一种脚本保存方法、系统及相关设备

技术领域

本发明涉及计算机应用技术领域，更具体的说，是涉及一种脚本保存方法、系统及相关设备。

背景技术

目前运维安全审计工作是企事业单位信息安全建设中的重要工作，目前常用的运维安全审计工作主要是在会话方面以及运维人员操作录像方面进行审计，但是目前在通信交互过程中所执行的脚本方面，存在着很大被篡改的风险，很容易造成操作系统的信息安全隐患，因此，目前缺少一种保存用户执行脚本的方法，导致目前无法对用户执行脚本进行安全审计。

基于此，如何提供一种保存用户执行脚本的方法，以实现对用户执行脚本的安全审计，从而提高操作系统信息安全性，成为目前需要解决的技术问题。

发明内容

有鉴于此，本发明提供了一种脚本保存方法、系统及相关设备，以提供一种保存用户执行脚本的方法，从而为实现对用户执行脚本的安全审计提供可能性，进一步提高操作系统信息安全性。

为实现上述目的，本发明提供如下技术方案：

一种脚本保存方法，所述方法应用于运维堡垒机，包括：

接收客户端发送的操作命令；

从所述目标服务器获取与所述操作命令相关的相关信息；

将所述相关信息发送至代理服务端，所述相关信息用于使所述代理服务端依据所述相关信息获取与所述操作命令对应执行的脚本文件；

从所述代理服务端接收与所述操作命令对应执行的脚本文件；

将所述操作命令对应执行的脚本文件进行保存。

优选的，所述相关信息至少包括：用户可执行命令的所有路径、用户当前的执行路径以及操作命令。

优选的，所述方法还包括：

从所述代理服务端接收所述操作命令对应执行的脚本文件的原始文件摘要信息。

优选的，在从所述代理服务端接收到所述操作命令对应执行的脚本文件之后，所述方法还包括：

计算接收到的脚本文件对应的文件摘要信息，作为目标文件摘要信息；

判断所述原始文件摘要信息与所述目标文件摘要信息是否一致；

相应的，所述将所述操作命令对应执行的脚本文件进行保存包括：

在所述原始文件摘要信息与所述目标文件摘要信息一致的情况下，将所述操作命令对应执行的脚本文件进行保存。

一种脚本保存方法，所述方法应用于代理服务端，包括：

从运维堡垒机接收与客户端发送的操作命令相关的相关信息；

依据所述相关信息获取与所述操作命令对应执行的脚本文件；

将与所述操作命令对应执行的脚本文件发送至所述运维堡垒机，使所述运维堡垒机将所述操作命令对应执行的脚本文件进行保存。

优选的，所述依据所述相关信息获取与所述操作命令对应执行的脚本文件包括：

依据所述相关信息按顺序遍历用户可执行命令的所有路径，获取与所述操作命令对应执行脚本的存储路径；

从所述存储路径中获取与所述操作命令对应执行的脚本文件。

优选的，在依据所述相关信息获取与所述操作命令对应执行的脚本文件之后，所述方法还包括：

判断所述操作命令对应执行的脚本文件的类型是否为预设脚本文件类型；

相应的，所述将与所述操作命令对应执行的脚本文件发送至所述运维堡垒机包括：

在判断出与所述操作命令对应执行的脚本文件的类型为预设脚本文件类型的情况下，将与所述操作命令对应执行的脚本文件发送至所述运维堡垒机，使所述运维堡垒机将所述操作命令对应执行的脚本文件进行保存。

