服务器纳管方法、装置、计算机设备和存储介质与流程

本技术涉及信息安全，特别是涉及一种服务器纳管方法、装置、计算机设备和存储介质。

背景技术：

1、随着计算机技术的发展，出现了服务器，因其具有比普通计算机运行更快、负载更高的优点，服务器得到了广泛的应用。为了实现对多台服务器的统一管理，保证服务器的数据安全，出现了服务器纳管方法，通过服务器纳管方法，可以实现服务器的统一登录和操作。

2、在传统的服务器纳管方法中，需要工作人员对待纳管服务器一一进行纳管操作，由于待纳管服务器的数量较大，人工纳管存在纳管不规范和纳管错误的情况，导致纳管效率极低。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够提高纳管效率的服务器纳管方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面，本技术提供了一种服务器纳管方法。所述方法包括：

3、获取目标服务器中各用户的用户信息；

4、根据所述目标服务器中各所述用户对应的密码生成规则，确定各所述用户的目标登录密码；

5、根据各所述用户的用户信息和各所述用户的所述目标登录密码，构建得到所述目标服务器的第一目标密码文件；

6、向所述目标服务器发送纳管请求，所述纳管请求中包括各所述用户的所述目标登录密码，所述纳管请求用于指示所述目标服务器根据各所述用户的所述目标登录密码，对所述目标服务器的密码文件中各所述用户的初始登录密码进行更新，得到所述目标服务器的第二目标密码文件。

7、在其中一个实施例中，所述方法还包括：

8、响应于终端侧发送的待登录用户的认证请求，对所述待登录用户进行认证，所述认证请求中包括所述待登录用户的用户登录信息；

9、在所述待登录用户认证通过的情况下，从各所述目标服务器中确定待登录服务器；

10、获取所述待登录服务器对应的所述第一目标密码文件；

11、根据所述用户登录信息，从所述待登录服务器对应的所述第一目标密码文件中获取所述待登录用户对应的目标登录密码；

12、向所述待登录服务器发送登录请求，所述登录请求中包括所述待登录用户对应的所述目标登录密码，以使所述待登录服务器根据所述待登录用户对应的所述目标登录密码，在所述待登录服务器对应的所述第二目标密码文件中进行匹配，得到对应的匹配结果；

13、在所述匹配结果表征匹配成功的情况下，向所述终端侧发送针对所述待登录服务器的登录成功反馈信息，以使所述终端侧响应于所述登录成功反馈信息，跳转至所述待登录服务器的系统界面。

14、在其中一个实施例中，所述方法还包括：

15、获取各待纳管服务器的运行状态，其中，所述运行状态包括工作状态或者非工作状态；

16、将所述运行状态为所述非工作状态的所述待纳管服务器，作为所述目标服务器。

17、在其中一个实施例中，在根据所述目标服务器中各所述用户对应的密码生成规则，确定各所述用户的目标登录密码之前，所述方法还包括：

18、针对任一所述用户，获取所述用户在所述目标服务器中对应的用户属性；

19、根据各所述用户在所述目标服务器中对应的用户属性，分别确定各所述用户对应的密码生成规则，不同所述用户属性对应的所述密码生成规则的复杂度不同；

20、或者，获取所述目标服务器的安全等级，根据所述目标服务器的所述安全等级和各所述用户的所述用户属性，确定各所述用户对应的所述密码生成规则。

21、在其中一个实施例中，所述方法还包括：

22、获取各所述目标服务器中的锁定用户，其中，所述用户的登录状态包括第一状态或者第二状态，所述第一状态用于表征允许所述用户登录所述目标服务器，所述第二状态用于表征禁止所述用户登录所述目标服务器，所述锁定用户为所述登录状态为所述第二状态的用户；

23、针对任一所述目标服务器，响应于解锁请求，根据所述目标服务器中所述锁定用户对应的所述密码生成规则，确定新的所述目标登录密码；

24、根据新的所述目标登录密码，对所述锁定用户在所述第一目标密码文件中的所述目标登录密码，及所述锁定用户在所述第二目标密码文件中的所述目标登录密码进行更新，并将所述锁定用户的所述登录状态更新为所述第一状态。

