一种字符终端命令实时审批方法及应用层结构的制作方法
【专利摘要】本发明公开了一种字符终端命令实时审批方法及应用层结构,包括以下步骤:步骤A:代理;步骤B:数据采集;步骤C:数据还原,通过终端模拟对通信数据进行还原为屏幕显示数据;步骤D:数据展示及命令审批,还原出来的内容将描绘成一个虚拟的屏幕,让审批人可以实时观看操作员的所有操作过程,审批人所使用的网页浏览器会通过网络向数据库中请求被保存在数据库文件中的终端控制序列相关数据通过网页浏览器展示给审批人观看,当有命令需要审批时会提示审批人在网页上作出审批结果;步骤E:处理结果;步骤F:循环执行步骤A到步骤E,通过对现有网络字符终端和网页浏览器技术的创新组合使用,提供一种实时、直观、易用的字符终端命令审批方法。
【专利说明】一种字符终端命令实时审批方法及应用层结构
【技术领域】
[0001]本发明涉及信息安全、数据审计、远程协助等【技术领域】,具体的说,是一种字符终端命令实时审批方法及应用层结构。
【背景技术】
[0002]随着网络技术逐渐普及,人们的生活与工作对网络的依赖日益紧密,而随之产生的安全问题也越来越受到关注。网络终端是最常用的网络交互工具之一。它们主要被分为“字符终端”(比如通过网络登录到一台[1皿X服务器)与“图形终端”(比如使用远程桌面连接到一台1111(10*8个人电脑)两大类。
[0003]虽然两者都是通过网络获取主机服务器的控制信息来决定终端显示器上的显示内容但它们的工作原理完全不同——前者需要的控制信息最小单位是“字符”,而后者的控制信息最小单位是“像素”。比如要在终端显示器上显示一个字符“八”,字符终端只需要在网络中传输一个“八”而图形终端则需要传输很多的像素信息(可以理解为用很多人眼难以分辨的小光点来组成字母“八”)。
[0004]字符终端简单稳定但能够显示的内容相对有限而图形终端能够显示的内容丰富多彩但对网络带宽和计算机运算能力要求更高,时至今日,字符终端被主要运用于金融、航空、数据维护等对稳定和可靠性要求很高的领域;而图形终端则更多地被使用在多媒体、娱乐、个人电脑等方向。
[0005]字符终端多被使用于敏感行业的关键业务点上,很多时候存在一些对安全性的额外确认和巩固,就像银行的金库一样,关键的门需要多人管理的多把钥匙才能打开。
[0006]命令审批指,操作员(申请在服务器上执行某条命令的人员)在键盘上输入的每一行命令在最终被送往服务器执行之前会首先被送往审批人(决定被申请的命令能否在服务器上执行的人)处进行确认,由审批人来最终决定命令是否被执行。
【发明内容】
[0007]本发明的目的在于提供一种字符终端命令实时审批方法及应用层结构,通过对现有网络字符终端和网页浏览器技术的创新组合使用,提供一种实时、直观、易用的字符终端命令审批方法,极大地提高了审批人操作端的易用性——集实时、形象,便捷于一体,使审批人与操作员在认知上达到同一,并且不需要任何额外的软件辅助,只要有能进行网页浏览的基本设备就能使用。
[0008]本发明通过下述技术方案实现:一种字符终端命令实时审批方法,包括以下步骤:
步骤八:代理,通过网络监控获取操作员使用的客户端与服务器之间的通信数据,操作员操作客户端的软件连接代理模块的伪服务器端,伪服务器端模拟真正的服务器与客户端沟通,从而获得服务器对客户端的所有权限,实现访问控制、信息采集等功能,再由代理模块启动伪客户端,伪客户端模拟客户端与服务器通信,并将采集的信息转发给服务器,向服务器端发起连接,实现代理功能;
步骤8:数据采集,将步骤4中所涉及的通信数据即服务器发送给客户端的终端控制序列按原始采集时的顺序存放在数据库内的某一个数据库文件中;
