CN104331754A - 一种基于多维资源关系的处理方法及装置 - Google Patents
一种基于多维资源关系的处理方法及装置 Download PDFInfo
- Publication number
- CN104331754A CN104331754A CN201310309679.8A CN201310309679A CN104331754A CN 104331754 A CN104331754 A CN 104331754A CN 201310309679 A CN201310309679 A CN 201310309679A CN 104331754 A CN104331754 A CN 104331754A
- Authority
- CN
- China
- Prior art keywords
- resource
- account number
- properties
- value
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06313—Resource planning in a project environment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Computer Hardware Design (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- General Physics & Mathematics (AREA)
- Educational Administration (AREA)
- Marketing (AREA)
- Software Systems (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Game Theory and Decision Science (AREA)
- General Engineering & Computer Science (AREA)
- Development Economics (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于多维资源关系的处理方法及装置,涉及信息资源技术领域,解决了现有技术中由于资源间的多维关系所导致帐号采集不准确、帐号推送不一致,同步失败等技术问题。其中,该方法包括:4A管理平台根据资源关系数据模型针对不同资源设备设置资源属性;4A管理平台根据所述设置的资源属性对资源设备执行采集帐号和创建帐号的过程。本发明主要用于多维资源关系中。
Description
技术领域
本发明涉及信息资源技术领域,特别涉及一种基于多维资源关系的处理方法及装置。
背景技术
企业内部的IT系统资源包括Unix类主机、Windows类主机和数据库等资源。根据业务场景,UNIX类主机又可分为HA(High Availability,高可用性。指的是通过尽量缩短因日常维护操作(计划)和突发的系统崩溃(非计划)所导致的停机时间,以提高系统和应用的可用性。)主备机资源设备和负载均衡资源节点;Windows类主机可分为Windows独立主机、Windows域控制资源设备和Windows域成员资源设备;数据库资源设备可分为独立数据库设备(如Oracle)和与操作系统共用帐号的系统数据库设备(如Informix)。
目前很多企业都通过4A管理平台(4A管理平台即帐号、认证、授权与审计统一管理平台,也称为安全管控平台)对IT系统资源进行统一帐号管理,包括向系统资源推送帐号和从系统资源采集帐号,并对帐号进行自然人帐号的关联授权。而自然人帐号通过4A管理平台根据帐号的关联授权关系统一单点登录至系统资源。
但是随着企业系统资源种类和数量的增加,业务类型也更加复杂,该帐号管理方式就不能很好的支持很多新的业务场景和多维的资源关系,同时也给系统管理员日常的帐号运维和运维用户单点登录带来了困难。具体表现为如下技术问题:
1.在HA主备资源场景下,部分主备资源不存在内部帐号同步机制(如数据库、主机类),4A管理平台向浮动IP地址同步帐号,导致当主备资源切换后,运维用户通过浮动IP使用4A管理平台单点登录时,单点登录不成功;
2.在HA主备资源场景下,部分主备资源内部虽然存在帐号同步机制(如网络设备),正常时备机资源的网络不连接且不可被创建帐号,当主备资源切换后,4A管理平台向其同步帐号时不成功;
3.在负载均衡节点主机场景下,在节点主机1上创建的帐号,不能被同时同步到其他节点主机上,导致各个节点的帐号监管混乱;
4.Windows AD域帐号创建和采集场景下,域成员自身帐号可登录自身主机,但域帐号不可登录每一个Windows域主机,Windows域主机由域控制器进行控制,常规的帐号管理方法无法满足关联关系的创建;
