一种信息管理方法及系统的制作方法

文档序号:10473660阅读:456来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种信息管理方法及系统的制作方法
【专利摘要】本发明实施例公开了一种信息管理方法及系统;其中,所述方法包括:监测设备的资源状态信息,确定所述资源状态信息变化时,生成资源状态变更信息;其中,所述资源状态变更信息中包括设备标识;基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的第一角色权限信息;基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息;确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,将所述第二角色权限信息发送至所述设备,以使所述设备根据所述第二角色权限信息变更所述设备中所有账户的权限。
【专利说明】
-种信息管理方法及系统
技术领域
[0001] 本发明设及信息安全技术,具体设及一种信息管理方法及系统。
【背景技术】
[0002] 随着网络的发展,安全技术和产品也越来越丰富,企业对信息技术安全管理平台 的需求也会越来越高。目前市场上信息技术安全管理平台产品种类繁多,主要集中从账号、 审计、认证、授权四大方面,围绕企业信息安全,从专业角度对操作系统、数据库、网络接入、 网络设备、应用系统、人员等进行信息安全管理。其中,人员是信息技术安全管理平台的直 接使用者,在平台中的数据对象是账号,即平台、主机、数据库的账号等;而运些账号的用 途各有不同,有的用于登陆应用系统,有的用于主机日常维护的,有的用于数据库日常操作 等。针对于运些账号的管理,现有技术方案主要集中在W下两个方向:
[0003] 第一、用户根据自己的身份和角色申请需要访问的资源W及相应的资源账号;系 统管理员将审核过的资源账号访问权限绑定在该用户的记录下;用户向登陆服务器提出请 求,登陆服务器根据步骤的结果赋予用户相应的访问选择;用户根据登陆服务器提供的密 钥登陆相应的后台;密码使用完后系统会自动回收和重置密码。
[0004] 第二、通过堡垒主机的集中账号管理,面向使用者提供了基于浏览器/服务器度/ SiBrowser/Server)的单点登录系统,用户通过一次登录系统后,就可W无需认证的访问包 括被授权的多种基于B/S和客户机/服务器(C/S,Client/server)的访问目标系统。 阳0化]运两种方法都可W管控企业数据和资源的信息安全,第一种方法采用用户角色申 请、资源授权来获取访问资源的登录账号和密码,W完成登录服务器的目的。第二种方法采 用堡垒主机和单点登录模型,堡垒机的管理单元针对自然人账号、资源账号W及对用户授 权可访问资源的关联关系进行管理;单点登录的执行单元对访问内控堡垒主机的用户进行 认证并在认证通过后为登录的用户提供可访问资源入口。
[0006] 但是,当人员发生组织机构变更、级别调动、离职等情况,或者被人员使用的各类 资源也会发生状态变更,比如从正常使用调整为待报废、从预占状态调整为正常使用、从非 核屯、系统变更为核屯、系统等等,当出现上述情况时,采用上述的账号管理方式通常需要手 动对人员的角色或者对资源的状态进行调整,在手动调整过程中,往往会出现由于手动调 整的失误造成账号权限与实际使用不一致的状况、或异常账号在系统中存在的状况、或资 源上的账号与平台上的账号不完全一致的情况。

【发明内容】

[0007] 为解决现有存在的技术问题,本发明实施例提供一种信息管理方法及系统,能够 自动调整账号权限。
[0008] 为达到上述目的,本发明实施例的技术方案是运样实现的:
[0009] 本发明实施例提供了一种信息管理方法,所述方法包括:
[0010] 监测设备的资源状态信息,确定所述资源状态信息变化时,生成资源状态变更信 息;其中,所述资源状态变更信息中包括设备标识;
[0011] 基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所 述设备标识对应的所有账户的第一角色权限信息;
[0012] 基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述资源状 态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息;
[0013] 确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,将所述第二 角色权限信息发送至所述设备,W使所述设备根据所述第二角色权限信息变更所述设备中 所有账户的权限。