步骤:数据还原,通过终端模拟对通信数据进行还原为屏幕显示数据,展示模块模拟客户端软件,对获取的终端控制序列按照采集时的顺序进行解析,从而将客户端屏幕上操作员能看到的内容还原出来;
步骤0:数据展示及命令审批,经步骤0,还原出来的内容将描绘成一个虚拟的屏幕,且与真实对应的屏幕同步更新,审批人可以在有网络连接的地方使用任何一款主流浏览器通过网页监控操作员的整个操作流程并对操作员输入的命令进行审批;让审批人可以实时观看操作员的所有操作过程,审批人所使用的网页浏览器会通过网络向数据库中请求被保存在数据库文件中的终端控制序列相关数据,这些数据会按照它们最初被记录下来的顺序依次传输给浏览器进行解析,将解析出的终端控制数据通过网页浏览器展示给审批人观看,当有命令需要审批时会提示审批人在网页上作出审批结果;当解析出客户端发出的通信数据,此时会暂停网络传输,并向数据库文件中插入一条“命令需要被审批”的数据记录而得到一条终端控制数据,当展示模块按顺序读取到该条记录时就会向审批人提示;当展示模块解析终端控制数据时,终端控制数据中间会被插入特殊的“命令需要被审批”的数据,当解析到这类数据时虚拟屏幕显示会暂停,并在浏览器上弹出命令需要被审批的消息框,等待审批人对该消息框作出选择之后,流程才会继续下去;
步骤2:处理结果,根据步骤0的审批结果来最后决定命令是否能在服务器上被执行; 步骤?:循环执行步骤八到步骤2。
[0009]进一步的,为更好的实现本发明,经步骤2后审批人的处理结果数据命令将通过步骤八交互到操作员终端,操作员将根据此处理结果数据命令通过操作员操作步骤来完成此次数据操作流程并开启新的业务流程。
[0010]进一步的,为更好的实现本发明,所述步骤8和步骤的运作皆调用同一个数据库的文件。
[0011]一种字符终端命令实时审批方法的应用层结构,包括客户端、代理模块、服务器、控制模块、展示模块和数据库,所述客户端连接代理模块,代理模块分别连接服务器和控制模块,所述控制模块连接展示模块,所述代理模块包括伪服务器端和伪客户端,所述数据库分别连接伪客户端和展示模块;
其中,代理模块,负责连通操作员与服务器之间的网络连接,搜集在这条连接上传递的各种数据为之后的还原提供材料,部署于操作员与服务器之间,两方之间的所有通信数据都会在该模块的控制之下,该模块还具有保持、切断、修改两方之间通信数据的能力,是所述控制模块的基础,该模块获取的网络原始的通信数据也是展示模块的工作基础,代理模块的工作原理为:操作员客户端软件连接代理模块的伪服务器端,伪服务器端模拟真正的服务器与客户端沟通,从而获得服务器对客户端的所有权限,实现访问控制、信息采集等功能,再由代理模块启动伪客户端,伪客户端模拟客户端与服务器通信,并将采集的信息转发给服务器,同时向服务器端发起连接,实现代理功能;
控制模块,控制这条网络连接上的数据的发送、截断或者添加功能需要的新数据,从外部接收信号,和所述代理模块结合起来对通信通道进行控制; 展示模块,部署于审批人端浏览器上,审批人通过浏览器访问时会自行部署,该模块解析操作员和服务器间的网络原始的通信数据并进行还原,向审批人实时播放操作员的操作过程,当有命令需要审批时会展示相应的提示信息,并且当审批人作出决定后将审批结果提交给控制模块
伪服务器端,模拟真正的服务器与客户端沟通;
伪客户端,模拟客户端与服务器通信。
[0012]本发明与现有技术相比,具有以下优点及有益效果:
(1)本发明通过对现有网络字符终端和网页浏览器技术的创新组合使用,提供一种实时、直观、易用的字符终端命令审批方法,极大地提高了审批人操作端的易用性——集实时、形象,便捷于一体,使审批人与操作员在认知上达到同一,并且不需要任何额外的软件辅助,只要有能进行网页浏览的基本设备就能使用。
[0013](2)本发明具有实时展示的特性:审批人可以非常直观地直接观看操作员的整个操作过程,审批人在其终端所看到的屏幕上的内容和操作员完全一样,操作员输入的每一个字符都会实时展示给审批人。
[0014](3)本发明具有操作直观的特性:从操作员的角度来看,当审批人审批命令的过程中需要等待;从审批人角度来看,屏幕内容会在命令需要审批的时候暂停,接着会提示某条命令需要审批,审批人点击审批结果操作即完成。
[0015](4)本发明具有部署便捷的特性:除了基本的网络连接外,部署该发明所述应用层结构时不需要任何其他工具,操作人员使用任何一种主流终端及客户端皆可,而审批人只需要一个主流的网页浏览器即可,所有的功能都被嵌入到浏览器中,操作和平时上网一样简单易用。
[0016](5)本发明在进行数据的采集与还原时,实现此功能的运作对象都是同一个数据库的文件,没有其他复杂的数据结构,达到简单的设计完成复杂的功能。
【专利附图】
【附图说明】
[0017]图1为本发明的方法流程图。
[0018]图2为本发明的应用层结构图。
【具体实施方式】
[0019]下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
[0020]实施例1:
本发明提出了一种字符终端命令实时审批方法,如图1、图2所示,包括以下步骤:步骤八:代理,通过网络监控获取操作员使用的客户端与服务器之间的通信数据,操作员操作客户端的软件连接代理模块的伪服务器端,伪服务器端模拟真正的服务器与客户端沟通,从而获得服务器对客户端的所有权限,实现访问控制、信息采集等功能,再由代理模块启动伪客户端,伪客户端模拟客户端与服务器通信,并将采集的信息转发给服务器,向服务器端发起连接,实现代理功能;
步骤8:数据采集,将步骤4中所涉及的通信数据即服务器发送给客户端的终端控制序列按原始采集时的顺序存放在数据库内的某一个数据库文件中;步骤(::数据还原,通过终端模拟对通信数据进行还原为屏幕显示数据,展示模块模拟客户端软件,对获取的终端控制序列按照采集时的顺序进行解析,从而将客户端屏幕上操作员能看到的内容还原出来;
步骤0:数据展示及命令审批,经步骤0,还原出来的内容将描绘成一个虚拟的屏幕,且与真实对应的屏幕同步更新,让审批人可以实时观看操作员的所有操作过程,审批人所使用的网页浏览器会通过网络向数据库中请求被保存在数据库文件中的终端控制序列相关数据,这些数据会按照它们最初被记录下来的顺序依次传输给浏览器进行解析,将解析出的终端控制数据通过网页浏览器展示给审批人观看,当有命令需要审批时会提示审批人在网页上作出审批结果;审批人可以在有网络连接的地方使用任何一款主流浏览器通过网页监控操作员的整个操作流程并对操作员输入的命令进行审批,当解析出客户端发出的通信数据,此时会暂停网络传输,并向数据库文件中插入一条“命令需要被审批”的数据记录而得到一条终端控制数据,当展示模块按顺序读取到该条记录时就会向审批人提示;当展示模块解析终端控制数据时,终端控制数据中间会被插入特殊的“命令需要被审批”的数据,当解析到这类数据时虚拟屏幕显示会暂停,并在浏览器上弹出命令需要被审批的消息框,等待审批人对该消息框作出选择之后,流程才会继续下去;
步骤2:处理结果,根据步骤0的审批结果来最后决定命令是否能在服务器上被执行; 步骤?:循环执行步骤八到步骤2。
[0021]实施例2:
本实施例是在实施例1的基础上进一步优化,进一步的,为更好的实现本发明,如图1所示,经步骤2后审批人的处理结果数据命令将通过步骤八交互到操作员终端,操作员将根据此处理结果数据命令通过操作员操作步骤来完成此次数据操作流程并开启新的业务流程。
[0022]实施例3:
本实施例是在实施例1或2的基础上进一步优化,进一步的,为更好的实现本发明,所述步骤8和步骤的运作皆调用同一个数据库的文件。
[0023]实施例4:
一种字符终端命令实时审批方法的应用层结构,如图2所示,包括客户端、代理模块、服务器、控制模块、展示模块和数据库,所述客户端连接代理模块,代理模块分别连接服务器和控制模块,所述控制模块连接展示模块,所述代理模块包括伪服务器端和伪客户端,所述数据库分别连接伪客户端和展示模块;
其中,代理模块,负责连通操作员与服务器之间的网`络连接,搜集在这条连接上传递的各种数据为之后的还原提供材料,部署于操作员与服务器之间,两方之间的所有通信数据都会在该模块的控制之下,该模块还具有保持、切断、修改两方之间通信数据的能力,是所述控制模块的基础,该模块获取的网络原始的通信数据也是展示模块的工作基础,代理模块的工作原理为:操作员客户端软件连接代理模块的伪服务器端,伪服务器端模拟真正的服务器与客户端沟通,从而获得服务器对客户端的所有权限,实现访问控制、信息采集等功能,再由代理模块启动伪客户端,伪客户端模拟客户端与服务器通信,并将采集的信息转发给服务器,同时向服务器端发起连接,实现代理功能;
控制模块,控制这条网络连接上的数据的发送、截断或者添加功能需要的新数据,从外部接收信号,和所述代理模块结合起来对通信通道进行控制;
展示模块,部署于审批人端浏览器上,审批人通过浏览器访问时会自行部署,该模块解析操作员和服务器间的网络原始的通信数据并进行还原,向审批人实时播放操作员的操作过程,当有命令需要审批时会展示相应的提示信息,并且当审批人作出决定后将审批结果提交给控制模块
伪服务器端,模拟真正的服务器与客户端沟通;
伪客户端,模拟客户端与服务器通信。
[0024]实施例5:
本实施例结合图1和图2,来说明一种字符终端命令实时审批方法进行处理一条命令的工作原理:
首先通过代理模块获取操作员客户端软件与服务器交互过程中产生的通信数据,这些通信数据(终端控制序列)被保存在本产品内部的某一个数据库文件中,每一条这样的连接都有自己独立的数据库文件,这个数据库文件的内容会随着操作的进行而同步实时更新。
[0025]当操作员输入一条命令键入回车键准备提交该命令时,在对应的数据库文件中会产生一条对应的记录(命令审批数据),这些命令审批数据与所述终端控制序列虽然都保存在同一文件中,但是数据库对它们有不同的类别划分,所以不会相互影响。
[0026]当一条待审批的命令被提交后,操作员端的流程会暂停,等待审批人进行审批。
[0027]审批人这边,使用浏览器访问审批人端客户端软件部署的网页,选择要审批的会话,展示模块会被迅速的自动部署于浏览器中,用户很难察觉到,之后展示模块开始工作,展示模块通过网络从审批人端客户端软件的数据库中提取相应的数据,进行步骤的数据还原,并将还原的数据以操作员视角展示在审批人的浏览器上。
[0028]展示模块从数据库中逐条提取数据,当提取到终端控制序列时就还原并展示到浏览器上,而当提取到命令审批数据时就会弹出对话框,向审批人提示某条命令需要被审批,此时整个会话流程暂停,等待审批人作出决定。这些数据在采集时就按正确的顺序(操作员操作的顺序)储存好,所以还原时只需要依次分析即可。
