CN103916366A - 登录方法、维护终端、数据管理服务设备及登录系统 - Google Patents
登录方法、维护终端、数据管理服务设备及登录系统 Download PDFInfo
- Publication number
- CN103916366A CN103916366A CN201210592993.7A CN201210592993A CN103916366A CN 103916366 A CN103916366 A CN 103916366A CN 201210592993 A CN201210592993 A CN 201210592993A CN 103916366 A CN103916366 A CN 103916366A
- Authority
- CN
- China
- Prior art keywords
- data management
- registrant
- management service
- maintenance terminal
- service equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种登录方法、维护终端、数据管理服务设备及登录系统,方法包括:维护终端接收登录请求,将登录请求中包含的登录者身份验证信息发送给数据管理服务设备;维护终端在数据管理服务设备返回登录者身份合法的验证结果后,获取待登录服务器的标识信息,将标识信息发送给数据管理服务设备,数据管理服务设备判断登录者是否具备管理待登录服务器的权限;维护终端根据判断结果为登录者具备所述权限,向数据管理服务设备请求用于登录服务器的登录信息,将收到的登录信息发送给待登录服务器,在待登录服务器验证登录信息合法后,实现登录。本发明技术方案可有效提高数据中心的信息安全,减少登录信息查找工作量,提高数据中心信息维护效率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种登录方法、维护终端、数据管理服务设备及登录系统。
背景技术
具体应用场景下,数据中心通常设有众多服务器,数据中心需要对诸多服务器设备进行维护管理。通常,维护人员通过维护终端如笔记本电脑或台式计算机登录服务器后,对服务器进行相应的维护操作。
为保障服务器的信息安全,现有技术中,数据中心为每个服务器分配登录信息如用户名、密码,服务器在验证登录信息为合法信息后,允许登录。由于数据中心内的服务器较多,因此数据中心通常管理维护着大量的登录信息。
发明人在实践与研究中发现现有技术存在以下技术问题:
现有技术中,数据中心通常以明文方式将服务器的登录信息提供给维护人员,且不对维护人员身份进行验证,导致数据中心的信息安全存在较大隐患;
一台服务器的登录信息需要从众多登录信息中查找获得,一方面查找不便,一方面易出现存在查找出错或输入出错的情况,影响维护人员的情绪,从而影响数据中心信息管理维护效率。
发明内容
本发明提供一种登录方法、维护终端、数据管理服务设备及登录系统,解决现有技术中存在的信息安全及登录信息管理的技术问题。
本发明提供一种登录方法,包括:
维护终端将登录请求中包含的登录者身份验证信息发送给数据管理服务设备进行身份合法性验证;
所述维护终端收到所述数据管理服务设备返回的所述登录者身份合法的验证结果后,获取待登录服务器的标识信息;
所述维护终端将所述标识信息发送给所述数据管理服务设备,由所述数据管理服务设备结合所述身份验证信息,判断所述登录者是否具备管理所述待登录服务器的权限,将判断结果返回所述维护终端;
所述维护终端根据所述判断结果为所述登录者具备所述权限,向所述数据管理服务设备请求用于登录所述待登录服务器的登录信息,并在收到所述数据管理服务设备返回的所述登录信息后,将所述登录信息发送给所述待登录服务器,在所述待登录服务器验证所述登录信息合法后,实现登录
优选地,所述数据管理服务设备内预存有合法登录者身份信息;
所述数据管理服务设备进行身份合法性验证包括:
所述数据管理服务设备比较收到的所述登录者身份验证信息与所述合法登录者身份信息,若一致,则返回所述登录者身份合法的验证结果;否则,返回所述登录者身份不合法的验证结果。
优选地,所述数据管理服务设备内预存有合法登录者的管理权限信息;所述数据管理服务设备判断所述登录者是否具备管理所述待登录服务器的权限包括:
所述数据管理服务设备根据所述合法登录者的管理权限信息以及所述登录者身份验证信息,判断所述登录者是否具备管理所述标识信息所指服务器的权限,并返回所述判断结果。
优选地,所述维护终端向所述数据管理服务设备请求用于登录所述待登录服务器的登录信息包括:
所述维护终端向所述数据管理服务设备发送登录信息请求,所述登录信息请求中携带所述待登录服务器的标识信息。
优选地,所述数据管理服务设备内预存有所述待登录服务器的登录信息,所述数据管理服务设备收到所述登录信息请求后,将所述标识信息所指所述待登录服务器的登录信息提供给所述维护终端。
优选地,所述维护终端获取所述待登录服务器的标识信息后,所述维护终端向所述数据管理服务设备请求所述登录信息前,该方法还包括:
所述维护终端向所述数据管理服务设备请求分配随机验证码;若所述判断结果为所述登录者具备所述权限,则所述数据管理服务设备向所述维护终端与所述登录者下发所述随机验证码;所述维护终端保存所述随机验证码。
优选地,该方法还包括:
所述维护终端比较外部输入的随机验证码与自身保存的随机验证码,若一致,则执行向所述数据管理服务设备请求所述登录信息的操作;否则,拒绝所述登录者登录。
本发明还提供一种维护终端,包括:请求处理模块、标识获取模块、标识发送模块、判断结果接收模块、登录处理模块;其中,
