企业系统内特殊账号信息的管理系统及方法与流程

本发明涉及信息管理技术领域，特别涉及一种企业系统内特殊账号信息的管理系统及方法。

背景技术：

企业系统内的特殊账号，是指与企业内的服务器及业务相关的临时、测试、应用及服务类账号，特殊账号均会设置使用有效期。目前，管理企业系统内的特殊账号时存在以下问题：

1、特殊账号是用于服务器的安全入口，因此，如果这些特殊账号被禁用或者过期导致无法使用，将会对服务器的正常运行造成很大困难；

2、当申特殊账号的管理员离职时，这些特殊账号没有新的管理员，如果这时还没有将其删除，就会变成无主账号，对后续管理产生极大阻碍甚至将会形成安全漏洞直接影响企业信息安全。

针对以上问题，如果企业没有一套完善的系统或方法来解决，将对企业信息安全造成极大威胁。

技术实现要素：

本发明要解决的技术问题是为了克服现有技术中无法较好地管理特殊账号，导致对企业信息安全造成极大威胁的缺陷，提供一种企业系统内特殊账号信息的管理系统及方法。

本发明是通过下述技术方案来解决上述技术问题：

一种企业系统内特殊账号信息的管理系统，其特点在于，所述管理系统包括特殊账号权限分配模块及特殊账号显示模块，所述企业系统内的每一个特殊账号信息分别包括特殊账号名；

所述特殊账号权限分配模块用于对每一个特殊账号名分别分配管理所述特殊账号名的第一管理账号，并且在分配时记录分配时间及设定管理有效期；

所述特殊账号显示模块用于识别所述第一管理账号后，显示所述第一管理账号对应的所有的特殊账号名，并且还显示每一个特殊账号名对应的管理有效期及到期时间。

较佳地，每一个特殊账号信息分别还包括特殊账号类型，所述管理系统还包括特殊账号分类模块，所述特殊账号分类模块用于根据不同的特殊账号类型将对应的特殊账号名进行分类；

所述特殊账号显示模块还用于显示每一个特殊账号名对应的特殊账号类型。

较佳地，所述特殊账号类型包括临时类、测试类、应用类及服务类；

临时类特殊账号名的管理有效期的范围为1～3个月，测试类特殊账号名的管理有效期的范围为1～3个月，应用类特殊账号名的管理有效期的范围为1～6个月，服务类特殊账号名的管理有效期的范围为1～6个月。

较佳地，所述管理系统还包括特殊账号管理模块；

所述特殊账号管理模块用于对所述第一管理账号设定管理权限，所述管理权限为所述第一管理账号管理对应的所有的特殊账号信息的权限，并且根据所述管理权限对特殊账号信息进行管理；

所述管理权限包括特殊账号注销权限、特殊账号延期权限、特殊账号密码修改权限、特殊账号管理员修改权限、特殊账号解锁权限、特殊账号清除权限及特殊账号有效期管理权限中的一种或多种。

较佳地，所述特殊账号权限分配模块还用于对分配第一管理账号后的每一个特殊账号名分别分配与第一管理账号相配的第二管理账号，所述第二管理账号的分配时间及管理有效期与所述第一管理账号相同；

所述特殊账号管理模块还用于对所述第二管理账号设定审批权限，所述审批权限为审批根据对应的第一管理账号的管理权限来进行的管理操作的权限；

所述特殊账号显示模块还用于显示所述第一管理账号对应的第二管理账号。

一种企业系统内特殊账号信息的管理方法，其特点在于，所述管理方法利用如上述的管理系统来实现，所述管理方法包括以下步骤：

s1、对每一个特殊账号名分别分配管理所述特殊账号名的第一管理账号，并且在分配时记录分配时间及设定管理有效期；

s2、识别所述第一管理账号后，显示所述第一管理账号对应的所有的特殊账号名，并且还显示每一个特殊账号名对应的管理有效期及到期时间。

较佳地，每一个特殊账号信息分别还包括特殊账号类型，所述管理系统还包括特殊账号分类模块；

在执行步骤s1之前，所述管理方法还包括以下步骤：

s0、根据不同的特殊账号类型将对应的特殊账号名进行分类；

在步骤s2中，还显示每一个特殊账号名对应的特殊账号类型。

较佳地，所述特殊账号类型包括临时类、测试类、应用类及服务类；

在步骤s1中，临时类特殊账号名的管理有效期的范围为1～3个月，测试类特殊账号名的管理有效期的范围为1～3个月，应用类特殊账号名的管理有效期的范围为1～6个月，服务类特殊账号名的管理有效期的范围为1～6个月。

