一种纯净浏览器调用方法、装置、设备及存储介质与流程

1.本技术涉及浏览器调用的技术领域，尤其是涉及一种纯净浏览器调用方法、装置、设备及存储介质。


背景技术：

2.堡垒机是在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为。
3.堡垒机针对应用系统类的接入和审计提供了动作流配置方案，动作流是系统针对某一触发条件触发时，对应做出的一系列的操作步骤；对于cs应用系统的运维和审计，堡垒机的实现方式是调用应用发布服务器，俗称“跳板机、前置机”来实现。
4.针对上述堡垒机调用动作流的过程中，发明人认为该过程至少存在以下问题：浏览器的插件会改变动作流组件的储存位置，每个浏览器的插件都基于使用者的操作习惯进行个性化定制，因此，自动执行的动作流可能会因为浏览器插件的原因，导致动作流无法准确的找到组件的位置，影响动作流的正常运行，导致堡垒机调用出错的问题。


技术实现要素：

5.为了改善浏览器的插件影响动作流的正常运行，导致堡垒机调用出错的问题，本技术提供的一种纯净浏览器调用方法、装置、设备及存储介质。
6.第一方面，本技术提供一种纯净浏览器调用方法，采用如下的技术方案：所述方法包括：当应用发布服务器接收到堡垒机发送的连接请求时，应用发布服务器获取堡垒机上的浏览器信息，所述浏览器信息包括浏览器的初始类型信息、初始路径信息和初始配置文件信息；若在应用发布服务器上预设的浏览器类型库中包含有与所述初始类型信息相同的浏览器类型信息，则应用发布服务器获取所述堡垒机上的配置文件信息；将所述应用发布服务器上与堡垒机的浏览器的初始类型信息相对应的预设的无插件浏览器；所述应用发布服务器获取无插件浏览器相对应的标准配置文件信息并发送至堡垒机；所述堡垒机将标准配置文件信息替换堡垒机内的初始配置文件信息；所述应用发布服务器获取堡垒机上浏览器的初始路径信息，所述初始路径信息为堡垒机启动浏览器的路径信息；当所述堡垒机启动浏览器时，堡垒机按照应用发布服务器获取的初始路径信息启动浏览器。
7.通过上述技术方案，管理员在配置动作流的过程中，当应用发布服务器的接收到
堡垒机发送的连接请求时，首先获取堡垒机上的浏览器信息，通过浏览器信息获取到初始配置文件，将预设的标准配置文件替换初始配置文件，获取浏览器在堡垒机上的启动路径，在堡垒机每一次启动时，都先将储存着插件信息的初始配置文件替换为不含插件信息的标准配置文件，使得堡垒机启动的浏览器都为纯净浏览器，减少了个性化插件对动作流配置的影响，使得动作流可以精准的找到组件的位置，使得浏览器可以稳定的运行。
8.优选的，在所述应用发布服务器获取堡垒机上浏览器的初始路径信息之后，还包括：所述应用发布服务器获取时间信息；所述应用发布服务器获取动作路径信息，所述动作路径信息包括初始路径信息和时间信息，所述动作路径信息为采用时间信息设置的启动用户数据的路径；所述应用发布服务器将动作路径信息设置为初始路径信息；应用发布服务器获取堡垒机上浏览器的启动路径信息；应用发布服务器赋值给所述启动路径信息；应用发布服务器获取所述初始配置文件信息，所述初始配置文件信息为替换后的初始配置文件信息；应用发布服务器指定所述初始配置文件信息，堡垒机按照赋值的启动路径信息启动浏览器。
9.通过上述技术方案，通过将堡垒机的启动路径信息与系统的时间信息相互绑定，使得不同时间段启动的浏览器都是新的浏览器，减少了在浏览器的使用过程中启动已使用过的浏览器导致使用过的浏览器中存在插件，继而导致动作流配置不准确，使得浏览器难以保证每一次都稳定的运行，从而提升了浏览器运行的稳定性。