一种运维堡垒机，所述运维堡垒机包括：处理器和存储器；

其中，所述处理器用于调用并执行所述存储器中存储的程序；

所述存储器用于存储所述程序，所述程序至少用于执行如上所述的脚本保存方法。

一种代理服务端，所述代理服务端包括：处理器和存储器；

其中，所述处理器用于调用并执行所述存储器中存储的程序；

所述存储器用于存储所述程序，所述程序至少用于执行如上所述的脚本保存方法。

一种脚本保存系统，所述脚本保存系统包括：客户端、运维堡垒机、目标服务器以及代理服务端；

所述客户端用于向所述运维堡垒机发送操作命令；

所述维堡垒机用于在接收到所述操作命令之后，从所述目标服务器获取与所述操作命令相关的相关信息；将所述相关信息发送至代理服务端；

所述代理服务端用于依据所述相关信息获取与所述操作命令对应执行的脚本文件，并向所述运维堡垒机返回与所述操作命令对应执行的脚本文件；

所述运维堡垒机在接收到所述操作命令对应执行的脚本文件之后，将所述操作命令对应执行的脚本文件进行保存。

经由上述的技术方案可知，与现有技术相比，本发明提供了一种脚本保存方法、系统及相关设备，通过接收客户端发送的操作命令；从所述目标服务器获取与所述操作命令相关的相关信息；将所述相关信息发送至代理服务端，使所述代理服务端依据所述相关信息获取与所述操作命令对应执行的脚本文件；从所述代理服务端接收与所述操作命令对应执行的脚本文件；从而将所述操作命令对应执行的脚本文件进行保存，被保存后的脚本文件为实现对用户执行脚本的安全审计提供可能性，进一步提高操作系统信息安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的脚本保存系统的结构示意图；

图2为本发明实施例提供的脚本保存方法的信令流程图；

图3为本发明实施例提供的脚本保存方法的流程图；

图4为本发明实施例提供的另一种脚本保存方法流程图；

图5为本发明实施例提供的另一种脚本保存方法流程图；

图6为本发明实施例提供的另一种脚本保存方法流程图；

图7为本发明实施例提供的另一种脚本保存系统的结构示意图；

图8为本发明实施例提供的一种脚本保存装置的结构框图；

图9为本发明实施例提供的另外一种脚本保存装置的结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前运维安全审计工作是企事业单位信息安全建设中的重要工作，目前常用的运维安全审计工作主要是在会话方面以及运维人员操作录像方面进行审计，对于会话方面的审计主要是：获取会话维度展示的用户操作内容，然后对会话维度展示的用户操作内容做审计；对于运维人员操作录像方面的审计主要是：通过录像的方式记录运维人员执行的所有操作，然后对录像记录的运维人员执行的所有操作做审计。

但是当前现有的审计手段只记录了用户执行的操作命令，当用户执行的命令是一个脚本文件时，无法将脚本文件的内容记录下来，如果脚本文件被反复修改，无法追踪到用户的操作内容，因此，目前缺少一种保存用户执行脚本的方法，导致目前无法对用户执行脚本进行安全审计。

基于此，如何提供一种保存用户执行脚本的方法，以实现对用户执行脚本的安全审计，从而提高操作系统信息安全性，成为目前需要解决的技术问题。

为了解决上述技术问题，本发明提供了一种脚本保存方法、系统及相关设备，通过接收客户端发送的操作命令；从所述目标服务器获取与所述操作命令相关的相关信息；将所述相关信息发送至代理服务端，使所述代理服务端依据所述相关信息获取与所述操作命令对应执行的脚本文件；从所述代理服务端接收与所述操作命令对应执行的脚本文件；从而将所述操作命令对应执行的脚本文件进行保存，被保存后的脚本文件为实现对用户执行脚本的安全审计提供可能性，进一步提高操作系统信息安全性。

下面，以具体的实施例对本发明的技术方案进行详细介绍：

图1为本发明实施例提供的脚本保存系统的结构示意图，本发明实施例提供的脚本保存方法可由该脚本保存系统实施；参照图1，该脚本保存系统可以包括：客户端10、运维堡垒机20、目标服务器30以及代理服务端40；需要说明的是，代理服务端40可以是集成在目标服务器30中的，也可以是单独存在的，本发明并不做具体限定。

