述一个或多个处理器执行时，使得上述一个或多个处理器实现如上所述的方法。
16.本公开的另一方面提供了一种计算机可读存储介质，存储有计算机可执行指令，上述指令在被执行时用于实现如上所述的方法。
17.本公开的另一方面提供了一种计算机程序产品，上述计算机程序产品包括计算机可执行指令，上述指令在被执行时用于实现如上所述的方法。
18.根据本公开的实施例，在接收到登录请求后，根据登录信息来确定终端设备是否具有目标服务器的登录权限，并在终端设备具有登录权限的情况下，使用目标服务器的目标登录信息密文来建立与目标服务器的通信链路，使得终端设备可以通过该通信链路来登录目标服务器。通过对服务器的登录控制，至少部分地克服了相关技术中存在的服务器密码被多位操作人员掌握，存在较大泄露风险的技术问题，从而有效提高了服务器的安全性。
附图说明
19.通过以下参照附图对本公开实施例的描述，本公开的上述以及其他目的、特征和优点将更为清楚，在附图中：
20.图1示意性示出了根据本公开实施例的可以应用服务器管理方法和装置的示例性系统架构。
21.图2示意性示出了根据本公开实施例的服务器管理方法的流程图。
22.图3示意性示出了根据本公开另一实施例的服务器管理方法的流程图。
23.图4a示意性示出了根据本公开实施例的用户管理系统的示意图。
24.图4b示意性示出了根据本公开另一实施例的用户管理系统的示意图。
25.图5示意性示出了根据本公开的实施例的服务器管理装置的框图。
26.图6示意性示出了根据本公开实施例的适于实现服务器管理方法的电子设备的框图。
具体实施方式
27.以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。
28.在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
29.在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。
30.在使用类似于“a、b和c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b和c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。在使用类似于“a、b或c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b或c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。
31.在生产环境中，例如使用linux、aix的生产环境中，很多服务器故障、异常等生产事件是由于人员不当操作引起的。
32.在相关技术中，常通过对服务器进行管理以减少此类生产事件的发生，例如，设立安全管理员掌握密码，通过人工管理方式管理用户和密码；或者，通过网络策略限制对目标服务器的登录控制，实现仅能通过部分可控服务器登录目标服务器；再例如，通过安装客户端的方式，修改linux/aix内核或配置，从而限制操作人员只能通过部署在操作系统内的客户端登录。
33.上述方案在实际应用时均存在缺陷，例如，采用通过人工管理或通过网络策略进行登录控制的方案均无法避免操作人员掌握服务器的密码，存在较大泄露风险；再例如，采用安装客户端的方式对服务器有较大的侵入性，且存在兼容性的风险。
34.有鉴于此，本公开的实施例提供了一种服务器管理方法、一种服务器管理装置、一种电子设备、一种可读存储介质和一种计算机程序产品。该方法包括：响应于接收到来自终端设备的登录请求，获取登录请求中携带的服务器标识和登录信息；根据服务器标识，确定目标服务器；基于登录信息确定终端设备对目标服务器的权限，得到目标权限信息；在基于目标权限信息确定终端设备具有目标服务器的登录权限的情况下，从存储模块中获取目标服务器的目标登录信息密文；以及使用目标登录信息密文来登录目标服务器，以建立与目标服务器的通信链路，其中，终端设备通过通信链路登录目标服务器。
35.需要说明的是，本公开实施例确定的服务器管理方法和装置可用于计算机技术领域或金融领域，也可用于除计算机技术领域和金融领域之外的任意领域。本公开实施例确定的服务器管理方法和装置的应用领域不做限定。
36.在本公开的技术方案中，所涉及的用户个人信息的获取，存储和应用等，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。
37.在本公开的技术方案中，在获取或采集用户个人信息之前，均获取了用户的授权或同意。