较佳地，所述管理系统还包括特殊账号管理模块；

在步骤s2中，对所述第一管理账号设定管理权限，所述管理权限为所述第一管理账号管理对应的所有的特殊账号信息的权限，并且根据所述管理权限对特殊账号信息进行管理，所述管理权限包括特殊账号注销权限、特殊账号延期权限、特殊账号密码修改权限、特殊账号管理员修改权限、特殊账号解锁权限、特殊账号清除权限及特殊账号有效期管理权限中的一种或多种。

较佳地，在步骤s1中，对分配第一管理账号后的每一个特殊账号名分别分配与第一管理账号相配的第二管理账号，所述第二管理账号的分配时间及管理有效期与所述第一管理账号相同；

在步骤s2中，还对所述第二管理账号设定审批权限，所述审批权限为审批根据对应的第一管理账号的管理权限来进行的管理操作的权限，还显示所述第一管理账号对应的第二管理账号。

在符合本领域常识的基础上，上述各优选条件，可任意组合，即得本发明各较佳实例。

本发明的积极进步效果在于：

用户可以通过本发明提供的企业系统内特殊账号信息的管理系统及方法更加全面且更加方便地管理特殊账号，对特殊账号的有效期进行更加有效的管控，实现管理自动化，提高了管理效率，且用户可一目了然的获知自己的特殊账号，操作方便，提高了用户体验度，从而较好地消除了无人管理的服务器相关的特殊账号存留隐患，保证了企业信息安全。

附图说明

图1为本发明较佳实施例的企业系统内特殊账号信息的管理系统的结构示意图。

图2为本发明较佳实施例的企业系统内特殊账号信息的管理方法的流程图。

具体实施方式

下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

如图1所示，本实施例提供的企业系统内特殊账号信息的管理系统1包括特殊账号分类模块11、特殊账号权限分配模块12、特殊账号显示模块13及特殊账号管理模块14，所述企业系统内的每一个特殊账号信息分别包括特殊账号名及特殊账号类型。

具体的，所述特殊账号类型包括临时类、测试类、应用类及服务类，临时类特殊账号名的管理有效期的范围为1～3个月，测试类特殊账号名的管理有效期的范围为1～3个月，应用类特殊账号名的管理有效期的范围为1～6个月，服务类特殊账号名的管理有效期的范围为1～6个月。在本实施例中，临时类、测试类、应用类及服务类特殊账号名的管理有效期均默认为3个月，当然，本实施例中并不具体限定各类型特殊账号名的管理有效期，均可结合实际情况来自行设定。

特殊账号分类模块11用于根据不同的特殊账号类型将对应的特殊账号名进行分类，即在本实施例中，将每一个管理员拥有的特殊账号名根据临时类、测试类、应用类及服务类来进行分类。

特殊账号权限分配模块12用于对每一个特殊账号名分别分配管理所述特殊账号名的第一管理账号，并且在分配时记录分配时间及设定管理有效期，对分配第一管理账号后的每一个特殊账号名分别分配与第一管理账号相配的第二管理账号，所述第二管理账号的分配时间及管理有效期与所述第一管理账号相同。在本实施例中，需要对特殊账号名分配管理员，并且为了避免单点故障，每一个特殊账号名会有两个相关人员，即拥有所述第一管理账号的直接管理员和拥有所述第二管理账号的直接管理员的上级领导，当然也可根据实际情况增加管理员的人数或分配一个管理员，均可自行选择。

