CN102611705B - 一种通用计算账户管理系统及其实现方法 - Google Patents

Abstract

本发明涉及计算机应用技术领域，特指一种通用计算机帐户管理系统及其实现方法。本发明系统由帐户管理子系统、信息资产管理子系统、身份验证(集成)子系统、服务(集成)子系统、帐户门户五个子系统构成，帐户管理子系统实现物理帐户、逻辑帐号信息管理，信息资产管理子系统对一个物理帐户信息网络活动生产的数据信息资源进行管理；身份验证子系统对物理帐号提供验证集成接口，服务子系统是对互联网或者内部网络公开的可定制接口；帐户门户提供帐户登录、帐户所订阅或购买的服务列表管理、帐户信息管理、信息资产管理的界面和工具。本发明提供了一套与服务无绑定、无缝集成用户信息资产、终生有效的通用计算帐户系统；可应用于互联网的账户管理中。

Description

一种通用计算账户管理系统及其实现方法

技术领域

本发明涉及计算机应用技术领域，特指一种通用计算机账户管理系统及其实现方法。

背景技术

当前国内外的互联网在线服务环境中，用户每使用一个服务商的服务都需要申请一个或多个用户账户，这样用户需要维护很多不同的用户名和密码。一方面，这种复杂的身份认证方式已经成为用户的一种负担甚至是障碍，并使得盗用密码等在线欺诈和身份盗取行为很容易实现，在线企业面临不断增加的用户账户管理成本、在线欺诈的巨额损失；另一方面，用户的个人信息、用户在服务过程中生产的个人信息资产被分散到各个互不相干的服务商帐号系统内，用户不仅为使用服务商提供的服务付费，而且这些本来属于用户个人的信息资产自然成为服务商的信息资产，甚至被个别服务商非法滥用，难于集中形成用户终生有效个人信息资产。

造成这种技术问题的根本原因是当前互联网络服务缺少一套通用计算机账户(UCA)管理系统。现在计算机、互联网络几乎成了相当一部分人日常生活的必须品，个人/家庭专用的电脑普及率越来越高；但是作为用户连接和使用互联网络的第一道门槛的用户系统，却是由各个应用网络服务提供商，依据自身服务需要独立开发、部署和运营的；缺乏统一的用户信息标准，安全性要求、认证方式各不相同。用户只能满足服务提供商的要求，到各个服务网站上单独注册一套用户信息，并管理自己的用户名、密码、证书等，这些用户信息及资产都是固定的捆绑到该服务商。在个人用户的专用计算机中没有一套通用计算机账户系统，能够提供与服务(商)无绑定、无缝集成用户信息资产、终生有效的通用计算账户系统。

互联网络服务，特别是云计算服务，的基本需求趋势是提供专业化、无站式的网络服务。专业化指对特定的受众人群提供特定的专业化服务功能，降低该类用户对该类云服务的开发、部署、运维、管理成本；无站式指对专业化云服务提供透明的(不需要云服务开发者参与的)资源及服务的无缝集成能力、透明运维管理能力。因此，降低资源服务端的集成成本，实现直通车；提升用户端的云体验，实现无站式服务，是当前互联网络服务特别是云计算的基本需求。而研制和开发通用计算机账户系统是解决服务端资源跨提供商、跨系统的无缝集成、提升用户端无站式云服务体验的基础和根本。

发明内容

本发明解决的技术问题之一在于提供一种通用计算机账户管理系统，为用户提供一套不与服务(商)捆绑、无缝数据信息资产集成、终生有效的通用计算机账户系统，为用户连接和使用满足UCA账户标准接口的网络服务提供一套自有、安全、便捷、互操作的账户门户。

本发明解决的技术问题之二在于提供一种通用计算机账户管理实现方法，针对现有的网络服务的用户系统都是由服务提供商独立开发和运营的，缺少统一标准，用户需要自己管理多个孤立的用户名和密码，导致使用烦劳、不安全、用户数据资产分散；同时用户系统重复开发、管理成本高等问题。

本发明解决上述技术问题之一的技术方案是：

所述的系统由账户管理子系统、资产管理子系统、身份验证子系统、服务子系统和账户门户五个子系统构成，

所述的账户管理子系统，实现两个层面账户信息的管理及映射关系管理，一是物理层面账户信息管理，即对物理世界的人的基本属性信息的创建、修改、删除和维护；另一个是逻辑帐号信息管理，即对用户使用的信息网络世界的服务所需要绑定的特定身份信息的动态创建、修改、删除和维护，通过动态创建身份及属性信息，并通过账户系统自动绑定到特定网络服务，或自动解除绑定；一个物理账户对应映射到0个或者多个逻辑用户帐号；

