CN105991613A - 一种资源远程登录方法及系统 - Google Patents
一种资源远程登录方法及系统 Download PDFInfo
- Publication number
- CN105991613A CN105991613A CN201510095018.9A CN201510095018A CN105991613A CN 105991613 A CN105991613 A CN 105991613A CN 201510095018 A CN201510095018 A CN 201510095018A CN 105991613 A CN105991613 A CN 105991613A
- Authority
- CN
- China
- Prior art keywords
- resource
- client end
- publisher server
- user
- logon rights
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本申请实施例公开了一种资源远程登录方法及系统。通过创建域控制器,在域控制器设置用户组,并将发布服务器的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,检测资源客户端的登录请求后,根据登录请求中的账号信息通过域控制器确定资源客户端所属的用户组,获取资源客户端的登录权限,从而控制资源客户端登录发布服务器和资源的权限,避免资源客户端对发布服务器和资源的无差别登录,减少网络维护量,增强网络安全性,降低资源访问的安全性风险。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种资源服务器远程登录方法及系统。
背景技术
网络技术的快速发展,使移动办公成为可能。所谓移动办公,指人们在任何时间、任何地点都可以接入自己的工作环境,访问和操作办公资源,使办公无处不在。目前实现移动办公的方式,是提供资源集成平台,将企业办公的相关资源,例如各种应用软件,集成在发布服务器上,用户使用各种资源客户端通过网络远程登录发布服务器,然后再登录到对应的资源,对对应的资源进行访问和操作。
但发明人在实现本发明的过程中发现,上述方式虽然能够使用户登录到资源,但是每一个用户所安装的资源客户端对发布服务器以及资源的无差别登录,使得网络维护量很大,而且很多用户同时使用各自的资源客户端登录同一个资源时,占用的带宽会很高,系统安全风险增加。
发明内容
为克服相关技术中资源客户端登录资源网络维护量大的问题,本申请提供一种资源远程登录方法及系统。
根据本申请实施例的第一方面,提供一种资源远程登录方法,包括:
创建域控制器,将发布服务器中的所有账号及密码信息同步至所述域控制器;
在所述域控制器中设置用户组,并将发布服务器中的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,所述登录权限包括登录发布服务器及发布服务器中资源的权限;
检测资源客户端的登录请求,获取登录请求中的账号信息,所述账号信息包括所述资源客户端对应的存储于发布服务器的账号及密码信息;
根据所述登录请求中的账号信息通过所述域控制器确定所述资源客户端所属的用户组;
根据所述资源客户端所属的用户组通过域控制器获取所述资源客户端的登录权限;
根据所述登录权限使所述资源客户端登录所述发布服务器;
登录所述发布服务器后,根据所述登录权限使所述资源客户端登录对应的资源。
可选的,所述的资源远程登录方法,在根据所述登录权限使所述资源客户端登录所述发布服务器之后,根据所述权限使所述资源客户端登录对应的资源之前,还包括:
根据所述登录权限获取对应的资源登录代填信息;
使用所述资源登录代填信息使所述资源客户端登录对应的资源。
可选的,所述根据所述登录权限使所述资源客户端登录对应的资源,包括:
根据所述登录权限调用远程桌面连接使所述资源客户端登录对应的资源。
可选的,所述的资源远程登录方法,还包括:
对调用远程桌面连接登录对应的资源所返回给所述资源客户端的图像进行录像审计。
可选的,所述根据所述登录权限使所述资源客户端登录对应的资源,包括:
根据所述登录权限使所述资源客户端单点登录所述发布服务器。
相应于本申请实施例的第一方面,根据本申请实施例的第二方面,提供一种资源远程登录系统,包括:
域控制器创建单元,用于创建域控制器,将发布服务器中的所有账号及密码信息同步至所述域控制器;
用户组设置单元,用于在所述域控制器中设置用户组,并将发布服务器中的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,所述登录权限包括登录发布服务器及发布服务器中资源的权限;
登录请求检测单元,用于检测资源客户端的登录请求,并获取登录请求中的账号信息,所述账号信息包括所述资源客户端对应的存储于发布服务器的账号及密码信息;
用户组查询单元,用于根据所述登录请求中的账号信息通过域控制器确定所述资源客户端所属的用户组;
登录权限获取单元,用于根据所述资源客户端所属的用户组通过域控制器获取所述资源客户端的登录权限;
