本發明公開了一種基于Guacamole的堡壘機應用運維方法、裝置、電子設備及計算機存儲介質，涉及計算機技術領域，旨在目前的運維管理存在的安全性低的問題。該方法包含以下步驟：在預先配置的跳板機上配置應用運維腳本；提交發布工具的安裝路徑至跳板機，增加遠程應用的發布工具；提交包含目標應用程序的URL的運維請求至跳板機，由跳板機調用應用運維腳本獲取運維請求的傳遞參數、目標應用程序的預設賬號和密碼，進行目標應用程序的自動登錄，基于跳板機部署的Guacamole進行目標應用程序的運維操作。

技術領域

本發明涉及計算機技術領域，尤其涉及一種基于Guacamole的堡壘機應用運維方法、裝置、設備及介質。

背景技術

在信息化社會，企業一般采用企業信息系統實現日常業務運營。企業信息化系統一般有企業的運維人員進行管理，運維人員擁有數據操作的最高權限，但是因程序員惡意刪除數據庫而給所在企業帶來巨大損失的情況也時有發生，。因此加強對運維操作行為的監管和審查是保證信息安全的必然趨勢。

為了加強信息系統的運維操作和審查管理而提出堡壘機，用于實現主機運維和應用運維。而堡壘機作為跳板批量操作遠程設備的網絡設備，是系統管理管理員和運維人員操作的操作平臺之一。現在市場上，已經有多家云安全廠家提出各種了使用堡壘機的應用運維解決方案，以實現應用的遠程訪問。

但是目前的運維堡壘機一般需要加載大量的模塊，由于運維堡壘機是連接前、后端的唯一途徑，因此會成為被攻擊的重要目標，使得堡壘機被攻擊的風險加大。除此之外，通過堡壘機能同時對多個應用程序進行維護，存在運維路徑復雜和運維權限混亂的缺陷，可能會出現權限賬號泄露的問題，從而使得運維管理的存在較大安全風險。另外，目前的運維堡壘機在管理種類較多或數量規模較大的設備時，配置和部署都會變得很復雜，存在部署費時等缺點，不利于用戶使用。

針對目前運維管理存在的安全性低的問題，目前尚未提出有效的解決方法。

發明內容

本發明實施例提供了一種基于Guacamole的堡壘機應用運維方法、裝置、設備及介質，以至少解決運維管理安全性低的問題。

第一方面，本發明實施例提供了一種基于Guacamole的堡壘機應用運維方法，包括以下步驟：

在預先配置的跳板機上配置應用運維腳本，其中，所述應用運維腳本基于Puppeteer庫進行URL參數的自動填充；

提交發布工具的安裝路徑至所述跳板機，以調用所述跳板機的winrm服務增加遠程應用的發布工具；

提交包含目標應用程序的URL的運維請求至所述跳板機，由所述跳板機上調用所述應用運維腳本獲取所述運維請求的傳遞參數、所述目標應用程序的預設賬號和密碼，進行所述目標應用程序的自動登錄；

接收所述目標應用程序的系統頁面，基于所述跳板機部署的Guacamole進行所述目標應用程序的運維操作。

在其中一些實施例中，預先配置所述跳板機，包括以下步驟：

將服務器的工作域修改為域控制器的域名；

設置所述服務器的防火墻入站規則、防火墻出站規則以及允許遠程連接的端口；

安裝所述服務器的默認發布工具、數據庫管理工具以及腳本調用所需的軟件；

調用所述服務器的remoteapp服務訪問各應用程序，以在所述各應用程序的注冊表中配置所述發布工具和所述數據庫管理工具的注冊信息；

開啟所述服務器的AD域的winrm服務，

在所述服務器上部署Guacamole。

在其中一些實施例中，所述在所述服務器上部署Guacamole之后，還包括：