一種賬號管理方法、管理平臺及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域的賬號管理技術(shù)����,尤其涉及一種賬號管理方法、管理平臺及系統(tǒng)�。
【背景技術(shù)】
[0002]大部分應(yīng)用系統(tǒng)的架構(gòu)都需要內(nèi)置數(shù)據(jù)庫、主機(jī)或者其他應(yīng)用系統(tǒng)的賬號����。所述賬號為一類特殊的資源賬號,區(qū)別于維護(hù)賬號及特權(quán)賬號等����,存在使用范圍廣、存儲方式簡單�����、分散管理等特點(diǎn)����。這些賬號的權(quán)限一般都很高���,管理一直是業(yè)界的難點(diǎn)。
[0003]目前���,業(yè)界對于賬號的管理方案主要是建立集中的系統(tǒng)�����,對平臺設(shè)備���、應(yīng)用系統(tǒng)等資源中的賬號密碼進(jìn)行同步管理,對賬號進(jìn)行增刪添改���,或賬號密碼的集中修改及分發(fā)等操作,從而解決資源側(cè)賬號密碼管理不便的問題�����。
[0004]但是�����,對賬號密碼修改后,尤其是應(yīng)用程序調(diào)用的內(nèi)置賬號密碼修改后��,應(yīng)用程序需要進(jìn)行大量相應(yīng)的修改工作���。應(yīng)用程序采用配置文件或代碼內(nèi)置等方式調(diào)用賬號和密碼�,這樣就會出現(xiàn)調(diào)用點(diǎn)多��、不易修改�����、采用明文易導(dǎo)致泄密濫用等一系列問題���。
【發(fā)明內(nèi)容】
[0005]有鑒于此�����,本發(fā)明的目的在于提供一種賬號管理方法���、管理平臺及系統(tǒng),能對應(yīng)用程序進(jìn)行集中管理��,使應(yīng)用程序更容易進(jìn)行修改��,提升用戶體驗。
[0006]為達(dá)到上述目的�,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0007]本發(fā)明提供了一種賬號管理方法,所述方法包括:
[0008]收到應(yīng)用程序的訪問請求后�,從所述訪問請求中提取所述應(yīng)用程序的虛擬賬號信息;
[0009]當(dāng)根據(jù)所述虛擬賬號信息判定所述應(yīng)用程序的訪問合法時����,根據(jù)所述虛擬賬號信息獲取對應(yīng)的系統(tǒng)資源的實(shí)際賬號信息,發(fā)出所述系統(tǒng)資源的實(shí)際賬號信息�����。
[0010]上述方案中����,所述根據(jù)所述虛擬賬號信息判定所述應(yīng)用程序的訪問合法之前,所述方法還包括:
[0011]判斷所述虛擬賬號信息中所述應(yīng)用程序的名稱��、虛擬賬號�����、虛擬密碼�����、互聯(lián)網(wǎng)協(xié)議IP地址����,與資源庫中保存的應(yīng)用程序的虛擬賬號信息是否一致,若一致���,則判定所述應(yīng)用程序訪問合法�。
[0012]上述方案中�,所述方法還包括:收到對系統(tǒng)資源的操作信息后,判斷所述操作信息是否合法����,若合法,則將所述操作信息中的虛擬賬號信息與對應(yīng)的系統(tǒng)資源的實(shí)際賬號信息關(guān)聯(lián)并保存���。
[0013]上述方案中��,所述方法還包括:
[0014]接收對系統(tǒng)資源的密碼修改指令��;
[0015]根據(jù)所述密碼修改指令�,獲取所述系統(tǒng)資源的賬號及對應(yīng)的密碼�,根據(jù)預(yù)設(shè)的密碼規(guī)則生成更新后的密碼;
[0016]保存所述系統(tǒng)資源的賬號的更新后的密碼����。
[0017]本發(fā)明提供了一種賬號管理方法�����,所述方法包括:
[0018]管理平臺收到客戶端發(fā)來的應(yīng)用程序的訪問請求后��,從所述訪問請求中提取所述應(yīng)用程序的虛擬賬號信息����;
[0019]所述管理平臺根據(jù)所述虛擬賬號信息判斷所述應(yīng)用程序的訪問是否合法����,若合法,則所述管理平臺根據(jù)所述虛擬賬號信息獲取對應(yīng)的系統(tǒng)資源的實(shí)際賬號信息�,將所述實(shí)際賬號信息發(fā)送至所述客戶端;
[0020]所述客戶端根據(jù)所述實(shí)際賬號信息為所述應(yīng)用程序連接系統(tǒng)資源��。
[0021]本發(fā)明還提供了一種管理平臺�����,所述管理平臺包括:校驗解析模塊���、賬號管理模塊;其中���,
[0022]所述校驗解析模塊,用于收到應(yīng)用程序的訪問請求后�����,從所述訪問請求中提取所述應(yīng)用程序的虛擬賬號信息�����,當(dāng)根據(jù)所述虛擬賬號信息判斷所述應(yīng)用程序的訪問合法時�����,根據(jù)所述虛擬賬號信息從賬號管理模塊中獲取對應(yīng)的系統(tǒng)資源的實(shí)際賬號信息�����,發(fā)出所述實(shí)際賬號信息����;
[0023]所述賬號管理模塊,用于為解析校驗?zāi)K提供關(guān)聯(lián)的系統(tǒng)資源的實(shí)際賬號信息����。
[0024]上述方案中���,所述管理平臺還包括:資源庫,用于為解析校驗?zāi)K提供應(yīng)用程序?qū)?yīng)的虛擬賬號信息�����;