10.优选的，在所述当应用发布服务器接收到堡垒机发送的连接请求时之前，还包括：当所述堡垒机接收到登录指令时，堡垒机获取运维人员的初始身份信息，所述初始身份信息包括初始账号信息和初始密码信息；堡垒机在预设的标准身份信息库内查询与初始身份信息相同的标准身份信息，所述标准身份信息包括标准账号信息和标准密码信息；堡垒机将标准身份信息与预设身份信息进行比对；若存在与初始身份信息相匹配的标准身份信息，则堡垒机将标准账号信息与初始账号信息、标准密码信息和初始密码信息分别进行比对；若初始账号信息与标准账号信息、初始密码信息和标准密码信息都相同，则堡垒机允许运维人员进行登录；否则，堡垒机发送账号密码错误的提示信息至运维人员的堡垒机，并发送身份警报信息至管理员的智能终端。
11.通过上述技术方案，在堡垒机接收到登录指令时，首先获取运维人员的初始身份信息，通过比对初始身份信息中与预设身份信息判断当前运维人员的身份信息是否合法；当检测到运维人员的初始身份信息与预设身份信息有误时，将账号密码错误的提示信息发送至运维人员的堡垒机上，同时发送身份警报信息至管理员的智能终端，使得运维人员难以使用非法账号进行非法操作，同时使得管理员可以被及时通知相关的非法身份，从而提升了运维人员的对系统进行运维的安全程度。
12.优选的，堡垒机获取需要修改权限的变更运维人员以及与变更运维人员相对应的变更权限信息；堡垒机在预设的运维人员库中查询变更运维人员对应的初始身份信息，所述运维人员库中储存有不同运维人员以及与运维人员相对应的初始身份信息；堡垒机将变更运维人员相对应的初始身份信息中的初始权限信息替换为变更权限信息。
13.通过上述技术方案，管理员可以通过对运维人员的权限信息进行修改的方式，继而改变运维人员的操作范围，使得运维人员在极端情况下可以通过获取管理员的许可后，进行超越预设权限的操作，从而提升了堡垒机对运维人员权限审查的灵活程度。
14.优选的，在所述堡垒机将变更运维人员相对应的初始身份信息中的初始权限信息替换为变更权限信息之后，还包括：堡垒机获取运维人员相对应的初始身份信息中的初始权限信息；堡垒机查询预设的身份权限数据库中与运维人员相对应的预设权限信息，所述身份权限数据库中包含不同的运维人员以及与运维人员相对应的预设权限信息；堡垒机将初始权限信息与预设权限信息进行比对；若初始权限信息与预设权限信息不同，则堡垒机将初始权限信息设置为预设权限信息，并发送与运维人员相关的权限变更的提示信息至管理员的智能终端。
15.通过上述技术方案，当管理员对运维人员的权限信息进行修改后，堡垒机可以自动的获取变更运维人员以及对应的变更权限信息，通过比对运维人员的初始身份信息中的初始权限信息与预设权限信息，使得堡垒机可以自动的对权限变更的运维人员的信息进行更新，减少了管理员忘记修改预设的初始权限信息，导致堡垒机无法确定运维人员的权限信息导致出现非法操作的可能。
16.优选的，在所述堡垒机将标准身份信息与预设身份信息进行比对之后，还包括：堡垒机获取堡垒机的实际ip地址信息；堡垒机将实际ip地址信息与预设的标准ip地址信息进行比对；若实际ip地址信息与标准ip地址信息不同，则堡垒机将初始账号信息储存至预设的临时黑名单库中，堡垒机发送与临时黑名单库中的初始账号信息相匹配的报警信息至管理员的智能设备。
17.通过上述技术方案，在完成对运维人员的身份校核后，堡垒机可以通过核对预设的标准ip地址信息与实际ip地址信息，对运维人员的登录的ip地址进行监控，并有权对核对结果为非法人员的账号拉入临时黑名单中，减少了非法用户在获取到运维人员的身份信息后，在非法地区非法登录，最终导致进行非法操作的可能，从而进一步提升了堡垒机对运维人员非法操作的监管力度，使得堡垒机不易出现非法操作从而提升了系统维护过程中的稳定性。
18.优选的，在所述堡垒机将初始账号信息储存至预设的临时黑名单库中之前，还包括：堡垒机对实际ip地址与运维人员的初始身份信息同时出现的次数进行统计；堡垒机对统计次数与预设的领结次数进行比对；若统计次数大于临界次数，则堡垒机将实际ip地址与运维人员的初始身份信息储
