基于反向ssh的跨局域網(wǎng)遠(yuǎn)程數(shù)據(jù)連接方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及遠(yuǎn)程數(shù)據(jù)連接的方法,特別是涉及一種基于反向SSH的跨局域網(wǎng)遠(yuǎn)程數(shù)據(jù)連接方法。
【背景技術(shù)】
[0002]現(xiàn)有的數(shù)據(jù)分析系統(tǒng)�����,往往只支持對(duì)本地?cái)?shù)據(jù)(或本局域網(wǎng)內(nèi))的連接,或者支持公網(wǎng)服務(wù)器對(duì)公網(wǎng)服務(wù)器之間的數(shù)據(jù)連接����。
[0003]實(shí)際工作中,出于數(shù)據(jù)安全的需要��,數(shù)據(jù)庫(kù)往往放在公司內(nèi)網(wǎng)的服務(wù)器上����,一個(gè)公司內(nèi)網(wǎng)只有一個(gè)對(duì)外IP,這種情況造成的結(jié)果就是:云端(公網(wǎng))內(nèi)的數(shù)據(jù)分析系統(tǒng)無(wú)法主動(dòng)發(fā)現(xiàn)并識(shí)別局域網(wǎng)中遠(yuǎn)程數(shù)據(jù)源�。所以很多公司的內(nèi)部數(shù)據(jù)源無(wú)法享受到云端(公網(wǎng))的數(shù)據(jù)可視化分析服務(wù),數(shù)據(jù)再傳輸過(guò)程中的安全性也不夠高�����。
【發(fā)明內(nèi)容】
[0004]為克服現(xiàn)有技術(shù)的不足,本發(fā)明的目的在于提供基于反向SSH的跨局域網(wǎng)遠(yuǎn)程數(shù)據(jù)連接方法����,旨在實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)連接能擺脫局域網(wǎng)的限制�。
[0005]為實(shí)現(xiàn)上述目的,本發(fā)明通過(guò)以下技術(shù)方案實(shí)現(xiàn):
基于反向SSH的跨局域網(wǎng)遠(yuǎn)程數(shù)據(jù)連接方法����,包含目標(biāo)數(shù)據(jù)庫(kù)所在的服務(wù)器,即公司內(nèi)網(wǎng)中的服務(wù)器�,簡(jiǎn)稱(chēng)服務(wù)器A,運(yùn)行在所述服務(wù)器A上的反向SSH控件�,完成局域網(wǎng)內(nèi)數(shù)據(jù)源向公有云中分析服務(wù)器,簡(jiǎn)稱(chēng)服務(wù)器B的接入�,包括以下步驟:
步驟I)綁定端口與連接建立:所述反向SSH控件借助IP、用戶(hù)名�、密碼信息,向所述服務(wù)器B發(fā)起反向SSH連接請(qǐng)求��,所述服務(wù)器B驗(yàn)證通過(guò)后返回成功確認(rèn)����,然后所述服務(wù)器A生成會(huì)話(huà)的公鑰和私鑰、與服務(wù)器B共享公鑰�����,雙方建立加密安全連接;
步驟2)登錄魔鏡操作:完成步驟I)后����,所述反向SSH控件提示輸入用戶(hù)在魔鏡公有云端的用戶(hù)名密碼,向所述服務(wù)器B發(fā)起請(qǐng)求�����,獲取用戶(hù)的詳情信息�����;
步驟3)獲取數(shù)據(jù)源信息:所述反向SSH控件提示輸入本機(jī)數(shù)據(jù)庫(kù)用戶(hù)名密碼等信息�,成功后會(huì)得到所述服務(wù)器A的所有數(shù)據(jù)庫(kù)信息;
