基于rdp協(xié)議的運維管理系統(tǒng)及方法
【專利摘要】本發(fā)明提供一種基于RDP協(xié)議的運維管理系統(tǒng)及其方法。該運維管理系統(tǒng)包括托管中心,該托管中心用于配置并托管用戶端信息,并根據(jù)托管的用戶端信息通過RDP協(xié)議建立與用戶端的運維連接。本發(fā)明還提供了一種基于RDP協(xié)議的運維管理方法。相比于現(xiàn)有技術(shù)。本發(fā)明的運維管理系統(tǒng)與方法基于RDP協(xié)議建立與用戶端的運維連接,可以對各種不同用戶端的運維進行托管并實時監(jiān)控、管理,從而提高運維系統(tǒng)的安全性、及時性。
【專利說明】基于RDP協(xié)議的運維管理系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種運維管理技術(shù),尤其涉及一種基于RDP協(xié)議的運維管理系統(tǒng)及方法。
【背景技術(shù)】
[0002]目前,隨著互聯(lián)網(wǎng)信息技術(shù)的迅速發(fā)展,各類信息系統(tǒng)層出不窮,對各類計算機的運行維護工作變得越來越復(fù)雜,技術(shù)難度也越來越高。由此,各式各樣的運維管理系統(tǒng)便應(yīng)運而生。
[0003]目前的運維管理系統(tǒng)大部分采用支持windows的服務(wù)器系統(tǒng),而用戶端操作運維管理系統(tǒng)的方式通常有通過字符終端,圖形終端,數(shù)據(jù)庫客戶端,IE客戶端等多種方式。通常,用戶端的環(huán)境多樣化和訪問量的巨大,給運維管理系統(tǒng)本身的兼容性帶來難度。同時,由于用戶端登錄運維管理系統(tǒng)時需要輸入其登錄賬戶和密碼,這使得用戶端在使用不同的用戶端時需要記住不同的賬號和密碼,為運維管理帶來不安全因素。另一方面,也無法實時監(jiān)控用戶端的運維情況,當(dāng)出現(xiàn)異常情況時不能及時控制用戶端的運維連接,無法有效管控運維安全。
[0004]有鑒于此,有必要采用通過支持RDP協(xié)議的運維管理系統(tǒng)及方法實現(xiàn)運維過程的托管及監(jiān)控,從而可以提高運維系統(tǒng)的便捷性及安全性,又可以為實時運維管理帶來便利。
【發(fā)明內(nèi)容】
[0005]針對現(xiàn)有技術(shù)中所存在的上述缺陷,本發(fā)明提供了一種基于RDP協(xié)議的運維管理系統(tǒng),可與應(yīng)用用戶端進行運維管理通信,包括:托管中心,用于配置并托管所述用戶端信息,并根據(jù)所述用戶端信息通過RDP協(xié)議建立與所述用戶端的運維連接。
[0006]在其中的一實施例,本發(fā)明提供的運維管理系統(tǒng)還包括審計管理中心,所述審計管理中心與所述用戶端及所述托管中心連接,用于通過RDP協(xié)議對所述用戶端的運維連接進行控制。
[0007]在其中的一實施例,本發(fā)明提供的運維管理系統(tǒng)還包括監(jiān)管中心,所述監(jiān)管中心與所述審計管理中心連接,用于對所述用戶端的運維連接進行監(jiān)管。
[0008]在其中的一實施例,本發(fā)明提供的運維管理系統(tǒng)的托管中心進一步包括識別子系統(tǒng),用于對請求與所述運維管理系統(tǒng)連接的用戶端進行識別,當(dāng)識別所述用戶端為已配置用戶端信息的用戶端,則建立與所述用戶端的運維連接。
[0009]依據(jù)本發(fā)明的又一個方面,本發(fā)明還提供了一種基于RDP協(xié)議的運維管理方法,包括以下步驟:配置并托管運維的用戶端信息;以及根據(jù)所述用戶端信息通過RDP協(xié)議建立與所述用戶端的運維連接。
[0010]在其中的一實施例,根據(jù)所述用戶端信息通過RDP協(xié)議建立與所述用戶端的運維連接進一步包括:查找所述用戶端要求連接的控件;判斷所述控件是否為待填寫控件,若判斷結(jié)果為是,則將所述用戶端信息填入所述控件;判斷所述用戶端信息是否填寫完畢,若判斷結(jié)果為是,通過RDP協(xié)議建立與所述用戶端的運維連接。