存至预设的临时白名单库中并发送至管理员的智能设备；当接收到管理员的确认信息时，堡垒机将实际ip地址添加至标准ip地址信息中。
19.通过上述技术方案，对实际ip地址与运维人员的初始身份信息同时出现的次数进行统计，当统计次数大于预设的临界次数时，将实际ip地址与运维人员的初始身份信息一起发送至管理员的智能设备，使得管理员可以对多次同时出现的非法地址与非法身份信息进行性质的改变，使得运维人员在不可控情况下可以通过异地登录的方式对系统进行维护，提升了堡垒机对极端情况的处理能力，从而提升了堡垒机的灵活程度。
20.第二方面，本技术提供一种纯净浏览器调用装置，采用如下技术方案：所述装置包括：浏览器信息获取模块，用于当应用发布服务器接收到堡垒机发送的连接请求时，应用发布服务器获取堡垒机上的浏览器信息，所述浏览器信息包括浏览器的初始类型信息、初始路径信息和初始配置文件信息；配置文件获取模块，用于若在应用发布服务器上预设的浏览器类型库中包含有与所述初始类型信息相同的浏览器类型信息，则获取所述堡垒机上的配置文件信息；标准配置获取模块，用于将所述应用发布服务器上与堡垒机的浏览器的初始类型信息相对应的预设的无插件浏览器相对应的标准配置文件信息发送至堡垒机；配置文件替换模块，用于所述堡垒机将标准配置文件信息替换堡垒机内的初始配置文件信息；浏览器启动模块，用于所述应用发布服务器获取堡垒机上浏览器的初始路径信息，所述初始路径信息为堡垒机启动浏览器的路径信息；通过上述技术方案，管理员在配置动作流的过程中，当应用发布服务器的接收到堡垒机发送的连接请求时，首先获取堡垒机上的浏览器信息，通过浏览器信息获取到初始配置文件，将预设的标准配置文件替换初始配置文件，获取浏览器在堡垒机上的启动路径，在堡垒机每一次启动时，都先将储存着插件信息的初始配置文件替换为不含插件信息的标准配置文件，使得堡垒机启动的浏览器都为纯净浏览器，减少了个性化插件对动作流配置的影响，使得动作流可以精准的找到组件的位置，使得浏览器可以稳定的运行。
21.第三方面，本技术提供一种计算机设备，采用如下技术方案：包括存储器和处理器，所述存储器上存储有能够被处理器加载并执行如上述任一种纯净浏览器调用方法的计算机程序。
22.通过上述技术方案，管理员在配置动作流的过程中，当应用发布服务器的接收到堡垒机发送的连接请求时，首先获取堡垒机上的浏览器信息，通过浏览器信息获取到初始配置文件，将预设的标准配置文件替换初始配置文件，获取浏览器在堡垒机上的启动路径，在堡垒机每一次启动时，都先将储存着插件信息的初始配置文件替换为不含插件信息的标准配置文件，使得堡垒机启动的浏览器都为纯净浏览器，减少了个性化插件对动作流配置的影响，使得动作流可以精准的找到组件的位置，使得浏览器可以稳定的运行。
23.第四方面，本技术提供一种计算机可读存储介质，采用如下技术方案：存储有能够被处理器加载并执行上述任一种纯净浏览器调用方法的计算机程序。
24.通过上述技术方案，管理员在配置动作流的过程中，当应用发布服务器的接收到堡垒机发送的连接请求时，首先获取堡垒机上的浏览器信息，通过浏览器信息获取到初始
配置文件，将预设的标准配置文件替换初始配置文件，获取浏览器在堡垒机上的启动路径，在堡垒机每一次启动时，都先将储存着插件信息的初始配置文件替换为不含插件信息的标准配置文件，使得堡垒机启动的浏览器都为纯净浏览器，减少了个性化插件对动作流配置的影响，使得动作流可以精准的找到组件的位置，使得浏览器可以稳定的运行。