所述的资产管理子系统，实现对一个物理账户信息在生命周期内，其通过网络活动生产的数据信息资源的全生命周期管理；

所述的身份验证子系统，对物理帐号提供验证集成接口，进行身份有效性、真实性验证，并授权数字证书；

所述的服务子系统，为账户管理子系统、资产管理子系统与服务提供商的服务之间提供交互接口，依据绑定到该服务的逻辑帐号身份，提供账户或帐号信息获取/认证、信息资产视图设计及集成、信息同步、一致性维护的功能，是对互联网或者内部网络公开的可定制接口；

所述的账户门户，提供账户登录、账户所订阅或购买的服务列表管理、账户信息管理、资产管理的界面和工具；

所述的账户管理子系统还包括账户/密码认证及数据证书管理；

所述的资产管理子系统从物理账户的角度，对每个信息世界的逻辑帐号生产的数据资产，按照物理账户设计指定的信息视图，分类的存储、组织和维护管理，形成完全独立于服务提供商的账户资产管理系统，当逻辑帐号生命周期结束后，其生产的数据信息终生有效；资产管理子系统还负责对系统相关的物理账户、逻辑帐号数据提供统一存储、管理和访问功能。

所述的服务子系统提供四个接口功能，分别为信息视图、身份认证、信息同步和定制接口；

信息视图，自动绑定到服务逻辑帐号，代表物理账户身份，将在服务交互过程中生成的数据信息依据其模式，定制需要保存的信息视图模式，再映射成资产管理子系统中的虚拟表，从而通过中间定义的视图实现服务和信息资产之间数据的交换对接；

身份认证，对于需要系统的身份认证才能访问的服务，需要实现服务与系统的账户信息获取/认证对接的集成接口；而对于直接基于通用计算机账户系统标准接口开发的服务，也需要提供这个接口供服务开发；

信息同步，制定信息同步策略，账户以逻辑帐号的身份手动或者按照定制的策略，实现数据从服务处的获取；

定制接口，提供服务与系统集成的可扩展接口；

所述的账户门户提供账户登录界面、服务列表管理界面、账户管理界面、资产管理界面；

所述的账户登录界面，实现账户的一次性登录，登录后呈现该账户能访问的服务列表，及管理菜单；

服务列表管理界面，管理和订阅该账户需要访问的服务列表，当增加一个服务时，如果需要，及时启动创建逻辑帐号的界面；

账户管理界面，创建、变更、维护账户帐号信息，约束除管理员外用户只能管理自己账户和帐号信息；

资产管理界面，定义视图及映射界面，同步策略界面；

账户管理子系统，分成物理账户管理和逻辑帐号管理两部分；1)物理账户管理：是对物理世界人的身份信息的管理；物理账户管理采用如下基本流程：①需要申请账户的用户，通过账户门户申请注册；②提交物理账户表单，表单内容包括：姓名、密码、性别、出生日期、住址、电话属性，这些属性是可以扩展的，通过扩展账户虚拟表属性来实现；③账户管理系统管理员审核该物理账户信息；如果是安装在用户个人电脑的单用户，可以省略这一操作；如需要为该账户申请数字证书，向身份验证机构发申请，并获得授权数字证书，从而成为合法账户；2)逻辑账户管理：是对信息世界的多重身份信息管理，每个身份都是是对物理账户的特定标识；逻辑账户管理采用的流程是与用户访问服务的流程相联系的一个动态过程，基本流程是：①用户通过物理账户/密码登录账户门户，通过门户查询要访问的网络服务；如这些服务通过物理账户就可以直接访问，则跳过下面②③步，否则继续下面步骤；②根据该服务的要求，为该服务提交逻辑帐号身份信息表单，具体提交的信息与服务相关，但一般都有满足唯一性的用户ID，这些属性是可以扩展的，通过扩展账户虚拟表属性来实现；③自动绑定该逻辑身份与该服务；④访问服务；⑤逻辑帐号定义与该服务交互活动中生产的数据信息资产视图，即建立信息视图并映射到资产管理子系统中的资产虚拟表，以便资产管理子系统能获得相应信息资产；⑥逻辑账户发送请求实现新近生产的信息资产获取或者设定自动获取策略。