[0011]在其中的一實施例,本發(fā)明提供的運維管理方法還包括基于RDP協(xié)議對所述用戶端的運維連接進行控制的步驟,具體包括以下步驟:創(chuàng)建并發(fā)送運維連接監(jiān)管請求;將用戶端的初始運維連接數(shù)據(jù)轉(zhuǎn)為RDP數(shù)據(jù);對所述RDP數(shù)據(jù)進行處理并發(fā)送;以及根據(jù)反饋的監(jiān)管指令控制所述用戶端的運維連接。
[0012]在其中的一實施例,本發(fā)明提供的運維管理方法還包括以下步驟:基于RDP協(xié)議對所述用戶端的運維連接進行監(jiān)管;以及反饋監(jiān)管指令以阻斷所述用戶端的運維連接。
[0013]采用本發(fā)明的基于RDP協(xié)議的運維管理系統(tǒng)與方法,可以實現(xiàn)對各種不同用戶端的運維進行托管并實時監(jiān)控、管理,從而提高運維系統(tǒng)的安全性、及時性,又可以為統(tǒng)一運維管理帶來便利。
【專利附圖】
【附圖說明】
[0014]讀者在參照附圖閱讀了本發(fā)明的【具體實施方式】以后,將會更清楚地了解本發(fā)明的各個方面。其中,
[0015]圖1為本發(fā)明的基于RDP協(xié)議的運維管理系統(tǒng)的模塊示意圖;
[0016]圖2為圖1的識別子系統(tǒng)101的工作流程步驟示意圖;
[0017]圖3為本發(fā)明的基于RDP協(xié)議的運維管理方法的流程示意圖;
[0018]圖4為圖3的步驟SlOO?S300的優(yōu)選流程示意圖。
【具體實施方式】
[0019]為了使本申請所揭示的技術(shù)內(nèi)容更加詳盡與完備,可參照附圖以及本發(fā)明的下述各種具體實施例,附圖中相同的標(biāo)記代表相同或相似的組件。然而,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,下文中所提供的實施例并非用來限制本發(fā)明所涵蓋的范圍。此外,附圖僅僅用于示意性地加以說明,并未依照其原尺寸進行繪制。
[0020]下面參照附圖,對本發(fā)明各個方面的【具體實施方式】作進一步的詳細描述。
[0021]請參閱圖1,所示為本發(fā)明的基于遠程桌面協(xié)議(RDP, Remote Desktop Protocol)的運維管理系統(tǒng)的模塊示意圖。用戶端通過與運維管理系統(tǒng)I連接對運維目標(biāo)進行運維。在本發(fā)明的一個實施例中,所述運維管理系統(tǒng)I與用戶端可基于RDP協(xié)議通信。RDP協(xié)議是是一個多通道(mult1-channel)的協(xié)議,讓用戶端連上提供微軟終端機服務(wù)的電腦(服務(wù)器端或稱“遠程電腦”)。在本實施例中,所述運維管理系統(tǒng)I采用支持微軟(MS,Microsoft)協(xié)議的windows平臺,且支持大部分windows控件及程序和/或系統(tǒng)。當(dāng)用戶端通過RDP協(xié)議與運維管理系統(tǒng)I連接時,用戶端也采用支持RDP協(xié)議的客戶端程序或控件。
[0022]在本實施例中,運維管理系統(tǒng)I的托管中心10用于配置并托管所述用戶端信息,并根據(jù)用戶端信息通過RDP協(xié)議建立與用戶端的運維連接。具體地,托管中心10中應(yīng)事先配置相應(yīng)的用戶端信息,該用戶端信息至少包括用戶端登錄運維管理系統(tǒng)I的賬戶名、密碼。在本發(fā)明其他實施例中,該用戶端信息還可進一步包括用戶端的運維權(quán)限、運維方式、運維時間段等,在此不一一例舉。當(dāng)用戶端通過RDP方式向運維管理系統(tǒng)I發(fā)出連接或登錄請求時,運維管理系統(tǒng)I也通過RDP方式啟動托管中心10。