5.依赖操作系统的数据库场景,如创建INFORMIX数据库帐号,必须先创建主机操作系统的帐号,两个帐号名称密码必须相同,但其它属性不同;这种依赖互存的帐号管理方式与常规的帐号管理方式冲突。
上述多维资源关系的帐号处理,存在维护效率低、由于资源间的多维关系导致帐号及密码不一致等诸多问题,最终会导致普通用户无法单点登录。
发明内容
为了解决上述现技术中涉及的由于资源间的多维关系,导致帐号采集不准确、帐号推送不一致,同步失败,以及运维用户单点登录不成功等的技术问题,本发明提供了一种基于多维资源关系的处理方法及装置。
一种基于多维资源关系的处理方法,其特征在,包括:
4A管理平台根据资源关系数据模型针对不同资源设备设置资源属性;
4A管理平台根据所述设置的资源属性对资源设备执行采集帐号和创建帐号的过程。
其中,所述资源关系数据模型包括:
描述资源关系组ID或资源ID的资源属性的名称、类型和取值;
描述资源关系类型的资源属性的名称、类型和取值;
描述帐号集合归属类型的资源属性的名称、类型和取值;
描述是否统一采集帐号的资源属性的名称、类型和取值;
描述是否统一创建帐号的资源属性的名称、类型和取值。
一种基于多维资源关系的处理装置,包括:
模型设置单元,用于根据资源关系数据模型针对不同资源设备设置资源属性;
执行单元,用于根据所述设置的资源属性对资源设备执行采集帐号和创建帐号的过程。
进一步地,该装置还包括:
存储单元,用于存储模型设置单元所设置的所述资源关系数据模型,包括:描述资源关系组ID或资源ID的资源属性的名称、类型和取值;
描述资源关系类型的资源属性的名称、类型和取值;
描述帐号集合归属类型的资源属性的名称、类型和取值;
描述是否统一采集帐号的资源属性的名称、类型和取值;
描述是否统一创建帐号的资源属性的名称、类型和取值。
本发明提供的上述方案可根据多种复杂场景资源关系,设置对应的资源关系数据模型,满足各种复杂场景和业务类型的帐号采集和创建流程。实现多维关系下帐号的统一采集和创建,使系统管理员能够通过4A管理平台对复杂业务场景下的多维资源关系进行统一管理。弥补了人工管理复杂场景的多维资源管理帐号工作量大,数据不一致等缺陷。4A管理平台根据配置的资源关系,最终实现统一帐号监控和集中单点登录管理。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的主备资源场景下,备机资源设备可连接时,帐号采集过程中一种基于多维资源关系的处理方法的流程示意图;
图2为本发明实施例一提供的主备资源场景下,备机资源设备可连接时,帐号创建过程中一种基于多维资源关系的处理方法的流程示意图;
图3为发明实施例一提供的主备资源场景下,备机资源不设备可连接时,帐号采集过程中一种基于多维资源关系的处理方法的流程示意图;
图4为本发明实施例一提供的主备资源场景下,备机资源设备不可连接时,帐号创建过程中一种基于多维资源关系的处理方法的流程示意图;
图5为本发明实施例二提供的负载均衡资源场景下,帐号采集过程中一种基于多维资源关系的处理方法的流程示意图;
图6为本发明实施例二提供的负载均衡资源场景下,帐号创建过程中一种基于多维资源关系的处理方法的流程示意图;
图7为本发明实施例三提供的Windows域控制器资源场景下,帐号采集过程中一种基于多维资源关系的处理方法的流程示意图;
图8为本发明实施例三提供的Windows域控制器资源场景下,帐号创建过程中一种基于多维资源关系的处理方法的流程示意图;
图9为本发明实施例四提供的系统数据库场景下,帐号采集过程中一种基于多维资源关系的处理方法的流程示意图;
图10为本发明实施例四提供的系统数据库场景下,帐号创建过程中一种基于多维资源关系的处理方法的流程示意图;
图11为本发明实施例五提供的一种基于多维资源关系的处理装置的结构示意图;
图12为本发明实施例提供的一种基于多维资源关系的处理方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。并且,以下各实施例均为本发明的可选方案,实施例的排列顺序及实施例的编号与其优选执行的顺序无关。
本发明本实施例提供了一种基于多维资源关系的处理方法,如图12所示,主要包括:
步骤101,4A管理平台根据资源关系数据模型针对不同资源设备设置资源属性;
步骤102,4A管理平台根据设置的资源属性对资源设备执行采集帐号和创建帐号的过程。
本申请中的帐号是指资源设备上的帐号。如主机资源设备上的帐号等。
其中,资源关系数据模型包括:
描述资源关系组ID或资源ID(本发明中资源ID是资源设备的唯一性标识,与资源设备上的帐号不同,这里可以理解为资源设备的IP)的资源属性的名称、类型和取值;
描述资源关系类型的资源属性的名称、类型和取值;
描述帐号集合归属类型的资源属性的名称、类型和取值;
描述是否统一采集帐号的资源属性的名称、类型和取值;
描述是否统一创建帐号的资源属性的名称、类型和取值。