步驟4)掛載數(shù)據(jù)源:所述反向SSH控件引導(dǎo)用戶(hù)指定數(shù)據(jù)分析項(xiàng)目和數(shù)據(jù)庫(kù)�����,確認(rèn)后所述反向SSH控件會(huì)向所述服務(wù)器B的監(jiān)聽(tīng)服務(wù)發(fā)起數(shù)據(jù)源掛載請(qǐng)求��,所述服務(wù)器B的監(jiān)聽(tīng)服務(wù)會(huì)根據(jù)項(xiàng)目和數(shù)據(jù)源等相關(guān)信息����,將連接所需信息寫(xiě)入數(shù)據(jù)庫(kù)����,放在相應(yīng)項(xiàng)目下面�,即實(shí)現(xiàn)數(shù)據(jù)源掛載效果。
[0006]優(yōu)選的是��,所述的基于反向SSH的跨局域網(wǎng)遠(yuǎn)程數(shù)據(jù)連接方法����,其中���,所述步驟4)后還包括步驟5)更新數(shù)據(jù)源:若用戶(hù)正在使用新掛載數(shù)據(jù)源項(xiàng)目��,所述服務(wù)器B向用戶(hù)瀏覽器推送新添的數(shù)據(jù)源信息�����,用戶(hù)使用數(shù)據(jù)源生成分析圖表時(shí)�,在所述服務(wù)器B上的魔鏡根據(jù)剛剛掛載的數(shù)據(jù)源連接字符串���,借助反向SSH信道實(shí)現(xiàn)對(duì)所述服務(wù)器A上的數(shù)據(jù)源請(qǐng)求���。
[0007]本發(fā)明的有益效果:開(kāi)發(fā)好的反向SSH控件�,在目標(biāo)數(shù)據(jù)庫(kù)所在的服務(wù)器A上運(yùn)行���,向數(shù)據(jù)分析系統(tǒng)所在服務(wù)器B發(fā)起SSH連接請(qǐng)求����,雙方建立加密安全連接��;然后在控件中輸入用戶(hù)名和密碼�,獲取數(shù)據(jù)分析系統(tǒng)的相關(guān)權(quán)限,最后即可通過(guò)SSH控件或網(wǎng)頁(yè)進(jìn)行各種操作�;通過(guò)反向SSH請(qǐng)求的方式,建立跨局域網(wǎng)(內(nèi)網(wǎng))的SSH安全連接���,進(jìn)而實(shí)現(xiàn)跨局域網(wǎng)(內(nèi)網(wǎng))的遠(yuǎn)程數(shù)據(jù)連接����,該方法使得遠(yuǎn)程數(shù)據(jù)連接能擺脫局域網(wǎng)的限制�,公司內(nèi)部局域網(wǎng)中的數(shù)據(jù)庫(kù)也能將數(shù)據(jù)接入到公有云的系統(tǒng)中,享受到公有云中的數(shù)據(jù)分析服務(wù)����。同時(shí),SSH信道保證了不同服務(wù)期間數(shù)據(jù)傳輸?shù)陌踩浴?br>【附圖說(shuō)明】
[0008]圖1為本發(fā)明一實(shí)施例所述的基于反向SSH的跨局域網(wǎng)遠(yuǎn)程數(shù)據(jù)連接方法中的流程不意圖。
【具體實(shí)施方式】
[0009]下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說(shuō)明����,以令本領(lǐng)域技術(shù)人員參照說(shuō)明書(shū)文字能夠據(jù)以實(shí)施。
[0010]基于反向SSH的跨局域網(wǎng)遠(yuǎn)程數(shù)據(jù)連接方法�,包含目標(biāo)數(shù)據(jù)庫(kù)所在的服務(wù)器,即公司內(nèi)網(wǎng)中的服務(wù)器�,簡(jiǎn)稱(chēng)服務(wù)器A,運(yùn)行在所述服務(wù)器A上的反向SSH控件�����,完成局域網(wǎng)內(nèi)數(shù)據(jù)源向公有云中分析服務(wù)器����,簡(jiǎn)稱(chēng)服務(wù)器B的接入����,包括以下步驟:
步驟I)綁定端口與連接建立:所述反向SSH控件借助IP、用戶(hù)名��、密碼信息���,向所述服務(wù)器B發(fā)起反向SSH連接請(qǐng)求�,所述服務(wù)器B驗(yàn)證通過(guò)后返回成功確認(rèn)�,然后所述服務(wù)器A生成會(huì)話(huà)的公鑰和私鑰����、與服務(wù)器B共享公鑰�,雙方建立加密安全連接;
步驟2)登錄魔鏡操作:完成步驟I)后���,所述反向SSH控件提示輸入用戶(hù)在魔鏡公有云端的用戶(hù)名密碼��,向所述服務(wù)器B發(fā)起請(qǐng)求�����,獲取用戶(hù)的詳情信息��;
步驟3)獲取數(shù)據(jù)源信息:所述反向SSH控件提示輸入本機(jī)數(shù)據(jù)庫(kù)用戶(hù)名密碼等信息�����,成功后會(huì)得到所述服務(wù)器A的所有數(shù)據(jù)庫(kù)信息���;
步驟4)掛載數(shù)據(jù)源:所述反向SSH控件引導(dǎo)用戶(hù)指定數(shù)據(jù)分析項(xiàng)目和數(shù)據(jù)庫(kù),確認(rèn)后所述反向SSH控件會(huì)向所述服務(wù)器B的監(jiān)聽(tīng)服務(wù)發(fā)起數(shù)據(jù)源掛載請(qǐng)求��,所述服務(wù)器B的監(jiān)聽(tīng)服務(wù)會(huì)根據(jù)項(xiàng)目和數(shù)據(jù)源等相關(guān)信息,將連接所需信息寫(xiě)入數(shù)據(jù)庫(kù)���,放在相應(yīng)項(xiàng)目下面�,即實(shí)現(xiàn)數(shù)據(jù)源掛載效果����。
[0011]優(yōu)選的是,所述的基于反向SSH的跨局域網(wǎng)遠(yuǎn)程數(shù)據(jù)連接方法����,其中,所述步驟4)后還包括步驟5)更新數(shù)據(jù)源:若用戶(hù)正在使用新掛載數(shù)據(jù)源項(xiàng)目����,所述服務(wù)器B向用戶(hù)瀏覽器推送新添的數(shù)據(jù)源信息��,用戶(hù)使用數(shù)據(jù)源生成分析圖表時(shí)��,在所述服務(wù)器B上的魔鏡根據(jù)剛剛掛載的數(shù)據(jù)源連接字符串���,借助反向SSH信道實(shí)現(xiàn)對(duì)所述服務(wù)器A上的數(shù)據(jù)源請(qǐng)求��。
[0012]其中�����,魔鏡公有云端是指魔鏡大數(shù)據(jù)可視化分析工具���,是一款智能數(shù)據(jù)可視化分析產(chǎn)品����,基本原理是��,用戶(hù)先將數(shù)據(jù)源接入本系統(tǒng)��,本系統(tǒng)獲取了數(shù)據(jù)源的元數(shù)據(jù)���,接下來(lái)用戶(hù)能在操作界面將元數(shù)據(jù)配置為維度度量���、并設(shè)定圖表類(lèi)型,系統(tǒng)會(huì)自動(dòng)從數(shù)據(jù)源獲取數(shù)據(jù)并進(jìn)行轉(zhuǎn)換�����,在前端界面渲染生成指定類(lèi)型的圖表����,從而幫助用戶(hù)進(jìn)行數(shù)據(jù)可視化分析�����。