[0014] 上述方案中,所述第二角色权限信息包括第二数据使用权限信息和第二系统维护 权限信息;
[0015] 相应的,所述将所述第二角色权限信息发送至所述设备,包括:将所述第二数据使 用权限信息和第二系统维护权限信息发送至所述设备,W使所述设备分别根据所述第二数 据使用权限信息变更所述设备中数据使用角色对应账户的权限,根据所述第二系统维护权 限信息变更所述设备中系统维护角色对应账户的权限。
[0016] 上述方案中,确定所述第二角色权限信息与所述第一角色权限信息校验不一致 后,所述方法还包括:更新所述预先存储的角色权限信息,将所述第一角色权限信息替换为 所述第二角色权限信息。
[0017] 上述方案中,所述预先存储的角色权限信息,包括:设备标识、所述设备标识对应 的所有账户的角色信息、所述角色信息对应的权限信息;
[0018] 相应的,所述基于所述资源状态变更信息中的设备标识查询预先存储的角色权限 信息,获得所述设备标识对应的所有账户的第一角色权限信息,包括:
[0019] 基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所 述设备标识对应的所有账户的角色信息,基于所述所有账户的角色信息获得所述角色信息 对应的权限信息作为第一角色权限信息。
[0020] 上述方案中,所述资源状态矩阵信息,包括:设备标识、所述设备标识对应设备的 资源状态、所述资源状态对应的所有账户的角色信息、所述角色信息对应的权限信息;
[0021] 相应的,所述获得所述资源状态变更信息对应的所述设备标识对应的所有账户的 第二角色权限信息,包括:
[0022] 基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述设备标 识在所述资源状态下对应的所有账户的角色信息和权限信息,将所述所有账户的角色信息 和权限信息作为第二角色权限信息。
[0023] 本发明实施例还提供了一种信息管理系统,所述信息管理系统包括:资源状态监 控单元、授权关系及账号管理单元、授权校验控制单元、授权矩阵管理单元、资源账号代理 单元;其中,
[0024] 所述资源状态监控单元,用于监测设备的资源状态信息,确定所述资源状态信息 变化时,向所述授权关系及账号管理单元和所述授权校验控制单元发送资源状态变更信 息;其中,所述资源状态变更信息中包括设备标识;
[00巧]所述授权关系及账号管理单元,用于接收到所述资源状态监控单元发送的资源状 态变更信息,基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获 得所述设备标识对应的所有账户的第一角色权限信息,将所述第一角色权限信息发送至授 权校验控制单元;
[00%] 所述授权校验控制单元,用于基于所述资源状态变更信息向所述授权矩阵管理单 元发送查询请求;获得所述授权矩阵管理单元发送的所述资源状态变更信息对应的所述设 备标识对应的所有账户的第二角色权限信息;还用于确定所述第二角色权限信息与所述第 一角色权限信息校验不一致后,将所述第二角色权限信息发送至所述资源账号代理单元;
[0027] 所述授权矩阵管理单元,用于接收到所述授权校验控制单元发送的查询请求后, 获得所述查询请求中的所述资源状态变更信息对应的所述设备标识对应的所有账户的第 二角色权限信息,将所述第二角色权限信息发送至所述授权校验控制单元;
[0028] 所述资源账号代理单元,用于接收所述授权校验控制单元发送的所述第二角色权 限信息,将所述第二角色权限信息发送至所述设备,W使所述设备根据所述第二角色权限 信息变更所述设备中所有账户的权限。
[0029] 上述方案中,所述资源账号代理单元,还用于将所述第二角色权限信息发送至所 述授权关系及账号管理单元;
[0030] 所述授权关系及账号管理单元,还用于更新所述预先存储的角色权限信息,将所 述第一角色权限信息替换为所述第二角色权限信息。
[0031] 上述方案中,所述第二角色权限信息包括第二数据使用权限信息和第二系统维护 权限信息;
[0032] 所述资源账号代理单元,用于将所述第二数据使用权限信息和第二系统维护权限 信息发送至所述设备,W使所述设备分别根据所述第二数据使用权限信息变更所述设备中 数据使用角色对应账户的权限,根据所述第二系统维护权限信息变更所述设备中系统维护 角色对应账户的权限。
[0033] 上述方案中,所述预先存储的角色权限信息,包括:设备标识、所述设备标识对应 的所有账户的角色信息、所述角色信息对应的权限信息;