本发明解决上述技术问题之二的技术方案是：

在具有两台服务器的本系统中，首先，系统默认具有一管理员用户，由其完成系统的部署和初始化过程；

从部署、初始化到系统的运行分成几个步骤；

第一步，在每个节点上安装系统，然后在当前节点的配置文件中配置其他服务器节点；

第二步，通过初始化操作，部署系统运行需要的初始环境：1)创建本地服务器上的系统社区0号社区，0号社区需要指定其映射的默认数据库服务器和数据库，系统需要的初始化的虚拟表映射到的物理库表最终存储到默认的数据库中；初始化的资源包括虚拟账户表、虚拟帐号表、资产虚拟表；当然，根据实际应用情景的需要，这些表是否部署或者是否部署在0号社区都是可以选择的，也还可以增加部署其他的虚拟表；2)初始化系统的管理员用户；

第三步，由管理员用户登录到本地服务器的0号社区，0号社区有一个创建社区的功能；管理员用该功能创建其他需要的社区n，创建社区的时候，自动部署社区需要的虚拟表，同样需要指定这些虚拟表映射的物理库表的存储位置，每创建一个社区，就为该社区分配一个社区管理员，社区管理员以后登录到该社区后，增加和管理社区的虚拟表资源，还管理该社区的其他注册账户，社区的账户都在当前社区部署和管理自己的资产虚拟表；同理，在另一个节点创建社区m，每个节点上创建的社区被动态的将社区的配置文件同步复制到其他服务节点，确保多个节点的社区能够统一的全局唯一编号；

第四步，针对任何一个社区开发的服务接口用一个社区标号；虚拟表标号通过虚拟表的访问接口透明的访问资产子系统，其中，程序开发人员未必是社区的账户，而程序在运行时，会根据当前访问的用户身份，资产管理子系统内部确定该用户是否对虚拟表有访问的权限。

具体流程如下：

过程S1表示用户利用系统门户登录或者注册新物理账户；过程S2表示系统检查是否需要对新注册的物理账户进行用户身份验证，以核实用户身份的真实性和有效性，如果不需要验证或者是已有账户登录，则直接跳转到过程S4；过程S3表示身份验证子系统对用户出具的数字身份证书进行验证；过程S4表示查看个人账户名下已有的、所有可用的服务列表；过程S5表示检查需要使用的目标服务是否在可用服务列表中，如果是，直接跳转到过程S8；过程S6表示利用服务集成统一接口无缝接入目标服务；过程S7表示进入个人资产管理界面，定义目标服务的信息视图；过程S8表示选择访问的目标服务；过程S9表示检查目标服务是否可直接通过物理账号访问，如果是，直接跳转到过程S11；过程S10表示创建逻辑账号并动态的绑定到目标服务作为访问目标服务的账号；过程S11表示向目标服务发送服务请求；过程S12表示接受目标服务的响应数据。

本发明从用户使用端，而不是从服务提供商的角度，研制一种通用计算机账户(UCA)系统，对物理世界的人、信息世界的多重网络身份、生产活动的数据生命周期进行统一、有联系的管理，避免了以前每个物理世界的人需要单独记录和管理众多独立服务商特定的帐号信息，以及用户数据资产分散无法有效集成整合再利用的问题。通过提供一套不与任何服务(商)捆绑、无缝数据资产集成、终生有效的通用计算机账户系统，为用户连接和使用满足UCA账户标准接口的网络服务提供一套自有、安全、便捷、互操作的账户门户。

使用本发明，个人用户在登录到通用计算机账户(UCA)管理系统后，可以无站式的访问来自多个服务提供商的满足UCA账户标准接口的网络服务(系统自动实现逻辑帐号身份切换)，实现个人数据跨服务提供商、跨系统的无缝集成；服务提供商(如云服务商)可以基于直通车的方式实现资源端的整合集成，不需要关注集成访问不同资源系统需要提供特定用户身份的信息差异和对接问题。从而大幅度降低云计算的资源服务、运维管理成本，提升用户云体验。

基于本发明开发的网络服务或者集成了本发明的现有网络服务，用户都可以通过统一通用的账户进行无站式的访问，不需要烦琐的记录众多孤立的帐号/密码，并且可以对自己的信息资产实现终生有效的管理和利用，从而达到用户账户不与特定服务提供商绑定，切换服务(商)就像切换电视频道一样便捷。