第一登录单元,用于根据所述登录权限使所述资源客户端登录所述发布服务器;
第二登录单元,用于登录所述发布服务器后,根据所述登录权限使所述资源客户端登录对应的资源。
可选的,所述的资源远程登录系统,还包括与所述第一登录单元和所述第二登录单元连接的代填单元,所述代填单元用于根据所述登录权限获取对应的资源登录代填信息,所述第二登录单元使用所述资源登录代填信息使所述资源客户端登录对应的资源。
可选的,所述第二登录单元调用远程桌面连接使所述资源客户端登录对应的资源。
可选的,所述的资源远程登录系统,还包括:
录像审计单元,用于对远程桌面连接返回给所述资源客户端的图像进行录像审计。
可选的,所述第一登录单元根据所述登录权限使所述资源客户端单点登录所述发布服务器。
因此本申请实施例提供的技术方案可以包括以下有益效果:通过创建域控制器,在域控制器设置用户组,并将发布服务器的帐号及密码信息划分于不同的用户组,可以控制资源客户端登录发布服务器和资源的权限,避免资源客户端对发布服务器和资源的无差别登录,减少网络维护量,增强网络安全性,降低资源访问的安全性风险。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一示例性实施例示出的一种资源远程登录方法的流程示意图。
图2为本申请另一示例性实施例示出的一种资源远程登录方法的流程示意图。
图3为本申请一示例性实施例示出的一种资源远程登录系统的框图。
图4为本申请另一示例性实施例示出的一种资源远程登录系统的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
为了全面理解本申请,在以下详细描述中提到了众多具体的细节,但是本领域技术人员应该理解,本申请可以无需这些具体细节而实现。在其他实施例中,不详细描述公知的方法、过程、组件和电路,以免不必要地导致实施例模糊。
根据本申请实施例的第一方面,提供一种资源远程登录方法。图1为本申请一示例性实施例示出的一种资源远程登录方法的流程示意图,如图1所示,所述方法包括:
步骤S101,创建域控制器,将发布服务器中的所有账号及密码信息同步至所述域控制器;
步骤S102,在所述域控制器中设置用户组,并将发布服务器中的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,所述登录权限包括登录发布服务器及发布服务器中资源的权限。
其中,所述域控制器可以创建于发布服务器中,也可以创建于其他服务器并与发布服务器相连。创建域控制器后,将发布服务器中存储的所有帐号及密码信息同步至所述域控制器中,当发布服务器中有帐号和密码信息发生变化时,域控制器中帐号及密码信息也同步变化。在域控制器中设置多个用户组,并将同步过来的发布服务器中的帐号及密码信息划分于不同的用户组,也就是对每个用户组配置属于每个组的帐号及密码信息构成的数据库,还可以为每个用户组配置组账户和组密码。用户组规定了属于该用户组的帐号的登录权限,也就是帐号对应的资源客户端登录发布服务器及登录发布服务器中资源的权限,包括但不限于:是否允许资源客户端登录发布服务器,以及如果允许资源客户端登录发布服务器,允许资源客户端访问哪些资源。
步骤S103,检测资源客户端的登录请求,获取登录请求中的账号信息,所述账号信息包括所述资源客户端对应的存储于发布服务器的账号及密码信息。
其中,检测资源客户端的登录请求,所述检测为常规的客户端登录请求的检测,可以由域控制器执行,也可以由发布服务器执行,或者由第三方检测单元进行。所述登录请求中包含资源客户端用以登录发布服务器的账号信息,所述账号信息包括所述资源客户端对应的存储于发布服务器的账号及密码信息,也就是资源客户端登录发布服务器的帐号和密码,所述账号信息还包括发布服务器的IP(Internet Protocol,网络之间互连的协议)地址、域控制器IP地址和被选择的欲登录的资源的相关信息,还可以包括所述资源客户端对应的账号所属用户组的组账户和对应的组密码。如果被选择的欲登录的资源在登录时需要帐号和密码,则所述账号信息还可以包括相应的资源登录帐号和对应的资源登录密码。在一种可能的实施方式中,资源登录如果需要帐号和密码,在资源客户端登录到发布服务器后,根据选择的欲登录的资源信息,会向所述欲登录的资源请求登录,此时发布服务器会向资源客户端返回资源登录要求,要求用户输入相应的资源登录帐号和资源登录密码。
步骤S104,根据所述登录请求中的账号信息通过域控制器确定所述资源客户端所属的用户组。
其中,在一种可能的实施方式中,根据所述帐号信息中包括的登录发布服务器的账号和密码,在域控制器所有用户组对应的账号和密码数据库中进行查找,以确定资源客户端所属的用户组,这种实施方式中,所述帐号信息中可以包括所属用户组的组账户和对应的组密码,也可以不包括。在另一种可能的实施方式中,如果所述帐号信息中包含所属用户组的组账户,无组密码(用户组未设置密码),则直接根据组账户得到资源客户端所属的用户组;如果所述帐号信息中包含所属用户组的组账户和对应的组密码,则直接根据组账户得到资源客户端所属的用户组,并使用组账户和对应的组密码获得在域控制器中查询对应的用户组的权限。
