技術領域

本發明涉及計算機數據通訊技術領域，由于涉及數據通訊中的遠程訪問技術，具體的講是一種遠程訪問控制系統及方法。

背景技術

目前，隨著企業數據中心的建設，企業服務器日益集中放置，為了進行遠程系統維護，各種超級終端工具已成為維護人員對服務器系統進行維護的遠程登陸與管理工具。但是，普通的超級終端工具缺乏安全控制，一方面，導致誤操作事件屢有發生，另一方面，系統服務器可能被非法訪問，非法訪問者向服務器發送造成系統故障的非法命令，給企業帶來了很大的經濟損失，因此，提供一種安全遠程訪問的方法和系統迫在眉睫。

此外，隨著服務器系統和各類應用與服務數量的增加，如何才能快捷、簡單地管理眾多遠程服務器系統、應用以及對應的操作，特別是對常見的系統生產問題提供快速、有效、準確的定位和解決方法，也已成為當今生產維護部門的一個主要問題。

發明內容

本發明實施例提出一種遠程訪問控制方法及系統，以解決目前普通的超級終端工具缺乏安全控制，導致誤操作事件屢有發生的問題。

為了達到上述目的，本發明實施例公開了一種遠程訪問控制方法，包括：創建用戶ID及權限控制，生成ID控制數據；對用戶個性化信息進行自定義封裝，生成自定義封裝命令集；根據所述ID控制數據和自定義封裝命令集對遠程服務器進行遠程登錄；對所述自定義封裝命令集進行解析，識別所述自定義封裝命令集中的變量，將正確的參數賦予所述變量生成整合封裝命令集；對所述整合封裝命令集進行命令攔截過濾，生成執行命令；根據所述執行命令進行執行范圍判斷，并將所述執行命令發送給所述遠程服務器。

為了達到上述目的，本發明實施例還公開了一種遠程訪問控制系統，包括：ID管理裝置，用于創建用戶ID及權限控制，生成ID控制數據；自定義封裝裝置，用于對用戶個性化信息進行自定義封裝，生成自定義封裝命令集；遠程登錄裝置，用于根據所述ID控制數據和自定義封裝命令集對遠程服務器進行遠程登錄；命令整合裝置，用于對所述自定義封裝命令集進行解析，識別所述自定義封裝命令集中的變量，將正確的參數賦予所述變量生成整合封裝命令集；命令攔截裝置，用于對所述整合封裝命令集進行命令攔截過濾，生成執行命令；執行范圍判斷裝置，用于根據所述執行命令進行執行范圍判斷，并將所述執行命令發送給所述遠程服務器。

本發明實施例的遠程訪問控制系統及方法，解決了目前普通的超級終端工具缺乏安全控制，導致誤操作事件屢有發生的問題，提高了系統的安全性，且系統服務器不再被非法訪問，不會再出現非法訪問者向服務器發送造成系統故障的非法命令，保證了系統的安全和穩定。并且，本發明實施例的遠程訪問控制系統及方法，建立了較為完善的多規則過濾和黑名單命令攔截等功能，能安全、快速的正確解決日常維護和生產一線報警等問題，能有效降低人為誤操作安全隱患，減輕重復工作量，提高工作效率和正確率，在生產運行維護中起到了良好的效果。另外，本發明無需在生產服務器端新增部署任何腳本或程序，僅需保持原有的遠程通訊協議狀態為打開，在權限控制、自定義命令攔截或封裝過程前后對生產服務器系統均不產生額外的性能影響，減少了對生產系統的改造成本，提高了安全風險系數。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例的遠程訪問控制系統的結構示意圖；

圖2為圖1所示實施例中的ID管理裝置10的結構示意圖；

圖3為圖1所示實施例中的自定義封裝裝置20的結構示意圖；

圖4為圖1所示實施例中的遠程登錄裝置30的結構示意圖；

圖5為圖1所示實施例中的命令整合裝置40的結構示意圖；

圖6為圖1所示實施例中的命令攔截裝置50的結構示意圖；

圖7為圖1所示實施例中的執行范圍判斷裝置60的結構示意圖；

圖8為本發明實施例的遠程訪問控制方法的流程圖；

圖9為根據本發明的遠程訪問控制系統進行遠程訪問控制方法的具體實施例的方法流程圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。