[发明专利]一种应用于运维审计系统的空闲超时自动断开的方法

说明书

技术领域

本发明涉及运维审计技术领域，具体的说，是一种应用于运维审计系统的空闲超时自动断开的方法。

背景技术

现有技术中，对计算机软硬件系统运行维护简称运维。运维审计系统是一种面向用户的集中控制的运维安全审计模式的系统，其最主要的功能之一是集中访问控制。用户可以在客户端利用设备账号通过运维审计系统去访问目标设备，运维审计系统则根据用户在客户端使用的设备账号建立客户端与对应目标设备之间的连接，以使用户可以通过客户端访问对应的目标设备，因此，运维审计系统充当了“中间人”的角色，即用户通过客户端的操作数据被运维审计系统转发到对应的目标设备，同时目标设备返回的数据也通过运维审计系统转发给相应的客户端。在这个过程中，运维审计系统同时维持了与客户端和与目标设备的连接。现有技术中的运维审计系统，由于运维审计系统保持着客户端与目标设备之间的连接，当运维人员出现暂时离开或者长时间未返回以及忘记退出等情况时，会话没有断开会被他人操作服务器，造成不安全因素，并且由于运维人员长时间未进行操作，而运维审计系统时刻在保持联系，造成了运维审计系统资源和目标设备的资源的占用和浪费。

发明内容

本发明的目的在于提供一种应用于运维审计系统的空闲超时自动断开的方法，用于解决现有技术中，运维人员长时间无操作而运维审计系统仍然处于连接的状态造成资源的占用和浪费的问题。

为了达到上述目的，本发明通过下述技术方案实现：

一种应用于运维审计系统的空闲超时自动断开的方法，包括：

S1)用户登录运维审计系统；

S2)用户在运维审计系统设定空闲时长；

S3)运维审计系统连接客户端与服务器，用于用户通过运维审计系统访问服务器资源；

S4)运维审计系统的用户流量监测模块监测流经运维审计系统的流量；

S5)运维审计系统判断在设定空闲时长内，是否有流量，如果有，则保持连接，如果没有，则自动断开客户端与服务器的连接。

用户即运维人员登录运维审计系统，在运维审计系统中设置允许用户与服务器无数据交互的最大时间即空闲时长。运维审计系统作为代理服务器建立客户端与服务器的连接，用户通过运维审计系统访问服务器的资源。运维审计系统中的用户流量监测模块监测从客户端流向服务器的数据和从服务器流向客户端的数据，若监测到用户与服务器有数据交互，则保持连接。若用户流量监测模块没有监测到数据交互的时间达到设定的空闲时长，运维审计系统发送断开连接信号，自动断开服务器与客户端的连接，避免用户操作完毕后忘记断开连接造成占用系统资源和不必要的资源开销，减少了管理员操作，节约人力成本和时间，提高了工作效率。

优选地，所述步骤S3)中用户访问服务器资源的方式包括图形协议访问和字符协议访问两种方式。

用户以图形协议或者字符协议登录运维审计系统时，流经运维审计系统的数据，经由运维审计系统解析，可以将用户的操作数据与客户端与服务器的心跳信号区分开来，排除心跳信号的干扰，因此可以准确的辨别运维审计系统的空闲时间，及时地将空闲时间超过设定时长的连接断开。

优选地，所述步骤S4)中用户流量监测模块监测流经运维审计系统的流量包括图形协议访问服务器资源时的用户输入数据的流量以及字符协议访问服务器资源时的用户输入数据的流量和服务器输出数据的流量。

用户以图形协议登录运维审计系统时，运维审计系统中的用户流量监测模块监测到一次用户输入的图形协议数据，并以此为时间节点，开始计时。若在设定的空闲时长内，没有监测到用户输入的图形协议数据流经运维审计系统，则运维审计系统发送断开连接信号，将客户端与服务器断开连接。若用户以图形协议登录运维审计系统之后，用户流量监测模块又监测到有用户输入的图形协议数据，则将用户输入的图形协议数据最后一次流经运维审计系统的时间更新为时间节点，重新开始计时。如果用户是以字符协议登录运维审计系统，运维审计系统中的用户流量监测系统监测的不仅是用户输入的字符协议数据，还包括服务器输出的字符协议数据，当用户流量监测模块除了用户登录过程中的监测到的用户输入的字符协议数据和服务器输出的字符协议数据，在设定的空闲时长内，没有监测到字符协议数据流经运维审计系统时，则由运维审计系统发送断开信号，将客户端与服务器断开连接。当用户流量监测模块监测到用户输入的字符协议数据和监测到服务器输出的字符协议数据，则将服务器输出的字符协议数据最后一次流经运维审计系统的时间为时间节点，重新开始计时，当计时时间达到用户设置的空闲时长时，则运维审计系统发送断开连接信号，将客户端与服务器断开连接。