其中，客户端10具体可以为手机、平板电脑、台式机等，本发明并不做具体限定。

目标服务器30具体可为集群服务器，目标服务器上运行的操作系统可以为UNIX/Linux系统。

基于图1所示的脚本保存系统，图2示出了本发明实施例提供的脚本保存方法的信令流程图，参照图2，该流程可以包括：

步骤S10、客户端向运维堡垒机发送操作命令；

步骤S11、运维堡垒机将所述操作命令转发给目标服务器；

步骤S12、目标服务器针对所述操作命令执行相应动作；

步骤S13、目标服务器向运维堡垒机返回响应信息；

步骤S14、运维堡垒机将所述响应信息返回给客户端；

需要说明的是，用户通过客户端进行身份验证后，登录目标服务器，运维堡垒机负责客户端与目标服务器之间的连接和消息转发。

步骤S15、运维堡垒机从所述目标服务器获取与所述操作命令相关的相关信息；

步骤S16、运维堡垒机将所述相关信息发送至代理服务端；

步骤S17、代理服务端依据所述相关信息获取与所述操作命令对应执行的脚本文件；

步骤S18、代理服务端向运维堡垒机返回与所述操作命令对应执行的脚本文件；

步骤S19、运维堡垒机在接收到所述操作命令对应执行的脚本文件之后，将所述操作命令对应执行的脚本文件进行保存。

需要说明的是，本发明上述步骤S14是与步骤S11的执行不分先后，可以同时执行，也可以先执行步骤S11，再执行步骤S14；或者，先执行步骤S14，再执行步骤S11。步骤S15～步骤S19与步骤S14的执行不分先后，可以同时执行，也可以先执行步骤S14，再执行步骤S15～步骤S19；或者，先执行步骤S15～步骤S19，再执行步骤S14。

本发明实施例提供的脚本保存方法，通过接收客户端发送的操作命令；从所述目标服务器获取与所述操作命令相关的相关信息；将所述相关信息发送至代理服务端，使所述代理服务端依据所述相关信息获取与所述操作命令对应执行的脚本文件；从所述代理服务端接收与所述操作命令对应执行的脚本文件；从而将所述操作命令对应执行的脚本文件进行保存，被保存后的脚本文件为实现对用户执行脚本的安全审计提供可能性，进一步提高操作系统信息安全性。

下面以运维堡垒机的角度，对本发明实施例提供的脚本保存方法进行介绍，下文描述的脚本保存方法可与上文描述的信令流程内容相互对应参照。

图3为本发明实施例提供的脚本保存方法的流程图，该方法可应用于运维堡垒机，参照图3，所述方法可以包括：

步骤S100、接收客户端发送的操作命令；

需要说明的是，操作命令可以是任何形式的操作命令，本发明并不做具体限定。

步骤S110、从所述目标服务器获取与所述操作命令相关的相关信息；

本发明是通过运维堡垒机向目标服务器发送相关信息采集指令的方式，来从目标服务器获取与所述操作命令相关的相关信息。

所述相关信息至少包括：用户可执行命令的所有路径、用户当前的执行路径以及操作命令。

步骤S120、将所述相关信息发送至代理服务端，所述相关信息用于使所述代理服务端依据所述相关信息获取与所述操作命令对应执行的脚本文件；

具体的，由于与所述操作命令对应执行的脚本文件都存储在目标服务器中，因此，本发明在将相关信息发送至代理服务端之后，代理服务端依据相关信息从目标服务器中获取与所述操作命令对应执行的脚本文件。

并且，在将相关信息发送至代理服务端之后，使得代理服务端依据所述相关信息获取与所述操作命令对应执行的脚本文件，并且，在获取到脚本文件之后，代理服务端判断所述操作命令对应执行的脚本文件的类型是否为预设脚本文件类型；只有在代理服务端判断出与所述操作命令对应执行的脚本文件的类型为预设脚本文件类型的情况下，代理服务端才会将与所述操作命令对应执行的脚本文件发送至所述运维堡垒机。