附图说明

下面结合附图对本发明进一步说明：

图1是本发明通用计算机账户(UCA)管理系统结构图；

图2是基于社区、虚拟表的资产管理子系统的部署及访问示意图；

图3是基于通用计算机账户(UCA)系统的用户案例流程。

具体实施方式

本发明资产管理子系统的部分实现是基于第200810119858.4号中国发明专利(名称：一种网络系统及其管理方法的)的，本发明所述社区、虚拟表，及其管理和使用方式均引用该专利。

图1表示通用计算机账户(UCA)管理系统结构图。包括实现通用账户管理的五个关键子系统部件，以及它们之间的调用关系。具体各子系统部件具体实施方式如下：

A：账户管理子系统，分成物理账户管理和逻辑帐号管理两部分。

1)物理账户管理：账户管理的核心是对物理世界人的身份信息的管理。物理账户管理的基本流程是：①需要申请账户的用户，通过账户门户申请注册；②提交物理账户表单，表单内容包括：姓名、密码、性别、出生日期、住址、电话等等属性，这些属性是可以扩展的，通过扩展账户虚拟表属性来实现；③(运营中心的)账户管理系统管理员审核该物理账户信息(如果是安装在用户个人电脑的单用户，可以省略这一操作)，如需要为该账户申请数字证书，向身份验证机构发申请，并获得授权数字证书，从而成为合法账户；

2)逻辑账户管理：帐号管理的核心是对信息世界的多重身份信息管理，每个身份都是是对物理账户的特定标识。逻辑账户管理的流程是与用户访问服务的流程相联系的一个动态过程，基本流程是：①用户通过物理账户/密码登录账户门户，通过门户查询要访问的网络服务(按照UCA系统标准接口开发的云服务，或者集成了UCA的网络服务)。如这些服务通过物理账户就可以直接访问，则跳过下面②③步，否则继续下面步骤；②根据该服务的要求，为该服务提交逻辑帐号身份信息表单，具体提交的信息与服务相关，但一般都有满足唯一性的用户ID，这些属性是可以扩展的，通过扩展账户虚拟表属性来实现；③自动绑定该逻辑身份与该服务；④访问服务(内部操作可能向服务提供相关联的物理账户的数字证书进行安全的身份认证)；⑤逻辑帐号定义与该服务交互活动中生产的数据信息资产视图，即建立信息视图并映射到资产管理子系统中的资产虚拟表，以便资产管理子系统能获得相应信息资产；⑥逻辑账户发送请求实现新近生产的信息资产获取(或者设定自动获取策略)。

B：资产管理子系统

资产管理子系统是对物理账户、逻辑账户、信息资产等整个UCA系统相关的数据提供统一的存储、管理和访问的系统，内部也是采用社区、虚拟表的数据虚拟化机制提供统一透明访问接口，物理层采用数据库、文件系统进行数据存储。由于社区、虚拟表都可以在线扩展，因此原则上通用计算机账户(UCA)系统可以同时在线管理亿级用户规模。资产管理系统的一个社区内主要有三类虚拟表：虚拟账户表，存储物理账户信息；虚拟帐号表，存储逻辑帐号信息；资产虚拟表，存储用户信息资产的。这三类虚拟表属性都可以扩展，其中，前两类虚拟表是UCA的管理员所有，其他用户不能创建和变更，而资产虚拟表，是由账户以逻辑帐号身份按照服务的数据模式(schema)，通过定义信息视图并映射成虚拟表的，该虚拟表(及所映射的物理数据实体)是属于该逻辑帐号对应的物理账户所有，是属于私有信息财产，其他用户不能访问，但是物理上多个用户(租户)确是可以共享同一个数据库实例或者数据库表，体现多租户(Multitenant)的应用模式。

C：身份验证(集成)子系统

身份验证子系统提供身份验证的集成接口，是在需要对物理账户的身份进行有效性、真实性验证需要时，为第三方或者有公信力的验证机构提供验证请求及获得授权证书两个接口。

D：服务(集成)子系统

服务(集成)子系统提供四个接口功能，这些接口功能需要服务提供商在开发和集成服务时，按照通用计算机账户(UCA)系统标准提供相应接口的实现支持。每个接口的具体实施如下：

