本申請提供一種運維數據隔離方法、裝置、電子設備及存儲介質，涉及計算機及網絡安全審計技術領域。所述方法包括：獲取運維用戶的登錄信息，所述登錄信息包括運維賬戶；調用與所述運維賬戶綁定的影子賬號在應用服務器進行登錄，以使所述運維用戶通過所述影子賬號在所述應用服務器中登錄運維。通過為不同用戶建立同一賬號的影子賬號，做到不同用戶之間數據隔離，避免多用戶操作同一賬號引起數據污染的問題，使得多用戶之間數據隔離，同時不需要建立多個賬號，簡化了操作步驟。

技術領域

本申請涉及計算機及網絡安全審計技術領域，具體而言，涉及一種運維數據隔離方法、裝置、電子設備及存儲介質。

背景技術

在大多數情形下，為了將某些服務提供的商業邏輯更明顯的暴露給客戶端，通常會為服務配置應用服務器，應用戶服務一般安裝一些服務的圖形化客戶端。除此之外，應用服務器還保障服務器安全性、負載均衡等，由此可見保障應用服務器的安全變得尤為重要。

應用服務器一般為桌面操作系統，目前大多數應用服務器均是基于Windows系統的。隨著信息化發展，很多企業引進運維安全審計系統之后，無論搭建服務還是應用服務器都變得異常便捷。

但是對于多用戶共用同一應用服務器產生的安全問題卻常常被忽略，多用戶以相同賬號登陸應用服務器連接服務時，產生的所有數據均是共同可見的，常常會造成數據污染，無法真正意義上對不同用戶做權限控制，且用戶在創建應用服務器時，需要為每個用戶建立一個賬號，操作比較繁瑣。

發明內容

有鑒于此，本申請實施例的目的在于提供一種運維數據隔離方法、裝置、電子設備及存儲介質，以改善現有技術中存在的運維數據隔離需要為多個用戶建立多個賬號，數據隔離效果較差且操作繁瑣的問題。

本申請實施例提供了一種運維數據隔離方法，所述方法包括：獲取運維用戶的登錄信息，所述登錄信息包括運維賬戶；調用與所述運維賬戶綁定的影子賬號在應用服務器進行登錄，以使所述運維用戶通過所述影子賬號在所述應用服務器中登錄運維。

在上述實現過程中，通過為不同運維用戶建立同一賬號的影子賬號，做到不同用戶之間數據隔離，避免多用戶操作同一賬號引起數據污染的問題，使得多用戶之間數據隔離。同時配置簡單，只需要配置一個管理員賬號即可，簡化了數據隔離的操作步驟。

可選地，所述獲取運維用戶的登錄信息，包括：接收所述運維用戶通過遠程終端協議程序發送的所述登錄信息；在所述登錄信息通過驗證后，基于遠程終端協議連接所述運維用戶的設備。

在上述實現過程中，與運維用戶通過遠程終端協議完成登錄驗證，使用戶能夠進行遠程運維操作，同時保證了運維安全性。

可選地，在所述調用與所述運維賬戶綁定的影子賬號在應用服務器進行登錄之前，所述方法還包括：判斷所述應用服務器上是否存在與所述運維賬戶綁定的影子賬號；在所述應用服務器上存在與所述運維賬戶綁定的影子賬號時，獲取所述影子賬號。

在上述實現過程中，在進行影子賬號的登錄前進行對應運維賬戶的綁定判斷，能夠在運維賬戶存在或不存在對應影子賬號的兩種情況下快速進行后續操作，提高了運維效率。

可選地，所述判斷所述應用服務器上是否存在與所述運維賬戶綁定的影子賬號，包括：基于所述運維賬戶和所述應用服務器型號，查詢數據庫中是否存在與所述運維賬戶綁定的所述影子賬號。

在上述實現過程中，通過數據庫對影子賬號以及影子賬號與運維賬戶的綁定關系進行存儲，保證能夠基于運維賬戶、應用服務器型號等對影子賬號進行快速、準確地查詢，提高了影子賬號的查詢及判定效率。

可選地，在所述判斷所述應用服務器上是否存在與所述運維賬戶綁定的影子賬號之后，所述方法還包括：在所述應用服務器上不存在與所述運維賬戶綁定的影子賬號時，在所述應用服務器上創建影子賬號；將所述影子賬號與所述運維賬戶進行綁定。