38.图1示意性示出了根据本公开实施例的可以应用服务器管理方法和装置的示例性系统架构。需要注意的是，图1所示仅为可以应用本公开实施例的系统架构的示例，以帮助本领域技术人员理解本公开的技术内容，但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
39.如图1所示，根据该实施例的系统架构100可以包括终端设备101、102、103、壁垒机104和服务器105、106。
40.终端设备101、102、103可以是具有显示屏并且支持数据通信的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等。
41.终端设备101、102、103上可以安装有各种通讯客户端应用，例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端和/或社交平台软件等。
42.终端设备101、102、103与壁垒机104之间，壁垒机104与服务器105、106之间可以通过网络进行数据通信。网络可以包括各种连接类型，例如有线和/或无线通信链路等。
43.壁垒机104可以是提供登录、指令等管理功能的各种电子设备，包括但不限于计算机、服务器、云服务器等。
44.服务器105、106可以是提供各种服务的服务器，服务器105、106可以处于同一局域网内。
45.需要说明的是，本公开实施例所提供的服务器管理方法一般可以由壁垒机104执行。相应地，本公开实施例所提供的服务器管理装置一般可以设置于壁垒机104中。本公开实施例所提供的服务器管理方法也可以由不同于壁垒机104且能够与壁垒机104通信的其他终端设备、服务器或服务器集群执行。相应地，本公开实施例所提供的服务器管理装置也可以设置于不同于壁垒机104且能够与壁垒机104通信的其他终端设备、服务器或服务器集群中。
46.例如，操作人员可以在终端设备101、102、103中的任意一个(例如，终端设备101，但不限于此)上发起对服务器105、106中的任意一个(例如，服务器105，但不限于此)的登录请求，该登录请求可以通过网络传输至壁垒机104中。然后，壁垒机104可以在本地执行本公开实施例所提供的服务器管理方法，或者，将该登录请求发送到其他终端设备、服务器、或服务器集群，并由接收该待处理图像的其他终端设备、服务器、或服务器集群来执行本公开实施例所提供的服务器管理方法。
47.应该理解，图1中的终端设备、壁垒机和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、壁垒机和服务器。
48.图2示意性示出了根据本公开实施例的服务器管理方法的流程图。
49.如图2所示，该方法包括操作s201～s205。
50.需要说明的是，本公开实施例中的流程图所示的操作除非明确说明不同操作之间存在执行的先后顺序，或者不同操作在技术实现上存在执行的先后顺序，否则，多个操作之间的执行顺序可以不分先后，多个操作也可以同时执行。
51.在操作s201，响应于接收到来自终端设备的登录请求，获取登录请求中携带的服务器标识和登录信息。
52.在操作s202，根据服务器标识，确定目标服务器。
53.在操作s203，基于登录信息确定终端设备对目标服务器的权限，得到目标权限信息。
54.在操作s204，在基于目标权限信息确定终端设备具有目标服务器的登录权限的情况下，从存储模块中获取目标服务器的目标登录信息密文。
55.在操作s205，使用目标登录信息密文来登录目标服务器，以建立与目标服务器的通信链路。终端设备通过通信链路登录目标服务器。
56.本公开实施例提供的服务器管理方法可以由位于终端设备与目标服务器之间的壁垒机或代理服务器执行，壁垒机或代理服务器中配置有用户管理系统，该用户管理系统用于实现操作s201～s205的方法。
57.根据本公开的实施例，终端设备可以是由操作人员直接使用的电子设备，操作人员可以通过终端设备发起登录、控制等请求。终端设备包括但不限于手机、计算机等。
58.根据本公开的实施例，登录信息可以是操作人员登录用户管理系统时需要使用的用户名、密码等信息。用户管理系统可以根据登录信息验证操作人员的身份，并确认是否允许操作人员登录目标服务器。
59.根据本公开的实施例，服务器标识可以是服务器的唯一识别码，也可以是基于任意规则的服务器编号等能够与服务器唯一对应的编码。
60.根据本公开的实施例，目标服务器可以是能够提供计算服务的各类服务器，包括但不限于文件服务器、数据库服务器、应用程序服务器、web服务器等。