目标服务器除包括命令执行的服务外，还包括代理服务，负责分析和解析脚本文件。

步骤S130、从所述代理服务端接收与所述操作命令对应执行的脚本文件；

步骤S140、将所述操作命令对应执行的脚本文件进行保存。

运维堡垒机在接收到代理服务端返回的脚本文件之后，将所述脚本文件保存在存储器中，具体的，保存脚本文件的存储器可以是外部存储器，还可以是集成在运维堡垒机上的存储器，本发明不做具体限定。

可选的，本发明中的存储器包括数据库和NFS(Network File System，网络文件系统)，本发明可以将操作命令对应执行的脚本文件保存在NFS中，数据库存储用户的基本信息、执行命令、执行结果及存储文件的位置信息等。

本发明通过接收客户端发送的操作命令；从所述目标服务器获取与所述操作命令相关的相关信息；将所述相关信息发送至代理服务端，使所述代理服务端依据所述相关信息获取与所述操作命令对应执行的脚本文件；从所述代理服务端接收与所述操作命令对应执行的脚本文件；从而将所述操作命令对应执行的脚本文件进行集中统一保存，被保存后的脚本文件为实现对用户执行脚本的安全审计提供可能性，从而增加了运维审计的维度，以及对用户操作系统的监管维度，进一步提高操作系统信息安全性。

下面给出另一种脚本保存方法，图4为本发明实施例提供的脚本保存方法的流程图，该方法可应用于运维堡垒机，参照图4，所述方法可以包括：

步骤S200、接收客户端发送的操作命令；

步骤S210、从所述目标服务器获取与所述操作命令相关的相关信息；

步骤S220、将所述相关信息发送至代理服务端，所述相关信息用于使所述代理服务端依据所述相关信息获取与所述操作命令对应执行的脚本文件；

步骤S230、从所述代理服务端接收与所述操作命令对应执行的脚本文件；

步骤S240、从所述代理服务端接收所述操作命令对应执行的脚本文件的原始文件摘要信息；

需要说明的是，原始文件摘要信息是代理服务端根据SM3算法，对将要发送的脚本文件进行计算得到的。

步骤S250、计算接收到的脚本文件对应的文件摘要信息，作为目标文件摘要信息；

运维堡垒机在接收到脚本文件之后，会根据密码散列函数标准SM3算法，对接收到的脚本文件重新计算文件摘要信息，得到目标文件摘要信息。

步骤S260、判断所述原始文件摘要信息与所述目标文件摘要信息是否一致；在所述原始文件摘要信息与所述目标文件摘要信息一致的情况下，执行步骤S270；在所述原始文件摘要信息与所述目标文件摘要信息不一致的情况下，可以跳转到步骤S220重新获取脚本文件，如果摘要信息仍不一致，则放弃对脚本文件的保存；

具体的，本发明通过判断所述原始文件摘要信息与所述目标文件摘要信息是否一致的方式，能够判断脚本信息的完整性，如果脚本信息在传输过程中出现错误，那么原始文件摘要信息与所述目标文件摘要信息则不一致，如果脚本信息在传输过程中没有出现错误，则原始文件摘要信息与所述目标文件摘要信息一致。

在所述原始文件摘要信息与所述目标文件摘要信息一致的情况下，本发明还包括：依据目标文件摘要信息(或原始文件摘要信息)判断存储器中是否已经存储有脚本文件，在存储器中已经存储有脚本文件的情况下，则放弃对脚本文件的保存，在存储器中未存储有脚本文件的情况下，则执行步骤S270。