25.综上所述，本技术包括以下至少一种有益技术效果：1.管理员在配置动作流的过程中，当应用发布服务器的接收到堡垒机发送的连接请求时，首先获取堡垒机上的浏览器信息，通过浏览器信息获取到初始配置文件，将预设的标准配置文件替换初始配置文件，获取浏览器在堡垒机上的启动路径，在堡垒机每一次启动时，都先将储存着插件信息的初始配置文件替换为不含插件信息的标准配置文件，使得堡垒机启动的浏览器都为纯净浏览器，减少了个性化插件对动作流配置的影响，使得动作流可以精准的找到组件的位置，使得浏览器可以稳定的运行；2.通过将堡垒机的启动路径信息与系统的时间信息相互绑定，使得不同时间段启动的浏览器都是新的浏览器，减少了在浏览器的使用过程中启动已使用过的浏览器导致使用过的浏览器中存在插件，继而导致动作流配置不准确，使得浏览器难以保证每一次都稳定的运行，从而提升了浏览器运行的稳定性。
附图说明
26.图1是本技术实施例中纯净浏览器调用方法的流程图。
27.图2是本技术实施例中纯净浏览器调用装置的结构框图。
28.附图标记：201、浏览器信息获取模块；202、配置文件获取模块；203、标准配置获取模块；204、配置文件替换模块；205、浏览器启动模块。
具体实施方式
29.以下结合附图1-2对本技术作进一步详细说明。
30.本技术实施例公开一种纯净浏览器调用方法，该方法应用于堡垒机调用纯净浏览器来访问cs类型资源，首先在应用发布服务器内通过管理员对运维人员的调用的动作流进行配置，继而应用发布服务器将可调用的浏览器的权限授予对应的运维人员，使得运维人员在启动浏览器后，堡垒机上的浏览器按照应用发布服务器上设置的动作流自动转换为纯净浏览器，使得运维人员在使用浏览器进行数据运维时，不会出现堡垒机调用的浏览器中包含个性化插件，导致动作流难以精准的配置组件，从而影响了堡垒机进行数据维护的稳定性。
31.如图1所示，该方法包括以下步骤：s10，应用发布服务器获取浏览器类型。
32.其中，当应用发布服务器接收到堡垒机发送的连接请求时，应用发布服务器获取堡垒机上的浏览器信息，浏览器信息包括浏览器的初始类型信息、初始路径信息和初始配置文件信息，初始类型信息可以为火狐浏览器或谷歌浏览器。
33.s11，应用发布服务器获取堡垒机上的配置文件信息。
34.其中，应用发布服务器将堡垒机上的浏览器的类型与应用发布服务器上的浏览器类型进行比对，若应用发布服务器上包含有与堡垒机上的浏览器类型相同的浏览器，则应
用发布服务器查询堡垒机上的配置文件信息，配置文件信息中包含有浏览器的插件信息，堡垒机在启动浏览器的过程中首先根据路径启动浏览器的.exe文件，之后堡垒机通过读取配置文件对启动的浏览器进行个性化的插件配置。例如，堡垒机上的浏览器类型为火狐浏览器，而应用发布服务器上的浏览器类型为谷歌浏览器，则应用发布服务器无需查询火狐浏览器的配置文件；当堡垒机上的浏览器类型为谷歌浏览器时，应用发布服务器中包含有火狐浏览器和谷歌浏览器，则应用发布服务器获取堡垒机上的谷歌浏览器的配置文件。
35.s12，应用发布服务器将标准配置文件发送至堡垒机。
36.其中，首先应用发布服务器获取应用发布服务器上的浏览器类型，应用发布服务器获取与堡垒机上的浏览器类型相同的浏览器，应用发布服务器将应用发布服务器上预设的标准配置文件发送至堡垒机上，标准配置文件为对应的纯净浏览器包含的配置文件。例如，堡垒机上的浏览器类型为谷歌浏览器，则应用发布服务器首先获取应用发布服务器上谷歌浏览器的标准配置文件，标准配置文件为谷歌浏览器在纯净状态下对应的配置文件，应用发布服务器将标准配置文件从应用发布服务器发送至堡垒机上。
37.s13，应用发布服务器将标准配置文件替换初始配置文件。
38.其中，考虑到运维人员仍然需要启动含有插件的浏览器，运维人员将初始配置文件储存在堡垒机预设的个性配置文件库中，当运维人员需要重新启动含有插件的浏览器时，运维人员可以将堡垒机上的初始配置文件替换标准配置文件，运维人员再启动堡垒机上浏览器的方式启动带有个性化插件的浏览器。