61.根据本公开的实施例，在基于登录信息确定终端设备对目标服务器的权限时，可以根据权限关系表单等预制表单，例如acl(access control list，访问控制列表)、dac(discretionary access control，自主访问控制)等来进行权限的确定；或者，也可以使用各类权限管理模型，例如rbac(role-based access control，基于角色的访问控制)模型、abac(attribute-based access control，基于属性的访问控制)模型等来进行权限的确
定，在此不作限定。
62.根据本公开的实施例，存储模块可以是壁垒机或代理服务器内部的硬盘存储器，也可以是壁垒机或代理服务器内部配置的数据库，还可以是配置在壁垒机或代理服务器外部的存储器或数据库，在此不作限定。
63.根据本公开的实施例，目标服务器的目标登录信息密文可以是对目标服务器的登陆用户名和/或密码进行加密得到的，采用的加密方法可以包括对称加密算法、非对称加密算法、哈希算法等。备选地，在采用的加密方法为非对称加密算法时，公钥可以配置在用户管理系统中，用于对目标服务器的登陆用户名和/或密码进行加密，私钥可以配置在目标服务器中，用于对密文进行解密。备选地，在采用的加密方法为哈希算法时，采用的哈希算法应与目标服务器中进行密码验证时采用的算法相匹配，在登录目标服务器时可以直接跳过对密文进行解密的步骤，直接对密文进行密码验证。
64.根据本公开的实施例，终端设备可以通过向用户管理系统发送登录请求的方式建立与用户管理系统的通信链路，在用户管理系统与目标服务器建立了通信链路后，终端设备可以通过这两段通信链路登录目标服务器。
65.根据本公开的实施例，在接收到登录请求后，根据登录信息来确定终端设备是否具有目标服务器的登录权限，并在终端设备具有登录权限的情况下，使用目标服务器的目标登录信息密文来建立与目标服务器的通信链路，使得终端设备可以通过该通信链路来登录目标服务器。通过对服务器的登录控制，至少部分地克服了相关技术中存在的服务器密码被多位操作人员掌握，存在较大泄露风险的技术问题，从而有效提高了服务器的安全性。
66.下面参考图3、图4a～图4b，结合具体实施例对图2所示的方法做进一步说明。
67.根据本公开的实施例，目标服务器可以是应用linux操作系统或aix操作系统的服务器。
68.根据本公开的实施例，操作s203可以包括如下操作：
69.将登录信息输入权限模型中，得到终端设备所属的角色和与角色对应的权限信息。以及，从与角色对应的权限信息中提取与目标服务器关联的权限信息，得到目标权限信息。
70.根据本公开的实施例，权限模型可以是rbac模型中的rbac0、rbac1、rbac2、rbac3中的任意一种，或上述任意一种模型的扩展模型。在权限模型中，每个角色都配置有对应的权限信息，该权限信息可以配置为针对不同的服务器具有不同的权限。
71.根据本公开的实施例，目标权限信息可以表示为终端设备具有目标服务器的登录权限、终端设备不具有目标服务器的登录权限等。备选地，在基于目标权限信息确定终端设备不具有目标服务器的登录权限的情况下，用户管理系统可以向终端设备返回表示拒绝登录的反馈信息。
72.根据本公开的实施例，通过采用在用户管理系统中基于登录信息进行目标服务器的登录权限控制的方式，来取代在目标服务器中进行登录权限控制的方式，可以减少操作人员对目标服务器进行的直接操作，降低服务器因不当操作而发生故障的可能性。
73.在一些实施例中，操作s203还可以包括如下操作：
74.确定角色配置的针对目标服务器的目标权限时段。在登录时间信息所表示的登录时间处于目标权限时段内的情况下，从与角色对应的权限信息中提取与目标服务器关联的
权限信息，得到目标权限信息。以及，在登录时间信息所表示的登录时间处于目标权限时段外的情况下，向终端设备返回表示拒绝登录的反馈信息。
75.根据本公开的实施例，登录时间信息可以加载在登录请求中，登录时间信息可以在登录请求发送至用户管理系统之后，一并传入用户管理系统中。
76.根据本公开的实施例，在该权限模型中，每个角色对应的权限信息还可以配置为在不同的时段针对不同的服务器具有不同的权限。
77.根据本公开的实施例，权限时段可以是角色对服务器具有权限的时段。目标权限时段可以是与终端设备对应的角色对目标服务器具有权限的时段。
78.根据本公开的实施例，通过为角色配置权限时段的方式，可以实现目标服务器的分时段权限控制，从而提高服务器管理的灵活性。