步骤S105,根据所述资源客户端所属的用户组通过域控制器获取所述资源客户端的登录权限。
其中,在确定所述资源客户端所属的用户组后,根据所属的用户组在域控制器中查询获取所述资源客户端登录发布服务器的登录权限。每一个用户组都规定了登录权限,所述登录权限包括是否允许资源客户端登录发布服务器,以及如果允许资源客户端登录发布服务器,允许资源客户端访问哪些资源。所述登录权限还可以包括允许资源客户端登录发布服务器的时间等。
步骤S106,根据所述登录权限使所述资源客户端登录所述发布服务器;
步骤S107,登录所述发布服务器后,根据所述登录权限使所述资源客户端登录对应的资源。
其中,获取所述登录权限后,根据所述登录权限判断是否允许资源客户端登录发布服务器,如果不允许所述资源客户端登录发布服务器,则拒绝所述资源客户端的登陆请求,如果允许所述资源客户端登录发布服务器,则使所述资源客户端登录所述发布服务器,即建立资源客户端和发布服务器的连接及建立资源客户端对发布服务器的访问通道。使资源客户端登录发布服务器后,再根据登录权限判断允许访问的资源,对允许访问的资源,使资源客户端登录资源,即建立资源客户端和资源的连接,建立资源客户端对资源的访问通道,如果资源登录需要帐号和密码,则根据所述帐号信息中包含的资源登录帐号和资源登录密码使资源客户端登录到资源。
其中,对于允许资源客户端登录的资源,如果每个资源都使用资源登录帐号和资源登录密码进行登录,资源登录过程会变得繁琐。因此,在一种可能的实施方式中,根据所述登录权限判断允许资源客户端登录的资源后,以单点登录的方式,使所述资源客户端登录所述发布服务器。所述单点登录为:使资源客户端登录所述发布服务器的同时,根据允许资源客户端登录的资源为资源客户端发放认证凭据,根据该认证凭据,所述资源客户端可以登录允许其登录的资源,而不需重复使用资源登录帐号和对应的资源登录密码。
需要说明的是,当只有一个发布服务器时,资源客户端的登录请求直接针对该发布服务器,所述登录请求中包括该发布服务器的IP地址等信息,检测资源客户端的登录请求可以由发布服务器执行,也可以由域控制器执行,或者由第三方检测单元进行。当资源较多,有多个发布服务器来发布资源时,可以设置发布服务器集中管理平台,在发布服务器集中管理平台中配置各个发布服务器的信息,例如发布服务器的名称、IP地址和访问参数等,还可以将各个发布服务器的资源信息也同步在发布服务器集中管理平台中供用户对发布服务器的资源进行集中查询。而资源客户端则先登录发布服务器集中管理平台,可以由发布服务器集中管理平台作为第三方检测单元,检测资源客户端的登录请求,所述登录请求为登录发布服务器的请求,发布服务器集中管理平台根据所述登录请求得到资源客户端要登录的发布服务器的IP地址和访问参数等,当通过域控制器获取到所述资源客户端的登录权限后,由发布服务器集中管理平台建立资源客户端与资源客户端要登录的发布服务器之间的连接和访问通道,根据所述登录权限使所述资源客户端登录所述发布服务器以及对应的资源。
需要说明的是,步骤S103至步骤S107可以全部由域控制器执行实现,也可以由资源远程登录装置执行实现,资源远程登录装置与域控制器及发布服务器连接。当有多个发布服务器,设置了发布服务器集中管理平台时,步骤S103至步骤S106也可以由发布服务器集中管理平台执行实现,或者步骤S103和步骤S106由发布服务器集中管理平台执行实现,步骤S104和步骤S105则由与域控制器执行实现或者第三方登录权限获取单元执行实现。其中,步骤S103和步骤S107由发布服务器集中管理平台执行实现,步骤S104和步骤S105由域控制器实现时,发布服务器集中管理平台检测到资源客户端的登录请求并获得对应的账户信息,将所述账户信息传输给域控制器,由域控制器得到对应的用户组和登录权限后,将相关的用户组和登录权限信息返回给发布服务器集中管理平台,由发布服务器集中管理平台根据所述登录权限使资源客户端登录到发布服务器和资源。其中,步骤S103和步骤S107由发布服务器集中管理平台执行实现,步骤S104和步骤S105由第三方登录权限获取单元执行实现时,发布服务器集中管理平台检测到资源客户端的登录请求并获得对应的账户信息,将所述账户信息传输给第三方登录权限获取单元,第三方登录权限获取单元根据所述账户信息通过域控制器得到对应的用户组和登录权限后,将相关的用户组和登录权限信息返回给发布服务器集中管理平台,由发布服务器集中管理平台根据所述登录权限使资源客户端登录到发布服务器器和资源,第三方登录权限获取单元与发布服务器集中管理平台、域控制器及发布服务器连接。
图2为本申请另一示例性实施例示出的一种资源远程登录方法的流程示意图,如图2所示,所述方法包括:
步骤S201,创建域控制器,将发布服务器中的所有账号及密码信息同步至所述域控制器;
步骤S202,在所述域控制器中设置用户组,并将发布服务器中的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,所述登录权限包括登录发布服务器及发布服务器中资源的权限;