39.s14，应用发布服务器获取堡垒机上的初始路径信息。
40.其中，初始路径信息为堡垒机启动浏览器的路径信息，堡垒机将初始路径信息发送至应用发布服务器上。
41.s15，堡垒机按照初始路径信息启动浏览器。
42.其中，当应用发布服务器接收到堡垒机启动浏览器的指令时，堡垒机按照接收到的初始路径信息按照标准配置文件启动浏览器，以完成对浏览器动作流的配置。使得运维人员在通过堡垒机启动浏览器时，堡垒机直接按照配置的动作流将堡垒机上的浏览器替换为纯净浏览器，减少了浏览器中的插件影响堡垒机配置动作流的精准程度，从而提升了动作流的稳定性。
43.在一个实施例中，考虑到运维人员在进行运维操作时，堡垒机调用浏览器都会通过动作流将堡垒机上的浏览器替换为纯净浏览器，纯净浏览器为不带插件的浏览器，堡垒机每一次调用浏览器的用户数据的路径都是相同的，为了保证堡垒机上一次调用的浏览器的用户数据不会影响堡垒机下一次调用浏览器，需要对堡垒机每一次调用的浏览器用户数据的启动路径进行区分；在应用发布服务器获取堡垒机上浏览器用户信息的初始路径信息之后，应用发布服务器获取系统当前的时间信息，应用发布服务器获取堡垒机上浏览器用户数据的初始路径信息，应用发布服务器通过系统的时间信息与初始路径信息生成动作路径信息，动作路径信息为初始路径信息加当前系统的时间信息，应用发布服务器将动作路径信息替换初始路径信息，应用发布服务器赋值浏览器的启动程序至初始路径信息，应用发布服务器通过指定替换后的初始配置文件运行已赋值的浏览器，使得堡垒机在调用浏览器时，每一个时间段调用的浏览器都不同，确保了堡垒机在每一个时间段调用的浏览器都是没有用户数据的全新的浏览器，减少了堡垒机在调用浏览器时会受到不同时间段调用的
浏览器的影响，进一步提升了堡垒机调用浏览器的稳定性。例如，当前时间为x月x日x点x分x秒x毫秒，浏览器的初始路径信息为c\browserdata\chrome，则浏览器的动作路径信息为c\browserdata\chrome&@x月&@x日&@x时&@x分&@x秒&@x毫秒，应用发布服务器将动作路径信息替换初始路径信息后，应用发布服务器通过采用时间的方式设置浏览器启动用户数据的路径，使得每一次调用浏览器，浏览器对应的用户数据都是全新的。
44.在一个实施例中，考虑到对系统进行运维时会对系统参数进行调整，为了保证系统的稳定运行，需要对运维人员的身份信息进行校验；在应用发布服务器接收到堡垒机发送的连接请求之前，当堡垒机接收到登录指令时，堡垒机获取运维人员的登录身份信息，登录身份信息包括初始账号信息与初始密码信息，堡垒机在预设的标准身份信息库中查询与登录身份信息相同的标准身份信息，标准身份信息包括标准账号信息与标准密码信息，当标准身份信息库中存在与登录身份信息相同的标准身份信息时，堡垒机分别将初始账号信息与标准账号信息、初始密码信息与标准密码信息进行比对，若初始账号信息与标准账号信息、初始密码信息与标准密码信息都相同时，堡垒机允许运维人员进行登录；否则堡垒机发送账号密码错的提示信息至运维人员的堡垒机，并发送身份报警信息至管理员的智能终端，减少了非法人员登录到堡垒机并做出非法操作的可能，从而提升了堡垒机的安全性能。例如，运维人员的初始账号信息为yunwei007，预设的标准身份信息库中储存有yunwei001-yunwei010，通过比对登录的yunwei007与预设的yunwei007相对应的密码是否相同，当相同时，则允许运维人员登录；否则，将“账号密码错误”的提示信息发送至运维人员的堡垒机，同时发送“检测到非法身份登录”的报警信息发送至管理员的智能终端。
