堡垒机-麒麟开源堡垒机代码分析-应用发布帐号同步部分

原创 2016年05月31日 14:28:37

一、任务简介:

账号同步任务,同步的对象是数据库的账户信息和发布机的本地账户,它是一个后台的服务程序,监听一个端口,接收客户端的请求,处理来自客户端的四种命令:(1)扫描全表,同步账号;(2)添加指定的账号;(3)禁用指定的账号(4)生成BHO配置文件。其中命令(1)最为复杂,需要同时考虑数据库中的账号和本地的账号;所有的同步基础以数据库中的账号为准,如果数据库中有,但是本地没有,那就在本地自动新建账号;如果数据库没有,但是本地没有,那就将本地的账号禁用。具体的逻辑可参考代码。

二、核心代码剖析:

1AccounsSyncService程序分析:

n Config文件夹,配置文件

n AccountsSyncService.cs,账号同步的主程序:

p 启动服务,开启一个线程,监听端口:StartService()、OnStart()、Listen()

p 接收账号同步的命令,并执行账号同步的四种操作:AccounsSync()

p 初始化数据库连接:InitializeTables()

p 创建BHO页面密码填充的配置文件:CreateBhoLoginXml()

2AccountManagement程序分析:

n AccountManager.h、AccountManager.cpp:包括添加账号、删除账号、添加组、删除组、禁用账号、启用账号、修改密码等操作

3ServiceInstall程序分析:后台服务程序安装文件生成项目,可以将后台的服务程序自动生成可以双击安装的可执行文件“.msi”文件

 

 

 

麒麟开源堡垒机开发环境 部署说明

一.部署说明: 开发环境主要使用开发人员的PC或笔记本终端进行开发,开发完成后,将代码交付相应的负责人,负责人编译测试后,将代码上传到CVS备份,将程序上传到生产环境使用。这种管理模式主要存在如下问...
  • linziyuan008
  • linziyuan008
  • 2016年06月17日 13:50
  • 647

尝试麒麟开源堡垒机遇到的几个小问题

最近因为安全审计需要最近尝试了一下麒麟开源堡垒机,,记录一下遇到的一些问题。 网卡:我选择的直接使用官方镜像(比较无脑),创建虚拟机时记得配双网卡,IP地址只需要修改100段那张。 ssh端口:...
  • u010871982
  • u010871982
  • 2017年11月09日 11:17
  • 167

麒麟开源堡垒机安装部署测试及优缺点总结

近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形...
  • linziyuan008
  • linziyuan008
  • 2016年06月17日 13:53
  • 3770

麒麟开源堡垒机维护手册

1 用户手册概述 本手册为堡垒机运维系统维护手册,适用于没有任何堡垒机使用经验的用户。本手册假设阅读者拥有堡垒机的全部权限。 1.1 如何阅读本手册 如果已经有过堡垒机使用经验,可选取您感兴趣的...
  • linziyuan008
  • linziyuan008
  • 2016年06月17日 13:39
  • 1052

麒麟堡垒机ssh/telnet操作命令识别技术说明

开源堡垒机除了录相,还需要做操作辨认,首要的操作辨认功用包括: ssh/telnet的操作指令辨认 ftp/sftp  的操作指令辨认 RDP/VNC/X11 的翻开窗口title辨认 RDP...
  • keeplifer
  • keeplifer
  • 2018年01月15日 08:23
  • 44

堡垒机应用发布软件安装手册

1 麒麟开源堡垒机安装依赖软件包 在目录第一步安装依赖包,请先安装了如下五个软件: (1) 如果是Windows 2003,需要先在2003需要安装子目录中安装 wic_x86_chs.exe ...
  • xixiao21
  • xixiao21
  • 2016年07月07日 11:47
  • 992

麒麟开源堡垒机阿里云双机部署方案

麒麟开源 日  期: 2016-6-22     目录 1 概述 2 1.1 方案背景 2 1.2 方案内容 3 2. 阿里云SLB负载均衡方式 3 2.1 物理环境准备要...
  • linziyuan008
  • linziyuan008
  • 2016年06月24日 22:56
  • 657

堡垒机-麒麟开源堡垒机 v1.31 版本发布

麒麟开源堡垒机团队经过努力,发布了V1.31版本,版本最主要的功能为内嵌了网管监控功能,可以在公司官网下载使用,网管部分代码包含在发布的ISO中。 堡垒机内嵌网管模块可以让管理员在登录堡垒机时即可以看...
  • linziyuan008
  • linziyuan008
  • 2016年06月07日 19:56
  • 258

堡垒机帐号同步模块使用说明和测试手册

麒麟开源堡垒机帐号同步模块用于同步堡垒机到应用发布服务器之间的帐号 1. 相关软件:   如上图所示,一共四个文件,分为两部分,其中: (1)ClientSocket.php和ClientTe...
  • xixiao21
  • xixiao21
  • 2016年07月07日 13:50
  • 1953

开源堡垒机对比

teleport 堡垒机jumpserver通过添加统一系统账户来操作,支持密码和密钥登陆,堡垒机密钥远程主机的root权限。多个人员使用一个账户来管理感觉不是很好。通过推送用户+sudo授权的方式,...
  • autumnforest290
  • autumnforest290
  • 2017年09月11日 18:18
  • 949
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:堡垒机-麒麟开源堡垒机代码分析-应用发布帐号同步部分
举报原因:
原因补充:

(最多只允许输入30个字)