25、在其中一个实施例中，所述目标服务器中包括多个应用，所述方法还包括：

26、获取所述待登录用户针对目标应用输入的验证信息；

27、根据所述验证信息向所述待登录服务器发送应用登录请求，所述应用登录请求用于指示所述待登录服务器根据所述验证信息进行应用登录验证，得到应用登录验证结果；

28、在所述应用登录验证结果表征通过验证的情况下，获取所述待登录用户对应的密钥，并在所述待登录用户对应的所述密钥通过认证的情况下，获取所述待登录用户的应用登录密码，以根据所述应用登录密码登录所述目标应用。

29、第二方面，本技术还提供了一种服务器纳管装置。所述装置包括：

30、第一获取模块，用于获取目标服务器中各用户的用户信息；

31、第一确定模块，用于根据所述目标服务器中各所述用户对应的密码生成规则，确定各所述用户的目标登录密码；

32、构建模块，用于根据各所述用户的用户信息和各所述用户的所述目标登录密码，构建得到所述目标服务器的第一目标密码文件；

33、第一发送模块，向所述目标服务器发送纳管请求，所述纳管请求中包括各所述用户的所述目标登录密码，所述纳管请求用于指示所述目标服务器根据各所述用户的所述目标登录密码，对所述目标服务器的密码文件中各所述用户的初始登录密码进行更新，得到所述目标服务器的第二目标密码文件。

34、在其中一个实施例中，所述装置还包括：

35、认证模块，用于响应于终端侧发送的待登录用户的认证请求，对所述待登录用户进行认证，所述认证请求中包括所述待登录用户的用户登录信息；

36、第二确定模块，用于在所述待登录用户认证通过的情况下，从各所述目标服务器中确定待登录服务器；

37、第二获取模块，用于获取所述待登录服务器对应的所述第一目标密码文件；

38、第三获取模块，用于根据所述用户登录信息，从所述待登录服务器对应的所述第一目标密码文件中获取所述待登录用户对应的目标登录密码；

39、第二发送模块，用于向所述待登录服务器发送登录请求，所述登录请求中包括所述待登录用户对应的所述目标登录密码，以使所述待登录服务器根据所述待登录用户对应的所述目标登录密码，在所述待登录服务器对应的所述第二目标密码文件中进行匹配，得到对应的匹配结果；

40、第三发送模块，用于在所述匹配结果表征匹配成功的情况下，向所述终端侧发送针对所述待登录服务器的登录成功反馈信息，以使所述终端侧响应于所述登录成功反馈信息，跳转至所述待登录服务器的系统界面。

41、在其中一个实施例中，所述装置还包括：

42、第三获取模块，用于获取各待纳管服务器的运行状态，其中，所述运行状态包括工作状态或者非工作状态；

43、第三确定模块，用于将所述运行状态为所述非工作状态的所述待纳管服务器，作为所述目标服务器。

44、在其中一个实施例中，所述装置还包括：

45、第四获取模块，用于针对任一所述用户，获取所述用户在所述目标服务器中对应的用户属性；

46、第四确定模块，用于根据各所述用户在所述目标服务器中对应的用户属性，分别确定各所述用户对应的密码生成规则，不同所述用户属性对应的所述密码生成规则的复杂度不同；

47、或者，所述第四确定模块，还用于获取所述目标服务器的安全等级，根据所述目标服务器的所述安全等级和各所述用户的所述用户属性，确定各所述用户对应的所述密码生成规则。

48、在其中一个实施例中，所述装置还包括：

49、第五获取模块，用于获取各所述目标服务器中的锁定用户，其中，所述用户的登录状态包括第一状态或者第二状态，所述第一状态用于表征允许所述用户登录所述目标服务器，所述第二状态用于表征禁止所述用户登录所述目标服务器，所述锁定用户为所述登录状态为所述第二状态的用户；