托管中心10根據(jù)已經(jīng)配置并托管的用戶端信息對用戶端進行識別,并在識別通過之后針對用戶端請求的運維連接對象(包括應(yīng)用系統(tǒng)、應(yīng)用軟件或程序等應(yīng)用控件)啟動托管輸入程序,以輸入該用戶端對應(yīng)的賬號和密碼,從而自動建立用戶端與運維管理系統(tǒng)I之間的運維連接。由此,用戶端通過RDP協(xié)議建立與運維管理系統(tǒng)I的托管中心10運維連接的托管,并可進行相應(yīng)的運維操作。在本實施例中,托管中心10還解析相應(yīng)的RDP協(xié)議的相應(yīng)數(shù)據(jù),并記錄其明文及回放數(shù)據(jù)傳輸給運維管理系統(tǒng)1,進一步地,可以將數(shù)據(jù)傳輸至審計管理中心20,并與審計管理中心20及時交換數(shù)據(jù)。
[0023]請進一步同時參閱圖1與圖2,根據(jù)本發(fā)明的一個優(yōu)選實施例,本發(fā)明的托管中心10進一步包括識別子系統(tǒng)101,用于對請求與托管中心連接的用戶端進行識別,當(dāng)識別用戶端為已配置用戶端信息的用戶端,則根據(jù)識別結(jié)果建立與所述用戶端的運維連接。具體而言,當(dāng)用戶端要求與運維管理系統(tǒng)I建立RDP運維連接時,識別子系統(tǒng)101在托管中心10中查找用戶端請求建立運維連接的對象或控件(包括應(yīng)用程序、系統(tǒng)或其他應(yīng)用軟件等),并判斷所查找到的控件是否為用戶端要求連接的待填寫控件;當(dāng)判斷結(jié)果為是,則將用戶端信息填入所述控件;判斷用戶端信息是否填寫完畢;當(dāng)判斷結(jié)果為是,通過RDP協(xié)議建立與用戶端的運維連接。在本實施例中,用戶端信息至少包括用戶端的賬號和登錄密碼。
[0024]在本實施例中,識別子系統(tǒng)101為托管中心10發(fā)現(xiàn)控件或應(yīng)用程序,并將已提前傳輸至審計管理中心20的用戶端賬戶與密碼等字段寫入控件或應(yīng)用程序,并實現(xiàn)應(yīng)用程序隨托管中心10啟動,從而與用戶端建立運維連接。由此,通過本發(fā)明的托管中心10實現(xiàn)了對不同用戶端登錄運維管理系統(tǒng)I時的運維托管,降低了不同用戶端進行運維時的安全風(fēng)險。
[0025]在本發(fā)明的另一實施例中,運維管理系統(tǒng)I包括托管中心10、審計管理中心20、監(jiān)管中心30。審計管理中心20與用戶端及托管中心10連接,用于通過RDP協(xié)議對用戶端的運維連接進行控制。具體地,在本實施例中,審計管理中心20可以是托管中心的主機,也可以是藉由托管中心10作為其擴展功能的其它服務(wù)中心。在本實施例中,審計管理中心20還可以進一步用于記錄用戶端的登錄賬號及密碼,處理用戶端運維連接中產(chǎn)生的數(shù)據(jù),以及傳輸相應(yīng)的監(jiān)管信息,以便控制托管中心10與用戶端的運維連接。具體地,審計管理中心20在用戶端向運維管理系統(tǒng)I發(fā)送RDP連接請求后,將相應(yīng)的請求信息及用戶端信息的初始數(shù)據(jù)發(fā)送至托管中心10,從而托管中心10根據(jù)用戶端信息建立與用戶端的運維連接。進一步地,審計管理中心20將該等初始數(shù)據(jù)轉(zhuǎn)為RDP數(shù)據(jù)并記錄,以便于支持運維管理系統(tǒng)I及用戶端的windows平臺。在本實施例中,對該等初始數(shù)據(jù)轉(zhuǎn)為RDP數(shù)據(jù)的方法包括對數(shù)據(jù)的壓縮、轉(zhuǎn)碼和定位等方法,在本發(fā)明的其他實施方式中,對初始數(shù)據(jù)的處理還可以包括其他數(shù)據(jù)或數(shù)字、文本、圖像處理等方法。由此,審計管理中心20可以對用戶端與托管中心10的運維連接數(shù)據(jù)進行實時RDP數(shù)據(jù)轉(zhuǎn)換、顯示與記錄。
