CN102073928A - 基于接口定义的资源账号同步管理方法 - Google Patents
基于接口定义的资源账号同步管理方法 Download PDFInfo
- Publication number
- CN102073928A CN102073928A CN2010106138036A CN201010613803A CN102073928A CN 102073928 A CN102073928 A CN 102073928A CN 2010106138036 A CN2010106138036 A CN 2010106138036A CN 201010613803 A CN201010613803 A CN 201010613803A CN 102073928 A CN102073928 A CN 102073928A
- Authority
- CN
- China
- Prior art keywords
- account
- resource
- management
- interface
- driven
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提出了一种基于接口定义的资源账号同步管理方法,依据账号同步驱动模块框架定义的接口要求,通过参数配置、定制开发账号同步驱动模块,实现资源账号的同步管理操作,包括账号收集、账号添加、账号删除、和账号密码重置。基于该方法的账号管理平台包括资源管理单元、账号管理单元、账号同步管理单元、以及账号授权单元,提供了对现有资源系统账号信息进行统一集中管理的操作平台,提高了系统管理员进行资源账号管理的工作效率,本发明可广泛应用于资源访问控制领域。
Description
技术领域
本发明提出一种基于接口定义的资源账号同步管理方法,涉及资源账号同步管理,属于资源访问控制领域。
背景技术
企业管理信息化日益加大,系统管理员需要管理的资源系统也越来越多,资源系统类型也是各异不同,有Windows服务器、Linux服务器、B/S业务系统、C/S业务系统、数据库服务器、网络设备、以及各种新开发业务系统;且每个资源系统的管理平台也非常分散,要对不同的资源系统进行账号管理,需要依次登录每个系统进行操作,导致系统管理员的账号管理工作日益繁重。
本发明通过实施基于账号同步驱动模块接口框架定义的账号管理平台,达到各种类型资源账号集中统一管理目的。
发明内容
一种基于接口定义的资源账号同步管理方法,依据账号同步驱动模块框架定义的接口要求,通过参数配置、定制开发账号同步驱动模块,实现资源账号的同步管理操作。
本发明具有以下特征:
1.根据权利要求1中所述一种基于接口定义的资源账号同步管理方法,其特征在于:账号同步驱动模块框架定义的接口要求,包括账号收集接口、账号添加接口、账号删除接口、和账号密码重置接口。
2.根据权利要求1中所述一种基于接口定义的资源账号同步管理方法,其特征在于:通过参数配置账号同步驱动模块实现资源账号的同步管理操作,即对于已支持资源类型,通过选择已有的账号同步驱动模块,在账号同步驱动参数模板基础上调整配置参数,实现对资源账号的同步管理操作。
3.根据权利要求1中所述一种基于接口定义的资源账号同步管理方法,其特征在于:通过定制开发账号同步驱动模块实现资源账号的同步管理操作,即针对未支持资源,通过根据账号同步驱动模块接口框架定义的接口要求来开发具体的账号同步驱动模块,实现对资源账号的同步管理操作。
附图说明
图1部署本发明所述方法对应账号管理平台后的网络结构示意图;
图2账号同步管理操作的过程示意图;
图3账号同步驱动模块参数配置的过程示意图;
图4账号同步驱动模块接口的功能示意图;
图5基于第三方用户存储库进行账号授权的过程示意图。
具体实施方式
本发明专利的具体实施方式,基于接口定义的资源账号同步管理方法,实施了一个账号管理平台,达到同化各类型资源系统的账号管理差异的目的。账号管理平台包括资源管理单元、账号管理单元、账号同步管理单元、密码管理单元、以及账号授权单元等,提供了对企业现有资源系统账号信息进行统一集中管理的操作平台,提高了系统管理员进行资源账号管理的工作效率。
图1表示部署本发明所述方法对应账号管理平台后的网络结构示意图。如图所示,相对于一般的网络结构,可以不做任何的网络结构改造,只需要将账号管理平台30接入到现有的网络结构中,该账号管理平台30包括账号管理服务器32、授权存储库34和账号存储库33的部署。在典型部署中,账号管理服务器32、授权存储库34和账号存储库33均可部署在单独的服务器。
账号管理服务器32包括资源管理单元、账号管理单元、授权管理单元、及策略管理单元。
账号管理平台30基于资源管理单元注册接管资源系统来对账号进行统一的账号同步管理。管理员首先注册接管资源系统;然后配置账号同步驱动配置参数,并测试参数执行成功;最后在具体资源系统上进行账号管理操作,资源账号管理数据结果直接保存到账号存储库34。
账号管理平台30基于第三方用户存储库的用户数据及授权管理单元进行用户账号授权管理。管理员首先配置第三方用户存储库;然后选择相应用户和资源账号进行关联授权,授权操作数据结果直接保存到授权存储库33。
图2表示账号同步管理操作的过程示意图,实现方法描述如下:
1)管理员登录账号管理平台的WEB管理系统,进行配置账号同步驱动参数模板。
2)管理员保存账号同步驱动参数模板的配置信息;
3)之后,管理员进行具体资源的账号同步管理操作,包括收集账号、添加账号、删除账号、以及账号密码重置;
