本发明涉及域控终端测试领域,尤其涉及到一种基于双向可信验证的域控终端可信接入测试系统。
背景技术:
1、目前,相关领域的企业人员通过局域网上的自动化系统终端完成本职业务。鉴于企业局域网网络中计算机和用户账户数量较多,为了实现高效管理,可以采用域控制器提升企业网络安全程度,整合局域网内基于网络的资源。
2、然而,虽然域控制器可对企业网络中的计算机设备进行权限控制,每个计算机设备的接入与资源调用必须受到域控制器的监管,提高了资源安全性,但在一些情况下,例如企业与企业之间的域网络或部门与部门之间的域网络在进行必要的生产信息交互时,由于域控制器的严格监管,可能会导致企业生产运行受阻。具体而言,通常企业与企业或部门与部门之间具备一定的生产信息交互的必要性,例如原料采购部门与生产制造部门之间,原料采购部门需要及时获知生产制造过程中的原料消耗以便生成采购计划,生产制造部门也需要及时获知原料剩余信息以便调整生产策略,而通常部门与部门之间的域网络可以通过信任域的方式进行相互资源调用;但在一些情况下,一些使用率较低的计算机设备由于相邻两次资源调用时间的间隔过长,并且由于目标域网络与信任域网络的计算机设备不在同一域内,导致其信任域网络无法及时判断该计算机设备的接入与资源调用是否正常,在企业生产时调用资源失败将会严重影响生产进度。
3、因此,如何实现高及时性、高准确性的信任域网络双向可信验证的域控终端可信接入测试,是一个亟需解决的技术问题
技术实现思路
1、本发明的主要目的在于提供一种基于双向可信验证的域控终端可信接入测试系统,旨在解决目前跨域之间的域控终端可信接入测试准确性和及时性不高的技术问题。
2、为实现上述目的,本发明提供了一种基于双向可信验证的域控终端可信接入测试系统,所述系统包括第一域网络和第二域网络,所述第一域网络与所述第二域网络分别被配置为对方为目标域网络时的信任域网络,所述第一域网络与所述第二域网络皆具有:域控服务器和至少一个域控终端;
3、其中,所述目标域网络的域控服务器包括:
4、信任授权票据生成模块,所述授权票据生成模块用于在接收到信任域网络的域控终端传输的信任授权请求时,生成信任授权票据,并将所述信任授权票据反馈给对应的所述信任域网络的域控终端;
5、资源调用计划获取模块,所述资源调用计划获取模块用于根据每个所述信任域网络的域控终端传输的信任授权请求,获取资源调用计划;
6、测试计划发布模块,所述测试计划发布模块用于根据所述资源调用计划,生成测试计划信息;其中,所述测试计划信息包括对信任域网络中的目标域控终端的测试任务;
7、测试结果输出模块,所述测试结果输出模块监控目标域控终端的资源调用动作,根据所述资源调用动作和对应的测试任务的匹配度,输出测试结果;
8、其中,所述目标域网络的域控终端包括:
9、授权请求模块,所述授权请求模块用于向所述信任域网络的域控服务器传输信任授权请求,接收所述信任域网络的域控服务器基于所述信任授权请求生成的信任授权票据;
10、测试指令生成模块,所述测试指令生成模块用于在接收到测试计划信息时,提取所述测试计划信息中自身域控终端对应的测试任务,生成对应的测试指令;
11、测试执行模块,所述测试模块根据测试任务调用授权票据执行对应的资源调用动作。
12、可选的,所述授权请求模块,具体包括:
13、授权请求发送单元,所述授权请求发送单元用于向所述信任域网络的域控服务器传输信任授权请求;其中,所述信任授权请求包括所述域控终端的终端关联信息;
14、信任授权票据接收单元,所述信任授权票据接收单元用于接收所述信任域网络的域控服务器根据所述信任授权请求生成的授权票据。
15、可选的,所述域控终端的终端关联信息包括所述域控终端的设备标识信息、域登录账号和域登录密码。
16、可选的,所述信任授权票据生成模块,具体包括:
17、终端关联信息提取单元,所述终端关联信息提取单元用于在接收到所述信任域网络的域控终端传输的信任授权请求时,提取所述信任授权请求中的终端关联信息;
18、活动目录调用单元,所述活动目录调用单元用于调用域控服务器预先配置的活动目录,在所述活动目录的账户数据库中基于所述终端关联信息的域登录账号和域登录密码,判断所述信任域网络的域控终端是否为合法用户;
19、信任授权票据生成单元;所述信任授权票据生成单元用于在判断所述域控终端为合法用户时,根据所述信任域网络的域控终端的设备标识信息,生成所述信任域网络的域控终端对应的信任授权票据,并将所述信任授权票据反馈给对应的所述域控终端。
20、可选的,所述信任授权请求还包括所述信任域网络的域控终端的资源调用信息,所述资源调用信息包括资源调用动作和资源调用时间,所述资源调用计划获取模块,具体包括:
21、资源调用信息获取单元,所述资源调用信息获取单元用于提取所述信任授权请求中的资源调用动作和资源调用时间;
22、资源调用计划生成单元,所述资源调用计划生成单元用于根据所述资源调用动作和资源调用时间,生成资源调用计划。
23、可选的,所述测试计划发布模块,具体包括:
24、测试频率确定单元,所述测试频率确定单元用于根据所述资源调用动作,确定测试频率;
25、测试时间确定单元,所述测试时间确定单元用于根据所述资源调用时间,确定测试时间;
26、测试计划发布单元,所述测试计划发布单元用于根据所述测试频率和所述测试时间,生成发送至信任域网络中每个域控终端的测试计划信息。
27、可选的,所述测试频率确定单元中,根据所述资源调用动作,确定测试频率,具体包括:
28、遍历资源调用动作与调用资源的重要级分数对照表,确定所述资源调用动作的重要级分数;
29、基于所述重要级分数与所述资源调用动作的频率,按预设加权和计算获得测试频率分数;
30、根据所述测试频率分数,在测试频率分数与测试频率的对照表中,确定所述资源调用动作对应的测试频率。
31、可选的,所述测试时间确定单元中,根据所述资源调用时间,确定测试时间,具体包括:根据所述资源调用时间,在所述资源调用时间之前预留容错延迟,以确定测试时间。
32、可选的,所述测试计划发布单元中,生成发送至信任域网络中每个域控终端的测试计划信息,具体包括:
33、生成发送至信任域网络中每个域控终端的测试计划信息;其中,所述测试计划信息包括在每个测试时间的测试执行次数和测试执行动作;
34、其中,所述测试执行次数与所述测试频率相对应,所述测试执行动作为当前测试时间对应资源调用动作的测试动作。
35、可选的,所述测试执行模块中,执行对应的资源调用动作,具体包括:按照所述测试计划信息,在每个测试时间执行对应测试执行次数的测试执行动作。
36、此外,为了实现上述目的,本发明还提供了一种基于双向可信验证的域控终端可信接入测试方法,所述基于双向可信验证的域控终端可信接入测试方法包括:
37、目标域网络的域控服务器执行:
38、在接收到信任域网络的域控终端传输的信任授权请求时,生成信任授权票据,并将所述信任授权票据反馈给对应的所述信任域网络的域控终端;
39、根据每个所述信任域网络的域控终端传输的信任授权请求,获取资源调用计划;
40、根据所述资源调用计划,生成测试计划信息;其中,所述测试计划信息包括对信任域网络中的目标域控终端的测试任务;
41、监控目标域控终端的资源调用动作,根据所述资源调用动作和对应的测试任务的匹配度,输出测试结果;
42、目标域网络的域控终端执行:
43、向所述信任域网络的域控服务器传输信任授权请求,接收所述信任域网络的域控服务器基于所述信任授权请求生成的信任授权票据;
44、在接收到测试计划信息时,提取所述测试计划信息中自身域控终端对应的测试任务,生成对应的测试指令;
45、根据测试任务调用授权票据执行对应的资源调用动作。
46、此外,为了实现上述目的,本发明还提供了一种基于双向可信验证的域控终端可信接入测试设备,所述基于双向可信验证的域控终端可信接入测试设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于双向可信验证的域控终端可信接入测试程序,所述基于双向可信验证的域控终端可信接入测试程序被所述处理器执行时实现如上所述的基于双向可信验证的域控终端可信接入测试方法的步骤。
47、此外,为了实现上述目的,本发明还提供了一种存储介质,所述存储介质上存储有基于双向可信验证的域控终端可信接入测试程序,所述基于双向可信验证的域控终端可信接入测试程序被处理器执行时实现上述的基于双向可信验证的域控终端可信接入测试方法的步骤。
48、本发明的有益效果在于:提出了一种基于双向可信验证的域控终端可信接入测试系统,该系统包括第一域网络和第二域网络,所述第一域网络与所述第二域网络分别被配置为对方为目标域网络时的信任域网络,所述第一域网络与所述第二域网络皆具有:域控服务器和至少一个域控终端。本发明通过域控服务器根据每个所述信任域网络的域控终端传输的信任授权请求,获取资源调用计划;根据所述资源调用计划,生成测试计划信息;域控终端在接收到测试计划信息时,提取所述测试计划信息中自身域控终端对应的测试任务,生成对应的测试指令;根据测试任务调用授权票据执行对应的资源调用动作,域控服务器监控目标域控终端的资源调用动作,根据所述资源调用动作和对应的测试任务的匹配度,输出测试结果,提供了高及时性、高准确性的信任域网络双向可信验证的域控终端可信接入测试方案。