堡垒机的管理方法及装置、电子设备和存储介质与流程

本公开涉及数据处理，尤其涉及一种堡垒机的管理方法及装置、电子设备和存储介质。

背景技术：

1、堡垒机用于管理客户端对服务器的运维操作，堡垒机将客户端与服务器进行隔离，客户端必须通过堡垒机才能对服务器进行运维操作，堡垒机对客户端的运维操作进行审计，堡垒机的运维审计功能保障了客户端对服务器运维操作的安全性。

2、在堡垒机的管理的相关技术中，通常是为每个客户端分配一个堡垒机，每个客户端仅能通过自身所对应的堡垒机对服务器进行运维操作，每个堡垒机仅能对自身所对应的客户端的运维操作进行运维审计。

3、在实际生活中，客户端的数量越来越多，与之对应的堡垒机的数量也越来越多，堡垒机所占用的计算资源也就越多，导致运维审计成本增加。

技术实现思路

1、本公开提供了一种堡垒机的管理方法及装置、电子设备和存储介质。其主要目的在于解决客户端的数量越来越多，与之对应的堡垒机的数量也越来越多，堡垒机所占用的计算资源也就越多，导致运维审计成本增加的问题。

2、根据本公开的第一方面，提供了一种堡垒机的管理方法，其中，包括：

3、分别获取至少两个历史堡垒机的第一管理关系链；所述第一管理关系链为所述历史堡垒机管理的客户端通过权限访问所述历史堡垒机管理的服务器；

4、将所述服务器中位于同一个资源池的目标服务器分配至目标堡垒机的第二管理关系链中；所述目标堡垒机为所述资源池对应的堡垒机；

5、在所述第一管理关系链中，分别查找所述目标服务器对应的目标客户端及对应的目标权限；

6、将所述目标客户端及所述目标权限添加至所述第二管理关系链中，以便所述目标堡垒机基于所述第二管理关系链，对所述目标客户端的运维操作进行处理。

7、可选的，在基于所述第二管理关系链，对所述目标客户端的运维操作进行处理之后，所述方法还包括：

8、获取所述运维操作的日志数据的属性类别，并对所述属性类别进行识别；

9、若所述属性类别的识别结果为文本类别，则将所述日志数据存储于预设文本库中；

10、若所述属性类别的识别结果为视频类别，则将所述日志数据存储于预设视频库中。

11、可选的，在将所述服务器中位于同一个资源池的目标服务器分配至目标堡垒机的第二管理关系链中之前，所述方法还包括：

12、分别获取所述目标堡垒机中每个堡垒机引擎的目标安全等级；

13、根据预先建立的安全等级与安全执行方式之间的映射关系，查找所述目标安全等级对应的目标安全执行方式，以便基于所述目标安全执行方式，对所述目标安全等级对应的堡垒机引擎进行安全防护。

14、可选的，在基于所述目标安全执行方式，对所述目标安全等级对应的堡垒机引擎进行安全防护之后，所述方法还包括：

15、分别获取所述每个堡垒机引擎对应的运行时长；

16、若所述运行时长大于预设时长阈值，则对所述每个堡垒机引擎的运行时长进行调整，直至所述运行时长小于所述预设时长阈值。

17、可选的，所述对所述每个堡垒机引擎的运行时长进行调整，直至所述运行时长小于所述预设时长阈值包括：

18、按照使所述运行时长小于或等于所述预设时长阈值的趋势，对所述每个堡垒机引擎的运行时长进行调整，直至所述运行时长小于所述预设时长阈值。

19、可选的，在基于所述第二管理关系链，对所述目标客户端的运维操作进行处理之前，所述方法还包括：

20、若所述运维操作中携带有第一堡垒机引擎位置，则判断所述第一堡垒机引擎位置对应的第一堡垒机引擎是否存在异常；所述第一堡垒机引擎为所述目标堡垒机中的任一堡垒机引擎；

21、在确定所述第一堡垒机引擎存在异常的情况下，将所述第一堡垒机引擎位置转换为第二堡垒机引擎位置，以便基于所述第二堡垒机引擎位置，将所述运维操作传输至所述第二堡垒机引擎对应的第二堡垒机引擎进行处理；所述第二堡垒机引擎为所述目标堡垒机中除所述第一堡垒机引擎外的任一堡垒机引擎。

