提供服務(wù)器信息的查詢服務(wù)的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域�,具體涉及一種提供服務(wù)器信息的查詢服務(wù)的方法和裝置。
【背景技術(shù)】
[0002]傳統(tǒng)的服務(wù)器架構(gòu)下�����,業(yè)務(wù)人員如果想要了解每臺服務(wù)器上的信息��,就需要先獲得每臺服務(wù)器的操作權(quán)限���,再輸入匹配服務(wù)器的操作系統(tǒng)的命令以得到執(zhí)行結(jié)果����,最后再從執(zhí)行結(jié)果中提取出所需要的信息并進(jìn)行匯總??梢岳斫獾氖牵@一流程通常需要耗費業(yè)務(wù)人員大量的時間和精力�����,并很難全部由應(yīng)用程序自動完成�����。其原因主要在于��,業(yè)務(wù)人員受到操作權(quán)限的限制而只能在特定的終端上進(jìn)行查詢���。具體來說,服務(wù)器的操作系統(tǒng)中例如重啟�����、格式化一類的指令會直接影響到服務(wù)器的正常工作�,因而與操作權(quán)限有關(guān)的設(shè)置對于維護(hù)服務(wù)器的安全來說仍是必要的。而在操作權(quán)限的管理方面����,由于為新終端申請操作權(quán)限是一個相對復(fù)雜的過程�,所以常見的方式是將多臺服務(wù)器的操作權(quán)限集中在安全性可以得到保障的終端上以降低安全管理成本����。由此,業(yè)務(wù)人員在查詢多臺服務(wù)器的信息的時候��,就可能需要在多臺指定的終端之間重復(fù)同樣的一系列操作���,導(dǎo)致查詢效率低下�����。
【發(fā)明內(nèi)容】
[0003]針對現(xiàn)有技術(shù)中的缺陷�,本發(fā)明提供一種提供服務(wù)器信息的查詢服務(wù)的方法和裝置���,可以解決業(yè)務(wù)人員受到操作權(quán)限的限制而只能在特定的終端上查詢服務(wù)器信息的問題���。
[0004]第一方面,本發(fā)明提供了一種提供服務(wù)器信息的查詢服務(wù)的裝置����,包括:
[0005]第一發(fā)送單元,用于依照終端發(fā)送的訪問請求向所述終端發(fā)送頁面數(shù)據(jù)�,以使所述終端向用戶輸出對應(yīng)的頁面并返回用戶在頁面中輸入的包括查詢目標(biāo)和查詢項目的指令信息���;
[0006]第一接收單元,用于接收來自終端的所述指令信息����;
[0007]生成單元,用于按照預(yù)設(shè)的配置策略���,根據(jù)所述指令信息生成匹配于查詢服務(wù)端的查詢指令消息����;
[0008]第二發(fā)送單元�,用于將所述查詢指令消息發(fā)送至所述查詢服務(wù)端�,以使所述查詢服務(wù)端:根據(jù)所述查詢指令消息向作為查詢目標(biāo)的至少一個目標(biāo)服務(wù)器發(fā)送按照預(yù)設(shè)的安全策略過濾后的命令信息并接收目標(biāo)服務(wù)器對所述命令信息的執(zhí)行結(jié)果,以返回由所述執(zhí)行結(jié)果生成的查詢結(jié)果信息�����;
[0009]第二接收單元����,用于接收來自所述查詢服務(wù)端的查詢結(jié)果信息;
[0010]所述第一發(fā)送單元還用于向所述終端發(fā)送包含至少部分所述查詢結(jié)果信息的頁面數(shù)據(jù)���,以使所述終端向用戶輸出包含查詢結(jié)果的頁面��。
[0011]可選地���,所述生成單元具體包括:
[0012]獲取模塊�����,用于獲取所述查詢指令消息的消息模板��;
[0013]解析模塊�����,用于按照預(yù)設(shè)的配置策略解析所述指令信息�����,以向所述消息模板中添加:包括所述至少一個目標(biāo)服務(wù)器的標(biāo)識�、對應(yīng)于每一目標(biāo)服務(wù)器的命令信息�����,以及用于從每一目標(biāo)服務(wù)器的所述執(zhí)行結(jié)果中提取出所述查詢結(jié)果信息的至少一個查詢結(jié)果位置標(biāo)識。
[0014]可選地����,所述解析模塊具體包括:
[0015]判斷子模塊,用于判斷所述指令信息在所述配置策略中是否帶有操作權(quán)限標(biāo)識���;