[0034] 所述授权关系及账号管理单元,用于基于所述资源状态变更信息中的设备标识查 询预先存储的角色权限信息,获得所述设备标识对应的所有账户的角色信息,基于所述所 有账户的角色信息获得所述角色信息对应的权限信息作为第一角色权限信息。
[0035] 上述方案中,所述资源状态矩阵信息,包括:设备标识、所述设备标识对应设备的 资源状态、所述资源状态对应的所有账户的角色信息、所述角色信息对应的权限信息;
[0036] 所述授权矩阵管理单元,用于基于所述资源状态变更信息查询预先存储的资源状 态矩阵信息,获得所述设备标识在所述资源状态下对应的所有账户的角色信息和权限信 息,将所述所有账户的角色信息和权限信息作为第二角色权限信息。
[0037] 本发明实施例提供的信息管理方法及系统,通过监测设备的资源状态信息,确定 所述资源状态信息变化时,生成资源状态变更信息;其中,所述资源状态变更信息中包括设 备标识;基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所 述设备标识对应的所有账户的第一角色权限信息;基于所述资源状态变更信息查询预先存 储的资源状态矩阵信息,获得所述资源状态变更信息对应的所述设备标识对应的所有账户 的第二角色权限信息;确定所述第二角色权限信息与所述第一角色权限信息校验不一致 后,将所述第二角色权限信息发送至所述设备,W使所述设备根据所述第二角色权限信息 变更所述设备中所有账户的权限。如此,采用本发明实施例的技术方案,当设备的资源状态 发生变化时,自动调整所述设备中的账号权限,避免了由于手动调整的失误造成账号权限 与实际使用不一致的状况、或异常账号在系统中存在的状况、或资源上的账号与平台上的 账号不完全一致的情况,大大节省了人力资源,降低账号管理的成本。
【附图说明】
[0038] 图1为本发明实施例的信息管理系统的组成结构示意图;
[0039] 图2为本发明实施例的信息管理方法的流程示意图;
[0040] 图3为本发明实施例的信息管理方法的具体流程示意图。
【具体实施方式】
[0041] 下面结合附图及具体实施例对本发明作进一步详细的说明。
[0042] 本实施例提供的信息管理系统和信息管理方法主要应用于需要第一账号和第二 账号登陆的系统平台中;其中的第一账号为主账号,用于登陆系统平台;在登陆系统平台 后,需要通过第二账号的登录,用户才能在其账号角色对应的权限下进行操作;其中,账号 角色包括数据使用角色(也即业务使用人员)和系统维护角色(也即系统维护人员);相 应的,本发明实施例提供的各种实施例中,针对设备的资源状态、数据使用角色及对应的权 限信息、系统维护角色及对应的权限信息进行详细说明。
[0043] 本发明实施例提供了一种信息管理系统。图1为本发明实施例的信息管理系统的 组成结构示意图;如图1所示,所述信息管理系统包括:资源状态监控单元11、授权关系及 账号管理单元12、授权校验控制单元13、授权矩阵管理单元14、资源账号代理单元15 ;其 中,
[0044] 所述资源状态监控单元11,用于监测设备的资源状态信息,确定所述资源状态信 息变化时,向所述授权关系及账号管理单元12和所述授权校验控制单元13发送资源状态 变更信息;其中,所述资源状态变更信息中包括设备标识;
[0045] 所述授权关系及账号管理单元12,用于接收到所述资源状态监控单元11发送的 资源状态变更信息,基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信 息,获得所述设备标识对应的所有账户的第一角色权限信息,将所述第一角色权限信息发 送至授权校验控制单元13 ;
[0046] 所述授权校验控制单元13,用于基于所述资源状态变更信息向所述授权矩阵管理 单元14发送查询请求;获得所述授权矩阵管理单元14发送的所述资源状态变更信息对应 的所述设备标识对应的所有账户的第二角色权限信息;还用于确定所述第二角色权限信息 与所述第一角色权限信息校验不一致后,将所述第二角色权限信息发送至所述资源账号代 理单元15 ;
[0047] 所述授权矩阵管理单元14,用于接收到所述授权校验控制单元13发送的查询请 求后,获得所述查询请求中的所述资源状态变更信息对应的所述设备标识对应的所有账户 的第二角色权限信息,将所述第二角色权限信息发送至所述授权校验控制单元13 ;
[0048] 所述资源账号代理单元15,用于接收所述授权校验控制单元13发送的所述第二 角色权限信息,将所述第二角色权限信息发送至所述设备,W使所述设备根据所述第二角 色权限信息变更所述设备中所有账户的权限。
[0049] 依据本发明实施例的另一实施方式,所述资源账号代理单元15,还用于将所述第 二角色权限信息发送至所述授权关系及账号管理单元12 ;