步骤S270、将所述操作命令对应执行的脚本文件进行保存。

具体的，本发明在将所述操作命令对应执行的脚本文件进行保存之后，还将本次用户执行的脚本文件的信息存入数据库，例如包括脚本的存储路径，执行结果，用户信息等。

本发明通过接收客户端发送的操作命令；从所述目标服务器获取与所述操作命令相关的相关信息；将所述相关信息发送至代理服务端，使所述代理服务端依据所述相关信息获取与所述操作命令对应执行的脚本文件；从所述代理服务端接收与所述操作命令对应执行的脚本文件；从而将所述操作命令对应执行的脚本文件进行保存，被保存后的脚本文件为实现对用户执行脚本的安全审计提供可能性，进一步提高操作系统信息安全性。同时，本发明还通过计算脚本文件对应的文件摘要信息的方式，来判断脚本信息的完整性，从而实现了对脚本信息完整性的校验，保证被保存的脚本文件的完整性。

下面以代理服务端的角度对本发明实施例提供的脚本保存方法进行介绍，下文描述的脚本保存方法可与上文描述的信令流程内容，及运维堡垒机角度描述的脚本保存方法相互对应参照。

图5为本发明实施例提供的脚本保存方法的另一流程图，该方法可应用于代理服务端，该方法需要与上面描述的运维堡垒机角度的脚本保存方法结合应用实现脚本保存。参照图5，该方法可以包括：

步骤S300、从运维堡垒机接收与客户端发送的操作命令相关的相关信息；

所述相关信息至少包括：用户可执行命令的所有路径、用户当前的执行路径以及操作命令。

步骤S310、依据所述相关信息获取与所述操作命令对应执行的脚本文件；

具体的，由于与所述操作命令对应执行的脚本文件都存储在目标服务器中，因此，本发明代理服务端依据相关信息从目标服务器中获取与所述操作命令对应执行的脚本文件。

具体的，本发明公开了如下一种依据所述相关信息获取与所述操作命令对应执行的脚本文件的方式：

依据所述相关信息按顺序遍历用户可执行命令的所有路径，获取与所述操作命令对应执行脚本的存储路径；从所述存储路径中获取与所述操作命令对应执行的脚本文件。

具体的，本发明可以依据相关信息获取与操作命令对应执行的脚本文件的存储位置，从而在脚本文件的存储位置处获取相应的脚本文件。

步骤S320、将与所述操作命令对应执行的脚本文件发送至所述运维堡垒机，使所述运维堡垒机将所述操作命令对应执行的脚本文件进行保存。

本发明通过代理服务端从运维堡垒机接收与客户端发送的操作命令相关的相关信息；依据所述相关信息获取与所述操作命令对应执行的脚本文件；将与所述操作命令对应执行的脚本文件发送至所述运维堡垒机，使得所述运维堡垒机将接收到所述操作命令对应执行的脚本文件进行集中统一保存，被保存后的脚本文件为实现对用户执行脚本的安全审计提供可能性，从而增加了运维审计的维度，以及对用户操作系统的监管维度，进一步提高操作系统信息安全性。

下面给出另一种脚本保存方法，图6为本发明实施例提供的脚本保存方法的流程图，该方法可应用于代理服务端，参照图6，所述方法可以包括：

步骤S400、从运维堡垒机接收与客户端发送的操作命令相关的相关信息；

步骤S410、依据所述相关信息获取与所述操作命令对应执行的脚本文件；

步骤S420、判断所述操作命令对应执行的脚本文件的类型是否为预设脚本文件类型；在判断出与所述操作命令对应执行的脚本文件的类型为预设脚本文件类型的情况下，执行步骤S430；

具体的，本发明中的代理服务端主要是依据操作系统的文件类型判断方法对获取到所有脚本文件进行分类，例如采用UNIX/Linux系统的文件类型判断方法(如UNIX/Linux系统上的file命令)，对获取到所有脚本文件进行分类，本发明实施例并不做具体限定。