45.在一个实施例中，考虑到运维人员在极端情况下，为了保证系统的正常运行，需要进行越权操作，管理员可以对运维人员的权限信息进行修改；当需要对运维人员的权限信息进行修改时，堡垒机首先获取需要修改权限的变更运维人员以及与变更运维人员相对应的变更权限信息，堡垒机在预设的运维人员库中查询变更运维人员对应的初始身份信息，运维人员库中储存有不同运维人员以及与运维人员相对应的初始身份信息，堡垒机将运维人员相对应的初始身份信息中的初始权限信息替换为变更权限信息。例如，运维人员a的权限信息为等级1，运维人员b的权限信息为等级3，当运维人员b由于不可抗力无法对系统进行维护时，管理员可以获取运维人员b的初始身份信息中的初始权限信息，将初始权限信息中的等级1修改为等级3，以便于运维人员在特殊情况下，进行越权操作，从而提升了堡垒机运维的灵活程度。
46.值得一提的是，考虑到特殊情况下，使得运维人员可以进行越权操作，工作人员为了防止运维人员特殊情况外仍然进行越权操作，需要对修改权限信息增加时效性的限定，堡垒机在修改权限信息时，堡垒机获取变更时间信息，堡垒机将限定时间信息添加至变更权限信息中，堡垒机将运维人员相对应的初始身份信息中的初始权限信息替换为变更权限信息；堡垒机在识别初始权限信息时，获取限定施加信息，堡垒机在接收到运维人员进行运维操作的请求后，开始计时，当计时时间信息达到限定时间信息时，堡垒机将运维人员替换后的初始权限信息替换为替换前的初始权限信息，使得管理员在进行运维人员的权限替换后，可以通过增加限定时间信息的方式，自动的对运维人员的越权持续时间进行限定。例如，管理员将运维人员a的初始权限信息的等级1替换为等级3，并添加了限定时间信息36h，在接受到运维人员进行运维操作后，开始计时，当计时时间达到36h后，将运维人员的初始
权限信息从等级3替换回等级1。
47.运维人员与初始身份信息之间的对应关系如表1所示：表1；在一个实施例中，考虑到可能出现非运维人员进行非法登录的情况，堡垒机需要对运维人员的身份信息进行校验，堡垒机在将运维人员相对应的初始身份信息中的初始权限信息替换为变更权限信息之后，堡垒机获取运维人员相对应的初始身份信息中的初始权限信息，堡垒机查询预设的身份权限数据库中与运维人员相对应的预设权限信息，身份权限数据库中包含有不同的运维人员以及与运维人员相对应的预设权限信息，堡垒机将初始权限信息与预设权限信息进行比对，若初始权限信息与预设权限信息不同，则堡垒机将初始权限信息设置为预设权限信息并发送与运维人员相关的权限变更的提示信息至管理员的智能终端，使得管理员能够及时得知运维人员的权限变更的提示信息，在管理员修改运维人员的权限信息后能够自动的对预设权限信息进行修改，减少了管理员在修改运维人员的权限信息后，没有修改预设权限信息导致堡垒机工作出现异常的可能，从而提升了堡垒机在运行过程中的稳定性。例如，运维人员a的初始身份信息中的初始权限信息为等级2，预设的权限信息为等级2，管理员将初始权限信息修改为等级3后，堡垒机在运行过程中会比对初始权限等级和预设权限等级，在查询到初始权限等级与预设权限等级不同后，将预设权限等级替换为等级3，使得堡垒机可以对自动对预设权限信息进行修改。
48.在一个实施例中，考虑到运维人员的初始身份信息泄露导致其他人员非法登录，继而在堡垒机上进行非法操作，堡垒机需要对运维人员的登录地址信息进行比对，若初始账号信息与标准账号信息、初始密码信息与标准密码信息都相同之前，堡垒机获取登录堡垒机的实际ip地址，堡垒机将实际ip地址与预设的标准ip地址进行比对，若实际ip地址与预设ip地址不同，则堡垒机将初始账号信息储存至预设的临时黑名单库中，堡垒机发送与临时黑名单库中的初始账号信息相匹配的报警信息至管理员的智能设备，减少了其他人员异地登录，继而在堡垒机上进行非法操作的可能，使得堡垒机可以对运维人员的登录的ip地址信息进行校核。例如，运维人员a的实际ip地址信息为192.168.3.8.运维人员a的预设ip地址信息为192.168.30.85，则将运维人员a的初始账号信息储存至临时黑名单库中，并发送如“检测到运维人员a进行非法登录”的警报信息至工作人员的智能终端。