[0050] 所述授权关系及账号管理单元12,还用于更新所述预先存储的角色权限信息,将 所述第一角色权限信息替换为所述第二角色权限信息。
[0051] 本实施例中,具体的,所述第二角色权限信息包括第二数据使用权限信息和第二 系统维护权限信息;
[0052] 所述资源账号代理单元15,用于将所述第二数据使用权限信息和第二系统维护权 限信息发送至所述设备,W使所述设备分别根据所述第二数据使用权限信息变更所述设备 中数据使用角色对应账户的权限,根据所述第二系统维护权限信息变更所述设备中系统维 护角色对应账户的权限。
[0053] 所述预先存储的角色权限信息,包括:设备标识、所述设备标识对应的所有账户的 角色信息、所述角色信息对应的权限信息;
[0054] 所述授权关系及账号管理单元12,用于基于所述资源状态变更信息中的设备标识 查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的角色信息,基于所述 所有账户的角色信息获得所述角色信息对应的权限信息作为第一角色权限信息。 阳化5] 所述资源状态矩阵信息,包括:设备标识、所述设备标识对应设备的资源状态、所 述资源状态对应的所有账户的角色信息、所述角色信息对应的权限信息;
[0056] 所述授权矩阵管理单元14,用于基于所述资源状态变更信息查询预先存储的资源 状态矩阵信息,获得所述设备标识在所述资源状态下对应的所有账户的角色信息和权限信 息,将所述所有账户的角色信息和权限信息作为第二角色权限信息。
[0057] 本实施例中,所述资源状态监控单元11作为本实施例系统的触发单元,主要用于 监控设备的资源状态信息的变化,当监测到设备的资源状态信息发生变化时,触发后续单 元的操作。
[0058] 所述授权关系及账号管理单元12主要用于维护角色权限信息的完整性和准确 性;所述授权关系及账号管理单元12中存储有角色权限信息,所述角色权限信息包括数据 使用权限信息和系统维护权限信息,即本实施例中将用户角色区分为数据使用角色和系统 维护角色;相应的,所述数据使用角色所对应数据使用权限信息,所述系统维护角色所对应 系统维护权限信息。具体的,所述角色权限信息中包括设备标识、设备标识对应的所有账户 的角色信息和权限信息。本实施例中,所述第一角色权限信息为所述授权关系及账号管理 单元12查询获得的所述设备标识对应的所有账户的角色权限信息。
[0059] 所述授权矩阵管理单元14主要用于存储基础的资源状态矩阵信息;所述资源状 态矩阵信息中包括设备标识、所述设备标识对应设备的资源状态、所述资源状态对应的所 有账户的角色信息、所述角色信息对应的权限信息;具体来说,所述资源状态矩阵信息可通 过矩阵表格的形式表示;所述资源状态矩阵信息具体可如表1所示:
[0060]
[0061]
[0062] 丄
[0063] 所述授权校验控制单元13主要用于校验从所述授权关系及账号管理单元12获得 的第一角色权限信息和从所述授权矩阵管理单元14获得的第二角色权限信息是否一致, 从而校验所述授权关系及账号管理单元12中存储的所述设备标识对应的所有账户的第一 角色权限信息是否符合所述授权矩阵管理单元14中存储的资源状态矩阵信息;当确定所 述第二角色权限信息与所述第一角色权限信息校验不一致后,确定所述授权关系及账号管 理单元12中存储的所述设备标识对应的所有账户的第一角色权限信息不符合所述授权矩 阵管理单元14中存储的资源状态矩阵信息,进而将所述第二角色权限信息作为对所述设 备的权限变更的依据,进一步地,所述授权校验控制单元13将所述第二角色权限信息发送 至所述资源账号代理单元15,由所述资源账号代理单元15进一步将所述第二角色权限信 息发送至所述设备。当确定所述第二角色权限信息与所述第一角色权限信息校验一致后, 确定所述授权关系及账号管理单元12中存储的所述设备标识对应的所有账户的第一角色 权限信息符合所述授权矩阵管理单元14中存储的资源状态矩阵信息,即可W将所述第一 角色权限信息作为对所述设备的权限变更的依据,进一步地,所述授权校验控制单元13可 将所述第一角色权限信息或所述第二角色权限信息发送至所述资源账号代理单元15,由所 述资源账号代理单元15进一步将所述第一角色权限信息或所述第二角色权限信息发送至 所述设备。
[0064] 所述资源账号代理单元15主要用于对角色权限信息实时同步管理,一方面将所 述第二角色权限信息发送至所述设备,使所述设备根据所述第二角色权限信息进行权限变 更;另一方面依据当前资源状态的变化,更新所述授权关系及账号管理单元12中存储的角 色权限信息,W实现对角色权限信息实时同步管理。 阳〇化]本实施例中,所述信息管理系统中的资源状态监控单元11、授权关系及账号管理 单元12、授权校验控制单元13和授权矩阵管理单元14,在实际应用中均可由所述信息管 理系统中的中央处理器(CPU, Central Processing Unit)、数字信号处理器值SP,Digital Si即al Processor)或可编程口阵列(FPGA,Field - Programm油Ie Gate Array)实现。