所述预设脚本文件类型具体可以为：SHELL脚本文件或文本脚本文件，本发明实施例并不做具体限定。

步骤S430、将与所述操作命令对应执行的脚本文件发送至所述运维堡垒机，使所述运维堡垒机将所述操作命令对应执行的脚本文件进行保存。

本发明只有在判断出与所述操作命令对应执行的脚本文件的类型为预设脚本文件类型的情况下，才会将与所述操作命令对应执行的脚本文件发送至所述运维堡垒机，使得所述运维堡垒机将接收到符合预设脚本文件类型的脚本文件进行保存，从而实现对特定类型的脚本文件进行保存，被保存后的特定类型的脚本文件为实现对用户执行脚本的安全审计提供可能性，进一步提高操作系统信息安全性。

图7为本发明实施例提供的另一种脚本保存系统的结构示意图，基于图7提供的脚本保存系统的结构示意图，本发明提供了如下一种脚本保存方法的应用例：

1、用户启动SSH(Secure Shell，安全外壳协议)\Telnet客户端，并在进行身份验证后，通过终端仿真软件或其他方式发起目标服务器连接，客户端与运维堡垒机之间建立SSH通道/Telnet通道，向运维堡垒机发送访问请求。

2、运维堡垒机中的中转模块接收客户端的访问请求，根据客户端的访问请求，向目标服务器发启SSH连接/Telnet连接，并将用户下发的访问请求中的操作命令进行解析后，通过SSH通道/Telnet通道发送给目标服务器的SSH服务/Telnet服务执行命令，同时向目标服务器下发相关信息采集指令，用于使得目标服务器获取与所述操作命令相关的相关信息。

如采集登录系统的用户可执行命令的所有路径、用户当前的执行路径以及操作命令。

3、目标服务器的SSH服务/Telnet服务执行用户下发的操作命令，并将执行结果回传给运维堡垒机中的中转模块。

4、运维堡垒机中的中转模块将执行结果通过SSH通道/Telnet通道回传给客户端的用户的执行界面。

5、目标服务器将获取到的相关信息返回给运维堡垒机的中转模块，运维堡垒机的中转模块将获取到的相关信息推送给运维堡垒机的采集模块。

需要说明的是，上述步骤4与步骤5运维堡垒机中的中转模块将执行结果通过SSH通道回传给客户端的用户的执行界面以及目标服务器将获取到的相关信息返回给运维堡垒机的中转模块的过程不分先后，可以同时执行，也可以先执行步骤4，再执行步骤5；或者先执行步骤5，再执行步骤4。

6、运维堡垒机的采集模块将接收到的相关信息发送给代理服务端。

7、代理服务端(图7中的代理服务端)根据相关信息查找命令所在的存储路径，从所述存储路径中获取与所述操作命令对应执行的脚本文件。在获取与所述操作命令对应执行的脚本文件之后，采用UNIX/Linux系统的文件类型判断方法(参照UNIX/Linux系统上的file命令)对脚本文件类型进行分类，如果是SHELL脚本文件或文本脚本文件，则执行下述步骤。

8、代理服务端的采集代理利用SM3算法，对将要发送的脚本文件进行计算，得到原始文件摘要信息，并将原始文件摘要信息与脚本文件一起返回至采集模块。

9、采集模块接收到代理服务端传送的脚本文件，以及原始文件摘要信息，并重新计算接收到的脚本文件对应的文件摘要信息，得到目标文件摘要信息，判断所述原始文件摘要信息与所述目标文件摘要信息是否一致；在所述原始文件摘要信息与所述目标文件摘要信息一致的情况下，依据目标文件摘要信息(或原始文件摘要信息)判断存储器中是否已经存储有脚本文件，如果脚本文件未存储，采集模块将脚本文件存入NFS。