79.在一些实施例中，存储模块中存储的目标服务器的目标登录信息密文还可以定期进行修改，具体可以包括如下操作：设置定时任务。响应于触发定时任务，根据预设密钥设置规则，生成目标服务器的登录密钥。使用预设加密方法对登录密钥进行加密，得到当前登录信息密文。以及，将当前登录信息密文存入存储模块中，以使用当前登录信息密文替换目标登录信息密文。
80.根据本公开的实施例，定时任务可以指每间隔一定时间便自动执行的任务。定时任务的实现方式在此不作限定，例如，在java环境中，可以采用while sleep的组合、timer类、scheduledexecutorservice接口等方式来实现定时任务。
81.根据本公开的实施例，预设密钥设置规则可以根据具体应用场景进行设置，在此不作限定，例如可以是“生成一个12～16位的字符串，字符串中包含至少一个大写字母、至少一个小写字母、至少一个数字和至少一个字符”。
82.根据本公开的实施例，预设加密方法可以根据具体应用场景进行设置，例如可以是对称加密方法、非对称加密方法、哈希算法等。
83.根据本公开的实施例，通过对服务器密钥的定期更换和加密，可以有效避免服务器密钥的泄露，提高服务器的安全性。
84.在一些实施例中，用户管理系统中配置有应急指令，在操作人员通过终端设备向用户管理系统发送该应急指令时，用户管理系统可以直接向终端设备提供目标服务器的明文密码，以在因用户管理系统故障等无法正常登陆目标服务器的情况下，提供直接登录目标服务器的备用方式。
85.图3示意性示出了根据本公开另一实施例的服务器管理方法的流程图。
86.如图3所示，该方法包括操作s301～s304。
87.在操作s301，响应于接收到来自终端设备的操作指令，基于目标权限信息确定终端设备的控制权限信息。
88.在操作s302，在基于控制权限信息确定终端设备具有目标服务器的控制权限的情况下，从存储模块中获取预设指令列表。
89.在操作s303，将操作指令与预设指令列表中的多个指令进行匹配，得到匹配结果。
90.在操作s304，在匹配结果表示为操作指令与预设指令列表中的多个指令均不匹配的情况下，通过通信链路将操作指令发送至目标服务器，其中，目标服务器执行操作指令。
91.根据本公开的实施例，操作s301～s304是在完成操作s205的方法之后执行的，即
在终端设备通过通信链路登录目标服务器之后，可以执行操作s301～s304的方法。
92.根据本公开的实施例，操作指令可以包括各类针对服务器的控制指令，包括但不限于在服务器中创建/删除/修改虚拟机的指令、在服务器中查看/修改/删除数据的指令、修改服务器配置的指令等。
93.根据本公开的实施例，目标权限信息还可以表示终端设备是否具有目标服务器的控制权限。在基于控制权限信息确定终端设备不具有目标服务器的控制权限的情况下，用户管理系统可以向终端设备返回表示拒绝执行的反馈信息。
94.根据本公开的实施例，预设指令列表中可以包括多个预设指令，该预设指令可以是由开发人员认定的可能对服务器正常工作造成影响的指令。例如，该预设指令可以包括但不限于关闭虚拟机快照功能的指令、进行压力测试的指令、涉及数据库的指令、修改服务器配置的指令等。在该操作指令与预设指令列表中的指令匹配时，可以认为该操作指令的执行可能影响服务器的正常工作，此时，用户管理系统可以向终端设备返回表示拒绝执行的反馈信息。在该操作指令与预设指令列表中的指令不匹配时，可以认为该操作指令的执行不会影响服务器的正常工作，此时，用户管理系统可以将该操作指令发送至目标服务器，并由目标服务器执行该操作指令。
95.根据本公开的实施例，在终端设备登录目标服务器后，通过采用对终端设备输入的操作指令进行控制的方式，可以有效降低操作人员的不当操作导致服务器故障的可能性，提高服务器的安全性。同时由于采用的是在壁垒机或代理服务器上配置控制权限管理的方式，对服务器是无侵入的，不会受服务器的兼容性的影响。
96.在一些实施例中，目标权限信息中还配置有控制权限的权限等级。在完成操作s304得到的匹配结果表示为操作指令与预设指令列表中的多个指令中的至少一个指令相匹配的情况下，还可以包括如下操作：基于控制权限信息确定终端设备的权限等级。在权限等级满足预设权限条件的情况下，通过通信链路将操作指令发送至目标服务器，其中，目标服务器执行操作指令，并向终端设备返回与操作指令关联的警示信息。以及，在权限等级不满足预设权限条件的情况下，向终端设备返回表示拒绝执行的反馈信息。