1)信息视图：自动绑定到服务逻辑帐号，代表物理账户身份，将在服务交互过程中生成的数据信息依据其模式(Schema)，定制需要保存的信息视图模式(包括属性选取、格式转换)，再映射成资产管理子系统中的虚拟表，从而通过中间定义的视图实现服务和信息资产之间数据的交换对接。需要服务提供获取其数据模式的接口支持。

2)身份认证：对于需要UCA系统的身份认证才能访问的服务，需要实现服务与UCA的账户(帐号)信息获取/认证对接的集成接口；而对于直接基于UCA系统标准接口开发的服务，也需要提供这个接口供服务开发。

3)信息同步：制定信息同步策略(同步时间、频率、更新方式(全部/增量))，账户以逻辑帐号的身份手动或者按照定制的策略，实现数据从服务处的获取。需要服务提供获取其数据的接口支持。

4)定制接口：提供服务(商)与UCA系统集成的可扩展接口。

E：账户门户

账户门户具体实施方式是提供几类界面：

1)账户登录界面：实现账户的一次性登录，登录后呈现该账户能访问的服务列表，及管理菜单。

2)服务列表管理界面：管理和订阅该账户需要访问的服务列表，当增加一个服务时，如果需要，可能及时启动创建逻辑帐号的界面。

3)账户(帐号)管理界面：创建、变更、维护账户帐号信息，约束是除管理员外用户只能管理自己账户和帐号信息。

4)资产管理界面：定义视图及映射界面，同步策略界面。

图2中，表示了具有两台服务器的UCA系统中，有关信息资产子系统部分社区、虚拟表、数据存储相关的部署和访问的示意图。首先，UCA系统默认的具有一管理员用户，由其完成系统的部署和初始化过程。从部署、初始化到系统的运行分成几个步骤。第一步，在每个节点上安装UCA系统，然后在当前节点的配置文件中配置其他服务器节点。第二步，通过初始化操作，部署系统运行需要的初始环境：1)创建本地服务器上的系统社区(0号社区)，一般0号社区需要指定其映射的默认数据库服务器和数据库，系统需要的初始化的虚拟表映射到的物理库表最终存储到默认的数据库中。初始化的资源包括虚拟账户表、虚拟帐号表、资产虚拟表。当然，根据实际应用情景的需要，这些表是否部署或者是否部署在0号社区都是可以选择的，也还可以增加部署其他的虚拟表；2)初始化系统的管理员用户。第三步，可以由管理员用户登录到本地服务器的0号社区，0号社区有一个创建社区的功能。管理员可以用该功能创建其他需要的社区n，创建社区的时候，可以自动部署社区需要的虚拟表，同样需要指定这些虚拟表映射的物理库表的存储位置，每创建一个社区，就为该社区分配一个社区管理员，社区管理员以后登录到该社区后，可以增加和管理社区的虚拟表资源，还可以管理该社区的其他注册账户，社区的账户都可以在当前社区部署和管理自己的资产虚拟表。同理，可以在另一个节点创建社区m，每个节点上创建的社区被动态的将社区的配置文件同步复制到其他服务节点，确保多个节点的社区能够统一的全局唯一编号。第四步，针对任何一个社区开发的服务接口可以用一个社区标号.虚拟表标号(cid.vid)通过虚拟表的访问接口透明的访问资产子系统，其中，程序开发人员未必是社区的账户，而程序在运行时，会根据当前访问的用户身份，资产管理子系统内部确定该用户是否对虚拟表有访问的权限。

图3表示用户使用通用计算机账户(UCA)系统的用户案例流程：过程S1表示用户利用UCA系统门户登录或者注册新物理账户；过程S2表示系统检查是否需要对新注册的物理账户进行用户身份验证，以核实用户身份的真实性和有效性，如果不需要验证或者是已有账户登录，则直接跳转到过程S4；过程S3表示身份验证子系统对用户出具的数字身份证书进行验证；过程S4表示查看个人账户名下已有的、所有可用的服务列表；过程S5表示检查需要使用的目标服务是否在可用服务列表中，如果是，直接跳转到过程S8；过程S6表示利用服务集成统一接口无缝接入目标服务；过程S7表示进入个人资产管理界面，定义目标服务的信息视图；过程S8表示选择访问的目标服务；过程S9表示检查目标服务是否可直接通过物理账号访问，如果是，直接跳转到过程S11；过程S10表示创建逻辑账号并动态的绑定到目标服务作为访问目标服务的账号；过程S11表示向目标服务发送服务请求；过程S12表示接受目标服务的响应数据。