特殊账号显示模块13用于识别所述第一管理账号后，显示所述第一管理账号对应的所有的特殊账号名，并且还显示每一个特殊账号名对应的特殊账号类型、管理有效期、到期时间及第二管理账号，特殊账号显示模块13还用于识别所述第二管理账号后，显示所述第二管理账号对应的所有的特殊账号名，并且还显示每一个特殊账号名对应的特殊账号类型、管理有效期、到期时间及第一管理账号。在本实施例中，利用javaweb技术(用java技术来解决相关web互联网领域的技术总和)，结合已有服务台系统，开发管理特殊账号清单页面，管理员通过该页面获知自己管理的特殊账号清单，并可对其进行一系列的操作。

特殊账号管理模块14用于对所述第一管理账号设定管理权限，所述管理权限为所述第一管理账号管理对应的所有的特殊账号信息的权限，并且根据所述管理权限对特殊账号信息进行管理，所述管理权限包括特殊账号注销权限、特殊账号延期权限、特殊账号密码修改权限、特殊账号管理员修改权限、特殊账号解锁权限、特殊账号清除权限及特殊账号有效期管理权限，特殊账号管理模块14还用于对所述第二管理账号设定审批权限，所述审批权限为审批根据对应的第一管理账号的管理权限来进行的管理操作的权限。

在本实施例中，每一个页面操作都对应着后台的不同的powershell(是一种命令行外壳程序和脚本环境)脚本，管理员操作成功后会收到系统通知邮件。当管理员离职时，会触发邮件告知其上级领导需要为所管理的特殊账号分配新的管理员。当特殊账号名的密码即将过期时，会触发通知邮件告知账号管理员提醒其修改密码，以避免更改密码不及时而导致账号不可用的情况。当特殊账号名的有效期即将到期时，会触发通知邮件告知账号管理员及时为其延期，以避免账号过期导致账号不可用的情况。当特殊账号名已过期即会将之禁用，禁用15天后如无用户报修，则将其在目录下保留30天后无特殊情况则会将其清理。

以下具体说明各个管理权限所对应的管理操作。

特殊账号注销：管理员(第一管理账号拥有者)可以在管理特殊账号清单页面中选择(可多选)需注销掉的特殊账号名，经由上级领导(第二管理账号拥有者)审批后则自动注销。

特殊账号延期：管理员可以在管理特殊账号清单页面中选择(可多选)需延期的特殊账号名，经由上级领导审批后则自动延期。

特殊账号密码修改：管理员可以在管理特殊账号清单页面中选择(可多选)需修改密码的特殊账号名，提交后修改成功。

特殊账号管理员修改：管理员可以在管理特殊账号清单页面中选择(可多选)需修改管理员的特殊账号名，提交后即修改，修改成功后会发送通知邮件至申请用户与新任管理员。

特殊账号解锁：管理员可以在管理特殊账号清单页面中选择(可多选)需解锁的特殊账号名，提交后即解锁。

特殊账号清除：编写powershell脚本，当检测到特殊账号名已到期且未延期，禁用15天后如无用户报修，则将其移到目录下，保留30天后则将其删除。

特殊账号有效期管理：根据特殊账号类型设定不同的有效期。

如图2所示，本实施例还提供一种企业系统内特殊账号信息的管理方法，所述管理方法利用如上述的管理系统来实现，所述管理方法包括以下步骤：

步骤101、根据不同的特殊账号类型将对应的特殊账号名进行分类。

在本步骤中，特殊账号分类模块根据不同的特殊账号类型将对应的特殊账号名进行分类，即将每一个管理员拥有的特殊账号名根据临时类、测试类、应用类及服务类来进行分类。

步骤102、对每一个特殊账号名分别分配第一管理账号及第二管理账号，并且在分配时记录分配时间及设定管理有效期。

在本步骤中，特殊账号权限分配模块对每一个特殊账号名分别分配管理所述特殊账号名的第一管理账号，并且在分配时记录分配时间及设定管理有效期，对分配第一管理账号后的每一个特殊账号名分别分配与第一管理账号相配的第二管理账号，所述第二管理账号的分配时间及管理有效期与所述第一管理账号相同。在本步骤中，需要对特殊账号名分配管理员，并且为了避免单点故障，每一个特殊账号名会有两个相关人员，即拥有所述第一管理账号的直接管理员和拥有所述第二管理账号的直接管理员的上级领导，当然也可根据实际情况增加管理员的人数或分配一个管理员，均可自行选择。