[0066] 采用本发明实施例的信息管理系统,当设备的资源状态发生变化时,自动调整所 述设备中的账号权限,避免了由于手动调整的失误造成账号权限与实际使用不一致的状 况、或异常账号在系统中存在的状况、或资源上的账号与平台上的账号不完全一致的情况, 大大节省了人力资源,降低账号管理的成本。
[0067] 基于上述信息管理系统,本发明实施例还提供了一种信息管理方法。图2为本发 明实施例的信息管理方法的流程示意图;如图2所示,所述信息管理方法包括:
[0068] 步骤201 :监测设备的资源状态信息,确定所述资源状态信息变化时,生成资源状 态变更信息;其中,所述资源状态变更信息中包括设备标识。
[0069] 运里,所述资源状态信息表征所述设备的资源状态变化情况,如所述资源状态为 核屯、应用主机、待下线主机等等。本实施例通过图1所示的资源状态监控单元11监测设备 的资源状态信息,当监测到设备的资源状态信息发生变化时,触发后续步骤202至步骤204 的操作。
[0070] 步骤202 :基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信 息,获得所述设备标识对应的所有账户的第一角色权限信息。
[0071] 运里,所述预先存储的角色权限信息,包括:设备标识、所述设备标识对应的所有 账户的角色信息、所述角色信息对应的权限信息;
[0072] 相应的,所述基于所述资源状态变更信息中的设备标识查询预先存储的角色权限 信息,获得所述设备标识对应的所有账户的第一角色权限信息,包括:
[0073] 基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所 述设备标识对应的所有账户的角色信息,基于所述所有账户的角色信息获得所述角色信息 对应的权限信息作为第一角色权限信息。
[0074] 本实施例通过图1所示的授权关系及账号管理单元12存储角色权限信息,所述角 色权限信息包括数据使用权限信息和系统维护权限信息,即本实施例中将用户角色区分为 数据使用角色和系统维护角色;相应的,所述数据使用角色所对应数据使用权限信息,所述 系统维护角色所对应系统维护权限信息。具体的,所述角色权限信息中包括设备标识、设备 标识对应的所有账户的角色信息和权限信息。本实施例中,所述第一角色权限信息为所述 授权关系及账号管理单元12查询获得的所述设备标识对应的所有账户的角色权限信息。 [00巧]步骤203 :基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得 所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息。
[0076] 运里,所述资源状态矩阵信息,包括:设备标识、所述设备标识对应设备的资源状 态、所述资源状态对应的所有账户的角色信息、所述角色信息对应的权限信息;
[0077] 相应的,所述获得所述资源状态变更信息对应的所述设备标识对应的所有账户的 第二角色权限信息,包括:
[0078] 基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述设备标 识在所述资源状态下对应的所有账户的角色信息和权限信息,将所述所有账户的角色信息 和权限信息作为第二角色权限信息。
[0079] 本实施例可通过图1所示的授权矩阵管理单元14存储资源状态矩阵信息,所述资 源状态矩阵信息中包括设备标识、所述设备标识对应设备的资源状态、所述资源状态对应 的所有账户的角色信息、所述角色信息对应的权限信息;具体来说,所述资源状态矩阵信息 可通过表1所示的矩阵表格表示。
[0080] 步骤204 :确定所述第二角色权限信息与所述第一角色权限信息校验不一致后, 将所述第二角色权限信息发送至所述设备,W使所述设备根据所述第二角色权限信息变更 所述设备中所有账户的权限。
[0081] 运里,所述第二角色权限信息包括第二数据使用权限信息和第二系统维护权限信 息;
[0082] 相应的,所述将所述第二角色权限信息发送至所述设备,包括:将所述第二数据使 用权限信息和第二系统维护权限信息发送至所述设备,W使所述设备分别根据所述第二数 据使用权限信息变更所述设备中数据使用角色对应账户的权限,根据所述第二系统维护权 限信息变更所述设备中系统维护角色对应账户的权限。