[0025]相應(yīng)的�,所述解析校驗?zāi)K,具體用于判斷所述虛擬賬號信息中所述應(yīng)用程序的名稱����、虛擬賬號、虛擬密碼��、IP地址���,與資源庫中保存的應(yīng)用程序的虛擬賬號信息是否一致���,若一致,則確定所述應(yīng)用程序訪問合法����。
[0026]上述方案中�����,所述管理平臺還包括:訪問控制適配器以及審計庫���;其中���,
[0027]所述訪問控制適配器��,用于判斷所述操作信息是否合法�����,為賬號管理模塊返回判斷結(jié)果����;
[0028]相應(yīng)的����,所述賬號管理模塊,具體用于收到對系統(tǒng)資源的操作信息后�,將所述操作信息發(fā)送到訪問控制適配器,所述訪問控制適配器返回的判斷結(jié)果為合法時��,將所述操作信息中的虛擬賬號信息與對應(yīng)的系統(tǒng)資源的實(shí)際賬號信息關(guān)聯(lián),保存至審計庫���;
[0029]所述審計庫��,用于保存關(guān)聯(lián)的虛擬賬號信息與對應(yīng)的系統(tǒng)資源的實(shí)際賬號信息���。
[0030]上述方案中,所述管理平臺還包括:資源管理適配器����,用于根據(jù)賬號管理模塊發(fā)來的密碼修改指令,獲取所述系統(tǒng)資源的賬號及對應(yīng)的密碼���,根據(jù)預(yù)設(shè)的密碼規(guī)則生成更新后的密碼��,將更新后的密碼發(fā)送至賬號管理模塊���;
[0031]相應(yīng)的,所述賬號管理模塊��,還用于接收對系統(tǒng)資源的密碼修改指令�,將所述密碼修改指令發(fā)至資源管理適配器,保存資源管理適配器發(fā)來的所述系統(tǒng)資源的賬號的更新后的密碼�。
[0032]本發(fā)明提供了一種賬號管理系統(tǒng)���,所述系統(tǒng)包括:客戶端和管理平臺;其中����,
[0033]所述客戶端,用于發(fā)送應(yīng)用程序的訪問請求至管理平臺��;以及根據(jù)管理平臺發(fā)來的實(shí)際賬號信息為所述應(yīng)用程序連接系統(tǒng)資源��;
[0034]所述管理平臺為上述方案中所述的管理平臺�。
[0035]本發(fā)明所提供的賬號管理方法��、管理平臺及系統(tǒng)���,收到應(yīng)用程序的訪問請求后�,從所述訪問請求中提取所述應(yīng)用程序的虛擬賬號信息����,將所述虛擬賬號信息與系統(tǒng)資源的實(shí)際賬號信息進(jìn)行關(guān)聯(lián),獲取到所述系統(tǒng)資源的實(shí)際賬號信息����;這樣���,就能實(shí)現(xiàn)應(yīng)用程序的賬號及對應(yīng)的系統(tǒng)資源信息進(jìn)行關(guān)聯(lián),進(jìn)而進(jìn)行集中管理��,如此就使應(yīng)用程序更容易進(jìn)行修改����,提升了用戶體驗。
【附圖說明】
[0036]圖1為本發(fā)明實(shí)施例賬號管理方法中管理平臺側(cè)的操作流程示意圖一����;
[0037]圖2為本發(fā)明實(shí)施例賬號管理方法中管理平臺側(cè)的操作流程示意圖二 ;
[0038]圖3為本發(fā)明實(shí)施例賬號管理方法中管理平臺側(cè)的操作流程示意圖三����;
[0039]圖4為本發(fā)明實(shí)施例賬號管理方法流程示意圖;
[0040]圖5為本發(fā)明實(shí)施管理平臺組成結(jié)構(gòu)示意圖�;
[0041]圖6為本發(fā)明實(shí)施例賬號管理系統(tǒng)組成結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0042]下面結(jié)合附圖及具體實(shí)施例對本發(fā)明再作進(jìn)一步詳細(xì)的說明�����。
[0043]實(shí)施例一��、
[0044]本發(fā)明實(shí)施例提供的賬號管理方法中管理平臺側(cè)的操作流程��,如圖1所示,包括:
[0045]步驟101:管理平臺收到應(yīng)用程序的訪問請求后�,從所述訪問請求中提取所述應(yīng)用程序的虛擬賬號信息。
[0046]具體的��,所述應(yīng)用程序調(diào)用客戶端時����,所述客戶端利用所述應(yīng)用程序的名稱、虛擬賬號��、虛擬密碼�、IP地址等信息生成所述虛擬賬號信息;
[0047]所述客戶端采用3DES等方式進(jìn)行加密所述虛擬賬號信息����,通過加密通道發(fā)送所述虛擬賬號信息至管理平臺的解析校驗?zāi)K�����。
[0048]步驟102:所述管理平臺根據(jù)所述虛擬賬號信息��,判斷所述訪問請求是否合法����,若合法�����,則執(zhí)行步驟103 ;否則���,結(jié)束處理流程。
[0049]具體的�����,所述管理平臺的解析校驗?zāi)K對客戶端發(fā)來的所述虛擬賬號信息進(jìn)行解密�����,判斷所述虛擬賬號信息中所述應(yīng)用程序的名稱����、虛擬賬號、虛擬密碼��、IP地址等信息��,與自身資源庫中保存的應(yīng)用程序的信息是否一致�,若一致,則確定所述訪問請求合法,執(zhí)行步驟103 ;否則��,則返回訪問不合法的錯誤信息至所述客戶端��,結(jié)束處理流程�����。
[0050]步驟103:所述管理平臺根據(jù)所述虛擬賬號信息獲取對應(yīng)的系統(tǒng)資源的實(shí)際賬號信息�,發(fā)出所述系統(tǒng)資源的實(shí)際賬號信息。
[00