所述请求处理模块,用于接收登录请求,将所述登录请求中包含的登录者身份验证信息发送给数据管理服务设备,接收所述数据管理服务设备返回的验证结果;若所述验证结果为所述登录者身份合法,则触发所述标识获取模块;
所述标识获取模块,用于获取待登录服务器的标识信息;
所述标识发送模块,用于将所述标识获取模块获得的所述标识信息发送给所述数据管理服务设备,由所述数据管理服务设备结合所述身份验证信息,判断所述登录者是否具备管理所述待登录服务器的权限,得到判断结果;
所述判断结果接收模块,用于在所述标识发送模块发送所述标识信息后,接收所述数据管理服务设备返回的所述判断结果;
所述登录处理模块,用于根据所述判断结果为所述登录者具备所述权限,向所述数据管理服务设备发送要求获得用于登录所述待登录服务器的登录信息的登录信息请求,并在收到所述数据管理服务设备返回的所述登录信息后,将所述登录信息发送给所述待登录服务器,在所述待登录服务器验证所述登录信息合法后,实现登录。
优选地,所述维护终端还包括:验证码请求模块、存储模块;
所述验证码请求模块,用于在所述标识获取模块获取所述标识信息后,向所述数据管理服务设备请求分配随机验证码;若所述判断结果为所述登录者具备所述权限,则所述数据管理服务设备向所述维护终端下发所述随机验证码;
所述存储模块,用于存储所述数据管理服务设备下发的所述随机验证码。
优选地,所述维护终端还包括:
随机码验证模块,用于比较外部输入的随机验证码与所述存储模块内保存的随机验证码是否一致,若一致,则允许所述登录处理模块继续工作,若不一致,拒绝所述登录者登录。
优选地,所述登录处理模块将所述待登录服务器的标识信息通过所述登录信息请求发送给所述数据管理服务设备,由所述数据管理服务设备将所述标识信息所指待登录服务器的提供给所述维护终端。
本发明还提供一种数据管理服务设备,包括:存储单元、身份验证处理单元、标识信息接收单元、权限管理单元、判断结果发送单元和信息提供单元;
存储单元,用于存储合法登录者身份信息、合法登录者的管理权限信息以及待登录服务器的登录信息;
所述身份验证处理单元,用于接收维护终端发送的登录者身份验证信息,根据所述存储单元存储的所述合法登录者身份信息,验证所述登录者身份合法性,得到验证结果,将所述身份验证单元产生的所述验证结果发送给所述维护终端;由所述维护终端在收到验证结果为所述登录者身份合法后,获取待登录服务器的标识信息;
所述标识信息接收单元,用于接收所述维护终端发送的所述标识信息;
所述权限管理单元,用于根据所述标识信息接收单元收到的所述标识信息、所述身份验证处理单元收到的所述登录者身份验证信息,以及所述存储单元存储的所述管理权限信息,判断所述登录者是否具备管理所述待登录服务器的权限,得到判断结果;
所述判断结果发送单元,用于将所述权限管理单元产生的所述判断结果发送给所述维护终端,由所述维护终端根据所述判断结果为所述登录者具备所述权限,向所述数据管理服务设备请求用于登录所述待登录服务器的登录信息;
所述信息提供单元,用于在收到所述维护终端发出的登录信息请求后,从所述存储单元提取所述待登录服务器的登录信息,将该登录信息发送给所述维护终端。
优选地,所述数据管理服务设备还包括:
验证码处理单元,用于在收到所述维护终端发送的要求分配随机验证码的请求后,向所述维护终端与所述登录者分别下发随机验证码。
本发明还提供一种登录系统,包括:维护终端、数据管理服务设备和待登录服务器;
所述维护终端,包括:请求处理模块、标识获取模块、标识发送模块、判断结果接收模块、登录处理模块;其中,
所述请求处理模块,用于接收登录请求,将所述登录请求中包含的登录者身份验证信息发送给数据管理服务设备,接收所述数据管理服务设备返回的验证结果;若所述验证结果为所述登录者身份合法,则触发所述标识获取模块;
所述标识获取模块,用于获取待登录服务器的标识信息;
所述标识发送模块,用于将所述标识获取模块获得的所述标识信息发送给所述数据管理服务设备,由所述数据管理服务设备结合所述身份验证信息,判断所述登录者是否具备管理所述待登录服务器的权限,得到判断结果;
所述判断结果接收模块,用于在所述标识发送模块发送所述标识信息后,接收所述数据管理服务设备返回的所述判断结果;
所述登录处理模块,用于根据所述判断结果为所述登录者具备所述权限,向所述数据管理服务设备发送要求获得用于登录所述待登录服务器的登录信息的登录信息请求,并在收到所述数据管理服务设备返回的所述登录信息后,将所述登录信息发送给所述待登录服务器,在所述待登录服务器验证所述登录信息合法后,实现登录;
所述数据管理服务设备,包括:存储单元、身份验证处理单元、标识信息接收单元、权限管理单元、判断结果发送单元和信息提供单元;
存储单元,用于存储合法登录者身份信息、合法登录者的管理权限信息以及待登录服务器的登录信息;
所述身份验证处理单元,用于接收维护终端发送的登录者身份验证信息,根据所述存储单元存储的所述合法登录者身份信息,验证所述登录者身份合法性,得到验证结果,将所述身份验证单元产生的所述验证结果发送给所述维护终端;由所述维护终端在收到验证结果为所述登录者身份合法后,获取待登录服务器的标识信息;
所述标识信息接收单元,用于接收所述维护终端发送的所述标识信息;
所述权限管理单元,用于根据所述标识信息接收单元收到的所述标识信息、所述身份验证处理单元收到的所述登录者身份验证信息,以及所述存储单元存储的所述管理权限信息,判断所述登录者是否具备管理所述待登录服务器的权限,得到判断结果;