97.例如，权限等级可以包括高权限等级和低权限等级，在根据目标权限信息确定终端设备具有高权限等级时，可以允许终端设备发送的任意操作指令的执行；在根据目标权限信息确定终端设备具有低权限等级时，则只允许终端设备发送的不匹配预设指令列表的指令的执行。
98.根据本公开的实施例，通过配置控制权限的权限等级，可以有效提高服务器管理的灵活性和服务器的安全性。
99.图4a示意性示出了根据本公开实施例的用户管理系统的示意图。
100.如图4a所示，用户管理系统400a可以由网络模块401、控制模块402、代理模块403和存储模块404组成。用户管理系统400a的各个模块可以独立部署，也支持合并部署，各个模块之间的数据传输可以支持加密传输。
101.网络模块401可以提供控制服务器的管理功能，包括但不限于操作人员管理、预设指令列表管理、权限模型管理、服务器信息录入\导入、明文密码下载等功能。网络模块401还可以为操作人员提供操作界面，从而提供登录服务器的入口。
102.控制模块402可以实现对登录和操作的控制，例如，根据设置的预设指令列表、权
限模型等功能，对操作人员的登录信息和输入的指令进行放行、警告提醒、拒绝执行等操作；再例如，根据网络模块401的设置，执行修改目标服务器操作系统用户密码、获取目标服务器上的全量用户等操作。
103.代理模块403可以根据控制模块402提供的目标服务器ip、操作系统用户名、密码等信息来登录目标服务器。代理模块403可以与目标服务器同网络区域部署，当存在多个网络区域或机房园区时，在每个网络区域或机房分别部署一个代理模块403。
104.存储模块404可以存储人员管理信息、服务器信息、预设指令列表信息、操作日志等信息，上述信息都可以通过加密的方式存储。
105.操作人员通过终端设备410登录和操作目标服务器420时，通过网络模块401提供的网络入口，输入操作系统用户，点击登录；之后，登录请求到达控制模块402，由控制模块402选择合适的代理模块403，最后完成服务器登录，并将结果回显给操作人员；操作人员输入的所有命令，均通过此链路完成执行和回显。
106.通过网络模块401、控制模块402、代理模块403和存储模块404组成的用户管理系统400a可以执行上述服务器管理方法，具体参考服务器管理方法部分，在此不再赘述。
107.图4b示意性示出了根据本公开另一实施例的用户管理系统的示意图。
108.如图4b所示，用户管理系统400b在用户管理系统400a的基础上，还可以包括日志模块405。
109.日志模块405可以提供记录操作人员操作日志的功能，例如，记录操作人员输入的所有操作指令，并高亮所有操作指令中可能影响服务器正常运行的指令。在服务器故障时，通过对日志模块405中记录的信息的分析，运维人员可以更快地确定服务器的故障原因，提高运维效率。日志模块405中记录的操作日志可以存储在存储模块404中。
110.图5示意性示出了根据本公开的实施例的服务器管理装置的框图。
111.如图5所示，服务器管理装置500包括第一获取模块510、第一确定模块520、第二确定模块530、第二获取模块540和登录模块550。
112.第一获取模块510，用于响应于接收到来自终端设备的登录请求，获取登录请求中携带的服务器标识和登录信息。
113.第一确定模块520，用于根据服务器标识，确定目标服务器。
114.第二确定模块530，用于基于登录信息确定终端设备对目标服务器的权限，得到目标权限信息。
115.第二获取模块540，用于在基于目标权限信息确定终端设备具有目标服务器的登录权限的情况下，从存储模块中获取目标服务器的目标登录信息密文。
116.登录模块550，用于使用目标登录信息密文来登录目标服务器，以建立与目标服务器的通信链路，其中，终端设备通过通信链路登录目标服务器。
117.根据本公开的实施例，在接收到登录请求后，根据登录信息来确定终端设备是否具有目标服务器的登录权限，并在终端设备具有登录权限的情况下，使用目标服务器的目标登录信息密文来建立与目标服务器的通信链路，使得终端设备可以通过该通信链路来登录目标服务器。通过对服务器的登录控制，至少部分地克服了相关技术中存在的服务器密码被多位操作人员掌握，存在较大泄露风险的技术问题，从而有效提高了服务器的安全性。
118.根据本公开的实施例，第二确定模块530包括第一确定单元和第二确定单元。
119.第一确定单元，用于将登录信息输入权限模型中，得到终端设备所属的角色和与角色对应的权限信息。
120.第二确定单元，用于从与角色对应的权限信息中提取与目标服务器关联的权限信息，得到目标权限信息。