4)账号管理平台调用账号管理接口(即具体的账号同步驱动模块实现),并传递具体的参数配置信息到对应的账号同步驱动模块。
5)账号同步驱动模块通过具体的账号管理接口的实现,与目标资源系统联动,实现具体的账号同步管理操作。
6)账号同步驱动模块从目标资源获取账号同步管理操作的处理结果。
7)账号管理平台从账号同步驱动模块获取账号同步管理操作的处理结果。
8)最后,管理员从账号管理平台获取账号同步管理操作的处理结果。
图3表示账号同步驱动模块参数配置的过程示意图,实现方法描述如下:
1)管理员登录账号管理平台的账号同步管理单元;
2)选择要注册同步驱动包适用的资源类型,并上传同步驱动包;
3)账号同步驱动管理单元加载所选资源类型的现有的同步驱动参数配置模板;
4)管理员根据现有模板进行同步驱动参数模板配置或重新配置;
5)管理员可以选择测试该模板是否正确配置,然后保存模板;
6)账号同步驱动模块注册完成。
图4表示账号同步驱动模块接口的功能示意图,具体接口定义如下:
1)账号收集接口
函数原型:SourceOpt.collectAccount(String ip,String port,String account);
功能描述:收集业务系统中目前存在所有账号。
输入参数:IP+Port表示的资源,或指定具体账号。
返回结果:所有业务账号,或指定的具体账号。
2)账号添加接口
函数原型:SourceOpt.addAccount(String ip,String port,String account);
功能描述:向业务系统添加指定的业务账号。
输入参数:单个业务账号。
返回结果:添加成功,或已存在账号,或添加失败。
3)账号删除接口
函数原型:SourceOpt.delAccount(String ip,String port,String account);
功能描述:从业务系统中删除指定的业务账号。
输入参数:单个业务账号。
返回结果:删除成功,或账号不存在,或删除失败。
4)账号密码重置接口
函数原型:SourceOpt.modifyAccountPasswd(String ip,String port,String account,Stringpasswd);
功能描述:重置业务系统中指定的业务账号密码。
输入参数:单个业务账号,对应密码。
返回结果:密码重置成功,或账号不存在,或密码重置失败。
举例说明,基于账号同步驱动模块接口,账号管理平台账号同步管理Linux服务器上账号的一种账号同步驱动模块的配置文件如下所示:
<configure>
<protocol>ssh</protocol>
<command>
<collect><cmd>cat/etc/passwd|cut-f1-d:</cmd></collect>
<add><cmd>useradd[user]</cmd></add>
<del><cmd>userdel[user]</cmd></del>
<modify><cmd>passwd[user]</cmd><success>success</success><faild>faild</faild></modify>
</command>
</configure>
图5表示基于第三方用户存储库进行账号授权的过程示意图,实现方法描述如下:
1)管理员登录账号管理平台的授权管理单元;
2)配置第三方访问控制点配置信息;
3)授权管理单元从账号管理单元中加载资源账号信息;
4)账号管理单元返回资源账号信息;
5)授权管理单元从第三方用户存储库中加载用户信息;
6)第三方用户存储库返回用户信息;
7)管理员选择资源账号;
8)管理员选择第三方用户;
9)关联对选中的资源账号和已选中的用户进行关联授权。
本发明的有益效果为:通过实施基于账号同步驱动模块接口框架定义的账号管理平台,达到各种类型资源账号集中统一管理目的。即对于已支持资源类型,通过选择已有的账号同步驱动模块,在账号同步驱动参数模板基础上调整配置参数;而针对未支持资源,通过根据账号同步驱动模块接口框架定义的接口要求来开发具体的账号同步驱动模块。
Claims (4)
1.一种基于接口定义的资源账号同步管理方法,依据账号同步驱动模块框架定义的接口要求,通过参数配置、定制开发账号同步驱动模块,实现资源账号的同步管理操作。
2.根据权利要求1中所述一种基于接口定义的资源账号同步管理方法,其特征在于:账号同步驱动模块框架定义的接口要求,包括账号收集接口、账号添加接口、账号删除接口、和账号密码重置接口。
3.根据权利要求1中所述一种基于接口定义的资源账号同步管理方法,其特征在于:通过参数配置账号同步驱动模块实现资源账号的同步管理操作,即对于已支持资源类型,通过选择已有的账号同步驱动模块,在账号同步驱动参数模板基础上调整配置参数,实现对资源账号的同步管理操作。
4.根据权利要求1中所述一种基于接口定义的资源账号同步管理方法,其特征在于:通过定制开发账号同步驱动模块实现资源账号的同步管理操作,即针对未支持资源,通过根据账号同步驱动模块接口框架定义的接口要求来开发具体的账号同步驱动模块,实现对资源账号的同步管理操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106138036A CN102073928A (zh) | 2010-12-30 | 2010-12-30 | 基于接口定义的资源账号同步管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106138036A CN102073928A (zh) | 2010-12-30 | 2010-12-30 | 基于接口定义的资源账号同步管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102073928A true CN102073928A (zh) | 2011-05-25 |