本发明体现了三方面的优点：1)不与任何服务提供商捆绑，用户切换服务、网站就像现在切换电视频道一样容易；2)用户使用网络服务过程中生产的数据信息资产可以按照用户的意愿无缝的集成在一起；3)用户数据资产终生有效，属于个人可管理、可控制的资产，并可以继承。

从使用模式上，本系统支持两种用户模式：1)单用户模式：可以安装部署在用户个人电脑上，作为个人用户登录和使用互联网的账户门户系统；2)多用户模式：由独立的、具有公信力的账户运营商(或者公益的政府机构)统一运营提供账户服务，个人用户电脑的客户端(采用Client/Server或者Browser/Server模式)先连接到运营账户系统，获得自身身份后，再连接和使用互联网。

Claims (3)

1.一种通用计算机账户管理系统，其特征在于：所述的系统由账户管理子系统、资产管理子系统、身份验证子系统、服务子系统和账户门户五个子系统构成，

所述的账户管理子系统，实现两个层面账户信息的管理及映射关系管理，一是物理层面账户信息管理，即对物理世界的人的基本属性信息的创建、修改、删除和维护；另一个是逻辑帐号信息管理，即对用户使用的信息网络世界的服务所需要绑定的特定身份信息的动态创建、修改、删除和维护，通过动态创建身份及属性信息，并通过账户系统自动绑定到特定网络服务，或自动解除绑定；一个物理账户对应映射到0个或者多个逻辑用户帐号；

所述的资产管理子系统，实现对一个物理账户信息在生命周期内，其通过网络活动生产的数据信息资源的全生命周期管理；

所述的身份验证子系统，对物理帐号提供验证集成接口，进行身份有效性、真实性验证，并授权数字证书；

所述的服务子系统，为账户管理子系统、资产管理子系统与服务提供商的服务之间提供交互接口，依据绑定到该服务的逻辑帐号身份，提供账户或帐号信息获取/认证、信息资产视图设计及集成、信息同步、一致性维护的功能，是对互联网或者内部网络公开的可定制接口；

所述的账户门户，提供账户登录、账户所订阅或购买的服务列表管理、账户信息管理、资产管理的界面和工具；

所述的账户管理子系统还包括账户/密码认证及数据证书管理；

所述的资产管理子系统从物理账户的角度，对每个信息世界的逻辑帐号生产的数据资产，按照物理账户设计指定的信息视图，分类的存储、组织和维护 管理，形成完全独立于服务提供商的账户资产管理系统，当逻辑帐号生命周期结束后，其生产的数据信息终生有效；资产管理子系统还负责对系统相关的物理账户、逻辑帐号数据提供统一存储、管理和访问功能；

所述的服务子系统提供四个接口功能，分别为信息视图、身份认证、信息同步和定制接口；

信息视图，自动绑定到服务逻辑帐号，代表物理账户身份，将在服务交互过程中生成的数据信息依据其模式，定制需要保存的信息视图模式，再映射成资产管理子系统中的虚拟表，从而通过中间定义的视图实现服务和信息资产之间数据的交换对接；

身份认证，对于需要系统的身份认证才能访问的服务，需要实现服务与系统的账户信息获取/认证对接的集成接口；而对于直接基于通用计算机账户系统标准接口开发的服务，也需要提供这个接口供服务开发；