步骤S203,检测资源客户端的登录请求,获取登录请求中的账号信息,所述账号信息包括所述资源客户端对应的存储于发布服务器的账号及密码信息;
步骤S204,根据所述登录请求中的账号信息在域控制器中查询所述资源客户端所在的用户组;
步骤S205,根据所述资源客户端所在的用户组通过域控制器获取所述资源客户端的登录权限;
步骤S206,根据所述登录权限使所述资源客户端登录所述发布服务器。
其中,步骤S201至步骤S205分别与步骤S101至步骤S105相同,步骤S206与步骤S106中登录发布服务器的步骤相同。
步骤S207,根据所述登录权限获取对应的资源登录代填信息;
步骤S208,使用所述资源登录代填信息调用远程桌面连接使所述资源客户端登录对应的资源;
步骤S209,对远程桌面连接返回给所述资源客户端的图像进行录像审计。
其中,为了增加资源访问的安全性,会要求资源登录时使用资源登录帐号和对应的资源登录密码,这种情况下,登录过程比较繁琐,尤其当需要登录多个资源时,因此,在一种可能的实施方式中,使用帐号密码代填方式登录资源,也就是说,先根据登录权限,判断允许资源客户端访问的资源,并判断这些资源是否存在资源登录代填信息,所述资源登录代填信息为登录资源所需的帐号和密码,预先存储于发布服务器中,如果允许访问的资源存在资源登录代填信息,则获取所述资源登录代填信息,自动在使所述资源客户端源登录资源时填入资源登录帐号和资源登录密码。
资源客户端在登录到资源后可以对资源进行访问和操作,但用户通常基于发布服务器的浏览界面来使用资源客户端进行操作,因此,为了更好地访问和操作资源,以及提供更真实的资源操作体验,对资源进行远程桌面连接,即调用远程桌面连接使资源客户端登录资源,也就是资源客户端将对资源进行远程桌面访问和控制,这样,在资源客户端便如同直接在资源上进行操作。当资源客户端以代填方式登录资源时,自动填入登陆时需要的资源登录帐号和对应的资源登录密码,获得资源登录许可后,调用远程调用桌面连接来登录资源。
调用远程桌面连接使资源客户端登录资源后,在资源客户端会收到资源返回的图像,也就是资源本身当前的状态图像,为了便于对远程桌面连接进行监控,对远程桌面连接返回给所述资源客户端的图像进行录像审计,例如使用SmartAudit(一种智能审计程序)对图像进行录像审计,所录图像存储于发布服务器中,管理员可以调出所录图像进行查看。
本申请实施例所提供的资源远程登录方法,创建域控制器,在域控制器设置用户组,并将发布服务器的帐号及密码信息划分于不同的用户组,通过用户组的设置控制资源客户端登录发布服务器和资源的权限,避免资源客户端对发布服务器和资源的无差别登录,减少网络维护量,增强网络安全性。
通过以上的方法实施例的描述,所属领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,并存储在一个存储介质中,包括若干指令用以使得一台智能设备执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:只读存储器(ROM)、随机存取存储器(RAM)、磁碟或者光盘等各种可以存储数据和程序代码的介质。
相应于本申请实施例的第一方面,根据本申请实施例的第二方面,提供一种资源远程登录系统。图3为本申请一示例性实施例示出的一种资源远程登录系统的框图。如图3所示,所述系统包括:
域控制器创建单元U301,用于创建域控制器,将发布服务器中的所有账号及密码信息同步至所述域控制器;
用户组设置单元U302,用于在所述域控制器中设置用户组,并将发布服务器中的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,所述登录权限包括登录发布服务器及发布服务器中资源的权限;
登录请求检测单元U303,用于检测资源客户端的登录请求,并获取登录请求中的账号信息,所述账号信息包括所述资源客户端对应的存储于发布服务器的账号及密码信息;
用户组查询单元U304,用于根据所述登录请求中的账号信息通过域控制器确定所述资源客户端所在的用户组;
登录权限获取单元U305,用于根据所述资源客户端所在的用户组获取所述资源客户端的登录权限;
第一登录单元U306,用于根据所述登录权限使所述资源客户端登录所述发布服务器;
第二登录单元U307,用于登录所述发布服务器后,根据所述登录权限使所述资源客户端登录对应的资源。
其中,登录请求检测单元U303、用户组查询单元U304、登录权限获取单元U305、第一登录单元U306可以设置于域控制器中,也可以设置于域控制器外,用户组查询单元U304通过访问域控制器查询所述资源客户端所在的用户组,登录权限获取单元U305通过访问域控制器根据所述资源客户端所在的用户组获取所述资源客户端的登录权限。
其中,在一种可能的实施方式中,所述第一登录单元根据所述登录权限使所述资源客户端单点登录所述发布服务器。
其中,在一种可能的实施方式中,所述第二登录单元调用远程桌面连接使所述资源客户端登录对应的资源。
图4为本申请另一示例性实施例示出的一种资源远程登录系统的框图。如图4所示,所述系统包括:
域控制器创建单元U401,用于创建域控制器,将发布服务器中的所有账号及密码信息同步至所述域控制器;
用户组设置单元U402,用于在所述域控制器中设置用户组,并将发布服务器中的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,所述登录权限包括登录发布服务器及发布服务器中资源的权限;
登录请求检测单元U403,用于检测资源客户端的登录请求,并获取登录请求中的账号信息,所述账号信息包括所述资源客户端对应的存储于发布服务器的账号及密码信息;
用户组查询单元U404,用于根据所述登录请求中的账号信息查询所述资源客户端所在的用户组;
登录权限获取单元U405,用于根据所述资源客户端所在的用户组获取所述资源客户端的登录权限;
第一登录单元U406,用于根据所述登录权限使所述资源客户端登录所述发布服务器;
代填单元U407,所述代填单元用于根据所述登录权限获取对应的资源登录代填信息;
第二登录单元U408,用于根据所述登录权限登录所述发布服务器后,使用所述资源登录代填信息调用远程桌面连接使所述资源客户端登录对应的资源。
录像审计单元U409,用于对远程桌面连接返回给所述资源客户端的图像进行录像审计。
其中,所述录像审计单元可以为SmartAudit。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者逆序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本申请的具体实施方式,使本领域技术人员能够理解或实现本申请。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种资源远程登录方法,其特征在于,包括:
创建域控制器,将发布服务器中的所有账号及密码信息同步至所述域控制器;
在所述域控制器中设置用户组,并将发布服务器中的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,所述登录权限包括登录发布服务器及发布服务器中资源的权限;
检测资源客户端的登录请求,获取登录请求中的账号信息,所述账号信息包括所述资源客户端对应的存储于发布服务器的账号及密码信息;
根据所述登录请求中的账号信息通过所述域控制器确定所述资源客户端所属的用户组;
根据所述资源客户端所属的用户组通过域控制器获取所述资源客户端的登录权限;
根据所述登录权限使所述资源客户端登录所述发布服务器;
登录所述发布服务器后,根据所述登录权限使所述资源客户端登录对应的资源。
2.如权利要求1所述的资源远程登录方法,其特征在于,在根据所述登录权限使所述资源客户端登录所述发布服务器之后,根据所述权限使所述资源客户端登录对应的资源之前,还包括:
根据所述登录权限获取对应的资源登录代填信息;
使用所述资源登录代填信息使所述资源客户端登录对应的资源。
3.如权利要求1所述的资源远程登录方法,其特征在于,所述根据所述登录权限使所述资源客户端登录对应的资源,包括:
根据所述登录权限调用远程桌面连接使所述资源客户端登录对应的资源。
4.如权利要求3所述的资源远程登录方法,其特征在于,还包括:
对调用远程桌面连接登录对应的资源所返回给所述资源客户端的图像进行录像审计。
5.如权利要求1所述的资源远程登录方法,其特征在于,根据所述登录权限使所述资源客户端登录对应的资源,包括:
根据所述登录权限使所述资源客户端单点登录所述发布服务器。
6.一种资源远程登录系统,其特征在于,包括:
域控制器创建单元,用于创建域控制器,将发布服务器中的所有账号及密码信息同步至所述域控制器;
用户组设置单元,用于在所述域控制器中设置用户组,并将发布服务器中的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,所述登录权限包括登录发布服务器及发布服务器中资源的权限;
登录请求检测单元,用于检测资源客户端的登录请求,并获取登录请求中的账号信息,所述账号信息包括所述资源客户端对应的存储于发布服务器的账号及密码信息;
用户组查询单元,用于根据所述登录请求中的账号信息通过域控制器确定所述资源客户端所属的用户组;
登录权限获取单元,用于根据所述资源客户端所属的用户组通过域控制器获取所述资源客户端的登录权限;
第一登录单元,用于根据所述登录权限使所述资源客户端登录所述发布服务器;
第二登录单元,用于登录所述发布服务器后,根据所述登录权限使所述资源客户端登录对应的资源。
7.如权利要求6所述的资源远程登录系统,其特征在于,还包括与所述第一登录单元和所述第二登录单元连接的代填单元,所述代填单元用于根据所述登录权限获取对应的资源登录代填信息,所述第二登录单元使用所述资源登录代填信息使所述资源客户端登录对应的资源。
8.如权利要求6所述的资源远程登录系统,其特征在于,所述第二登录单元调用远程桌面连接使所述资源客户端登录对应的资源。
9.如权利要求8所述的资源远程登录系统,其特征在于,还包括:
录像审计单元,用于对远程桌面连接返回给所述资源客户端的图像进行录像审计。
