本發(fā)明提供一種圖形化操作系統(tǒng)的命令控制方法，屬于運(yùn)維技術(shù)領(lǐng)域，本發(fā)明采用軟件化交付模式，從接入策略、命令策略、操作資產(chǎn)范圍上都與租戶關(guān)聯(lián)，滿足分租戶的使用需求。自研圖形化操作系統(tǒng)的控制客戶端，在租戶許可情況下，安裝到運(yùn)維資產(chǎn)中，根據(jù)下發(fā)的策略控制運(yùn)維資產(chǎn)的命令操作及命令提取。在事后審計(jì)中，首先采用大數(shù)據(jù)分析模式，從提取的命令(支持字符型和圖型操作系統(tǒng))中先進(jìn)行檢索，實(shí)現(xiàn)審計(jì)信息的迅速聚焦，降低了人工目視判斷審計(jì)的工作量，提高了運(yùn)維審計(jì)的可用性。

技術(shù)領(lǐng)域

本發(fā)明涉及運(yùn)維技術(shù)，尤其涉及一種圖形化操作系統(tǒng)的命令控制方法。

背景技術(shù)

從傳統(tǒng)的IDC、設(shè)備托管等應(yīng)用領(lǐng)域，發(fā)展到云中心模式，設(shè)備越來(lái)越多，并且隨著管理深入要求設(shè)備密碼周期性更新強(qiáng)密碼，這些都對(duì)運(yùn)維人員提出了很高的要求。堡壘機(jī)從IDC等應(yīng)用場(chǎng)景中就一直使用，在云中因?yàn)榘踩皩徲?jì)要求，更成為不可缺少的組成部分。但正因?yàn)槿绱耍緳C(jī)在云模式下的有更高的支持要求。

首先，要滿足多租戶的使用需求，能夠?yàn)槟硞€(gè)租戶配置個(gè)性化的密碼、訪問(wèn)控制策略、管理資產(chǎn)范圍等。并且要求在使用后能夠按租戶審計(jì)，傳統(tǒng)的硬件盒子堡壘機(jī)在支持多租戶方面比較欠缺。

其次，傳統(tǒng)的堡壘機(jī)具備命令行模式的日志記錄和命令控制功能，而windows大部分只能錄像審計(jì)，部分能提供圖像內(nèi)容識(shí)別的系統(tǒng)在性能及控制方面用戶體驗(yàn)較差。

第三，堡壘機(jī)長(zhǎng)期以來(lái)，僅僅作為操作的審計(jì)系統(tǒng)存在，即為操作提供歷史日志記錄，作用和價(jià)值有限。在整個(gè)運(yùn)維體系，特別是自動(dòng)化、智能化的功能，需要打通從人到設(shè)備的通道，實(shí)現(xiàn)多種功能或命令的批量、自動(dòng)執(zhí)行，如巡檢、配置等。堡壘機(jī)不應(yīng)該是云平臺(tái)外的附加部分，而應(yīng)該是云平臺(tái)不可分割的重要支撐手段。

堡壘機(jī)是傳統(tǒng)的運(yùn)維審計(jì)系統(tǒng)（裝置），一般以硬件盒子的模式出現(xiàn)，核心功能是接入統(tǒng)一控制、操作記錄（命令日志或圖形錄屏）、事后審計(jì)等。

在云環(huán)境中，首先，要滿足多租戶的使用需求，即要支持分權(quán)分域的分租戶使用模式。其次，需審計(jì)對(duì)象相較傳統(tǒng)模式增加很多，做事后人工審計(jì)不容易找到焦點(diǎn)。第三，傳統(tǒng)堡壘機(jī)主要針對(duì)字符型操作系統(tǒng)（如linux、unix等）提供命令查詢，而圖形化界面只支持錄像，無(wú)法提取信息。第四，命令控制也僅針對(duì)字符型操作系統(tǒng)，無(wú)法控制圖形化的操作系統(tǒng)命令執(zhí)行。

發(fā)明內(nèi)容

為了解決以上技術(shù)問(wèn)題，本發(fā)明提供了一種圖形化操作系統(tǒng)的命令控制方法，實(shí)現(xiàn)審計(jì)信息的迅速聚焦，降低了人工目視判斷審計(jì)的工作量，提高了運(yùn)維審計(jì)的可用性。

本發(fā)明的技術(shù)方案是：

一種圖形化操作系統(tǒng)的命令控制方法，采用軟件化交付模式，從接入策略（時(shí)間控制、IP控制）、命令策略（禁用、二次授權(quán)）、操作資產(chǎn)范圍上都與租戶關(guān)聯(lián)，滿足分租戶的使用需求。自研圖形化操作系統(tǒng)（windows）的控制客戶端，在租戶許可情況下，安裝到運(yùn)維資產(chǎn)中，根據(jù)下發(fā)的策略控制運(yùn)維資產(chǎn)的命令操作及命令提取。在事后審計(jì)中，首先采用大數(shù)據(jù)分析模式，從提取的命令（支持字符型和圖型操作系統(tǒng)）中先進(jìn)行檢索。

另外，結(jié)合云環(huán)境中的其他使用需求，把堡壘機(jī)與運(yùn)維工作結(jié)合起來(lái)，作為人機(jī)交互的統(tǒng)一執(zhí)行層，發(fā)揮更大的價(jià)值。

a)云堡壘機(jī)全面支持字符型操作系統(tǒng)和圖形化操作系統(tǒng)的命令策略，可以設(shè)置命令執(zhí)行的阻斷或二次鑒權(quán)策略。

b)無(wú)論windows以RDP協(xié)議還是其他協(xié)議接入，都可以支持與字符型操作系統(tǒng)一樣的命令策略方式。

其主要實(shí)現(xiàn)步驟為：

a)租戶（操作者）允許在windows里安裝agent，該agent為鉤子類程序，能夠?qū)崟r(shí)截獲鼠標(biāo)及鍵盤(pán)的操作，并在觸發(fā)鉤子程序時(shí)，自動(dòng)獲取操作位置的句柄及ID。