信息同步，制定信息同步策略，账户以逻辑帐号的身份手动或者按照定制的策略，实现数据从服务处的获取；

定制接口，提供服务与系统集成的可扩展接口；

所述的账户门户提供账户登录界面、服务列表管理界面、账户管理界面、资产管理界面；

所述的账户登录界面，实现账户的一次性登录，登录后呈现该账户能访问的服务列表，及管理菜单；

服务列表管理界面，管理和订阅该账户需要访问的服务列表，当增加一个服务时，如果需要，及时启动创建逻辑帐号的界面；

账户管理界面，创建、变更、维护账户帐号信息，约束除管理员外用户只能管理自己账户和帐号信息；

资产管理界面，定义视图及映射界面，同步策略界面；

账户管理子系统，分成物理账户管理和逻辑帐号管理两部分；1)物理账户管理：是对物理世界人的身份信息的管理；物理账户管理采用如下基本流程：①需要申请账户的用户，通过账户门户申请注册；②提交物理账户表单，表单内容包括：姓名、密码、性别、出生日期、住址、电话属性，这些属性是可以扩展的，通过扩展账户虚拟表属性来实现；③账户管理系统管理员审核该物理账户信息；如果是安装在用户个人电脑的单用户，可以省略这一操作；如需要为该账户申请数字证书，向身份验证机构发申请，并获得授权数字证书，从而成为合法账户；2)逻辑账户管理：是对信息世界的多重身份信息管理，每个身份都是是对物理账户的特定标识；逻辑账户管理采用的流程是与用户访问服务的流程相联系的一个动态过程，基本流程是：①用户通过物理账户/密码登录账户门户，通过门户查询要访问的网络服务；如这些服务通过物理账户就可以直接访问，则跳过下面②③步，否则继续下面步骤；②根据该服务的要求，为该服务提交逻辑帐号身份信息表单，具体提交的信息与服务相关，但一般都有满足唯一性的用户ID，这些属性是可以扩展的，通过扩展账户虚拟表属性来实现；③自动绑定该逻辑身份与该服务；④访问服务；⑤逻辑帐号定义与该服务交互活动中生产的数据信息资产视图，即建立信息视图并映射到资产管理子系统中的资产虚拟表，以便资产管理子系统能获得相应信息资产；⑥逻辑账户发送请求实现新近生产的信息资产获取或者设定自动获取策略。

2.权利要求1所述的系统的实现方法，其特征在于：在具有两台服务器的本系统中，首先，系统默认具有一管理员用户，由其完成系统的部署和初始化过程；

从部署、初始化到系统的运行分成几个步骤；

第一步，在每个节点上安装系统，然后在当前节点的配置文件中配置其他服务器节点；

第二步，通过初始化操作，部署系统运行需要的初始环境：1)创建本地服 务器上的系统社区0号社区，0号社区需要指定其映射的默认数据库服务器和数据库，系统需要的初始化的虚拟表映射到的物理库表最终存储到默认的数据库中；初始化的资源包括虚拟账户表、虚拟帐号表、资产虚拟表；当然，根据实际应用情景的需要，这些表是否部署或者是否部署在0号社区都是可以选择的，也还可以增加部署其他的虚拟表；2)初始化系统的管理员用户；

第三步，由管理员用户登录到本地服务器的0号社区，0号社区有一个创建社区的功能；管理员用该功能创建其他需要的社区n，创建社区的时候，自动部署社区需要的虚拟表，同样需要指定这些虚拟表映射的物理库表的存储位置，每创建一个社区，就为该社区分配一个社区管理员，社区管理员以后登录到该社区后，增加和管理社区的虚拟表资源，还管理该社区的其他注册账户，社区的账户都在当前社区部署和管理自己的资产虚拟表；同理，在另一个节点创建社区m，每个节点上创建的社区被动态的将社区的配置文件同步复制到其他服务节点，确保多个节点的社区能够统一的全局唯一编号；

第四步，针对任何一个社区开发的服务接口用一个社区标号；虚拟表标号通过虚拟表的访问接口透明的访问资产子系统，其中，程序开发人员未必是社区的账户，而程序在运行时，会根据当前访问的用户身份，资产管理子系统内部确定该用户是否对虚拟表有访问的权限。

3.权利要求2所述的实现方法，其特征在于：具体流程如下：

过程S1表示用户利用系统门户登录或者注册新物理账户；过程S2表示系统检查是否需要对新注册的物理账户进行用户身份验证，以核实用户身份的真实性和有效性，如果不需要验证或者是已有账户登录，则直接跳转到过程S4；过程S3表示身份验证子系统对用户出具的数字身份证书进行验证；过程S4表示查看个人账户名下已有的、所有可用的服务列表；过程S5表示检查需要使用的目标服务是否在可用服务列表中，如果是，直接跳转到过程S8；过程S6表示 利用服务集成统一接口无缝接入目标服务；过程S7表示进入个人资产管理界面，定义目标服务的信息视图；过程S8表示选择访问的目标服务；过程S9表示检查目标服务是否可直接通过物理账号访问，如果是，直接跳转到过程S11；过程S10表示创建逻辑账号并动态的绑定到目标服务作为访问目标服务的账号；过程S11表示向目标服务发送服务请求；过程S12表示接受目标服务的响应数据。