所述判断结果发送单元,用于将所述权限管理单元产生的所述判断结果发送给所述维护终端,由所述维护终端根据所述判断结果为所述登录者具备所述权限,向所述数据管理服务设备请求用于登录所述待登录服务器的登录信息;
所述信息提供单元,用于在收到所述维护终端发出的登录信息请求后,从所述存储单元提取所述待登录服务器的登录信息,将该登录信息发送给所述维护终端。
本发明具体实施例上述技术方案中的至少一个具有以下有益效果:
本发明提供的登录方法、维护终端、数据管理服务设备及登录系统,通过管理服务器登录者的管理权限,并对登录者进行严密的身份验证,有效屏蔽非法人员的非法登录,并且,登录信息由维护终端从数据管理服务设备处自动获取,并直接提供给服务器,而不再以明文方式显示给登录者,有效提高数据中心的信息安全。进一步,由于实现自动登录,可有效减少登录信息查找工作量,以及减少录入错误,提高数据中心信息维护效率,提升维护人员的工作体验。
附图说明
图1表示本发明中的登录方法流程图;
图2表示本发明中维护终端的结构示意图;
图3表示本发明中维护终端的另一实例结构示意图;
图4表示本发明中数据管理服务设备的结构示意图;
图5表示本发明中登录系统的架构示意图;
图6表示本发明中登录者基于登录系统登录服务器的流程图。
具体实施方式
下面结合附图,对本发明的具体实施例做详细说明。
参见图1,图1表示本发明中的登录方法流程图,该流程可包括以下步骤:
步骤101、维护终端接收登录请求,将登录请求中包含的登录者身份验证信息发送给数据管理服务设备,由数据管理服务设备进行身份合法性验证。
实际应用中,可预先在数据管理服务设备内存储合法登录者身份信息,则数据管理服务设备比较收到的登录者身份验证信息与合法登录者身份信息,若一致,则返回登录者身份合法的验证结果;否则,返回登录者身份非法的验证结果。
步骤102、维护终端在数据管理服务设备返回登录者身份合法的验证结果后,获取待登录服务器的标识(ID)信息。
实际应用中,若数据管理服务设备返回的验证结果是登录者身份不合法,则维护终端拒绝登录者登录。
本发明中,标识信息用于唯一标识属于一个范围内的待登录服务器,该范围如某数据中心。实际应用中,标识信息具体可以是物理标签,如条形码、二维码等,也可以是电子标签,如射频识别RFID。维护终端可采用扫描笔获取物理标签上的标识信息,也可采用RFID感应器获取电子标签上的标识信息。
步骤103、维护终端将标识信息发送给数据管理服务设备,由数据管理服务设备结合身份验证信息,判断登录者是否具备管理待登录服务器的权限,将判断结果返回维护终端。
具体实现时,可将合法登录者的管理权限信息预存于数据管理服务设备内,数据管理服务设备根据合法登录者的管理权限信息以及登录者身份验证信息,判断登录者是否具备管理标识信息所指服务器的权限。
本发明中,通过数据管理服务设备,实现对登录者身份验证以及权限管理,可有效屏蔽非法登录者的非法登录,保障数据中心的信息安全。
步骤104、维护终端根据判断结果为登录者具备管理权限,向数据管理服务设备请求用于登录待登录服务器的登录信息,并在收到数据管理服务设备返回的登录信息后,将登录信息发送给待登录服务器,在待登录服务器验证登录信息合法后,实现登录;或,维护终端根据判断结果为登录者不具备管理权限,拒绝登录者登录。
具体实现中,可在数据管理服务设备内预存待登录服务器的登录信息,数据管理服务设备在维护终端请求待登录服务器的登录信息时,将预存的该登录信息提供给维护终端。
另外,在实际应用中,若待登录服务器验证登录信息非法,则维护终端拒绝登录者登录。
本发明中,登录信息不再以明文方式显示给登录者,而是由维护终端自动获取登录信息,并将登录信息直接发送给待登录服务器,由待登录服务器验证,从而有效保障登录信息的安全性,使其不易泄露,进而有效保障数据中心的信息安全,且有效减少查找工作量,提高工作效率。
参见图2,图2表示本发明中维护终端的结构示意图,图2所示维护终端可包括:请求处理模块201、标识获取模块202、标识发送模块203、判断结果接收模块204、登录处理模块205;其中,
请求处理模块201,用于接收登录请求,将登录请求中包含的登录者身份验证信息发送给数据管理服务设备,接收数据管理服务设备返回的验证结果;若验证结果为登录者身份合法,则触发标识获取模块202;
标识获取模块202,用于获取待登录服务器的标识信息;具体应用中,该标识获取模块202可以是扫描笔或感应器等;
标识发送模块203,用于将标识获取模块202获得的标识信息发送给数据管理服务设备,由数据管理服务设备结合身份验证信息,判断登录者是否具备管理待登录服务器的权限,得到判断结果;
判断结果接收模块204,用于在标识发送模块203发送标识信息后,接收数据管理服务设备返回的判断结果;
登录处理模块205,用于根据判断结果为登录者具备管理权限,向数据管理服务设备发送要求获得用于登录待登录服务器的登录信息的登录信息请求,并在收到数据管理服务设备返回的登录信息后,将录信息发送给待登录服务器,在待登录服务器验证登录信息合法后,实现登录;或,根据判断结果为登录者不具备管理权限,拒绝登录者登录。
实际应用中,登录处理模块205将待登录服务器的标识信息通过登录信息请求发送给数据管理服务设备,由数据管理服务设备将标识信息所指待登录服务器的提供给维护终端。
请求处理模块201,还用于在数据管理服务设备返回登录者身份不合法的验证结果时,拒绝登录者的登录。
参见图3,图3表示本发明中维护终端的另一实例结构示意图,图3中,维护终端还包括:验证码请求模块301、存储模块302、随机码验证模块303;
验证码请求模块301,用于在标识获取模块202获取标识信息后,向数据管理服务设备请求分配随机验证码;若判断结果为登录者具备管理权限,则数据管理服务设备向维护终端下发随机验证码;
