审计库;其中,
[0091]所述访问控制适配器,用于判断所述操作信息是否合法,为账号管理模块返回判断结果;相应的,所述账号管理模块,具体用于收到对应用程序的操作信息后,将所述操作信息发送到访问控制适配器,所述访问控制适配器返回的判断结果为合法时,将所述操作信息中的虚拟账号信息与对应的系统资源的实际账号信息关联,保存至审计库;所述审计库,用于保存关联的虚拟账号信息与对应的系统资源的实际账号信息。
[0092]资源管理适配器,用于根据账号管理模块发来的密码修改指令,获取所述系统资源的账号及对应的密码,根据预设的密码规则生成更新后的密码,将更新后的密码发送至账号管理模块;
[0093]相应的,所述账号管理模块,还用于接收对系统资源的密码修改指令,将所述密码修改指令发至资源管理适配器,保存资源管理适配器发来的所述系统资源的账号的更新后的密码。
[0094]所述账号管理模块,还用于更新资源库中与所述账号对应的信息,并将所述更新后的信息保存至审计库。
[0095]可见,使用本实施例提供的方法,通过管理平台将应用程序的虚拟账号信息与实际资源的真实账号信息进行关联,实现应用程序的账号以及使用的系统资源的信息的集中存储、集中管理。具有部署简单、平台化程度高、扩展性好、稳定性强、适用性强、应用方便等特点。
[0096]另外,在管理平台注册、修改、删除应用程序对应的虚拟账号时,通过生成访问控制请求并发送到访问控制设备,可以确保非认证连接无法访问系统资源。以及,能够在无需对应用程序对应的资源进行任何调整的情况下,修改系统资源对应的密码。
[0097]实施例四、
[0098]本发明实施例提供的程序账号管理系统,如图6所示,包括:客户端、管理平台;其中,
[0099]所述客户端,用于发送应用程序的访问请求至管理平台;以及根据管理平台发来的实际账号信息为所述应用程序连接系统资源;
[0100]所述管理平台,用于从所述访问请求中提取所述应用程序的虚拟账号信息,根据所述虚拟账号信息判断所述应用程序的访问是否合法,若合法,则将所述虚拟账号信息与资源的实际账号信息进行关联,获取对应的资源的实际账号信息,将所述资源的实际账号信息发至客户端。
[0101]所述客户端与所述管理平台通过加密通道与管理平台互联;其中,所述加密通道可以采用MD5等加密算法建立,具体建立方式为现有技术,这里不做赘述。
[0102]所述客户端可以为安装在应用程序所在服务器上的工具软件,可以支持多种平台(如windows、Iinux> UNIX等),提供AP1、SHELL等多种调用方式。
[0103]所述应用程序对应的虚拟账号信息包括:虚拟账号、虚拟密码、IP地址等;所述应用程序对应的实际账号信息包括:实际账号、实际密码和连接方式等。
[0104]所述管理平台,还用于收到应用程序对应的虚拟账号信息之后,先判断所述应用程序是否合法,若确定应用程序合法,则解析收到的所述虚拟账号信息。
[0105]以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
【主权项】
1.一种账号管理方法,其特征在于,所述方法包括: 收到应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚拟账号信息; 当根据所述虚拟账号信息判定所述应用程序的访问合法时,根据所述虚拟账号信息获取对应的系统资源的实际账号信息,发出所述系统资源的实际账号信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述虚拟账号信息判定所述应用程序的访问合法之前,所述方法还包括: 判断所述虚拟账号信息中所述应用程序的名称、虚拟账号、虚拟密码、互联网协议IP地址,与资源库中保存的应用程序的虚拟账号信息是否一致,若一致,则判定所述应用程序访问合法。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括: 收到对系统资源的操作信息后,判断所述操作信息是否合法,若合法,则将所述操作信息中的虚拟账号信息与对应的系统资源的实际账号信息关联并保存。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括: 接收对系统资源的密码修改指令; 根据所述密码修改指令,获取所述系统资源的账号及对应的密码,根据预设的密码规则生成更新后的密码; 保存所述系统资源的账号的更新后的密码。
5.—种账号管理方法,其特征在于,所述方法包括: 管理平台收到客户端发来的应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚拟账号信息; 所述管理平台根据所述虚拟账号信息判断所述应用程序的访问是否合法,若合法,则所述管理平台根据所述虚拟账号信息获取对应的系统资源的实际账号信息,将所述实际账号信息发送至所述客户端; 所述客户端根据所述实际账号信息为所述应用程序连接系统资源。
6.一种管理平台,其特征在于,所述管理平台包括:校验解析模块、账号管理模块;其中, 所述校验解析模块,用于收到应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚拟账号信息,当根据所述虚拟账号信息判断所述应用程序的访问合法时,根据所述虚拟账号信息从账号管理模块中获取对应的系统资源的实际账号信息,发出所述实际账号信息; 所述账号管理模块,用于为解析校验模块提供关联的系统资源的实际账号信息。
7.根据权利要求6所述的管理平台,其特征在于,所述管理平台还包括:资源库,用于为解析校验模块提供应用程序对应的虚拟账号信息; 相应的,所述解析校验模块,具体用于判断所述虚拟账号信息中所述应用程序的名称、虚拟账号、虚拟密码、IP地址,与资源库中保存的应用程序的虚拟账号信息是否一致,若一致,则确定所述应用程序访问合法。
8.根据权利要求7所述的管理平台,其特征在于,所述管理平台还包括:访问控制适配器以及审计库;其中, 所述访问控制适配器,用于判断所述操作信息是否合法,为账号管理模块返回判断结果; 相应的,所述账号管理模块,具体用于收到对系统资源的操作信息后,将所述操作信息发送到访问控制适配器,所述访问控制适配器返回的判断结果为合法时,将所述操作信息中的虚拟账号信息与对应的系统资源的实际账号信息关联,保存至审计库; 所述审计库,用于保存关联的虚拟账号信息与对应的系统资源的实际账号信息。
9.根据权利要求8所述的管理平台,其特征在于,所述管理平台还包括:资源管理适配器,用于根据账号管理模块发来的密码修改指令,获取所述系统资源的账号及对应的密码,根据预设的密码规则生成更新后的密码,将更新后的密码发送至账号管理模块; 相应的,所述账号管理模块,还用于接收对系统资源的密码修改指令,将所述密码修改指令发至资源管理适配器,保存资源管理适配器发来的所述系统资源的账号的更新后的密码。
10.一种账号管理系统,其特征在于,所述系统包括:客户端和管理平台;其中, 所述客户端,用于发送应用程序的访问请求至管理平台;以及根据管理平台发来的实际账号信息为所述应用程序连接系统资源; 所述管理平台为权利要求6-9任一项所述的管理平台。
【专利摘要】本发明公开了一种账号管理方法,包括:收到应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚拟账号信息;当根据所述虚拟账号信息判定所述应用程序的访问合法时,根据所述虚拟账号信息获取对应的系统资源的实际账号信息,发出所述系统资源的实际账号信息。本发明还提供了一种账号管理系统及管理平台,采用本发明能够通过应用程序的账号及对应的系统资源信息的关联,对应用程序进行集中管理,使应用程序更容易进行修改,提升用户体验。
【IPC分类】H04L12-24, H04L29-06
【公开号】CN104702575
【申请号】CN201310661307
【发明人】田经师
【申请人】中国移动通信集团山东有限公司
【公开日】2015年6月10日
【申请日】2013年12月6日