提供服務(wù)器信息的查詢服務(wù)的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，具體涉及一種提供服務(wù)器信息的查詢服務(wù)的方法和裝置。
【背景技術(shù)】
[0002]傳統(tǒng)的服務(wù)器架構(gòu)下，業(yè)務(wù)人員如果想要了解每臺服務(wù)器上的信息，就需要先獲得每臺服務(wù)器的操作權(quán)限，再輸入匹配服務(wù)器的操作系統(tǒng)的命令以得到執(zhí)行結(jié)果，最后再從執(zhí)行結(jié)果中提取出所需要的信息并進行匯總?？梢岳斫獾氖牵@一流程通常需要耗費業(yè)務(wù)人員大量的時間和精力，并很難全部由應(yīng)用程序自動完成。其原因主要在于，業(yè)務(wù)人員受到操作權(quán)限的限制而只能在特定的終端上進行查詢。具體來說，服務(wù)器的操作系統(tǒng)中例如重啟、格式化一類的指令會直接影響到服務(wù)器的正常工作，因而與操作權(quán)限有關(guān)的設(shè)置對于維護服務(wù)器的安全來說仍是必要的。而在操作權(quán)限的管理方面，由于為新終端申請操作權(quán)限是一個相對復(fù)雜的過程，所以常見的方式是將多臺服務(wù)器的操作權(quán)限集中在安全性可以得到保障的終端上以降低安全管理成本。由此，業(yè)務(wù)人員在查詢多臺服務(wù)器的信息的時候，就可能需要在多臺指定的終端之間重復(fù)同樣的一系列操作，導(dǎo)致查詢效率低下。

【發(fā)明內(nèi)容】

[0003]針對現(xiàn)有技術(shù)中的缺陷，本發(fā)明提供一種提供服務(wù)器信息的查詢服務(wù)的方法和裝置，可以解決業(yè)務(wù)人員受到操作權(quán)限的限制而只能在特定的終端上查詢服務(wù)器信息的問題。
[0004]第一方面，本發(fā)明提供了一種提供服務(wù)器信息的查詢服務(wù)的裝置，包括:
[0005]獲取單元，用于獲取作為查詢目標(biāo)的至少一個目標(biāo)服務(wù)器的標(biāo)識，以及對應(yīng)于每一所述目標(biāo)服務(wù)器的命令信息；
[0006]過濾單元，用于按照預(yù)設(shè)的安全策略過濾所述獲取單元得到的對應(yīng)于每一所述目標(biāo)服務(wù)器的命令信息；
[0007]發(fā)送單元，用于在所述過濾單元完成過濾之后，按照所述至少一個目標(biāo)服務(wù)器的標(biāo)識向每一所述目標(biāo)服務(wù)器發(fā)送對應(yīng)的命令信息，以使目標(biāo)服務(wù)器返回命令信息的執(zhí)行結(jié)果;
[0008]接收單元，用于接收來自目標(biāo)服務(wù)器的所述執(zhí)行結(jié)果。
[0009]可選地，所述獲取單元具體包括:
[0010]接收模塊，用于接收來自用戶的查詢指令；
[0011]解析模塊，用于按照預(yù)設(shè)的配置策略解析所述接收模塊得到的查詢指令，以得到至少一個目標(biāo)服務(wù)器的標(biāo)識、對應(yīng)于每一所述目標(biāo)服務(wù)器的命令信息，以及對應(yīng)于每一所述目標(biāo)服務(wù)器的查詢結(jié)果位置標(biāo)識。
[0012]可選地，所述解析模塊具體包括:
[0013]判斷子模塊，用于判斷所述接收模塊得到的查詢指令在所述配置策略中是否帶有操作權(quán)限標(biāo)識；
[0014]驗證子模塊，用于在所述判斷子模塊判定所述接收模塊得到的查詢指令在所述配置策略中帶有操作權(quán)限標(biāo)識之后，根據(jù)所述操作權(quán)限標(biāo)識對用戶進行操作權(quán)限驗證；
[0015]解析子模塊，用于在用戶通過了所述操作權(quán)限驗證之后，按照所述預(yù)設(shè)的配置策略解析所述接收模塊得到的查詢指令，以得到至少一個目標(biāo)服務(wù)器的標(biāo)識、對應(yīng)于每一所述目標(biāo)服務(wù)器的命令信息，以及對應(yīng)于每一所述目標(biāo)服務(wù)器的查詢結(jié)果位置標(biāo)識。
[0016]可選地，該裝置還包括:
[0017]提取單元，用于在來自任一目標(biāo)服務(wù)器的執(zhí)行結(jié)果中，按照對應(yīng)的查詢結(jié)果位置標(biāo)識提取出對應(yīng)的查詢結(jié)果信息。
[0018]可選地，該裝置還包括:
[0019]生成單元，用于根據(jù)所述提取單元得到的查詢結(jié)果信息按照所述預(yù)設(shè)的配置策略生成查詢結(jié)果報告。
[0020]可選地，該裝置還包括:
[0021 ]驗證單元，用于在所述發(fā)送單元向每一所述目標(biāo)服務(wù)器發(fā)送對應(yīng)的命令信息之前，對用戶進行操作權(quán)限驗證。
[0022]可選地，所述安全策略包括下述任意的一項或多項的信息:
[0023]用于濾除命令信息中預(yù)設(shè)的危險命令的過濾列表；
[0024]以用戶未通過操作權(quán)限驗證為應(yīng)用條件，用于濾除命令信息中任何需要操作權(quán)限的命令的過濾列表；
[0025]以用戶通過了相應(yīng)等級的操作權(quán)限驗證為應(yīng)用條件，用于濾除命令信息中任何超過相應(yīng)等級的操作權(quán)限的命令的過濾列表；
[0026]以檢測到用戶存在任一預(yù)設(shè)風(fēng)險行為為應(yīng)用條件，用于將命令信息限制在預(yù)設(shè)安全命令的范圍內(nèi)的允許列表；
[0027]以檢測到用戶存在任一預(yù)設(shè)高危行為為應(yīng)用條件，包括濾除所有命令信息和/或鎖定與該用戶對應(yīng)的輸入接口的處理指令。
[0028]第二方面，本發(fā)明還提供了一種提供服務(wù)器信息的查詢服務(wù)的方法，包括:
[0029]獲取作為查詢目標(biāo)的至少一個目標(biāo)服務(wù)器的標(biāo)識，以及對應(yīng)于每一所述目標(biāo)服務(wù)器的命令?目息；
[0030]按照預(yù)設(shè)的安全策略過濾所述對應(yīng)于每一所述目標(biāo)服務(wù)器的命令信息；
[0031 ]在完成過濾之后，按照所述至少一個目標(biāo)服務(wù)器的標(biāo)識向每一所述目標(biāo)服務(wù)器發(fā)送對應(yīng)的命令信息，以使目標(biāo)服務(wù)器返回命令信息的執(zhí)行結(jié)果；
[0032]接收來自目標(biāo)服務(wù)器的所述執(zhí)行結(jié)果。
[0033]可選地，所述獲取作為查詢目標(biāo)的至少一個目標(biāo)服務(wù)器的標(biāo)識，以及對應(yīng)于每一所述目標(biāo)服務(wù)器的命令信息，具體包括:
[0034]接收來自用戶的查詢指令；
[0035]按照預(yù)設(shè)的配置策略解析所述查詢指令，以得到至少一個目標(biāo)服務(wù)器的標(biāo)識、對應(yīng)于每一所述目標(biāo)服務(wù)器的命令信息，以及對應(yīng)于每一所述目標(biāo)服務(wù)器的查詢結(jié)果位置標(biāo)識。
[0036]可選地，所述按照預(yù)設(shè)的配置策略解析所述查詢指令，以得到至少一個目標(biāo)服務(wù)器的標(biāo)識、對應(yīng)于每一所述目標(biāo)服務(wù)器的命令信息，以及對應(yīng)于每一所述目標(biāo)服務(wù)器的查詢結(jié)果位置標(biāo)識，具體包括:
[0037]判斷所述查詢指令在所述配置策略中是否帶有操作權(quán)限標(biāo)識；
[0038]在判定所述查詢指令在所述配置策略中帶有操作權(quán)限標(biāo)識之后，根據(jù)所述操作權(quán)限標(biāo)識對用戶進行操作權(quán)限驗證；
[0039]在用戶通過了所述操作權(quán)限驗證之后，按照所述預(yù)設(shè)的配置策略解析所述查詢指令，以得到至少一個目標(biāo)服務(wù)器的標(biāo)識、對應(yīng)于每一所述目標(biāo)服務(wù)器的命令信息，以及對應(yīng)于每一所述目標(biāo)服務(wù)器的查詢結(jié)果位置標(biāo)識。