存储模块302,用于存储数据管理服务设备下发的随机验证码;
随机码验证模块303,用于比较外部输入的随机验证码与存储模块302内保存的随机验证码是否一致,若一致,则允许登录处理模块205继续工作,若不一致,拒绝登录者登录。
参见图4,图4表示本发明中数据管理服务设备的结构示意图,图4所示数据管理服务设备包括:存储单元401、身份验证处理单元402、标识信息接收单元403、权限管理单元404、判断结果发送单元405和信息提供单元406;
存储单元401,用于存储合法登录者身份信息、合法登录者的管理权限信息以及待登录服务器的登录信息;
身份验证处理单元402,用于接收维护终端发送的登录者身份验证信息,根据存储单元401存储的合法登录者身份信息,验证所述登录者身份合法性,得到验证结果,将身份验证单元产生的验证结果发送给所述维护终端;由维护终端在收到验证结果为登录者身份合法后,获取待登录服务器的标识信息;
标识信息接收单元403,用于接收维护终端发送的标识信息;
权限管理单元404,用于根据标识信息接收单元403收到的标识信息、身份验证处理单元402收到的登录者身份验证信息,以及存储单元401存储的管理权限信息,判断登录者是否具备管理待登录服务器的权限,得到判断结果;
判断结果发送单元405,用于将权限管理单元404产生的判断结果发送给维护终端,由维护终端根据判断结果为登录者具备管理权限,向数据管理服务设备请求用于登录待登录服务器的登录信息;
信息提供单元406,用于在收到维护终端发出的登录信息请求后,从存储单元401提取待登录服务器的登录信息,将该登录信息发送给维护终端。信息提供单元406具体用于根据登录信息请求中携带的待登录服务器的标识信息,查找出该登录服务器的登录信息。
在本发明中数据管理服务设备的另一实例中,数据管理服务设备还包括:
验证码处理单元,用于在收到维护终端发送的要求分配随机验证码的请求后,向维护终端与登录者分别下发随机验证码。
通过验证随机验证码,可加强验证登录者身份的合法性。
参见图5,图5表示本发明中登录系统的架构示意图,图5所示登录系统可包括:上述维护终端、上述数据管理服务设备和上述待登录服务器。
利用图5所示登录系统,可有效保障数据中心的信息安全,提高信息维护效率。
参见图6,图6表示本发明中登录者基于登录系统登录服务器的流程图,该流程中设登录者是维护人员,可包括以下步骤:
步骤601、预先配置数据管理服务设备,包括存储合法登录者身份信息,合法登录者管理权限信息,以及待登录服务器的登录信息,等。
身份信息及登录信息如账号、密码等。
实际应用中,对于固定维护人员,可以分配固定的账号及密码;对于临时维护人员,分配临时的账号及随机密码。
步骤602、维护人员需要对待登录服务器硬件进行现场维护,将数据管理服务设备分配的账号及密码输入维护终端。
步骤603、维护终端把账号及密码发送到数据管理服务设备;数据管理服务设备进行登录者身份验证,返回验证通过的验证结果,进入维护终端操作系统。
实际应用中,可设置若一次验证不通过,允许多次输入账号密码,若三次验证不通过,则维护终端自动锁定操作系统。
步骤604、维护人员进入维护终端操作系统后,使用扫描笔扫描待登录服务器上的二维码,获得待登录服务器ID。
步骤605、维护终端将待登录服务器ID及登录者身份信息发送给数据管理服务设备,自动请求数据管理服务设备进行随机验证码的分配。
步骤606、数据管理服务设备将待登录服务器ID与维护人员的管理权限进行比较,判断维护人员具有管理待登录服务器的权限,下发随机验证码至维护终端,以及通过维护人员的身份验证信息将随机验证码下发给维护人员。
若数据管理服务设备判断维护人员不具有待登录服务器的管理权限,则拒绝请求。
步骤607、维护人员将收到的随机验证码输入维护终端。
步骤608、维护终端比较输入的随机验证码与数据管理服务设备返回的随机验证码,两者一致。
若两者不一致,则维护终端拒绝登录者登录。
步骤609、维护终端将服务器ID发送给数据管理服务设备;数据管理服务设备将待登录服务器的账号、密码返回维护终端。
步骤610、维护终端收到数据管理服务设备返回的账号密码后,通过网络连接到待登录服务器,并自动输入该服务器的账号密码,进行登录。
步骤611、登录成功,维护终端显示服务器登录后的界面,维护人员对服务器进行维护操作。
本发明提供的登录方法、维护终端、数据管理服务设备及登录系统,通过管理服务器登录者的管理权限,并对登录者进行严密的身份验证,有效屏蔽非法人员的非法登录,并且,登录信息由维护终端从数据管理服务设备处自动获取,并直接提供给服务器,而不再以明文方式显示给登录者,有效提高数据中心的信息安全。进一步,由于实现自动登录,可有效减少登录信息查找工作量,以及减少录入错误,提高数据中心信息维护效率,提升维护人员的工作体验。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (14)
1.一种登录方法,其特征在于,包括:
维护终端将登录请求中包含的登录者身份验证信息发送给数据管理服务设备进行身份合法性验证;
所述维护终端收到所述数据管理服务设备返回的所述登录者身份合法的验证结果后,获取待登录服务器的标识信息;
所述维护终端将所述标识信息发送给所述数据管理服务设备,由所述数据管理服务设备结合所述身份验证信息,判断所述登录者是否具备管理所述待登录服务器的权限,将判断结果返回所述维护终端;
所述维护终端根据所述判断结果为所述登录者具备所述权限,向所述数据管理服务设备请求用于登录所述待登录服务器的登录信息,并在收到所述数据管理服务设备返回的所述登录信息后,将所述登录信息发送给所述待登录服务器,在所述待登录服务器验证所述登录信息合法后,实现登录。