[0083] 依据本发明实施例的另一实施方式,确定所述第二角色权限信息与所述第一角色 权限信息校验不一致后,所述方法还包括:更新所述预先存储的角色权限信息,将所述第一 角色权限信息替换为所述第二角色权限信息。
[0084] 本实施例可通过图1所示的授权校验控制单元13校验从所述授权关系及账号管 理单元12获得的第一角色权限信息和从所述授权矩阵管理单元14获得的第二角色权限信 息是否一致,从而校验所述授权关系及账号管理单元12中存储的所述设备标识对应的所 有账户的第一角色权限信息是否符合所述授权矩阵管理单元14中存储的资源状态矩阵信 息;当确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,确定所述授权 关系及账号管理单元12中存储的所述设备标识对应的所有账户的第一角色权限信息不符 合所述授权矩阵管理单元14中存储的资源状态矩阵信息,进而将所述第二角色权限信息 作为对所述设备的权限变更的依据,进一步地,所述授权校验控制单元13将所述第二角色 权限信息发送至所述资源账号代理单元15,由所述资源账号代理单元15进一步将所述第 二角色权限信息发送至所述设备。当确定所述第二角色权限信息与所述第一角色权限信息 校验一致后,确定所述授权关系及账号管理单元12中存储的所述设备标识对应的所有账 户的第一角色权限信息符合所述授权矩阵管理单元14中存储的资源状态矩阵信息,即可 W将所述第一角色权限信息作为对所述设备的权限变更的依据,进一步地,所述授权校验 控制单元13可将所述第一角色权限信息或所述第二角色权限信息发送至所述资源账号代 理单元15,由所述资源账号代理单元15进一步将所述第一角色权限信息或所述第二角色 权限信息发送至所述设备。
[00化]下面W具体实施例对本发明实施例的信息管理方法及信息管理系统进行详细说 明。现网运行主机A原为核屯、应用主机,主机上共有15名业务维护人员使用账号和4名主 机系统维护人员使用账号,运行一段时间后设备需要进行更新,主机A上所有应用均做下 线,但主机A不关机,等待利旧使用,则所述主机A的资源状态变为"待下线"状态。图3为 本发明实施例的信息管理方法的具体流程示意图;如图3所示,所述方法包括:
[0086] 步骤301 :资源状态监控单元监测到设备A的资源状态发生变化,向授权关系及账 号管理单元和授权校验控制单元发起变更请求,同时发送资源状态变更信息;其中,所述资 源状态变更信息中包括设备标识。
[0087] 步骤302 :授权关系及账号管理单元接收到变更请求后,查询预先存储的角色权 限信息,将所述设备A的所有账户的第一角色权限信息发送至授权校验控制单元;其中,所 述第一角色权限信息包括15名业务维护人员使用账号的角色权限信息和4名主机系统维 护人员使用账号的角色权限信息。
[0088] 步骤303 :授权校验控制单元接收到资源状态监控单元发送的变更请求后,向授 权矩阵管理单元发起查询请求,W获得所述设备A的所有账户的第二角色权限信息;其中, 所述查询请求包括所述设备A的所有账户的第一角色权限信息;所述第一角色权限信息包 括15名业务维护人员使用账号的角色权限信息和4名主机系统维护人员使用账号的角色 权限信息。
[0089] 步骤304 :授权矩阵管理单元根据接收到的所述设备A的所有账户的第一角色权 限信息获取资源状态矩阵信息中的所述设备A的所有账户的第二角色权限信息。
[0090] 步骤305 :所述授权矩阵管理单元将所述设备A的所有账户的第二角色权限信息 发送至所述授权校验控制单元。
[0091] 步骤306 :所述授权校验控制单元对所述第二角色权限信息和所述第一角色权限 信息进行校验,确定校验不一致后,将所述第二角色权限信息发送至资源账号代理单元。
[0092] 运里,所述授权校验控制单元基于所述设备A的资源状态变化为核屯、应用主机状 态变为"待下线"状态,对应的所述主机A上的15名业务维护人员(即数据使用角色)使 用账号无使用权限,所述15名业务维护人员对应的账号需要删除;对应的所述主机A上的 4名主机系统维护人员(即系统维护角色)使用账号可保留使用权限,但需要变更所述4名 主机系统维护人员(即系统维护角色)使用账号对应的资源状态。则上述"待下线"状态 所对应的15名业务维护人员(即数据使用角色)使用账号的使用权限和4名主机系统维 护人员(即系统维护角色)使用账号的使用权限为所述第二角色权限信息。
[0093] 步骤307 :所述资源账号代理单元将第二角色权限信息发送至所述设备,W使所 述设备根据所述第二角色权限信息变更所述设备中所有账户的权限;同时,所述资源账号 代理单元将所述第二角色权限信息发送至所述授权关系及账号管理单元,W使所述授权关 系及账号管理单元更新所述预先存储的角色权限信息,将所述第一角色权限信息替换为所 述第二角色权限信息。