22、根据本公开的第二方面，提供了一种堡垒机的管理装置，包括：

23、获取单元，用于分别获取至少两个历史堡垒机的第一管理关系链；所述第一管理关系链为所述历史堡垒机管理的客户端通过权限访问所述历史堡垒机管理的服务器；

24、分配单元，用于将所述服务器中位于同一个资源池的目标服务器分配至目标堡垒机的第二管理关系链中；所述目标堡垒机为所述资源池对应的堡垒机；

25、查找单元，用于在所述第一管理关系链中，分别查找所述目标服务器对应的目标客户端及对应的目标权限；

26、添加单元，用于将所述目标客户端及所述目标权限添加至所述第二管理关系链中，以便所述目标堡垒机基于所述第二管理关系链，对所述目标客户端的运维操作进行处理。

27、可选的，所述装置还包括：

28、所述获取单元还用于，在基于所述第二管理关系链，对所述目标客户端的运维操作进行处理之后，获取所述运维操作的日志数据的属性类别，并对所述属性类别进行识别；

29、存储单元，用于当所述属性类别的识别结果为文本类别时，将所述日志数据存储于预设文本库中；

30、所述存储单元还用于，当所述属性类别的识别结果为视频类别时，将所述日志数据存储于预设视频库中。

31、可选的，所述装置还包括：

32、所述获取单元还用于，在将所述服务器中位于同一个资源池的目标服务器分配至目标堡垒机的第二管理关系链中之前，分别获取所述目标堡垒机中每个堡垒机引擎的目标安全等级；

33、所述查找单元还用于，根据预先建立的安全等级与安全执行方式之间的映射关系，查找所述目标安全等级对应的目标安全执行方式，以便基于所述目标安全执行方式，对所述目标安全等级对应的堡垒机引擎进行安全防护。

34、可选的，所述装置还包括：

35、所述获取单元还用于，在基于所述目标安全执行方式，对所述目标安全等级对应的堡垒机引擎进行安全防护之后，分别获取所述每个堡垒机引擎对应的运行时长；

36、调整单元，用于当所述运行时长大于预设时长阈值时，对所述每个堡垒机引擎的运行时长进行调整，直至所述运行时长小于所述预设时长阈值。

37、可选的，所述调整单元包括：

38、调整模块，用于按照使所述运行时长小于或等于所述预设时长阈值的趋势，对所述每个堡垒机引擎的运行时长进行调整，直至所述运行时长小于所述预设时长阈值。

39、可选的，所述装置还包括：

40、判断单元，用于在基于所述第二管理关系链，对所述目标客户端的运维操作进行处理之前，当所述运维操作中携带有第一堡垒机引擎位置时，判断所述第一堡垒机引擎位置对应的第一堡垒机引擎是否存在异常；所述第一堡垒机引擎为所述目标堡垒机中的任一堡垒机引擎；

41、转换单元，用于在确定所述第一堡垒机引擎存在异常的情况下，将所述第一堡垒机引擎位置转换为第二堡垒机引擎位置，以便基于所述第二堡垒机引擎位置，将所述运维操作传输至所述第二堡垒机引擎对应的第二堡垒机引擎进行处理；所述第二堡垒机引擎为所述目标堡垒机中除所述第一堡垒机引擎外的任一堡垒机引擎。

42、根据本公开的第三方面，提供了一种电子设备，包括：

43、至少一个处理器；以及

44、与所述至少一个处理器通信连接的存储器；其中，

45、所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行前述第一方面所述的方法。

46、根据本公开的第四方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行前述第一方面所述的方法。

47、根据本公开的第五方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现如前述第一方面所述的方法。

48、本公开提供的堡垒机的管理方法及装置、电子设备和存储介质，分别获取至少两个历史堡垒机的第一管理关系链；所述第一管理关系链为所述历史堡垒机管理的客户端通过权限访问所述历史堡垒机管理的服务器；将所述服务器中位于同一个资源池的目标服务器分配至目标堡垒机的第二管理关系链中；所述目标堡垒机为所述资源池对应的堡垒机；在所述第一管理关系链中，分别查找所述目标服务器对应的目标客户端及对应的目标权限；将所述目标客户端及所述目标权限添加至所述第二管理关系链中，以便所述目标堡垒机基于所述第二管理关系链，对所述目标客户端的运维操作进行处理。与相关技术相比，本公开实施例通过为同一个资源池中的目标服务器分配一个目标堡垒机，分别查找目标服务器对应的目标客户端及对应的目标权限，并将目标客户端、目标权限及目标服务器分配至目标堡垒机的第二管理关系链中，以便目标堡垒机基于第二管理关系链，对所述目标客户端的运维操作进行处理，实现了根据资源池的数量分配堡垒机，使得堡垒机的数量减少，进而降低了运维审计成本。

49、应当理解，本部分所描述的内容并非旨在标识本技术的实施例的关键或重要特征，也不用于限制本技术的范围。本技术的其它特征将通过以下的说明书而变得容易理解。