2.如权利要求1所述的登录方法,其特征在于,所述数据管理服务设备内预存有合法登录者身份信息;
所述数据管理服务设备进行身份合法性验证包括:
所述数据管理服务设备比较收到的所述登录者身份验证信息与所述合法登录者身份信息,若一致,则返回所述登录者身份合法的验证结果;否则,返回所述登录者身份不合法的验证结果。
3.如权利要求1所述的登录方法,其特征在于,所述数据管理服务设备内预存有合法登录者的管理权限信息;所述数据管理服务设备判断所述登录者是否具备管理所述待登录服务器的权限包括:
所述数据管理服务设备根据所述合法登录者的管理权限信息以及所述登录者身份验证信息,判断所述登录者是否具备管理所述标识信息所指服务器的权限,并返回所述判断结果。
4.如权利要求1所述的登录方法,其特征在于,所述维护终端向所述数据管理服务设备请求用于登录所述待登录服务器的登录信息包括:
所述维护终端向所述数据管理服务设备发送登录信息请求,所述登录信息请求中携带所述待登录服务器的标识信息。
5.如权利要求4所述的登录方法,其特征在于,所述数据管理服务设备内预存有所述待登录服务器的登录信息,所述数据管理服务设备收到所述登录信息请求后,将所述标识信息所指所述待登录服务器的登录信息提供给所述维护终端。
6.如权利要求1至5任一项所述的登录方法,其特征在于,所述维护终端获取所述待登录服务器的标识信息后,所述维护终端向所述数据管理服务设备请求所述登录信息前,该方法还包括:
所述维护终端向所述数据管理服务设备请求分配随机验证码;若所述判断结果为所述登录者具备所述权限,则所述数据管理服务设备向所述维护终端与所述登录者下发所述随机验证码;所述维护终端保存所述随机验证码。
7.如权利要求6所述的登录方法,其特征在于,该方法还包括:
所述维护终端比较外部输入的随机验证码与自身保存的随机验证码,若一致,则执行向所述数据管理服务设备请求所述登录信息的操作;否则,拒绝所述登录者登录。
8.一种维护终端,其特征在于,包括:请求处理模块、标识获取模块、标识发送模块、判断结果接收模块、登录处理模块;其中,
所述请求处理模块,用于接收登录请求,将所述登录请求中包含的登录者身份验证信息发送给数据管理服务设备,接收所述数据管理服务设备返回的验证结果;若所述验证结果为所述登录者身份合法,则触发所述标识获取模块;
所述标识获取模块,用于获取待登录服务器的标识信息;
所述标识发送模块,用于将所述标识获取模块获得的所述标识信息发送给所述数据管理服务设备,由所述数据管理服务设备结合所述身份验证信息,判断所述登录者是否具备管理所述待登录服务器的权限,得到判断结果;
所述判断结果接收模块,用于在所述标识发送模块发送所述标识信息后,接收所述数据管理服务设备返回的所述判断结果;
所述登录处理模块,用于根据所述判断结果为所述登录者具备所述权限,向所述数据管理服务设备发送要求获得用于登录所述待登录服务器的登录信息的登录信息请求,并在收到所述数据管理服务设备返回的所述登录信息后,将所述登录信息发送给所述待登录服务器,在所述待登录服务器验证所述登录信息合法后,实现登录。
9.如权利要求8所述的维护终端,其特征在于,所述维护终端还包括:验证码请求模块、存储模块;
所述验证码请求模块,用于在所述标识获取模块获取所述标识信息后,向所述数据管理服务设备请求分配随机验证码;若所述判断结果为所述登录者具备所述权限,则所述数据管理服务设备向所述维护终端下发所述随机验证码;
所述存储模块,用于存储所述数据管理服务设备下发的所述随机验证码。
10.如权利要求9所述的维护终端,其特征在于,所述维护终端还包括:
随机码验证模块,用于比较外部输入的随机验证码与所述存储模块内保存的随机验证码是否一致,若一致,则允许所述登录处理模块继续工作,若不一致,拒绝所述登录者登录。
11.如权利要求8所述的维护终端,其特征在于,
所述登录处理模块将所述待登录服务器的标识信息通过所述登录信息请求发送给所述数据管理服务设备,由所述数据管理服务设备将所述标识信息所指待登录服务器的提供给所述维护终端。
12.一种数据管理服务设备,其特征在于,包括:存储单元、身份验证处理单元、标识信息接收单元、权限管理单元、判断结果发送单元和信息提供单元;
存储单元,用于存储合法登录者身份信息、合法登录者的管理权限信息以及待登录服务器的登录信息;
所述身份验证处理单元,用于接收维护终端发送的登录者身份验证信息,根据所述存储单元存储的所述合法登录者身份信息,验证所述登录者身份合法性,得到验证结果,将所述身份验证单元产生的所述验证结果发送给所述维护终端;由所述维护终端在收到验证结果为所述登录者身份合法后,获取待登录服务器的标识信息;
所述标识信息接收单元,用于接收所述维护终端发送的所述标识信息;
所述权限管理单元,用于根据所述标识信息接收单元收到的所述标识信息、所述身份验证处理单元收到的所述登录者身份验证信息,以及所述存储单元存储的所述管理权限信息,判断所述登录者是否具备管理所述待登录服务器的权限,得到判断结果;
所述判断结果发送单元,用于将所述权限管理单元产生的所述判断结果发送给所述维护终端,由所述维护终端根据所述判断结果为所述登录者具备所述权限,向所述数据管理服务设备请求用于登录所述待登录服务器的登录信息;
所述信息提供单元,用于在收到所述维护终端发出的登录信息请求后,从所述存储单元提取所述待登录服务器的登录信息,将该登录信息发送给所述维护终端。
13.如权利要求12所述的数据管理服务设备,其特征在于,所述数据管理服务设备还包括:
验证码处理单元,用于在收到所述维护终端发送的要求分配随机验证码的请求后,向所述维护终端与所述登录者分别下发随机验证码。
14.一种登录系统,其特征在于,包括:维护终端、数据管理服务设备和待登录服务器;
所述维护终端,包括:请求处理模块、标识获取模块、标识发送模块、判断结果接收模块、登录处理模块;其中,
所述请求处理模块,用于接收登录请求,将所述登录请求中包含的登录者身份验证信息发送给数据管理服务设备,接收所述数据管理服务设备返回的验证结果;若所述验证结果为所述登录者身份合法,则触发所述标识获取模块;
所述标识获取模块,用于获取待登录服务器的标识信息;
所述标识发送模块,用于将所述标识获取模块获得的所述标识信息发送给所述数据管理服务设备,由所述数据管理服务设备结合所述身份验证信息,判断所述登录者是否具备管理所述待登录服务器的权限,得到判断结果;
所述判断结果接收模块,用于在所述标识发送模块发送所述标识信息后,接收所述数据管理服务设备返回的所述判断结果;
所述登录处理模块,用于根据所述判断结果为所述登录者具备所述权限,向所述数据管理服务设备发送要求获得用于登录所述待登录服务器的登录信息的登录信息请求,并在收到所述数据管理服务设备返回的所述登录信息后,将所述登录信息发送给所述待登录服务器,在所述待登录服务器验证所述登录信息合法后,实现登录;
所述数据管理服务设备,包括:存储单元、身份验证处理单元、标识信息接收单元、权限管理单元、判断结果发送单元和信息提供单元;
存储单元,用于存储合法登录者身份信息、合法登录者的管理权限信息以及待登录服务器的登录信息;
所述身份验证处理单元,用于接收维护终端发送的登录者身份验证信息,根据所述存储单元存储的所述合法登录者身份信息,验证所述登录者身份合法性,得到验证结果,将所述身份验证单元产生的所述验证结果发送给所述维护终端;由所述维护终端在收到验证结果为所述登录者身份合法后,获取待登录服务器的标识信息;
所述标识信息接收单元,用于接收所述维护终端发送的所述标识信息;
所述权限管理单元,用于根据所述标识信息接收单元收到的所述标识信息、所述身份验证处理单元收到的所述登录者身份验证信息,以及所述存储单元存储的所述管理权限信息,判断所述登录者是否具备管理所述待登录服务器的权限,得到判断结果;
所述判断结果发送单元,用于将所述权限管理单元产生的所述判断结果发送给所述维护终端,由所述维护终端根据所述判断结果为所述登录者具备所述权限,向所述数据管理服务设备请求用于登录所述待登录服务器的登录信息;
所述信息提供单元,用于在收到所述维护终端发出的登录信息请求后,从所述存储单元提取所述待登录服务器的登录信息,将该登录信息发送给所述维护终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210592993.7A CN103916366A (zh) | 2012-12-31 | 2012-12-31 | 登录方法、维护终端、数据管理服务设备及登录系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210592993.7A CN103916366A (zh) | 2012-12-31 | 2012-12-31 | 登录方法、维护终端、数据管理服务设备及登录系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103916366A true CN103916366A (zh) | 2014-07-09 |
Family
ID=51041773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210592993.7A Pending CN103916366A (zh) | 2012-12-31 | 2012-12-31 | 登录方法、维护终端、数据管理服务设备及登录系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103916366A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468580A (zh) * | 2014-12-10 | 2015-03-25 | 北京众享比特科技有限公司 | 适用于分布式存储的认证方法 |
| CN105323094A (zh) * | 2014-07-29 | 2016-02-10 | 中国电信股份有限公司 | 基于设备标识的安全管理方法和系统 |
| CN105450658A (zh) * | 2015-11-26 | 2016-03-30 | 广州多益网络科技有限公司 | 一种系统登录方法及装置 |
| CN105610784A (zh) * | 2014-11-13 | 2016-05-25 | 陈起恭 | 账号的两次验证登入的加强保护方法 |
| CN105721439A (zh) * | 2016-01-20 | 2016-06-29 | 浪潮(北京)电子信息产业有限公司 | 一种提高ftp服务器安全性的方法 |
| CN106100889A (zh) * | 2016-07-01 | 2016-11-09 | 浪潮(北京)电子信息产业有限公司 | 一种snmp协议安全的增强方法及装置 |
| CN106209804A (zh) * | 2016-07-01 | 2016-12-07 | 浪潮(北京)电子信息产业有限公司 | 一种增强wap协议安全的方法及装置 |
| CN107483435A (zh) * | 2017-08-11 | 2017-12-15 | 青岛海尔多媒体有限公司 | 验证码校验的方法及装置 |