[0094] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序 产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形 式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储 介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0095] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程 图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一 流程和/或方框、W及流程图和/或方框图中的流程和/或方框的结合。可提供运些计算 机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理 器W产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生 用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能 的装置。
[0096] 运些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备W特 定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。
[0097] 运些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计 算机或其他可编程设备上执行一系列操作步骤W产生计算机实现的处理,从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图 一个方框或多个方框中指定的功能的步骤。
[0098] W上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
【主权项】
1. 一种信息管理方法,其特征在于,所述方法包括: 监测设备的资源状态信息,确定所述资源状态信息变化时,生成资源状态变更信息;其 中,所述资源状态变更信息中包括设备标识; 基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设 备标识对应的所有账户的第一角色权限信息; 基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述资源状态变 更信息对应的所述设备标识对应的所有账户的第二角色权限信息; 确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,将所述第二角色 权限信息发送至所述设备,以使所述设备根据所述第二角色权限信息变更所述设备中所有 账户的权限。2. 根据权利要求1所述的方法,其特征在于,所述第二角色权限信息包括第二数据使 用权限信息和第二系统维护权限信息; 相应的,所述将所述第二角色权限信息发送至所述设备,包括:将所述第二数据使用权 限信息和第二系统维护权限信息发送至所述设备,以使所述设备分别根据所述第二数据使 用权限信息变更所述设备中数据使用角色对应账户的权限,根据所述第二系统维护权限信 息变更所述设备中系统维护角色对应账户的权限。3. 根据权利要求1所述的方法,其特征在于,确定所述第二角色权限信息与所述第一 角色权限信息校验不一致后,所述方法还包括:更新所述预先存储的角色权限信息,将所述 第一角色权限信息替换为所述第二角色权限信息。4. 根据权利要求1所述的方法,其特征在于,所述预先存储的角色权限信息,包括:设 备标识、所述设备标识对应的所有账户的角色信息、所述角色信息对应的权限信息; 相应的,所述基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信 息,获得所述设备标识对应的所有账户的第一角色权限信息,包括: 基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设 备标识对应的所有账户的角色信息,基于所述所有账户的角色信息获得所述角色信息对应 的权限信息作为第一角色权限信息。5. 