Family
ID=44032461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010106138036A Pending CN102073928A (zh) | 2010-12-30 | 2010-12-30 | 基于接口定义的资源账号同步管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102073928A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102866998A (zh) * | 2011-07-05 | 2013-01-09 | 中兴通讯股份有限公司 | 一种同步系统中集中式密码管理方法和系统 |
| WO2013097392A1 (zh) * | 2011-12-26 | 2013-07-04 | 中兴通讯股份有限公司 | 一种统一管理账户的方法及第三方账户管理系统 |
| CN103383749A (zh) * | 2012-05-04 | 2013-11-06 | 上海盛霄云计算技术有限公司 | 多个管理系统自动整合的方法及系统 |
| CN104331754A (zh) * | 2013-07-23 | 2015-02-04 | 中国移动通信集团河北有限公司 | 一种基于多维资源关系的处理方法及装置 |
| CN104426695A (zh) * | 2013-08-28 | 2015-03-18 | 北京神州泰岳软件股份有限公司 | 一种异构类型设备账号管理方法及系统 |
| WO2017152775A1 (zh) * | 2016-03-08 | 2017-09-14 | 阿里巴巴集团控股有限公司 | 一种虚拟账号的管理方法和装置 |
| CN108092968A (zh) * | 2017-12-12 | 2018-05-29 | 浙江齐治科技股份有限公司 | 帐号管理方法以及帐号管理系统设备 |
| CN109697202A (zh) * | 2018-12-29 | 2019-04-30 | 中国联合网络通信集团有限公司 | 账号管理方法和设备 |
| CN111966977A (zh) * | 2020-08-18 | 2020-11-20 | 北京众图识人科技有限公司 | 一种iam平台的资源管理系统 |
| CN112348568A (zh) * | 2020-10-16 | 2021-02-09 | 众安信息技术服务有限公司 | 广告投放平台账号的集中管理平台和方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004110364A (ja) * | 2002-09-18 | 2004-04-08 | Hitachi Software Eng Co Ltd | ディレクトリサービス相互間におけるユーザアカウントの属性同期方法 |
| CN101441734A (zh) * | 2007-11-19 | 2009-05-27 | 上海久隆电力科技有限公司 | 一种统一身份认证的系统 |
| CN101714920A (zh) * | 2008-10-07 | 2010-05-26 | 英业达股份有限公司 | 集中多服务帐号的权限管理系统及其方法 |
-
2010
- 2010-12-30 CN CN2010106138036A patent/CN102073928A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004110364A (ja) * | 2002-09-18 | 2004-04-08 | Hitachi Software Eng Co Ltd | ディレクトリサービス相互間におけるユーザアカウントの属性同期方法 |
| CN101441734A (zh) * | 2007-11-19 | 2009-05-27 | 上海久隆电力科技有限公司 | 一种统一身份认证的系统 |
| CN101714920A (zh) * | 2008-10-07 | 2010-05-26 | 英业达股份有限公司 | 集中多服务帐号的权限管理系统及其方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102866998A (zh) * | 2011-07-05 | 2013-01-09 | 中兴通讯股份有限公司 | 一种同步系统中集中式密码管理方法和系统 |
| WO2013097392A1 (zh) * | 2011-12-26 | 2013-07-04 | 中兴通讯股份有限公司 | 一种统一管理账户的方法及第三方账户管理系统 |
| CN103383749A (zh) * | 2012-05-04 | 2013-11-06 | 上海盛霄云计算技术有限公司 | 多个管理系统自动整合的方法及系统 |