10.如权利要求6所述的资源远程登录系统,其特征在于,所述第一登录单元根据所述登录权限使所述资源客户端单点登录所述发布服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510095018.9A CN105991613A (zh) | 2015-03-03 | 2015-03-03 | 一种资源远程登录方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510095018.9A CN105991613A (zh) | 2015-03-03 | 2015-03-03 | 一种资源远程登录方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105991613A true CN105991613A (zh) | 2016-10-05 |
Family
ID=57039145
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510095018.9A Pending CN105991613A (zh) | 2015-03-03 | 2015-03-03 | 一种资源远程登录方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105991613A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106685960A (zh) * | 2016-12-28 | 2017-05-17 | 北京奇艺世纪科技有限公司 | 服务器远程管理卡登录管理方法和系统 |
| CN107015811A (zh) * | 2017-04-14 | 2017-08-04 | 深信服科技股份有限公司 | 一种虚拟移动终端的桌面配置方法及装置 |
| CN107734505A (zh) * | 2017-11-15 | 2018-02-23 | 成都西加云杉科技有限公司 | 无线接入认证方法及系统 |
| CN109274769A (zh) * | 2018-11-02 | 2019-01-25 | 深圳竹云科技有限公司 | 一种文件传输协议二次认证的方法 |
| CN109582419A (zh) * | 2018-11-29 | 2019-04-05 | 北京信安世纪科技股份有限公司 | 一种安装Windows开机登录插件后实现远程桌面的方法 |
| WO2019082030A1 (en) * | 2017-10-26 | 2019-05-02 | International Business Machines Corporation | ACCESS CONTROL IN MICROSERVICE ARCHITECTURES |
| CN110620782A (zh) * | 2019-09-29 | 2019-12-27 | 深圳市珍爱云信息技术有限公司 | 账户认证方法、装置、计算机设备和存储介质 |
| CN113497806A (zh) * | 2021-07-05 | 2021-10-12 | 国铁吉讯科技有限公司 | 一种远程登录方法、装置及存储介质 |
| CN113507375A (zh) * | 2021-07-05 | 2021-10-15 | 国铁吉讯科技有限公司 | 一种基于时间序列密码的远程登录方法、装置及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1605181A (zh) * | 2001-11-02 | 2005-04-06 | 纽特利斯公司 | 用于为专用网络上的资源提供安全访问的方法和系统 |
| CN101042699A (zh) * | 2007-04-28 | 2007-09-26 | 华中科技大学 | 基于访问控制的安全搜索引擎系统 |
| US7305562B1 (en) * | 1999-03-09 | 2007-12-04 | Citibank, N.A. | System, method and computer program product for an authentication management infrastructure |
| CN101217368A (zh) * | 2007-12-29 | 2008-07-09 | 亿阳安全技术有限公司 | 一种网络登录系统及其配置方法以及登录应用系统的方法 |
| CN101262474A (zh) * | 2008-04-22 | 2008-09-10 | 武汉理工大学 | 一种基于跨域授权中介实现角色和组映射的跨域访问控制系统 |
| CN103179135A (zh) * | 2013-04-19 | 2013-06-26 | 网宿科技股份有限公司 | 基于ssh中转机的远程管理方法 |
| CN203057192U (zh) * | 2012-12-10 | 2013-07-10 | 浙江省电力公司 | 一种跨平台安全审计装置 |
-
2015