| CN107579969A (zh) * | 2017-08-31 | 2018-01-12 | 江西博瑞彤芸科技有限公司 | 一种用户信息采集方法 |
| CN108337210A (zh) * | 2017-01-19 | 2018-07-27 | 阿里巴巴集团控股有限公司 | 设备配置方法及装置、系统 |
| CN109928292A (zh) * | 2017-12-19 | 2019-06-25 | 上海三菱电梯有限公司 | 乘客输送设备的远程维修系统 |
| CN110176987A (zh) * | 2016-02-02 | 2019-08-27 | 阿里巴巴集团控股有限公司 | 一种设备认证的方法、装置、设备和计算机存储介质 |
| CN112311738A (zh) * | 2019-07-31 | 2021-02-02 | 中兴通讯股份有限公司 | 一种维护操作的执行方法及装置 |
| CN113381978A (zh) * | 2021-05-12 | 2021-09-10 | 网宿科技股份有限公司 | 一种安全登录方法和装置 |
| CN114465785A (zh) * | 2022-01-21 | 2022-05-10 | 云新易联(北京)科技有限公司 | 服务器登录管理方法、系统、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070094392A1 (en) * | 2001-11-05 | 2007-04-26 | Accenture Global Services Gmbh | Central adminstration of one or more resources |
| CN101217368A (zh) * | 2007-12-29 | 2008-07-09 | 亿阳安全技术有限公司 | 一种网络登录系统及其配置方法以及登录应用系统的方法 |
| CN101282252A (zh) * | 2007-04-06 | 2008-10-08 | 盛大信息技术(上海)有限公司 | 基于网络的远程服务器的口令管理和登录方法 |
| CN101459543A (zh) * | 2009-01-07 | 2009-06-17 | 浪潮通信信息系统有限公司 | 一种电信设备集中登录的系统及其实现方法 |
-
2012
- 2012-12-31 CN CN201210592993.7A patent/CN103916366A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070094392A1 (en) * | 2001-11-05 | 2007-04-26 | Accenture Global Services Gmbh | Central adminstration of one or more resources |
| CN101282252A (zh) * | 2007-04-06 | 2008-10-08 | 盛大信息技术(上海)有限公司 | 基于网络的远程服务器的口令管理和登录方法 |
| CN101217368A (zh) * | 2007-12-29 | 2008-07-09 | 亿阳安全技术有限公司 | 一种网络登录系统及其配置方法以及登录应用系统的方法 |
| CN101459543A (zh) * | 2009-01-07 | 2009-06-17 | 浪潮通信信息系统有限公司 | 一种电信设备集中登录的系统及其实现方法 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105323094A (zh) * | 2014-07-29 | 2016-02-10 | 中国电信股份有限公司 | 基于设备标识的安全管理方法和系统 |
| CN105323094B (zh) * | 2014-07-29 | 2018-10-30 | 中国电信股份有限公司 | 基于设备标识的安全管理方法和系统 |
| CN105610784A (zh) * | 2014-11-13 | 2016-05-25 | 陈起恭 | 账号的两次验证登入的加强保护方法 |
| CN104468580A (zh) * | 2014-12-10 | 2015-03-25 | 北京众享比特科技有限公司 | 适用于分布式存储的认证方法 |
| CN104468580B (zh) * | 2014-12-10 | 2017-08-11 | 北京众享比特科技有限公司 | 适用于分布式存储的认证方法 |
| CN105450658A (zh) * | 2015-11-26 | 2016-03-30 | 广州多益网络科技有限公司 | 一种系统登录方法及装置 |
| CN105721439A (zh) * | 2016-01-20 | 2016-06-29 | 浪潮(北京)电子信息产业有限公司 | 一种提高ftp服务器安全性的方法 |
| CN110176987A (zh) * | 2016-02-02 | 2019-08-27 | 阿里巴巴集团控股有限公司 | 一种设备认证的方法、装置、设备和计算机存储介质 |
| CN106100889A (zh) * | 2016-07-01 | 2016-11-09 | 浪潮(北京)电子信息产业有限公司 | 一种snmp协议安全的增强方法及装置 |