[0013]云端的數(shù)據(jù)分析系統(tǒng)雖然無(wú)法直接識(shí)別到公司內(nèi)網(wǎng)中的數(shù)據(jù)庫(kù)�,但公司內(nèi)網(wǎng)中的數(shù)據(jù)庫(kù)服務(wù)器卻能通過(guò)主動(dòng)的向外請(qǐng)求發(fā)起并建立對(duì)云端數(shù)據(jù)分析系統(tǒng)所在服務(wù)器的安全連接(SSH連接)���。實(shí)現(xiàn)方式:魔鏡公有云端所在服務(wù)器上�,一直運(yùn)轉(zhuǎn)著一個(gè)監(jiān)聽(tīng)和處理局域網(wǎng)數(shù)據(jù)連接的服務(wù)�����,所有局域網(wǎng)數(shù)據(jù)源反向接入公網(wǎng)的魔鏡請(qǐng)求��,都會(huì)被該服務(wù)處理�。開(kāi)發(fā)好的反向SSH控件,在目標(biāo)數(shù)據(jù)庫(kù)所在的服務(wù)器上運(yùn)行(即公司內(nèi)網(wǎng)中的某個(gè)服務(wù)器)��,第一步�����,向云端的目標(biāo)服務(wù)器(數(shù)據(jù)分析系統(tǒng)所在服務(wù)器)發(fā)起SSH連接請(qǐng)求�,雙方建立加密安全連接�����。第二步,在控件中輸入用戶(hù)名和密碼�,獲取數(shù)據(jù)分析系統(tǒng)的相關(guān)權(quán)限。最后即可通過(guò)SSH控件或網(wǎng)頁(yè)進(jìn)行各種操作���。遠(yuǎn)程數(shù)據(jù)連接能擺脫局域網(wǎng)(內(nèi)網(wǎng))的限制�,公司內(nèi)部局域網(wǎng)中的數(shù)據(jù)庫(kù)也能將數(shù)據(jù)接入到公有云的系統(tǒng)中�,享受到公有云中的數(shù)據(jù)分析服務(wù)。SSH信道保證了不同服務(wù)期間數(shù)據(jù)傳輸?shù)陌踩?�。通過(guò)反向SSH請(qǐng)求的方式�����,建立跨局域網(wǎng)(內(nèi)網(wǎng))的SSH安全連接���,進(jìn)而實(shí)現(xiàn)跨局域網(wǎng)(內(nèi)網(wǎng))的遠(yuǎn)程數(shù)據(jù)連接�。
[0014]盡管本發(fā)明的實(shí)施方案已公開(kāi)如上�����,但其并不僅僅限于說(shuō)明書(shū)和實(shí)施方式中所列運(yùn)用��,它完全可以被適用于各種適合本發(fā)明的領(lǐng)域,對(duì)于熟悉本領(lǐng)域的人員而言����,可容易地實(shí)現(xiàn)另外的修改,因此在不背離權(quán)利要求及等同范圍所限定的一般概念下�����,本發(fā)明并不限于特定的細(xì)節(jié)和這里示出與描述的圖例�。
【主權(quán)項(xiàng)】
1.基于反向SSH的跨局域網(wǎng)遠(yuǎn)程數(shù)據(jù)連接方法,其特征在于���,包含目標(biāo)數(shù)據(jù)庫(kù)所在的服務(wù)器�����,即公司內(nèi)網(wǎng)中的服務(wù)器���,簡(jiǎn)稱(chēng)服務(wù)器A,運(yùn)行在所述服務(wù)器A上的反向SSH控件���,完成局域網(wǎng)內(nèi)數(shù)據(jù)源向公有云中分析服務(wù)器�,簡(jiǎn)稱(chēng)服務(wù)器B的接入�����,包括以下步驟: 步驟I)綁定端口與連接建立:所述反向SSH控件借助IP�、用戶(hù)名、密碼信息�����,向所述服務(wù)器B發(fā)起反向SSH連接請(qǐng)求�,所述服務(wù)器B驗(yàn)證通過(guò)后返回成功確認(rèn),然后所述服務(wù)器A生成會(huì)話(huà)的公鑰和私鑰�����、與服務(wù)器B共享公鑰�,雙方建立加密安全連接; 步驟2)登錄魔鏡操作:完成步驟I)后�,所述反向SSH控件提示輸入用戶(hù)在魔鏡公有云端的用戶(hù)名密碼,向所述服務(wù)器B發(fā)起請(qǐng)求�����,獲取用戶(hù)的詳情信息��; 