- 2015-03-03 CN CN201510095018.9A patent/CN105991613A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7305562B1 (en) * | 1999-03-09 | 2007-12-04 | Citibank, N.A. | System, method and computer program product for an authentication management infrastructure |
| CN1605181A (zh) * | 2001-11-02 | 2005-04-06 | 纽特利斯公司 | 用于为专用网络上的资源提供安全访问的方法和系统 |
| CN101042699A (zh) * | 2007-04-28 | 2007-09-26 | 华中科技大学 | 基于访问控制的安全搜索引擎系统 |
| CN101217368A (zh) * | 2007-12-29 | 2008-07-09 | 亿阳安全技术有限公司 | 一种网络登录系统及其配置方法以及登录应用系统的方法 |
| CN101262474A (zh) * | 2008-04-22 | 2008-09-10 | 武汉理工大学 | 一种基于跨域授权中介实现角色和组映射的跨域访问控制系统 |
| CN203057192U (zh) * | 2012-12-10 | 2013-07-10 | 浙江省电力公司 | 一种跨平台安全审计装置 |
| CN103179135A (zh) * | 2013-04-19 | 2013-06-26 | 网宿科技股份有限公司 | 基于ssh中转机的远程管理方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106685960B (zh) * | 2016-12-28 | 2020-06-12 | 北京奇艺世纪科技有限公司 | 服务器远程管理卡登录管理方法和系统 |
| CN106685960A (zh) * | 2016-12-28 | 2017-05-17 | 北京奇艺世纪科技有限公司 | 服务器远程管理卡登录管理方法和系统 |
| CN107015811A (zh) * | 2017-04-14 | 2017-08-04 | 深信服科技股份有限公司 | 一种虚拟移动终端的桌面配置方法及装置 |
| US11457014B2 (en) | 2017-10-26 | 2022-09-27 | International Business Machines Corporation | Access control in microservice architectures |
| WO2019082030A1 (en) * | 2017-10-26 | 2019-05-02 | International Business Machines Corporation | ACCESS CONTROL IN MICROSERVICE ARCHITECTURES |
| GB2581913A (en) * | 2017-10-26 | 2020-09-02 | Ibm | Access control in microservice architectures |
| GB2581913B (en) * | 2017-10-26 | 2022-08-17 | Ibm | Access control in microservice architectures |
| US11477199B2 (en) | 2017-10-26 | 2022-10-18 | International Business Machines Corporation | Access control in microservice architectures |
| CN107734505A (zh) * | 2017-11-15 | 2018-02-23 | 成都西加云杉科技有限公司 | 无线接入认证方法及系统 |
| CN109274769A (zh) * | 2018-11-02 | 2019-01-25 | 深圳竹云科技有限公司 | 一种文件传输协议二次认证的方法 |
| CN109582419A (zh) * | 2018-11-29 | 2019-04-05 | 北京信安世纪科技股份有限公司 | 一种安装Windows开机登录插件后实现远程桌面的方法 |
| CN110620782A (zh) * | 2019-09-29 | 2019-12-27 | 深圳市珍爱云信息技术有限公司 | 账户认证方法、装置、计算机设备和存储介质 |
| CN113497806A (zh) * | 2021-07-05 | 2021-10-12 | 国铁吉讯科技有限公司 | 一种远程登录方法、装置及存储介质 |
| CN113507375A (zh) * | 2021-07-05 | 2021-10-15 | 国铁吉讯科技有限公司 | 一种基于时间序列密码的远程登录方法、装置及存储介质 |