| CN104331754B (zh) * | 2013-07-23 | 2017-10-24 | 中国移动通信集团河北有限公司 | 一种基于多维资源关系的处理方法及装置 |
| CN104331754A (zh) * | 2013-07-23 | 2015-02-04 | 中国移动通信集团河北有限公司 | 一种基于多维资源关系的处理方法及装置 |
| CN104426695A (zh) * | 2013-08-28 | 2015-03-18 | 北京神州泰岳软件股份有限公司 | 一种异构类型设备账号管理方法及系统 |
| CN104426695B (zh) * | 2013-08-28 | 2018-09-04 | 北京神州泰岳软件股份有限公司 | 一种异构类型设备账号管理方法及系统 |
| WO2017152775A1 (zh) * | 2016-03-08 | 2017-09-14 | 阿里巴巴集团控股有限公司 | 一种虚拟账号的管理方法和装置 |
| CN108092968A (zh) * | 2017-12-12 | 2018-05-29 | 浙江齐治科技股份有限公司 | 帐号管理方法以及帐号管理系统设备 |
| CN108092968B (zh) * | 2017-12-12 | 2020-12-08 | 浙江齐治科技股份有限公司 | 帐号管理方法以及帐号管理系统设备 |
| CN109697202A (zh) * | 2018-12-29 | 2019-04-30 | 中国联合网络通信集团有限公司 | 账号管理方法和设备 |
| CN111966977A (zh) * | 2020-08-18 | 2020-11-20 | 北京众图识人科技有限公司 | 一种iam平台的资源管理系统 |
| CN111966977B (zh) * | 2020-08-18 | 2024-05-31 | 北京众图识人科技有限公司 | 一种iam平台的资源管理系统 |
| CN112348568A (zh) * | 2020-10-16 | 2021-02-09 | 众安信息技术服务有限公司 | 广告投放平台账号的集中管理平台和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102073928A (zh) | 基于接口定义的资源账号同步管理方法 | |
| US20180316543A1 (en) | Apparatus and method for managing integrated platform of wired and mobile communication services | |
| CN102447574B (zh) | 一种实现irf设备零配置的方法及设备 | |
| CN107995263A (zh) | 一种基于云计算以及树莓派的多终端智能家居控制平台 | |
| CN100517292C (zh) | 用于选择snmp通信版本的系统和方法 | |
| EP3560229B1 (en) | Assurance framework for cp and dp slices | |
| CN101888655A (zh) | 网管系统中以模板方式配置网元数据的方法及装置 | |
| CN103973487A (zh) | 一种基于交互式脚本的配置备份系统及配置管理方法 | |
| CN106713053A (zh) | 基于Linux的批量升级服务器固件的方法及其装置 | |
| CN103780467B (zh) | 通信连接方法、通信装置及通信系统 | |
| CN106502656A (zh) | 一种ios系统中列表视图构建方法及系统 | |
| CN105117293A (zh) | Windows系统环境自动化部署方法及自动部署系统 | |
| EP4122168A1 (en) | Adapter for converting between the network configuration protocol (netconf) and the technical report 069 (tr-069) protocol | |
| CN104065514A (zh) | 一种基于netconf中继的家庭网络管理方法 | |
| CN104243198B (zh) | 一种基于网络配置协议的网络管理方法和系统 | |
| CN102624876B (zh) | 一种数据配置方法和装置 | |
| CN104219100A (zh) | 一种信息采集方法和装置 | |
| CN103905226B (zh) | 一种业务平台的自动部署方法和装置 | |
| WO2016198004A1 (zh) | 一种在虚拟化技术下的网络开局配置方法及装置 | |
| CN107656796A (zh) | 一种虚拟机冷迁移方法、系统及设备 | |
| CN109189718A (zh) | 一种支持多种网络接口的套接字组件及方法 | |
| CN101102251B (zh) | 一种全网中部署虚拟专用网业务的方法 | |
| CN108093387A (zh) | 企业级蓝牙网络架构、中央控制器、蓝牙网关及部署方法 | |
| CN102082680B (zh) | 采集机控制网元连接的方法、采集机和系统 | |
| CN114363164B (zh) | 云网络服务编排控制方法、系统、存储介质和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110525 |