| CN106209804A (zh) * | 2016-07-01 | 2016-12-07 | 浪潮(北京)电子信息产业有限公司 | 一种增强wap协议安全的方法及装置 |
| CN108337210A (zh) * | 2017-01-19 | 2018-07-27 | 阿里巴巴集团控股有限公司 | 设备配置方法及装置、系统 |
| US11425571B2 (en) | 2017-01-19 | 2022-08-23 | Alibaba Group Holding Limited | Device configuration method, apparatus and system |
| CN107483435A (zh) * | 2017-08-11 | 2017-12-15 | 青岛海尔多媒体有限公司 | 验证码校验的方法及装置 |
| CN107579969A (zh) * | 2017-08-31 | 2018-01-12 | 江西博瑞彤芸科技有限公司 | 一种用户信息采集方法 |
| CN107579969B (zh) * | 2017-08-31 | 2020-12-01 | 江西博瑞彤芸科技有限公司 | 一种用户信息采集方法 |
| CN109928292A (zh) * | 2017-12-19 | 2019-06-25 | 上海三菱电梯有限公司 | 乘客输送设备的远程维修系统 |
| CN109928292B (zh) * | 2017-12-19 | 2022-08-02 | 上海三菱电梯有限公司 | 乘客输送设备的远程维修系统 |
| CN112311738A (zh) * | 2019-07-31 | 2021-02-02 | 中兴通讯股份有限公司 | 一种维护操作的执行方法及装置 |
| CN112311738B (zh) * | 2019-07-31 | 2023-05-26 | 中兴通讯股份有限公司 | 一种维护操作的执行方法及装置 |
| CN113381978A (zh) * | 2021-05-12 | 2021-09-10 | 网宿科技股份有限公司 | 一种安全登录方法和装置 |
| CN114465785A (zh) * | 2022-01-21 | 2022-05-10 | 云新易联(北京)科技有限公司 | 服务器登录管理方法、系统、装置及存储介质 |
| CN114465785B (zh) * | 2022-01-21 | 2024-01-30 | 云新易联(北京)科技有限公司 | 服务器登录管理方法、系统、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103916366A (zh) | 登录方法、维护终端、数据管理服务设备及登录系统 | |
| CN102497635B (zh) | 服务器、终端和账户密码获取方法 | |
| US9578025B2 (en) | Mobile network-based multi-factor authentication | |
| CN102377756B (zh) | 业务访问、鉴权方法及对应的系统、客户端、鉴权服务器 | |
| CN101867929B (zh) | 认证方法、系统、认证服务器和终端设备 | |
| CN102752319B (zh) | 一种云计算安全访问方法、装置及系统 | |
| JP5862969B2 (ja) | モバイルネットワーク接続システム、及びモバイルネットワーク接続方法 | |
| CN102113358B (zh) | 实现终端设备锁网的方法、系统及终端设备 | |
| WO2012119434A1 (zh) | 一种读写器与标签卡之间的动态认证方法及实现装置 | |
| CN101087193A (zh) | 使用与帐号绑定的手机号码进行身份确认的新方法 | |
| CN108880822A (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
| CN107809438A (zh) | 一种网络身份认证方法、系统及其使用的用户代理设备 | |
| CN105471815A (zh) | 一种基于安全认证的物联网数据安全方法及装置 | |
| CN105323094A (zh) | 基于设备标识的安全管理方法和系统 | |
| CN106101054A (zh) | 一种多系统的单点登录方法和集中管控系统 | |
| CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| CN103297224A (zh) | 密钥信息分发方法及相关设备 | |
| CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
| CN110516470A (zh) | 访问控制方法、装置、设备及存储介质 | |
| CN103825863A (zh) | 一种帐号管理方法和装置 | |
| CN104469736A (zh) | 一种数据处理方法、服务器及终端 | |
| CN116248351A (zh) | 一种资源访问方法、装置、电子设备及存储介质 | |
| CN102571874A (zh) | 一种分布式系统中的在线审计方法及装置 | |
| KR101197213B1 (ko) | 위치 정보 기반 인증시스템 및 방법 | |
| CN106302539A (zh) | 一种嵌入式web安全认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140709 |