| CN113497806B (zh) * | 2021-07-05 | 2023-07-04 | 国铁吉讯科技有限公司 | 一种远程登录方法、装置及存储介质 |
| CN113507375B (zh) * | 2021-07-05 | 2024-03-01 | 国铁吉讯科技有限公司 | 一种基于时间序列密码的远程登录方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105991613A (zh) | 一种资源远程登录方法及系统 | |
| US11356440B2 (en) | Automated IoT device registration | |
| US20220124081A1 (en) | System for Managing Remote Software Applications | |
| CN101990183B (zh) | 保护用户信息的方法、装置及系统 | |
| US8555339B2 (en) | Identifying guests in web meetings | |
| EP3228069B1 (en) | Stack fusion architecture including distributed software clusters to enable software communication services | |
| CN104106073B (zh) | 安全策略编辑器 | |
| US20100100967A1 (en) | Secure collaborative environment | |
| CN102947797A (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
| CN105847307A (zh) | 一体化运维方法及系统 | |
| CN107643927A (zh) | 一种统一门户方法、装置及系统 | |
| CN106452814B (zh) | 一种采用外部账户操作资源的方法和装置 | |
| US8090853B2 (en) | Data access control | |
| CN101610502B (zh) | 基于移动应用门户的不同业务系统移动信息化整合的方法 | |
| CN106416125A (zh) | 用于虚拟机实例的自动目录加入 | |
| US10306002B2 (en) | Must-reply mobile questionnaire system and method | |
| CN108809985B (zh) | 一种移动平台系统 | |
| CN103618717A (zh) | 多账户客户信息的动态认证方法、装置和系统 | |
| CN103929473A (zh) | 使用单一app程序访问包含个性化数据分布式存储的多子系统和公共子系统的方法和系统 | |
| KR20150137518A (ko) | 하이브리드 클라우드기반 ict서비스시스템 및 그 방법 | |
| CN104662751A (zh) | 向系统资源提供安全容器单元 | |
| CN107566382A (zh) | 身份验证方法、服务平台、运营商认证网关及移动终端 | |
| CN103188249A (zh) | 集中权限管理系统及其授权方法和鉴权方法 | |
| CN106559389A (zh) | 一种服务资源发布、调用方法、装置、系统及云服务平台 | |
| CN109067785A (zh) | 集群认证方法、装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wang Xingliang Inventor after: Zhang Desheng Inventor after: Wang Xiujuan Inventor after: Zhang Xiaolin Inventor after: Gao Feng Inventor after: Zhang Jianjun Inventor after: Su Chang Inventor before: Zhang Desheng Inventor before: Wang Xiujuan Inventor before: Zhang Xiaolin Inventor before: Gao Feng Inventor before: Zhang Jianjun Inventor before: Su Chang Inventor before: Wang Xingliang |
|
| CB03 | Change of inventor or designer information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161005 |
|
| RJ01 | Rejection of invention patent application after publication |