49.值得一提的是，考虑到特殊情况下，运维人员a只能通过其他地址信息进行登录，可以通过管理员对多次同时出现的实际ip地址信息与运维人员的初始身份信息进行更改统计，若实际ip地址信息与标准ip地址信息不同之后，堡垒机统计实际ip地址信息与运维人员的初始身份信息同时出现的次数，堡垒机将统计次数与预设的临界次数进行比对，若统计次数大于临界次数，则堡垒机将实际ip地址信息与运维人员的初始身份信息储存至预设的临时白名单库中并发送至管理员的智能设备，当堡垒机接收到管理员的确认信息后，
堡垒机将实际ip地址信息添加到标准ip地址信息中，减少了运维人员在特殊情况下需要异地登录进行运维操作的可能，从而提升了堡垒机对实际ip地址信息校核的灵活程度。例如，运维人员a的实际ip地址信息192.168.22.36与预设ip地址信息192.168.88.66不同，临界次数设置为5次，运维人员a的初始身份信息与实际ip地址信息192.168.88.66同时出现的次数为6次，则将运维人员a的初始身份信息与实际ip地址信息192.168.88.66添加至临时白名单库中，并将运维人员a的初始身份信息与实际ip地址信息192.168.88.66发送至管理员的智能终端，当接收到管理员的如“允许登录”的确认信息后，将实际ip地址信息192.168.88.66添加至标准ip地址信息192.168.22.36中，使得标准ip地址信息为192.168.22.36或192.168.88.66。
50.本技术实施例的实施原理为：管理员首先对浏览器进行动作流的配置，获取浏览器类型信息，以时间方式设置启动用户的数据路径，获取启动路径信息并对启动路径信息进行赋值操作，接收到启动指令后使用指定的初始配置文件信息，按照赋值的启动路径信息启动浏览器保证每一次启动的浏览器都是不包含用户数据的无插件的纯净浏览器。
51.基于上述方法，本技术实施例还公开一种纯净浏览器调用装置。
52.如图2所示，该装置包括以下模块：浏览器信息获取模块201，用于当应用发布服务器接收到堡垒机发送的连接请求时，应用发布服务器获取堡垒机上的浏览器信息，浏览器信息包括浏览器的初始类型信息、初始路径信息和初始配置文件信息；配置文件获取模块202，用于若在应用发布服务器上预设的浏览器类型库中包含有与初始类型信息相同的浏览器类型信息，则获取堡垒机上的配置文件信息；标准配置获取模块203，用于将应用发布服务器上与堡垒机的浏览器的初始类型信息相对应的预设的无插件浏览器相对应的标准配置文件信息发送至堡垒机；配置文件替换模块204，用于堡垒机将标准配置文件信息替换堡垒机内的初始配置文件信息；浏览器启动模块205，用于应用发布服务器获取堡垒机上浏览器的初始路径信息，初始路径信息为堡垒机启动浏览器的路径信息；本技术实施例还公开一种计算机设备。
53.具体来说，该计算机设备包括存储器和处理器，存储器上存储有能够被处理器加载并执行上述纯净浏览器调用方法的计算机程序。
54.本技术实施例还公开一种计算机可读存储介质。
55.具体来说，该计算机可读存储介质，其存储有能够被处理器加载并执行如上述纯净浏览器调用方法的计算机程序，该计算机可读存储介质例如包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
56.本具体实施例仅仅是对本发明的解释，其并不是对本发明的限制，本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改，但只要在本发明的权利要求范围内都受到专利法的保护。