需要说明的是，在所述原始文件摘要信息与所述目标文件摘要信息不一致的情况下，会重新获取脚本文件并判断摘要信息是否一致，如果仍不一致则放弃对脚本文件的保存。

在存储器中已经存储有脚本文件的情况下，则放弃对脚本文件的保存，只需将脚本链接存入数据库中，避免对脚本文件进行重复保存，大大节约了存储空间。

10、采集模块将本次用户执行的脚本文件的相关信息存入数据库DataBase，包括脚本的存储路径，执行结果，用户信息等。

下面对本发明实施例提供的脚本保存装置进行介绍，下文描述的脚本保存装置可与上文脚本保存方法相互对应参照。

图8为本发明实施例提供的脚本保存装置的结构框图，该脚本保存装置具体可以为运维堡垒机，参照图8，该脚本保存装置可以包括：

命令接收单元800，用于接收客户端发送的操作命令；

相关信息获取单元810，用于从所述目标服务器获取与所述操作命令相关的相关信息；

相关信息发送单元820，用于将所述相关信息发送至代理服务端，所述相关信息用于使所述代理服务端依据所述相关信息获取与所述操作命令对应执行的脚本文件；

脚本文件接收单元830，用于从所述代理服务端接收与所述操作命令对应执行的脚本文件；

脚本文件保存单元840，用于将所述操作命令对应执行的脚本文件进行保存。

可选的，所述相关信息至少包括：用户可执行命令的所有目录、操作命令当前的执行路径以及操作命令。

还包括：原始文件摘要信息接收单元，用于从所述代理服务端接收所述操作命令对应执行的脚本文件的原始文件摘要信息。

在从所述代理服务端接收到所述操作命令对应执行的脚本文件之后，还包括：

文件摘要信息计算单元，用于计算接收到的脚本文件对应的文件摘要信息，作为目标文件摘要信息；

文件摘要信息判断单元，用于判断所述原始文件摘要信息与所述目标文件摘要信息是否一致；

相应的，所述脚本文件保存单元包括：

脚本文件保存子单元，用于在文件摘要信息判断单元判断出所述原始文件摘要信息与所述目标文件摘要信息一致的情况下，将所述操作命令对应执行的脚本文件进行保存。

可选的，本发明还提供另外一种脚本保存装置，图9为本发明实施例提供的另外一种脚本保存装置的结构框图，该脚本保存装置具体可以为代理服务端，参照图9，该脚本保存装置可以包括：

相关信息接收单元900，用于从运维堡垒机接收与客户端发送的操作命令相关的相关信息；

脚本文件获取单元910，用于依据所述相关信息获取与所述操作命令对应执行的脚本文件；

脚本文件发送单元920，用于将与所述操作命令对应执行的脚本文件发送至所述运维堡垒机，使所述运维堡垒机将所述操作命令对应执行的脚本文件进行保存。

所述脚本文件获取单元包括：

存储路径获取单元，用于依据所述相关信息按顺序遍历用户可执行命令的所有路径，获取与所述操作命令对应执行脚本的存储路径；

脚本文件获取子单元，用于从所述存储路径中获取与所述操作命令对应执行的脚本文件。

可选的，所述装置还包括：

脚本文件类型判断单元，用于判断所述操作命令对应执行的脚本文件的类型是否为预设脚本文件类型；

相应的，所述脚本文件发送单元包括：

脚本文件发送子单元，用于在判断出与所述操作命令对应执行的脚本文件的类型为预设脚本文件类型的情况下，将与所述操作命令对应执行的脚本文件发送至所述运维堡垒机，使所述运维堡垒机将所述操作命令对应执行的脚本文件进行保存。

可选的，脚本保存装置可以为硬件设备，相应的，本发明公开一种运维堡垒机，所述运维堡垒机包括：处理器和存储器；

其中，所述处理器用于调用并执行所述存储器中存储的程序；

所述存储器用于存储所述程序，所述程序至少用于执行如上所述的脚本保存方法。

可选的，本发明还公开一种代理服务端，所述代理服务端包括：处理器和存储器；

其中，所述处理器用于调用并执行所述存储器中存储的程序；

所述存储器用于存储所述程序，所述程序至少用于执行如上所述的脚本保存方法。

本说明书中各个实施例中记载的技术特征可以相互替换或组合，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。