[0026]監(jiān)管中心30與審計管理中心20連接,用于對用戶端的運維連接進行監(jiān)管。在本實施例中,托管中心10根據(jù)用戶端信息建立與其的運維連接,則審計管理中心20創(chuàng)建并向監(jiān)管中心30發(fā)送運維連接監(jiān)管請求。審計管理中心20還進一步將已被轉(zhuǎn)為并記錄為RDP數(shù)據(jù)的運維連接數(shù)據(jù)進行處理并發(fā)送至監(jiān)管中心30,以便支持監(jiān)管中心30的windows平臺。在本實施例中,對該RDP數(shù)據(jù)的處理包括RDP數(shù)據(jù)的解壓、轉(zhuǎn)碼、定位和/或緩沖等。在本發(fā)明的其他實施例中,對該RDP數(shù)據(jù)的處理可以是其他數(shù)據(jù)或數(shù)字、文本、圖像處理等方法。[0027]監(jiān)管中心30進一步根據(jù)監(jiān)管請求對用戶端的運維連接進行監(jiān)管,并基于RDP協(xié)議顯示相應(yīng)的監(jiān)管信息給監(jiān)管人員查看。當(dāng)監(jiān)管人員發(fā)現(xiàn)用戶端的運維連接存在不規(guī)范或其他需要停止運維的情形時,向監(jiān)管中心30發(fā)出一監(jiān)管指令,命令阻斷該用戶端與運維管理系統(tǒng)I的運維連接。則監(jiān)管中心30將該監(jiān)管指令反饋至審計管理中心20處,審計管理中心20將該監(jiān)管指令反饋至托管中心10以便控制用戶端的運維連接,由此控制托管中心10與用戶端的運維鏈接。托管中心10接收并根據(jù)該監(jiān)管指令及時阻斷與用戶端的運維連接,從而阻斷用戶端通過運維管理系統(tǒng)I進行運維。
[0028]由此,采用本發(fā)明的基于RDP協(xié)議的運維管理系統(tǒng),可以實現(xiàn)對各種不同用戶端的運維進行托管并實時監(jiān)控、管理,從而提高運維系統(tǒng)的安全性、及時性,又可以為統(tǒng)一運維管理帶來便利。
[0029]請參閱圖3,所示為本發(fā)明的基于RDP協(xié)議的運維管理方法的流程示意圖。在步驟S100,配置并托管運維的用戶端信息;以及根據(jù)所述用戶端信息通過RDP協(xié)議建立與所述用戶端的運維連接。在本實施例中,本步驟的具體實現(xiàn)方式請參閱前述托管中心10及其流程步驟,在此不再贅述。
[0030]在步驟S200,基于RDP協(xié)議對用戶端的運維連接進行控制。在本實施例中,本步驟的具體實現(xiàn)方式請參閱前述審計管理中心20及其流程步驟,在此不再贅述。
[0031]在步驟S300,基于RDP協(xié)議對用戶端的運維連接進行監(jiān)管;以及反饋監(jiān)管指令以阻斷用戶端的運維連接。在本實施例中,本步驟的具體實現(xiàn)方式請參閱前述監(jiān)管中心30及其與審計管理中心20、托管中心10的工作流程步驟,在此不再贅述。
[0032]請配合參閱圖3與圖4,其中圖4為圖3的步驟SlOO?S300的優(yōu)選流程示意圖。具體地:
[0033]在步驟S001,用戶端經(jīng)由托管中心10配置托管的用戶端信息。在本實施例中,該用戶端信息至少包括用戶端登錄運維管理系統(tǒng)I的賬戶名、密碼。在本發(fā)明其他實施例中,該用戶端信息還可進一步包括用戶端的運維權(quán)限、運維方式、運維時間段等,在此不一一列舉。在本實施例中,托管中心10配置托管的用戶端信息可進一步由審計管理中心20記錄儲存,并傳輸至托管中心10。
[0034]在步驟S002,用戶端發(fā)出RDP連接請求。在本實施例中,用戶端向?qū)徲嫻芾碇行?0發(fā)出RDP連接請求。在本發(fā)明其他實施例中,用戶端可向運維管理系統(tǒng)I的托管中心10發(fā)出RDP連接請求。
[0035]托管中心10執(zhí)行以下步驟:
[0036]步驟SlOl,接收審計管理中心20傳輸?shù)腞DP連接請求初始數(shù)據(jù)及用戶端信息,并創(chuàng)建連接請求至審計管理中心20。
[0037]步驟S102,啟動用戶端連接。在本實施例中,用戶端通過RDP方式向運維管理系統(tǒng)I發(fā)出連接或登錄請求時,運維管理系統(tǒng)I通過RDP方式啟動托管中心10。托管中心10根據(jù)已經(jīng)配置并托管的用戶端信息對用戶端進行識別,以判斷是否允許用戶端連接。
[0038]步驟S104,向運維連接對象輸入該用戶端對應(yīng)的賬號和密碼,以建立與用戶端的運維連接。托管中心10在識別通過之后針對用戶端請求的運維連接對象(包括應(yīng)用系統(tǒng)、應(yīng)用軟件或者程序等應(yīng)用控件)啟動托管輸入程序,以輸入該用戶端對應(yīng)的賬號和密碼,從而自動建立用戶端與運維管理系統(tǒng)I之間的運維連接。由此,用戶端通過RDP協(xié)議建立與運維管理系統(tǒng)I的托管中心10運維連接的托管,并可進行相應(yīng)的運維操作。
[0039]步驟S106,托管中心以RDP方式將運維連接數(shù)據(jù)反饋至用戶端或?qū)徲嫻芾碇行?0。在本實施例中,托管中心10還解析相應(yīng)的RDP協(xié)議的數(shù)據(jù),并記錄相應(yīng)的明文及回放數(shù)據(jù)給運維管理系統(tǒng)I和/或用戶端,進一步地,托管中心10可以將所述數(shù)據(jù)傳輸至審計管理中心20,并與審計管理中心20及時交換數(shù)據(jù)。
[0040]步驟S108,根據(jù)監(jiān)管指令阻斷用戶端的運維連接。在本實施例中,當(dāng)托管中心10接收到審計管理中心20反饋的監(jiān)管指令要求控制托管中心10與用戶端的運維連接時,則阻斷與用戶端的運維連接。
[0041]審計管理中心20執(zhí)行以下步驟:
[0042]步驟S201,向托管中心10發(fā)送用戶端信息及其連接請求信息的初始數(shù)據(jù)。在本實施例中,審計管理中心20在用戶端向運維管理系統(tǒng)I發(fā)送RDP連接請求后,將相應(yīng)的請求信息及用戶端信息的初始數(shù)據(jù)發(fā)送至托管中心10,從而托管中心10根據(jù)用戶端信息與其建立運維連接。其中,該用戶端信息至少包括用戶端的賬號和密碼。該初始數(shù)據(jù)包括用戶端請求建立RDP運維連接的相應(yīng)參數(shù),包括但不限于其文字、圖像、數(shù)字等參數(shù)。
[0043]步驟S202,創(chuàng)建并發(fā)送一運維連接監(jiān)管請求至監(jiān)管中心30。在本實施例中,托管中心10建立與用戶端的運維連接,則審計管理中心20創(chuàng)建并向監(jiān)管中心30發(fā)送運維連接監(jiān)管請求。
[0044]步驟S204,將用戶端的初始運維連接數(shù)據(jù)轉(zhuǎn)為RDP數(shù)據(jù)。具體地,審計管理中心20將前述初始數(shù)據(jù)轉(zhuǎn)為RDP數(shù)據(jù)并記錄,以便于支持運維管理系統(tǒng)I及用戶端的windows平臺。在本實施例中,對該等初始數(shù)據(jù)轉(zhuǎn)為RDP數(shù)據(jù)的方法包括對數(shù)據(jù)的壓縮、轉(zhuǎn)碼和定位等方法。在本發(fā)明的其他實施方式中,對初始數(shù)據(jù)的處理還可以包括其他數(shù)據(jù)或數(shù)字、文本、圖像處理等方法。
[0045]步驟S206,對RDP數(shù)據(jù)進行處理并發(fā)送至監(jiān)管中心30。審計管理中心20還進一步將已被轉(zhuǎn)為并記錄為RDP數(shù)據(jù)的運維連接數(shù)據(jù)進行處理并發(fā)送至監(jiān)管中心30,以便支持監(jiān)管中心30的windows平臺。在本實施例中,對該RDP數(shù)據(jù)的處理包括對RDP數(shù)據(jù)進行解壓、轉(zhuǎn)碼、定位和/或緩沖等。在本發(fā)明的其他實施例中,對該RDP數(shù)據(jù)的處理可以是其他數(shù)據(jù)或數(shù)字、文本、圖像處理等方法。