121.根据本公开的实施例，登录请求中还携带有登录时间信息，角色配置有权限时段。
122.根据本公开的实施例，服务器管理装置500还包括第三确定模块、提取模块和第一反馈模块。
123.第三确定模块，用于确定角色配置的针对目标服务器的目标权限时段。
124.提取模块，用于在登录时间信息所表示的登录时间处于目标权限时段内的情况下，从与角色对应的权限信息中提取与目标服务器关联的权限信息，得到目标权限信息。
125.第一反馈模块，用于在登录时间信息所表示的登录时间处于目标权限时段外的情况下，向终端设备返回表示拒绝登录的反馈信息。
126.根据本公开的实施例，服务器管理装置500还包括第四确定模块、第三获取模块、匹配模块和第一发送模块。
127.第四确定模块，用于响应于接收到来白终端设备的操作指令，基于目标权限信息确定终端设备的控制权限信息。
128.第三获取模块，用于在基于控制权限信息确定终端设备具有目标服务器的控制权限的情况下，从存储模块中获取预设指令列表。
129.匹配模块，用于将操作指令与预设指令列表中的多个指令进行匹配，得到匹配结果。
130.第一发送模块，用于在匹配结果表示为操作指令与预设指令列表中的多个指令均不匹配的情况下，通过通信链路将操作指令发送至目标服务器，其中，目标服务器执行操作指令。
131.根据本公开的实施例，服务器管理装置500还包括第二反馈模块。
132.第二反馈模块，用于在基于控制权限信息确定终端设备不具有目标服务器的控制权限的情况下，向终端设备返回表示拒绝执行的反馈信息。
133.根据本公开的实施例，服务器管理装置500还包括第五确定模块、第二发送模块和第三反馈模块。
134.第五确定模块，用于在匹配结果表示为操作指令与预设指令列表中的多个指令中的至少一个指令相匹配的情况下，基于控制权限信息确定终端设备的权限等级。
135.第二发送模块，用于在权限等级满足预设权限条件的情况下，通过通信链路将操作指令发送至目标服务器，其中，目标服务器执行操作指令，并向终端设备返回与操作指令关联的警示信息。
136.第三反馈模块，用于在权限等级不满足预设权限条件的情况下，向终端设备返回表示拒绝执行的反馈信息。
137.根据本公开的实施例，服务器管理装置500还包括设置模块、生成模块、加密模块和存入模块。
138.设置模块，用于设置定时任务。
139.生成模块，用于响应于触发定时任务，根据预设密钥设置规则，生成目标服务器的
登录密钥。
140.加密模块，用于使用预设加密方法对登录密钥进行加密，得到当前登录信息密文。
141.存入模块，用于将当前登录信息密文存入存储模块中，以使用当前登录信息密文替换目标登录信息密文。
142.根据本公开的实施例，服务器管理装置500还包括第四反馈模块。
143.第四反馈模块，用于在基于目标权限信息确定终端设备不具有目标服务器的登录权限的情况下，向终端设备返回表示拒绝登录的反馈信息。
144.根据本公开的实施例，目标服务器包括应用linux操作系统或aix操作系统的服务器。
145.根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
146.例如，第一获取模块510、第一确定模块520、第二确定模块530、第二获取模块540和登录模块550中的任意多个可以合并在一个模块/单元/子单元中实现，或者其中的任意一个模块/单元/子单元可以被拆分成多个模块/单元/子单元。或者，这些模块/单元/子单元中的一个或多个模块/单元/子单元的至少部分功能可以与其他模块/单元/子单元的至少部分功能相结合，并在一个模块/单元/子单元中实现。根据本公开的实施例，第一获取模块510、第一确定模块520、第二确定模块530、第二获取模块540和登录模块550中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(fpga)、可编程逻辑阵列(pla)、片上系统、基板上的系统、封装上的系统、专用集成电路(asic)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，第一获取模块510、第一确定模块520、第二确定模块530、第二获取模块540和登录模块550中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。
147.需要说明的是，本公开的实施例中服务器管理装置部分与本公开的实施例中服务器管理方法部分是相对应的，服务器管理装置部分的描述具体参考服务器管理方法部分，在此不再赘述。
