[发明专利]一种字符终端命令实时审批方法及应用层结构

说明书

技术领域

本发明涉及信息安全、数据审计、远程协助等技术领域，具体的说，是一种字符终端命令实时审批方法及应用层结构。

背景技术

随着网络技术逐渐普及，人们的生活与工作对网络的依赖日益紧密，而随之产生的安全问题也越来越受到关注。网络终端是最常用的网络交互工具之一。它们主要被分为“字符终端”（比如通过网络登录到一台Linux服务器）与“图形终端”（比如使用远程桌面连接到一台Windows个人电脑）两大类。

虽然两者都是通过网络获取主机服务器的控制信息来决定终端显示器上的显示内容但它们的工作原理完全不同——前者需要的控制信息最小单位是“字符”，而后者的控制信息最小单位是“像素”。比如要在终端显示器上显示一个字符“A”，字符终端只需要在网络中传输一个“A”而图形终端则需要传输很多的像素信息（可以理解为用很多人眼难以分辨的小光点来组成字母“A”）。

字符终端简单稳定但能够显示的内容相对有限而图形终端能够显示的内容丰富多彩但对网络带宽和计算机运算能力要求更高，时至今日，字符终端被主要运用于金融、航空、数据维护等对稳定和可靠性要求很高的领域；而图形终端则更多地被使用在多媒体、娱乐、个人电脑等方向。

字符终端多被使用于敏感行业的关键业务点上，很多时候存在一些对安全性的额外确认和巩固，就像银行的金库一样，关键的门需要多人管理的多把钥匙才能打开。

命令审批指，操作员（申请在服务器上执行某条命令的人员）在键盘上输入的每一行命令在最终被送往服务器执行之前会首先被送往审批人（决定被申请的命令能否在服务器上执行的人）处进行确认，由审批人来最终决定命令是否被执行。

发明内容

本发明的目的在于提供一种字符终端命令实时审批方法及应用层结构，通过对现有网络字符终端和网页浏览器技术的创新组合使用，提供一种实时、直观、易用的字符终端命令审批方法，极大地提高了审批人操作端的易用性——集实时、形象，便捷于一体，使审批人与操作员在认知上达到同一，并且不需要任何额外的软件辅助，只要有能进行网页浏览的基本设备就能使用。

本发明通过下述技术方案实现：一种字符终端命令实时审批方法，包括以下步骤：

步骤A：代理，通过网络监控获取操作员使用的客户端与服务器之间的通信数据，操作员操作客户端的软件连接代理模块的伪服务器端，伪服务器端模拟真正的服务器与客户端沟通，从而获得服务器对客户端的所有权限，实现访问控制、信息采集等功能，再由代理模块启动伪客户端，伪客户端模拟客户端与服务器通信，并将采集的信息转发给服务器，向服务器端发起连接，实现代理功能；

步骤B：数据采集，将步骤A中所涉及的通信数据即服务器发送给客户端的终端控制序列按原始采集时的顺序存放在数据库内的某一个数据库文件中；

步骤C：数据还原，通过终端模拟对通信数据进行还原为屏幕显示数据，展示模块模拟客户端软件，对获取的终端控制序列按照采集时的顺序进行解析，从而将客户端屏幕上操作员能看到的内容还原出来；

步骤D：数据展示及命令审批，经步骤C，还原出来的内容将描绘成一个虚拟的屏幕，且与真实对应的屏幕同步更新，审批人可以在有网络连接的地方使用任何一款主流浏览器通过网页监控操作员的整个操作流程并对操作员输入的命令进行审批；让审批人可以实时观看操作员的所有操作过程，审批人所使用的网页浏览器会通过网络向数据库中请求被保存在数据库文件中的终端控制序列相关数据，这些数据会按照它们最初被记录下来的顺序依次传输给浏览器进行解析，将解析出的终端控制数据通过网页浏览器展示给审批人观看，当有命令需要审批时会提示审批人在网页上作出审批结果；当解析出客户端发出的通信数据，此时会暂停网络传输，并向数据库文件中插入一条“命令需要被审批”的数据记录而得到一条终端控制数据，当展示模块按顺序读取到该条记录时就会向审批人提示；当展示模块解析终端控制数据时，终端控制数据中间会被插入特殊的“命令需要被审批”的数据，当解析到这类数据时虚拟屏幕显示会暂停，并在浏览器上弹出命令需要被审批的消息框，等待审批人对该消息框作出选择之后，流程才会继续下去；

步骤E：处理结果，根据步骤D的审批结果来最后决定命令是否能在服务器上被执行；

步骤F：循环执行步骤A到步骤E。

进一步的，为更好的实现本发明，经步骤E后审批人的处理结果数据命令将通过步骤A交互到操作员终端，操作员将根据此处理结果数据命令通过操作员操作步骤来完成此次数据操作流程并开启新的业务流程。

进一步的，为更好的实现本发明，所述步骤B和步骤C的运作皆调用同一个数据库的文件。