[0046]步驟S208,根據(jù)監(jiān)管中心反饋的監(jiān)管指令控制所述用戶端的運維連接。在本實施例中,監(jiān)管中心30將要求阻斷運維連接的監(jiān)管指令反饋至審計管理中心20處,審計管理中心20將該監(jiān)管指令反饋至托管中心10,要求控制托管中心10與用戶端的運維連接。托管中心10接收并根據(jù)該監(jiān)管指令及時阻斷與用戶端的運維連接,從而及時阻斷用戶端通過運維管理系統(tǒng)I進行運維。
[0047]監(jiān)管中心30執(zhí)行以下步驟:
[0048]步驟S301,響應(yīng)監(jiān)管請求進行監(jiān)管。在本實施例中,監(jiān)管中心30基于RDP協(xié)議對所述用戶端的運維連接進行監(jiān)管。
[0049]步驟S302,反饋監(jiān)管指令以阻斷所述用戶端的運維連接。在本實施例中,監(jiān)管中心30進一步根據(jù)監(jiān)管請求對用戶端的運維連接進行監(jiān)管,并同時基于RDP協(xié)議顯示相應(yīng)的監(jiān)管信息給監(jiān)管人員查看。當(dāng)監(jiān)管人員發(fā)現(xiàn)用戶端的運維連接存在不規(guī)范或其他需要停止運維的情形時,向監(jiān)管中心30發(fā)出一監(jiān)管指令,命令阻斷該用戶端與運維管理系統(tǒng)I的運維連接。則審計管理中心20執(zhí)行步驟S208,托管中心10執(zhí)行步驟S108,從而阻斷用戶端與運維管理系統(tǒng)I的運維連接。
[0050]請進一步同時參閱圖1、圖2與圖4,圖2為圖1所示的托管中心10的識別子系統(tǒng)101工作流程示意圖。在本發(fā)明的一個實施例中,識別子系統(tǒng)101用于對請求與所述運維管理系統(tǒng)I連接的用戶端進行識別,當(dāng)識別所述用戶端為已配置用戶端信息的用戶端,則根據(jù)建立與所述用戶端的運維連接。本實施例中,識別子系統(tǒng)101進一步完成托管中心10的步驟S102?S104,具體來說:
[0051]步驟S400,查找所述用戶端要求連接的控件。在本實施例中,當(dāng)用戶端要求與運維管理系統(tǒng)I建立RDP運維連接時,識別子系統(tǒng)101在托管中心10中查找用戶端請求建立運維連接的對象或控件(包括應(yīng)用程序、系統(tǒng)或其他應(yīng)用軟件等)。
[0052]步驟S402,判斷所述控件是否為待填寫控件。識別子系統(tǒng)101判斷所查找到的控件是否為用戶端要求連接的待填寫用戶端信息的控件。當(dāng)判斷結(jié)果為是,則進入步驟S404 ;當(dāng)判斷結(jié)果為否,則返回步驟S400。
[0053]步驟S404,將所述用戶端信息填入所述控件。在本實施例中,當(dāng)判斷查到的控件為用戶端請求連接或登入的控件,則將已配置好的托管的用戶端賬戶及密碼填入相應(yīng)的控件,以啟動與用戶端的運維連接。
[0054]步驟S406,判斷用戶端信息是否填寫完畢。在本實施例中,當(dāng)判斷結(jié)果為是,則進入步驟S408 ;當(dāng)判斷結(jié)果為否,則返回步驟S400。
[0055]步驟S408,通過RDP協(xié)議建立與所述用戶端的運維連接。在本實施例中,識別子系統(tǒng)101為托管中心10發(fā)現(xiàn)控件或應(yīng)用程序,并將已提前托管的用戶端賬戶與密碼等字段寫入控件或應(yīng)用程序,并實現(xiàn)控件或應(yīng)用程序隨托管中心10啟動,從而與用戶端建立運維連接。由此,通過本發(fā)明的托管中心10實現(xiàn)了對不同用戶端登錄運維管理系統(tǒng)I時的運維托管,降低了不同用戶端進行運維時的安全風(fēng)險。