[0029]审批人点击某项决定选项,对应的消息通过网络传递给本发明的控制模块,控制模块解析消息,并最终告诉代理某块某条命令最终被如何处理。
[0030]当所有流程完毕,操作员所在的客户端软件会得到相应提示,之后流程继续直到下一条命令需要被审批
本发明通过对现有网络字符终端和网页浏览器技术的创新组合使用,提供一种实时、直观、易用的字符终端命令审批方法,极大地提高了审批人操作端的易用性——集实时、形象,便捷于一体,使审批人与操作员在认知上达到同一,并且不需要任何额外的软件辅助,只要有能进行网页浏览的基本设备就能使用。
[0031]以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。
【权利要求】
1.一种字符终端命令实时审批方法,其特征在于:包括以下步骤: 步骤八:代理,通过网络监控获取操作员使用的客户端与服务器之间的通信数据; 步骤8:数据采集,将步骤4中所涉及的通信数据即服务器发送给客户端的终端控制序列按原始采集时的顺序存放在数据库内的某一个数据库文件中; 步骤:数据还原,通过终端模拟对通信数据进行还原为屏幕显示数据,展示模块模拟客户端软件,对获取的终端控制序列按照采集时的顺序进行解析,从而将客户端屏幕上操作员能看到的内容还原出来; 步骤0:数据展示及命令审批,经步骤0,将还原出来的内容描绘成一个虚拟的屏幕,且与真实对应的屏幕同步更新,审批人在有网络连接的地方使用任何一款主流浏览器通过网页监控操作员的整个操作流程并对操作员输入的命令进行审批; 步骤2:处理结果,根据步骤0的审批结果来最后决定命令是否能在服务器上被执行; 步骤?:循环执行步骤八到步骤2。
2.根据权利要求1所述的一种字符终端命令实时审批方法,其特征在于:经步骤2后审批人的处理结果数据命令将通过步骤八交互到操作员终端,操作员将根据此处理结果数据命令通过操作员操作步骤来完成此次数据操作流程并开启新的业务流程。
3.根据权利要求1或2所述的一种字符终端命令实时审批方法,其特征在于:所述步骤8和步骤的运作皆调用同一个数据库的文件。
4.一种字符终端命令实时审批方法的应用层结构,其特征在于:包括客户端、代理模块、服务器、控制模块、展示模块和数据库,所述客户端连接代理模块,代理模块分别连接服务器和控制模块,所述控制模块连接展示模块,所述代理模块包括伪服务器端和伪客户端,所述数据库分别连接伪客户端和展示模块; 其中,代理模块,负责连通操作员与服务器之间的网络连接,搜集在这条连接上传递的各种数据为之后的还原提供材料,部署于操作员与服务器之间,两方之间的所有通信数据都会在该模块的控制之下,该模块还具有保持、切断、修改两方之间通信数据的能力,是所述控制模块的基础,该模块获取的网络原始的通信数据也是展示模块的工作基础; 控制模块,控制这条网络连接上的数据的发送、截断或者添加功能需要的新数据,从外部接收信号,和所述代理模块结合起来对通信通道进行控制; 展示模块,部署于审批人端浏览器上,审批人通过浏览器访问时会自行部署,该模块解析操作员和服务器间的网络原始的通信数据并进行还原,向审批人实时播放操作员的操作过程,当有命令需要审批时会展示相应的提示信息,并且当审批人作出决定后将审批结果提交给控制模块; 伪服务器端,模拟真正的服务器与客户端沟通; 伪客户端,模拟客户端与服务器通信。
【文档编号】H04L29/06GK103841115SQ201410106086
【公开日】2014年6月4日 申请日期:2014年3月21日 优先权日:2014年3月21日
【发明者】刘韬, 范渊, 吴永越, 郑学新, 姜毅 申请人:成都安恒信息技术有限公司