步骤103、识别第一管理账号后，显示第一管理账号对应的所有的特殊账号名、特殊账号类型及第二管理账号，并且还显示每一个特殊账号名对应的管理有效期及到期时间。

在本步骤中，特殊账号显示模块识别所述第一管理账号后，显示所述第一管理账号对应的所有的特殊账号名，并且还显示每一个特殊账号名对应的特殊账号类型、管理有效期、到期时间及第二管理账号，特殊账号显示模块还识别所述第二管理账号后，显示所述第二管理账号对应的所有的特殊账号名，并且还显示每一个特殊账号名对应的特殊账号类型、管理有效期、到期时间及第一管理账号。在本步骤中，利用javaweb技术，结合已有服务台系统，开发管理特殊账号清单页面，管理员通过该页面获知自己管理的特殊账号清单，并可对其进行一系列的操作。

步骤104、对第一管理账号设定管理权限，对第二管理账号设定审批权限，根据管理权限对特殊账号信息进行管理。

在本步骤中，特殊账号管理模块对所述第一管理账号设定管理权限，所述管理权限为所述第一管理账号管理对应的所有的特殊账号信息的权限，并且根据所述管理权限对特殊账号信息进行管理，所述管理权限包括特殊账号注销权限、特殊账号延期权限、特殊账号密码修改权限、特殊账号管理员修改权限、特殊账号解锁权限、特殊账号清除权限及特殊账号有效期管理权限，特殊账号管理模块还对所述第二管理账号设定审批权限，所述审批权限为审批根据对应的第一管理账号的管理权限来进行的管理操作的权限。

在本步骤中，每一个页面操作都对应着后台的不同的powershell脚本，管理员操作成功后会收到系统通知邮件。当管理员离职时，会触发邮件告知其上级领导需要为所管理的特殊账号分配新的管理员。当特殊账号名的密码即将过期时，会触发通知邮件告知账号管理员提醒其修改密码，以避免更改密码不及时而导致账号不可用的情况。当特殊账号名的有效期即将到期时，会触发通知邮件告知账号管理员及时为其延期，以避免账号过期导致账号不可用的情况。当特殊账号名已过期即会将之禁用，禁用15天后如无用户报修，则将其在目录下保留30天后无特殊情况则会将其清理。

以下具体说明本步骤中各个管理权限所对应的管理操作。

特殊账号注销：管理员可以在管理特殊账号清单页面中选择(可多选)需注销掉的特殊账号名，经由上级领导审批后则自动注销。

特殊账号延期：管理员可以在管理特殊账号清单页面中选择(可多选)需延期的特殊账号名，经由上级领导审批后则自动延期。

特殊账号密码修改：管理员可以在管理特殊账号清单页面中选择(可多选)需修改密码的特殊账号名，提交后修改成功。

特殊账号管理员修改：管理员可以在管理特殊账号清单页面中选择(可多选)需修改管理员的特殊账号名，提交后即修改，修改成功后会发送通知邮件至申请用户与新任管理员。

特殊账号解锁：管理员可以在管理特殊账号清单页面中选择(可多选)需解锁的特殊账号名，提交后即解锁。

特殊账号清除：编写powershell脚本，当检测到特殊账号名已到期且未延期，禁用15天后如无用户报修，则将其移到目录下，保留30天后则将其删除。

特殊账号有效期管理：根据特殊账号类型设定不同的有效期。

用户可以通过本实施例提供的企业系统内特殊账号信息的管理系统及方法更加全面且更加方便地管理特殊账号，对特殊账号的有效期进行更加有效的管控，实现管理自动化，提高了管理效率，且用户可一目了然的获知自己的特殊账号，操作方便，提高了用户体验度，从而较好地消除了无人管理的服务器相关的特殊账号存留隐患，保证了企业信息安全。

虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。