[0056]采用本發(fā)明的基于RDP協(xié)議的運維管理方法,可以實現(xiàn)對各種不同用戶端的運維進行托管并實時監(jiān)控、管理,從而提高運維系統(tǒng)的安全性、及時性,又可以為統(tǒng)一運維管理帶來便利。
[0057]上文中,參照附圖描述了本發(fā)明的【具體實施方式】。但是,本領(lǐng)域中的普通技術(shù)人員能夠理解,在不偏離本發(fā)明的精神和范圍的情況下,還可以對本發(fā)明的【具體實施方式】作各種變更和替換。這些變更和替換都落在本發(fā)明權(quán)利要求書所限定的范圍內(nèi)。
【權(quán)利要求】
1.一種基于遠程桌面協(xié)議(RDP, Remote Desktop Protocol)的運維管理系統(tǒng),可與應(yīng)用用戶端進行運維管理通信,其特征在于,所述運維管理系統(tǒng)包括托管中心,該托管中心用于配置并托管所述用戶端信息,以及根據(jù)所述用戶端信息通過RDP協(xié)議建立與所述用戶端的運維連接。
2.根據(jù)權(quán)利要求1所述的運維管理系統(tǒng),其特征在于,所述托管中心還進一步包括識別子系統(tǒng),用于對請求連接的用戶端進行識別,當(dāng)識別所述用戶端為已配置用戶端信息的用戶端時,建立與所述用戶端的運維連接。
3.根據(jù)權(quán)利要求1所述的運維管理系統(tǒng),其特征在于,還包括審計管理中心,所述審計管理中心與所述用戶端及所述托管中心連接,用于通過RDP協(xié)議對所述用戶端的運維連接進行控制。
4.根據(jù)權(quán)利要求3所述的運維管理系統(tǒng),其特征在于,還包括監(jiān)管中心,與所述審計管理中心連接,所述監(jiān)管中心用于對所述用戶端的運維連接進行監(jiān)管。
5.一種基于遠程桌面協(xié)議(RDP, Remote Desktop Protocol)的運維管理方法,適于與應(yīng)用用戶端進行運維管理通信,其特征在于,該運維管理方法包括以下步驟: 配置并托管運維的用戶端信息;以及 根據(jù)所述用戶端信息通過RDP協(xié)議建立與所述用戶端的運維連接。
6.根據(jù)權(quán)利要求5所述的運維管理方法,其特征在于,所述根據(jù)所述用戶端信息通過RDP協(xié)議建立與所述用戶端的運維連接進一步包括以下步驟: 查找所述用戶端要求連接的控件; 判斷所述控件是否為待填寫控件,若判斷結(jié)果為是,則將所述用戶端信息填入所述控件;以及 判斷所述用戶端信息是否填寫完畢,若判斷結(jié)果為是,則通過RDP協(xié)議建立與所述用戶端的運維連接。
7.根據(jù)權(quán)利要求5或6所述的運維管理方法,其特征在于,所述用戶端信息包括所述用戶端的登錄賬號及密碼。
8.根據(jù)權(quán)利要求7所述的運維管理方法,其特征在于,還包括基于RDP協(xié)議對所述用戶端的運維連接進行控制的步驟。
9.根據(jù)權(quán)利要求8所述的運維管理方法,其特征在于,基于RDP協(xié)議對所述用戶端的運維連接進行控制的步驟進一步包括: 創(chuàng)建并發(fā)送運維連接監(jiān)管請求; 將用戶端的初始運維連接數(shù)據(jù)轉(zhuǎn)為RDP數(shù)據(jù); 對所述RDP數(shù)據(jù)進行處理并發(fā)送;以及 根據(jù)反饋的監(jiān)管指令控制所述用戶端的運維連接。
10.根據(jù)權(quán)利要求9所述的運維管理方法,其特征在于,還包括以下步驟: 基于RDP協(xié)議對所述用戶端的運維連接進行監(jiān)管;以及 反饋監(jiān)管指令以阻斷所述用戶端的運維連接。
【文檔編號】H04L29/06GK103973488SQ201410178634
【公開日】2014年8月6日 申請日期:2014年4月29日 優(yōu)先權(quán)日:2014年4月29日
【發(fā)明者】李森 申請人:上海上訊信息技術(shù)股份有限公司