50、第五确定模块，用于针对任一所述目标服务器，响应于解锁请求，根据所述目标服务器中所述锁定用户对应的所述密码生成规则，确定新的所述目标登录密码；

51、更新模块，用于根据新的所述目标登录密码，对所述锁定用户在所述第一目标密码文件中的所述目标登录密码，及所述锁定用户在所述第二目标密码文件中的所述目标登录密码进行更新，并将所述锁定用户的所述登录状态更新为所述第一状态。

52、在其中一个实施例中，所述目标服务器中包括多个应用，所述装置还包括：

53、第六获取模块，用于获取所述待登录用户针对目标应用输入的验证信息；

54、第四发送模块，用于根据所述验证信息向所述待登录服务器发送应用登录请求，所述应用登录请求用于指示所述待登录服务器根据所述验证信息进行应用登录验证，得到应用登录验证结果；

55、第七获取模块，用于在所述应用登录验证结果表征通过验证的情况下，获取所述待登录用户对应的密钥，并在所述待登录用户对应的所述密钥通过认证的情况下，获取所述待登录用户的应用登录密码，以根据所述应用登录密码登录所述目标应用。

56、第三方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

57、获取目标服务器中各用户的用户信息；

58、根据所述目标服务器中各所述用户对应的密码生成规则，确定各所述用户的目标登录密码；

59、根据各所述用户的用户信息和各所述用户的所述目标登录密码，构建得到所述目标服务器的第一目标密码文件；

60、向所述目标服务器发送纳管请求，所述纳管请求中包括各所述用户的所述目标登录密码，所述纳管请求用于指示所述目标服务器根据各所述用户的所述目标登录密码，对所述目标服务器的密码文件中各所述用户的初始登录密码进行更新，得到所述目标服务器的第二目标密码文件。

61、第四方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

62、获取目标服务器中各用户的用户信息；

63、根据所述目标服务器中各所述用户对应的密码生成规则，确定各所述用户的目标登录密码；

64、根据各所述用户的用户信息和各所述用户的所述目标登录密码，构建得到所述目标服务器的第一目标密码文件；

65、向所述目标服务器发送纳管请求，所述纳管请求中包括各所述用户的所述目标登录密码，所述纳管请求用于指示所述目标服务器根据各所述用户的所述目标登录密码，对所述目标服务器的密码文件中各所述用户的初始登录密码进行更新，得到所述目标服务器的第二目标密码文件。

66、第五方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

67、获取目标服务器中各用户的用户信息；

68、根据所述目标服务器中各所述用户对应的密码生成规则，确定各所述用户的目标登录密码；

69、根据各所述用户的用户信息和各所述用户的所述目标登录密码，构建得到所述目标服务器的第一目标密码文件；

70、向所述目标服务器发送纳管请求，所述纳管请求中包括各所述用户的所述目标登录密码，所述纳管请求用于指示所述目标服务器根据各所述用户的所述目标登录密码，对所述目标服务器的密码文件中各所述用户的初始登录密码进行更新，得到所述目标服务器的第二目标密码文件。

71、上述服务器纳管方法、装置、计算机设备、存储介质和计算机程序产品，获取目标服务器中各用户的用户信息，根据目标服务器中各用户对应的密码生成规则，确定各用户的目标登录密码，并根据各用户的用户信息和各用户的目标登录密码，构建得到目标服务器的第一目标密码文件，向目标服务器发送纳管请求，纳管请求中包括各用户的目标登录密码，纳管请求用于指示目标服务器根据各用户的目标登录密码，对目标服务器的密码文件中各用户的初始登录密码进行更新，得到目标服务器的第二目标密码文件。基于上述服务器纳管方法、装置、计算机设备、存储介质和计算机程序产品，所述方法可以应用于纳管服务器，将用户已知的初始登录密码更新为用户未知的目标登录密码，并且构建得到的第一目标密码文件中包含了目标服务器各用户的目标登录密码，此时，用户不能再通过向目标服务器输入初始登录密码的方式登录目标服务器，用户需要通过存储第一目标密码文件的纳管服务器，向目标服务器发送用户的目标登陆密码以登录目标服务器，也即，通过更新登录密码，实现了对各目标服务器的纳管，通过上述方法，实现了服务器纳管步骤的标准化，避免了纳管不规范和纳管错误现象，提高了纳管效率。