標籤:python cmdb
一、cmdb概述
cmdb的組成主要有後台管理,中控機,伺服器。
後台管理又分為後台管理頁面與中控機交換資料的API。
使用者通過後台管理頁面錄入主機資訊,中控機通過API擷取到ip列表,中控機根據ip去擷取對應機器的配置資訊,擷取到配置資訊後再將配置資訊發送給後台管理API,API將資料儲存到資料庫中。
中控機與伺服器之間的通訊通過python的paramiko模組來完成(採用密鑰方式驗證)。
為了保證中控機與後台管理API之間通訊的安全,需要採用API驗證。
1、API驗證流程
中控機與後台管理API分別在本地儲存一個key,中控機通過API擷取資料時需要攜帶這個key一起發 送到API,API驗證通過後中控機才能擷取到資料。
只用key是不安全的,因為key是靜態一旦被截取,其他人也可以從API擷取到資料。為了更安全一 些需要讓key變成動態。
動態key的實現,在靜態key的基礎上再加上時間戳記,然後計算出key與時間戳記的md5值,將計算後 的md5值與用於計算的時間戳記通過一個分隔字元發送到API,API接收到請求後通過分隔字元把時間戳記取出 然後將本地儲存的key與接收到的時間戳記進行md5計算,如果得到的值與中控機發送的值一致那麼驗 證通過,將資料發送給中控機,反之則拒絕發送資料。還需要設定一個key的有效期間,用本地的時間 間減去中控機發送來的時間,如果結果超出設定的有效範圍則API驗證失敗。
未完待續............
本文出自 “lcm51tc” 部落格,請務必保留此出處http://lcm51tc.blog.51cto.com/4408399/1696353
python CMDB開發
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