[0040]由上述技術(shù)方案可知，本發(fā)明可以保障安全的前提下在用戶與目標(biāo)服務(wù)器之間建立服務(wù)器信息的查詢服務(wù)。具體來說，該查詢服務(wù)可以通過安全策略的設(shè)置對有安全風(fēng)險的命令進行濾除，并將沒有安全風(fēng)險的命令分發(fā)到各目標(biāo)服務(wù)器來執(zhí)行，從而可以在擁有各目標(biāo)服務(wù)器的操作權(quán)限的情況下維護服務(wù)器的安全。對于用戶來說，該查詢服務(wù)不需要到特定的終端輸入指令也可以方便地獲取到服務(wù)器的信息。所以，本發(fā)明可以解決業(yè)務(wù)人員受到操作權(quán)限的限制而只能在特定的終端上查詢服務(wù)器信息的問題。
[0041]相對于現(xiàn)有技術(shù)而言，本發(fā)明可以使得用戶擺脫服務(wù)器的操作權(quán)限對于服務(wù)器信息的查詢手段的多方面限制，而可以隨時隨地查詢到所需要的服務(wù)器信息，大大提升了查詢效率。而且，本發(fā)明可以通過對安全策略的設(shè)定、維護和更新來適應(yīng)各服務(wù)器的安全管理，具有很高的靈活性，有利于安全管理成本的降低。
[0042]當(dāng)然，實施本發(fā)明的任一產(chǎn)品或方法并不一定需要同時達到以上所述的所有優(yōu)點。
【附圖說明】
[0043]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單的介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0044]圖1是本發(fā)明一個實施例中一種提供服務(wù)器信息的查詢服務(wù)的方法的步驟流程示意圖；
[0045]圖2是本發(fā)明又一實施例中一種提供服務(wù)器信息的查詢服務(wù)的方法的步驟流程示意圖；
[0046]圖3是本發(fā)明一個實施例中一種獲取外部輸入的步驟流程示意圖；
[0047]圖4是本發(fā)明一個實施例中一種提供服務(wù)器信息的查詢服務(wù)的裝置的結(jié)構(gòu)框圖。
【具體實施方式】
[0048]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。
[0049]在本發(fā)明的描述中需要說明的是，術(shù)語“上”、“下”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系，僅是為了便于描述本發(fā)明和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作，因此不能理解為對本發(fā)明的限制。除非另有明確的規(guī)定和限定，術(shù)語“安裝”、“相連”、“連接”應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接;可以是機械連接，也可以是電連接;可以是直接相連，也可以通過中間媒介間接相連，可以是兩個元件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言，可以根據(jù)具體情況理解上述術(shù)語在本發(fā)明中的具體含義。
[0050]圖1是本發(fā)明一個實施例中一種提供服務(wù)器信息的查詢服務(wù)的方法的步驟流程示意圖。參見圖1，該方法包括:
[0051 ]步驟101:獲取作為查詢目標(biāo)的至少一個目標(biāo)服務(wù)器的標(biāo)識，以及對應(yīng)于每一目標(biāo)服務(wù)器的命令信息；
[0052]步驟102:按照預(yù)設(shè)的安全策略過濾對應(yīng)于每一目標(biāo)服務(wù)器的命令信息；
[0053]步驟103:在完成過濾之后，按照至少一個目標(biāo)服務(wù)器的標(biāo)識向每一目標(biāo)服務(wù)器發(fā)送對應(yīng)的命令信息，以使目標(biāo)服務(wù)器返回命令信息的執(zhí)行結(jié)果；
[0054]步驟104:接收來自目標(biāo)服務(wù)器的執(zhí)行結(jié)果。
[0055]需要說明的是，本發(fā)明實施例的方法可以應(yīng)用于任意一種服務(wù)端上，所述服務(wù)端具體可以是單個服務(wù)器設(shè)備、服務(wù)器群組、服務(wù)器集群、云服務(wù)器設(shè)備等等;然而應(yīng)當(dāng)理解的是，可以實現(xiàn)上述步驟流程的任意一種電子設(shè)備均可以實現(xiàn)本發(fā)明。