[0016]驗證子模塊����,用于在所述指令信息在所述配置策略中帶有操作權(quán)限標(biāo)識時��,根據(jù)所述操作權(quán)限標(biāo)識對所述終端進(jìn)行操作權(quán)限驗證��;
[0017]解析子模塊��,用于在所述終端通過所述操作權(quán)限驗證之后�,按照預(yù)設(shè)的配置策略解析所述指令信息����,以向所述消息模板中添加:包括所述至少一個目標(biāo)服務(wù)器的標(biāo)識、對應(yīng)于每一目標(biāo)服務(wù)器的命令信息���,以及用于從每一目標(biāo)服務(wù)器的所述執(zhí)行結(jié)果中提取出所述查詢結(jié)果信息的至少一個查詢結(jié)果位置標(biāo)識��。
[0018]可選地��,該裝置還包括:
[0019]獲取單元���,用于在所述第二發(fā)送單元將所述查詢指令消息發(fā)送至所述查詢服務(wù)端之前�,獲取來自所述終端的操作權(quán)限驗證信息并加入至所述查詢指令消息中���,以使所述查詢服務(wù)端在向目標(biāo)服務(wù)器發(fā)送對應(yīng)的命令信息之前�,根據(jù)對所述操作權(quán)限驗證信息的驗證結(jié)果按照所述安全策略對所述命令信息的內(nèi)容進(jìn)行過濾���。
[0020]可選地���,所述安全策略包括下述的任意一項或多項的信息:
[0021]用于濾除命令信息中預(yù)設(shè)的危險命令的過濾列表;
[0022]以所述終端未通過操作權(quán)限驗證為應(yīng)用條件���,用于濾除命令信息中任何需要操作權(quán)限的命令的過濾列表����;
[0023]以所述終端已通過相應(yīng)等級的操作權(quán)限驗證為應(yīng)用條件��,用于濾除命令信息中任何超過相應(yīng)等級的操作權(quán)限的命令的過濾列表��。
[0024]第二方面,本發(fā)明還提供了一種提供服務(wù)器信息的查詢服務(wù)的方法����,包括:
[0025]依照終端發(fā)送的訪問請求向所述終端發(fā)送頁面數(shù)據(jù),以使所述終端向用戶輸出對應(yīng)的頁面并返回用戶在頁面中輸入的包括查詢目標(biāo)和查詢項目的指令信息���;
[0026]接收來自終端的所述指令信息���;
[0027]按照預(yù)設(shè)的配置策略,根據(jù)所述指令信息生成匹配于查詢服務(wù)端的查詢指令消息;
[0028]將所述查詢指令消息發(fā)送至所述查詢服務(wù)端���,以使所述查詢服務(wù)端:根據(jù)所述查詢指令消息向作為查詢目標(biāo)的至少一個目標(biāo)服務(wù)器發(fā)送按照預(yù)設(shè)的安全策略過濾后的命令信息并接收目標(biāo)服務(wù)器對所述命令信息的執(zhí)行結(jié)果���,以返回由所述執(zhí)行結(jié)果生成的查詢結(jié)果信息;
[0029]接收來自所述查詢服務(wù)端的查詢結(jié)果信息����;
[0030]向所述終端發(fā)送包含至少部分所述查詢結(jié)果信息的頁面數(shù)據(jù),以使所述終端向用戶輸出包含查詢結(jié)果的頁面��。
[0031]可選地��,所述按照預(yù)設(shè)的配置策略��,根據(jù)所述指令信息生成匹配于查詢服務(wù)端的查詢指令消息�,具體包括:
[0032]獲取所述查詢指令消息的消息模板;
[0033]按照預(yù)設(shè)的配置策略解析所述指令信息��,以向所述消息模板中添加:包括所述至少一個目標(biāo)服務(wù)器的標(biāo)識����、對應(yīng)于每一目標(biāo)服務(wù)器的命令信息,以及用于從每一目標(biāo)服務(wù)器的所述執(zhí)行結(jié)果中提取出所述查詢結(jié)果信息的至少一個查詢結(jié)果位置標(biāo)識����。
[0034]可選地,所述按照預(yù)設(shè)的配置策略解析所述指令信息��,以向所述消息模板中添加:包括所述至少一個目標(biāo)服務(wù)器的標(biāo)識����、對應(yīng)于每一目標(biāo)服務(wù)器的命令信息�����,以及用于從每一目標(biāo)服務(wù)器的所述執(zhí)行結(jié)果中提取出所述查詢結(jié)果信息的至少一個查詢結(jié)果位置標(biāo)識,具體包括:
[0035]判斷所述指令信息在所述配置策略中是否帶有操作權(quán)限標(biāo)識���;
[0036]在所述指令信息在所述配置策略中帶有操作權(quán)限標(biāo)識時,根據(jù)所述操作權(quán)限標(biāo)識對所述終端進(jìn)行操作權(quán)限驗證�;
[0037]在所述終端通過所述操作權(quán)限驗證之后�����,按照預(yù)設(shè)的配置策略解析所述指令信息����,以向所述消息模板中添加:包括所述至少一個目標(biāo)服務(wù)器的標(biāo)識、對應(yīng)于每一目標(biāo)服務(wù)器的命令信息���,以及用于從每一目標(biāo)服務(wù)器的所述執(zhí)行結(jié)果中提取出所述查詢結(jié)果信息的至少一個查詢結(jié)果位置標(biāo)識����。
[0038]可選地�����,該方法還包括:
[0039]在將所述查詢指令消息發(fā)送至所述查詢服務(wù)端之前����,獲取來自所述終端的操作權(quán)限驗證信息并加入至所述查詢指令消息中,以使所述查詢服務(wù)端在向目標(biāo)服務(wù)器發(fā)送對應(yīng)的命令信息之前����,根據(jù)對所述操作權(quán)限驗證信息的驗證結(jié)果按照所述安全策略對所述命令信息的內(nèi)容進(jìn)行過濾。
[0040]可選地��,所述安全策略包括下述的任意一項或多項的信息:
[0041]用于濾除命令信息中預(yù)設(shè)的危險命令的過濾列表�;
[0042]以所述終端未通過操作權(quán)限驗證為應(yīng)用條件,用于濾除命令信息中任何需要操作權(quán)限的命令的過濾列表�;
[0043]以所述終端已通過相應(yīng)等級的操作權(quán)限驗證為應(yīng)用條件,用于濾除命令信息中任何超過相應(yīng)等級的操作權(quán)限的命令的過濾列表����。
[0044]由上述技術(shù)方案可知,本發(fā)明可以保障安全的前提下利用查詢服務(wù)端在用戶與目標(biāo)服務(wù)器之間建立服務(wù)器信息的查詢服務(wù)���。具體來說�����,該查詢服務(wù)端可以通過安全策略的設(shè)置對有安全風(fēng)險的命令進(jìn)行過濾���,并將沒有安全風(fēng)險的命令分發(fā)到各目標(biāo)服務(wù)器來執(zhí)行���,從而可以查詢服務(wù)端在擁有各目標(biāo)服務(wù)器的操作權(quán)限的情況下,也可以保障各目標(biāo)服務(wù)器的安全��。對于用戶來說�����,該方式不需要到特定的終端輸入指令�����,也可以通過瀏覽網(wǎng)絡(luò)頁面便捷地獲取到目標(biāo)服務(wù)器的信息���。所以�,本發(fā)明可以解決業(yè)務(wù)人員受到操作權(quán)限的限制而只能在特定的終端上查詢服務(wù)器信息的問題�。
[0045]相對于現(xiàn)有技術(shù)而言����,本發(fā)明可以使得用戶擺脫服務(wù)器的操作權(quán)限對于服務(wù)器信息的查詢手段的多方面限制,便捷地通過瀏覽網(wǎng)絡(luò)頁面隨時隨地查詢到所需要的服務(wù)器信息�,大大提升了查詢效率�。
【附圖說明】
[0046]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單的介紹��,顯而易見地��,下面描述中的附圖是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他的附圖���。
[0047]圖1是本發(fā)明一個實施例中一種提供服務(wù)器信息的查詢服務(wù)的方法的步驟流程示意圖����;
[0048]圖2是本發(fā)明一個實施例中一種生成查詢指令消息的步驟流程示意圖�;
[0049]圖3是本發(fā)明一個實施例中一種提供服務(wù)器信息的查詢服務(wù)的裝置的結(jié)構(gòu)框圖��。
【具體實施方式】
[0050]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚���,下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚��、完整地描述���,顯然,所描述的實施例是本發(fā)明一部分實施例�,而