堡垒机-麒麟开源堡垒机代码分析-应用发布帐号同步部分

原创 2016年05月31日 14:28:37

一、任务简介:

账号同步任务,同步的对象是数据库的账户信息和发布机的本地账户,它是一个后台的服务程序,监听一个端口,接收客户端的请求,处理来自客户端的四种命令:(1)扫描全表,同步账号;(2)添加指定的账号;(3)禁用指定的账号(4)生成BHO配置文件。其中命令(1)最为复杂,需要同时考虑数据库中的账号和本地的账号;所有的同步基础以数据库中的账号为准,如果数据库中有,但是本地没有,那就在本地自动新建账号;如果数据库没有,但是本地没有,那就将本地的账号禁用。具体的逻辑可参考代码。

二、核心代码剖析:

1AccounsSyncService程序分析:

n Config文件夹,配置文件

n AccountsSyncService.cs,账号同步的主程序:

p 启动服务,开启一个线程,监听端口:StartService()、OnStart()、Listen()

p 接收账号同步的命令,并执行账号同步的四种操作:AccounsSync()

p 初始化数据库连接:InitializeTables()

p 创建BHO页面密码填充的配置文件:CreateBhoLoginXml()

2AccountManagement程序分析:

n AccountManager.h、AccountManager.cpp:包括添加账号、删除账号、添加组、删除组、禁用账号、启用账号、修改密码等操作

3ServiceInstall程序分析:后台服务程序安装文件生成项目,可以将后台的服务程序自动生成可以双击安装的可执行文件“.msi”文件

 

 

 

堡垒机帐号同步模块使用说明和测试手册

麒麟开源堡垒机帐号同步模块用于同步堡垒机到应用发布服务器之间的帐号 1. 相关软件:   如上图所示,一共四个文件,分为两部分,其中: (1)ClientSocket.php和ClientTe...

麒麟堡垒机V1.31d发布

麒麟开源堡垒机 V1.31d 版本发布,本次主要更新: 1.修改了审计管理员的若干BUG 2.修改应用发布的帐号同步服务在某些情况下挂死的BUG 3.修改了LDAP认证支持的不兼容问...

麒麟开源堡垒机功能版本说明及升级方式说明

版本说明: 麒麟堡垒机版本共计有四个字段,比如V1.31a,大部分发布不含后面的字母 其中V1表示大版本,即后台的版本,所有的V1.xxx后台全是一样的,即V1.1升级到V1.2只更新前台,后台功...

麒麟开源堡垒机后台进程列表及DEBUG说明

1. 认证授权进程: 二进制程序位置: /opt/freesvr/audit/authd/sbin/freesvr-authd 配置文件位置:  /opt/freesvr/audit/authd/...

麒麟开源堡垒机安装部署测试及优缺点总结

近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形...

麒麟开源堡垒机开发环境 部署说明

一.部署说明: 开发环境主要使用开发人员的PC或笔记本终端进行开发,开发完成后,将代码交付相应的负责人,负责人编译测试后,将代码上传到CVS备份,将程序上传到生产环境使用。这种管理模式主要存在如下问...

麒麟开源堡垒机维护手册

1 用户手册概述 本手册为堡垒机运维系统维护手册,适用于没有任何堡垒机使用经验的用户。本手册假设阅读者拥有堡垒机的全部权限。 1.1 如何阅读本手册 如果已经有过堡垒机使用经验,可选取您感兴趣的...

麒麟开源堡垒机 应急预案

1 应急处理 部署堡垒机后用户对设备的运维操作均需通过堡垒机进行,以确保访问行为安全、可审计。 而堡垒机应急处理方式主要取决于实施过程所采用的访问控制方式。 堡垒机在推广使用过程中一般有两种访问...

麒麟开源堡垒机阿里云双机部署方案

麒麟开源 日  期: 2016-6-22     目录 1 概述 2 1.1 方案背景 2 1.2 方案内容 3 2. 阿里云SLB负载均衡方式 3 2.1 物理环境准备要...

麒麟开源堡垒主机在等保上的合规性分析

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。   我国的信息安全等级保护共分为五级,级别越高,要求越严格。 我国的信息安全等级保护主要标准包括,《信...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:堡垒机-麒麟开源堡垒机代码分析-应用发布帐号同步部分
举报原因:
原因补充:

(最多只允许输入30个字)