一种账号管理方法、管理平台及系统的制作方法
【技术领域】
[0001]本发明涉及通信领域的账号管理技术,尤其涉及一种账号管理方法、管理平台及系统。
【背景技术】
[0002]大部分应用系统的架构都需要内置数据库、主机或者其他应用系统的账号。所述账号为一类特殊的资源账号,区别于维护账号及特权账号等,存在使用范围广、存储方式简单、分散管理等特点。这些账号的权限一般都很高,管理一直是业界的难点。
[0003]目前,业界对于账号的管理方案主要是建立集中的系统,对平台设备、应用系统等资源中的账号密码进行同步管理,对账号进行增删添改,或账号密码的集中修改及分发等操作,从而解决资源侧账号密码管理不便的问题。
[0004]但是,对账号密码修改后,尤其是应用程序调用的内置账号密码修改后,应用程序需要进行大量相应的修改工作。应用程序采用配置文件或代码内置等方式调用账号和密码,这样就会出现调用点多、不易修改、采用明文易导致泄密滥用等一系列问题。
【发明内容】
[0005]有鉴于此,本发明的目的在于提供一种账号管理方法、管理平台及系统,能对应用程序进行集中管理,使应用程序更容易进行修改,提升用户体验。
[0006]为达到上述目的,本发明的技术方案是这样实现的:
[0007]本发明提供了一种账号管理方法,所述方法包括:
[0008]收到应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚拟账号信息;
[0009]当根据所述虚拟账号信息判定所述应用程序的访问合法时,根据所述虚拟账号信息获取对应的系统资源的实际账号信息,发出所述系统资源的实际账号信息。
[0010]上述方案中,所述根据所述虚拟账号信息判定所述应用程序的访问合法之前,所述方法还包括:
[0011]判断所述虚拟账号信息中所述应用程序的名称、虚拟账号、虚拟密码、互联网协议IP地址,与资源库中保存的应用程序的虚拟账号信息是否一致,若一致,则判定所述应用程序访问合法。
[0012]上述方案中,所述方法还包括:收到对系统资源的操作信息后,判断所述操作信息是否合法,若合法,则将所述操作信息中的虚拟账号信息与对应的系统资源的实际账号信息关联并保存。
[0013]上述方案中,所述方法还包括:
[0014]接收对系统资源的密码修改指令;
[0015]根据所述密码修改指令,获取所述系统资源的账号及对应的密码,根据预设的密码规则生成更新后的密码;
[0016]保存所述系统资源的账号的更新后的密码。
[0017]本发明提供了一种账号管理方法,所述方法包括:
[0018]管理平台收到客户端发来的应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚拟账号信息;
[0019]所述管理平台根据所述虚拟账号信息判断所述应用程序的访问是否合法,若合法,则所述管理平台根据所述虚拟账号信息获取对应的系统资源的实际账号信息,将所述实际账号信息发送至所述客户端;
[0020]所述客户端根据所述实际账号信息为所述应用程序连接系统资源。
[0021]本发明还提供了一种管理平台,所述管理平台包括:校验解析模块、账号管理模块;其中,
[0022]所述校验解析模块,用于收到应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚拟账号信息,当根据所述虚拟账号信息判断所述应用程序的访问合法时,根据所述虚拟账号信息从账号管理模块中获取对应的系统资源的实际账号信息,发出所述实际账号信息;
[0023]所述账号管理模块,用于为解析校验模块提供关联的系统资源的实际账号信息。
[0024]上述方案中,所述管理平台还包括:资源库,用于为解析校验模块提供应用程序对应的虚拟账号信息;
[0025]相应的,所述解析校验模块,具体用于判断所述虚拟账号信息中所述应用程序的名称、虚拟账号、虚拟密码、IP地址,与资源库中保存的应用程序的虚拟账号信息是否一致,若一致,则确定所述应用程序访问合法。
[0026]上述方案中,所述管理平台还包括:访问控制适配器以及审计库;其中,
[0027]所述访问控制适配器,用于判断所述操作信息是否合法,为账号管理模块返回判断结果;
[0028]相应的,所述账号管理模块,具体用于收到对系统资源的操作信息后,将所述操作信息发送到访问控制适配器,所述访问控制适配器返回的判断结果为合法时,将所述操作信息中的虚拟账号信息与对应的系统资源的实际账号信息关联,保存至审计库;
[0029]所述审计库,用于保存关联的虚拟账号信息与对应的系统资源的实际账号信息。
[0030]上述方案中,所述管理平台还包括:资源管理适配器,用于根据账号管理模块发来的密码修改指令,获取所述系统资源的账号及对应的密码,根据预设的密码规则生成更新后的密码,将更新后的密码发送至账号管理模块;
[0031]相应的,所述账号管理模块,还用于接收对系统资源的密码修改指令,将所述密码修改指令发至资源管理适配器,保存资源管理适配器发来的所述系统资源的账号的更新后的密码。
[0032]本发明提供了一种账号管理系统,所述系统包括:客户端和管理平台;其中,
[0033]所述客户端,用于发送应用程序的访问请求至管理平台;以及根据管理平台发来的实际账号信息为所述应用程序连接系统资源;
[0034]所述管理平台为上述方案中所述的管理平台。
[0035]本发明所提供的账号管理方法、管理平台及系统,收到应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚拟账号信息,将所述虚拟账号信息与系统资源的实际账号信息进行关联,获取到所述系统资源的实际账号信息;这样,就能实现应用程序的账号及对应的系统资源信息进行关联,进而进行集中管理,如此就使应用程序更容易进行修改,提升了用户体验。
【附图说明】
[0036]图1为本发明实施例账号管理方法中管理平台侧的操作流程示意图一;
[0037]图2为本发明实施例账号管理方法中管理平台侧的操作流程示意图二 ;
[0038]图3为本发明实施例账号管理方法中管理平台侧的操作流程示意图三;
[0039]图4为本发明实施例账号管理方法流程示意图;
[0040]图5为本发明实施管理平台组成结构示意图;
[0041]图6为本发明实施例账号管理系统组成结构示意图。
【具体实施方式】
[0042]下面结合附图及具体实施例对本发明再作进一步详细的说明。
[0043]实施例一、
[0044]本发明实施例提供的账号管理方法中管理平台侧的操作流程,如图1所示,包括:
[0045]步骤101:管理平台收到应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚拟账号信息。
[0046]具体的,所述应用程序调用客户端时,所述客户端利用所述应用程序的名称、虚拟账号、虚拟密码、IP地址等信息生成所述虚拟账号信息;
[0047]所述客户端采用3DES等方式进行加密所述虚拟账号信息,通过加密通道发送所述虚拟账号信息至管理平台的解析校验模块。
[0048]步骤102:所述管理平台根据所述虚拟账号信息,判断所述访问请求是否合法,若合法,则执行步骤103 ;否则,结束处理流程。
[0049]具体的,所述管理平台的解析校验模块对客户端发来的所述虚拟账号信息进行解密,判断所述虚拟账号信息中所述应用程序的名称、虚拟账号、虚拟密码、IP地址等信息,与自身资源库中保存的应用程序的信息是否一致,若一致,则确定所述访问请求合法,执行步骤103 ;否则,则返回访问不合法的错误信息至所述客户端,结束处理流程。
[0050]步骤103:所述管理平台根据所述虚拟账号信息获取对应的系统资源的实际账号信息,发出所述系统资源的实际账号信息。
[00