根据权利要求1所述的方法,其特征在于,所述资源状态矩阵信息,包括:设备标识、 所述设备标识对应设备的资源状态、所述资源状态对应的所有账户的角色信息、所述角色 信息对应的权限信息; 相应的,所述获得所述资源状态变更信息对应的所述设备标识对应的所有账户的第二 角色权限信息,包括: 基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述设备标识在 所述资源状态下对应的所有账户的角色信息和权限信息,将所述所有账户的角色信息和权 限信息作为第二角色权限信息。6. -种信息管理系统,其特征在于,所述信息管理系统包括:资源状态监控单元、授权 关系及账号管理单元、授权校验控制单元、授权矩阵管理单元、资源账号代理单元;其中, 所述资源状态监控单元,用于监测设备的资源状态信息,确定所述资源状态信息变化 时,向所述授权关系及账号管理单元和所述授权校验控制单元发送资源状态变更信息;其 中,所述资源状态变更信息中包括设备标识; 所述授权关系及账号管理单元,用于接收到所述资源状态监控单元发送的资源状态变 更信息,基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所 述设备标识对应的所有账户的第一角色权限信息,将所述第一角色权限信息发送至授权校 验控制单元; 所述授权校验控制单元,用于基于所述资源状态变更信息向所述授权矩阵管理单元发 送查询请求;获得所述授权矩阵管理单元发送的所述资源状态变更信息对应的所述设备标 识对应的所有账户的第二角色权限信息;还用于确定所述第二角色权限信息与所述第一角 色权限信息校验不一致后,将所述第二角色权限信息发送至所述资源账号代理单元; 所述授权矩阵管理单元,用于接收到所述授权校验控制单元发送的查询请求后,获得 所述查询请求中的所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角 色权限信息,将所述第二角色权限信息发送至所述授权校验控制单元; 所述资源账号代理单元,用于接收所述授权校验控制单元发送的所述第二角色权限信 息,将所述第二角色权限信息发送至所述设备,以使所述设备根据所述第二角色权限信息 变更所述设备中所有账户的权限。7. 根据权利要求6所述的系统,其特征在于,所述资源账号代理单元,还用于将所述第 二角色权限信息发送至所述授权关系及账号管理单元; 所述授权关系及账号管理单元,还用于更新所述预先存储的角色权限信息,将所述第 一角色权限信息替换为所述第二角色权限信息。8. 根据权利要求6所述的系统,其特征在于,所述第二角色权限信息包括第二数据使 用权限信息和第二系统维护权限信息; 所述资源账号代理单元,用于将所述第二数据使用权限信息和第二系统维护权限信息 发送至所述设备,以使所述设备分别根据所述第二数据使用权限信息变更所述设备中数据 使用角色对应账户的权限,根据所述第二系统维护权限信息变更所述设备中系统维护角色 对应账户的权限。9. 根据权利要求6所述的系统,其特征在于,所述预先存储的角色权限信息,包括:设 备标识、所述设备标识对应的所有账户的角色信息、所述角色信息对应的权限信息; 所述授权关系及账号管理单元,用于基于所述资源状态变更信息中的设备标识查询预 先存储的角色权限信息,获得所述设备标识对应的所有账户的角色信息,基于所述所有账 户的角色信息获得所述角色信息对应的权限信息作为第一角色权限信息。10. 根据权利要求6所述的系统,其特征在于,所述资源状态矩阵信息,包括:设备标 识、所述设备标识对应设备的资源状态、所述资源状态对应的所有账户的角色信息、所述角 色信息对应的权限信息; 所述授权矩阵管理单元,用于基于所述资源状态变更信息查询预先存储的资源状态矩 阵信息,获得所述设备标识在所述资源状态下对应的所有账户的角色信息和权限信息,将 所述所有账户的角色信息和权限信息作为第二角色权限信息。
【文档编号】H04L29/06GK105827564SQ201510001509
【公开日】2016年8月3日
【申请日】2015年1月4日
【发明人】耿寅融
【申请人】中国移动通信集团安徽有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:耿寅融;
  • 技术所有人:中国移动通信集团安徽有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
管理的系统方法相关技术
管理信息系统开发方法相关技术
操作系统内存管理方法相关技术
管理系统工程的方法相关技术
管理信息系统研究方法相关技术
管理的系统方法定义相关技术
管理系统的研究方法相关技术
系统管理方法相关技术
图书管理系统研究方法相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2