148.图6示意性示出了根据本公开实施例的适于实现服务器管理方法的电子设备的框图。图6示出的电子设备仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。
149.如图6所示，根据本公开实施例的计算机电子设备600包括处理器601，其可以根据存储在只读存储器(rom)602中的程序或者从存储部分608加载到随机访问存储器(ram)603中的程序而执行各种适当的动作和处理。处理器601例如可以包括通用微处理器(例如
cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))，等等。处理器601还可以包括用于缓存用途的板载存储器。处理器601可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
150.在ram 603中，存储有电子设备600操作所需的各种程序和数据。处理器601、rom 602以及ram 603通过总线604彼此相连。处理器601通过执行rom 602和/或ram 603中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除rom 602和ram 603以外的一个或多个存储器中。处理器601也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
151.根据本公开的实施例，电子设备600还可以包括输入/输出(i/o)接口605，输入/输出(i/o)接口605也连接至总线604。电子设备600还可以包括连接至i/o接口605的以下部件中的一项或多项：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至i/o接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装入存储部分608。
152.根据本公开的实施例，根据本公开实施例的方法流程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读存储介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。在该计算机程序被处理器601执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
153.本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。
154.根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质。例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
155.例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的rom 602和/或ram 603和/或rom 602和ram 603以外的一个或多个存储器。
156.本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行本公开实施例所提供的方法的程序代码，当计算机程序产品在电子设备上运行时，该程序代码用于使电子设备实现本公开实施例所提供的服务器管理方法。
157.在该计算机程序被处理器601执行时，执行本公开实施例的系统/装置中限定的上
述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
158.在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分609被下载和安装，和/或从可拆卸介质611被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
159.根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如java，c ，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
160.附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
161.以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。