一种基于j2ee的远程登录方法及系统的制作方法
【技术领域】
[0001]本申请涉及远程控制技术领域,特别地,涉及一种基于J2EE的远程登录方法及系统。
【背景技术】
[0002]Java2平台企业版(Java 2Platform Enterprise Edit1n,简称J2EE),在J2EE中所包含的各类组件和服务架构,均有共同的标准及规格,让各种依循J2EE架构的不同平台之间,存在良好的兼容性。企业采用的应用系统主要是网页(简称Web)应用,Web应用的开发主要采用J2EE技术体系和标准框架,J2EE解决了过去企业后端使用的信息产品彼此之间无法兼容,企业内部或外部难以互通的窘境。
[0003]随着网络信息技术的发展,企业内部体系的建设要求的进一步提升,各种业务系统不断增加,网络规模和设备数量迅速扩大,日趋复杂的IT系统与不同背景的运维人员给信息系统安全带来很大的风险:资源设备单独建设,各个主机资源、网络设备、安全设备、安全组件都有一套独立的帐号管理体系,帐号管理需要管理人员手工进行,繁琐复杂,容易出错,并且出错后难以进行责任追溯,造成安全隐患。
【发明内容】
[0004]本申请提供一种基于J2EE的远程登录方法及系统,用于解决现有技术的企业内部资源密码管理中存在的密码不易维护、易泄露等安全问题。
[0005]本申请公开的一种基于J2EE的远程登录方法,所述方法包括:维护所述系统管理范围内的所有主机设备、网络设备、安全设备的资源信息;将客户端的登录信息存储于数据库中,并维护所述登录信息中的用户信息;从所述数据库中获取所述登录信息,将所述登录信息发送给代填组件,其中,所述登录信息至少包括:所述远程服务器的IP地址和端口,以及客户端的账号信息和密码信息;所述代填组件根据所述登录信息进入到所述客户端的登录界面,在所述客户端的登录界面上输入所述账号信息和所述密码信息登录所述远程服务器,其中,所述代填组件适用于多种操作系统的多种客户端。
[0006]可选地,从所述数据库中获取的所述登录信息中的密码信息是加密的,在所述从数据库中获取客户端的登录信息之后,还包括:解密所述密码信息。
[0007]可选地,所述方法还包括:确定存储于所述数据库中的所述登录信息中的所述密码信息与所述远程服务器中的所述客户端的实际密码信息是否一致;如果不一致,高亮显示存储于所述数据库中的所述登录信息;对不一致的登录信息进行一致性的修改。
[0008]可选地,所述方法还包括:对所述远程服务器中的所述客户端的所述实际密码信息进行周期性的修改操作。
[0009]可选地,所述方法还包括:管理所述用户信息与所述资源信息的授权关系;根据远程服务器的授权关系,对所述客户端上的工具设置禁止操作;对用户在所述客户端上的点击操作进行监控,并显示监控数据。
[0010]本申请公开的一种基于J2EE的远程登录系统,所述系统包括:资源管理模块,用于维护所述系统管理范围内的所有主机设备、网络设备、安全设备的资源信息;身份管理模块,用于将客户端的登录信息存储于数据库中,并维护所述登录信息中的用户信息;获取模块,用于从数据库中获取客户端的登录信息,将所述登录信息发送给代填组件,其中,所述登录信息至少包括:所述远程服务器的IP地址和端口,以及客户端的账号信息和密码信息;所述代填组件,用于根据所述获取模块中获取的所述登录信息进入到所述客户端的登录界面,在所述客户端的登录界面上输入所述获取模块中所述账号信息和所述密码信息登录所述远程服务器,其中,所述代填组件适用于多种操作系统中的多种客户端。
[0011]可选地,从所述数据库中获取的所述登录信息中的密码信息是加密的,所述系统还包括:解密模块,用于解密所述密码信息。
[0012]可选地,所述系统还包括:确定模块,用于确定存储于所述数据库中的所述登录信息中的所述密码信息与所述远程服务器中的所述客户端的实际密码信息是否一致;显示模块,用于如果不一致,高亮显示存储于所述数据库中的所述登录信息;密码修改模块,用于对不一致的登录信息进行一致性的修改。
[0013]可选地,所述系统还包括:周期修改模块,用于对所述远程服务器中的所述客户端的所述实际密码信息进行周期性的修改操作。
[0014]可选地,所述系统还包括:授权管理模块,用于管理所述用户信息与所述资源信息的授权关系;权限管理模块,用于根据远程服务器的授权关系,对所述客户端上的工具设置禁止操作;监控模块,用于对用户在所述客户端上的点击操作进行监控,并显示监控数据。
[0015]与现有技术相比,本申请具有以下优点:
[0016]通过本申请基于J2EE的远程登录方法及系统,可以将企业内部主机资源、网络设备、安全设备等资源的密码的管理权有效的控制在企业内部,避免一个密码多人使用、实施人员不按时移交密码造成的密码绑架,密码修改全凭自觉、容易造成误操作且不易追溯责任等传统运维方式的弊端,同时为不同背景下的运维人员提供以无需输入密码便可进入到目标资源的单点登录功能,运维人员在运维过程中受到系统“监控”、“拦截”等功能的制约,运维操作得到规范化控制。
【附图说明】
[0017]图1为本申请基于J2EE的远程登录方法一实施例的流程图;
[0018]图2为本申请基于J2EE的远程登录系统一实施例的结构示意图。
【具体实施方式】
[0019]为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和【具体实施方式】对本申请作进一步详细的说明。
[0020]在本申请的描述中,需要理解的是,术语“中间”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
[0021]本申请实施例提供的基于J2EE的远程登录方法,可以为远程控制技术提供支持,应用于企业里的资源密码管理。在客户端登录远程服务器时,无需人工输入账号信息和密码信息,即可成功登录服务器;在客户端统一管理远程服务器中各个账号信息和密码信息等。解决了企业用户账号管理分散的问题,有效地统一管理企业用户的客户端的账号信息、密码信息和权限。
[0022]参照图1,示出了本申请一实施例基于J2EE的远程登录方法的流程图,该方法包括以下步骤:
[0023]步骤101、维护所述系统管理范围内的所有主机设备、网络设备、安全设备的资源
?目息O
[0024]该实施例的执行主体可以是基于J2EE的远程登录系统,例如,企业资源密码管理系统。
[0025]步骤102、将客户端的登录信息存储于数据库中,并维护所述登录信息中的用户信息。
[0026]本方法中可将资源登录信息维护以CS/BS系统或文件的形式存入持久介质之中,如数据库中。
[0027]所述的用户信息包括客户端的账号信息和密码信息。
[0028]步骤103、