步驟3)獲取數(shù)據(jù)源信息:所述反向SSH控件提示輸入本機(jī)數(shù)據(jù)庫(kù)用戶(hù)名密碼等信息���,成功后會(huì)得到所述服務(wù)器A的所有數(shù)據(jù)庫(kù)信息�����; 步驟4)掛載數(shù)據(jù)源:所述反向SSH控件引導(dǎo)用戶(hù)指定數(shù)據(jù)分析項(xiàng)目和數(shù)據(jù)庫(kù)����,確認(rèn)后所述反向SSH控件會(huì)向所述服務(wù)器B的監(jiān)聽(tīng)服務(wù)發(fā)起數(shù)據(jù)源掛載請(qǐng)求,所述服務(wù)器B的監(jiān)聽(tīng)服務(wù)會(huì)根據(jù)項(xiàng)目和數(shù)據(jù)源等相關(guān)信息�,將連接所需信息寫(xiě)入數(shù)據(jù)庫(kù),放在相應(yīng)項(xiàng)目下面�����,即實(shí)現(xiàn)數(shù)據(jù)源掛載效果�����。2.如權(quán)利要求1所述的基于反向SSH的跨局域網(wǎng)遠(yuǎn)程數(shù)據(jù)連接方法�,其特征在于,所述步驟4)后還包括步驟5)更新數(shù)據(jù)源:若用戶(hù)正在使用新掛載數(shù)據(jù)源項(xiàng)目����,所述服務(wù)器B向用戶(hù)瀏覽器推送新添的數(shù)據(jù)源信息,用戶(hù)使用數(shù)據(jù)源生成分析圖表時(shí),在所述服務(wù)器B上的魔鏡根據(jù)剛剛掛載的數(shù)據(jù)源連接字符串�����,借助反向SSH信道實(shí)現(xiàn)對(duì)所述服務(wù)器A上的數(shù)據(jù)源請(qǐng)求���。
【專(zhuān)利摘要】本案為基于反向SSH的跨局域網(wǎng)遠(yuǎn)程數(shù)據(jù)連接方法,包括以下步驟:步驟1)綁定端口與連接建立���;步驟2)登錄魔鏡操作:反向SSH控件提示輸入用戶(hù)在魔鏡公有云端的用戶(hù)名密碼���,向所述服務(wù)器B發(fā)起請(qǐng)求,獲取用戶(hù)的詳情信息��;步驟3)獲取數(shù)據(jù)源信息:反向SSH控件提示輸入本機(jī)數(shù)據(jù)庫(kù)用戶(hù)名密碼等信息���,成功后會(huì)得到服務(wù)器A的所有數(shù)據(jù)庫(kù)信息����;步驟4)掛載數(shù)據(jù)源:反向SSH控件引導(dǎo)用戶(hù)指定數(shù)據(jù)分析項(xiàng)目和數(shù)據(jù)庫(kù)�����,確認(rèn)后反向SSH控件會(huì)向所述服務(wù)器B的監(jiān)聽(tīng)服務(wù)發(fā)起數(shù)據(jù)源掛載請(qǐng)求���,服務(wù)器B的監(jiān)聽(tīng)服務(wù)會(huì)根據(jù)項(xiàng)目和數(shù)據(jù)源等相關(guān)信息����,將連接所需信息寫(xiě)入數(shù)據(jù)庫(kù)��,放在相應(yīng)項(xiàng)目下面�,即實(shí)現(xiàn)數(shù)據(jù)源掛載效果。
【IPC分類(lèi)】H04L29/08, H04L29/06
【公開(kāi)號(hào)】CN105208010
【申請(qǐng)?zhí)枴緾N201510538125
【發(fā)明人】王云鵬
【申請(qǐng)人】蘇州國(guó)云數(shù)據(jù)科技有限公司
【公開(kāi)日】2015年12月30日
【申請(qǐng)日】2015年8月28日