具体而言,通过设计下表一数据模型实现上述多维度的资源关系模块:
表一
4A管理平台将根据上述表中的资源数据模型,结合不同场景实现多维度资源关系的统一帐号管理。下面将分别通过实施例描述各个场景下,具体实现方式。
实施例一
本实施例将结合主备资源场景,提供一种基于多维资源关系的处理方法。
在存在HA主备机资源设备的场景下,主备间不同步帐号且备机资源设备的网络可连通时,上述步骤101具体包括:4A管理平台针对主机资源设备,设置如下:描述资源ID的资源属性的取值为首选主机资源设备;描述资源关系类型的资源属性的取值为主机资源设备;描述帐号集合归属类型的资源属性的取值为普通资源集合;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;
4A管理平台针对备机资源设备,设置如下:
描述资源ID的资源属性的取值为备机资源设备;描述资源关系类型的资源属性的取值为备机资源设备;描述帐号集合归属类型的资源属性的取值为首选资源并集;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建。
下面为4A管理平台分别针对主备资源设备设置的资源关系数据模型,如下两表二和表三所示。
序号 | 名称 | 类型 | 描述 | 取值 |
2 | RESID | NUMBER | 资源ID | 主机资源设备(首选) |
3 | RESSUBTYPE | NUMBER | 资源关系类型 | 1:主机资源设备 |
4 | ACCTSETOWNED | NUMBER | 帐号集合归宿类型 | 2:普通资源集合 |
5 | UNIFIEDPULL | NUMBER | 是否统一采集帐号 | 1:是统一采集 |
6 | UNIFIEDPUSH | NUMBER | 是否统一创建帐号 | 1:是统一创建 |
表二
序号 | 名称 | 类型 | 描述 | 取值 |
2 | RESID | NUMBER | 资源ID | 备机资源设备 |
3 | RESSUBTYPE | NUMBER | 资源关系类型 | 1:备机资源设备 |
4 | ACCTSETOWNED | NUMBER | 帐号集合归宿类型 | 4:首选资源并集 |
5 | UNIFIEDPULL | NUMBER | 是否统一采集帐号 | 1:是统一采集 |
6 | UNIFIEDPUSH | NUMBER | 是否统一创建帐号 | 1:是统一创建 |
表三
由于上述模型中的各资源属性的设置是针对该场景设计的,因此基于上述设置,4A管理平台可以按照顺序针对各资源属性读取其对应的取值,并按照该取值执行该场景下相应的帐号采集或创建的流程。此外,因为读取各属性以及其对应取值的过程较简单,所以下面各流程描述的过程中将直接描述根据该表中的设置所执行的流程,即不再特别强调读取上述各属性以及相应取值的过程。例如,上述序号2和3的资源属性的意义和作用较简单,例如资源ID和资源关系类型均是4A管理平台用于查找和确定资源设备用的,故而在下面的实施例中将不做特别说明。
在帐号采集过程中,4A管理平台根据上述针对主备机资源设备的设置分别采集主机和备机资源设备的帐号,保证资源侧帐号和平台侧帐号一致;并根据“首选资源并集”的设置,自动校正主机资源设备的帐号到备机资源设备上,以保证在4A管理平台中主机资源设备的帐号在备机资源设备上存在并保持一致。具体流程如图1所示,该过程包括:
步骤202,用户在4A管理平台上发起采集主机或备机资源设备上的帐号的请求;
步骤204,4A管理平台根据主备机“是否统一采集帐号”的设置,首先向主机资源采集帐号;
步骤206,主机资源向4A管理平台返回被采集的帐号列表;
步骤208,4A管理平台向备机资源设备采集帐号;
步骤210,备机资源向4A管理平台返回被采集的帐号列表;
步骤212,4A管理平台根据“首选资源并集”的设置,自动校正主机帐号到备机资源;
步骤214,帐号采集成功,并将采集结果展示给用户。
在帐号创建过程中,4A管理平台根据上述针对主备机资源设备的设置分别向主机和备机资源设备同时创建帐号,并根据“首选资源并集”的设置,保证在4A管理平台中,确保主机资源的帐号在备机上存在并保持一致。具体而言,如图2所示,包括:
步骤201,用户在4A管理平台上发起为主机或备机资源设备创建帐号的请求;
步骤203,4A管理平台为用户返回帐号创建页面;
步骤205,用户输入帐号信息点击创建按钮;
步骤207,4A管理平台根据主机“是否统一创建帐号”的设置将帐号创建请求同步给主机资源;
步骤209,主机资源向4A管理平台返回帐号创建并同步成功的返回信息;
步骤211,4A管理平台根据“首选资源交集”和备机“是否统一创建帐号”的设置,将帐号信息创建请求同步给备机资源;
步骤213,备机资源向4A管理平台返回帐号创建并同步成功的返回信息;
步骤215,帐号创建成功,并将创建结果返回信息展示给用户。
在存在HA主备机资源设备的场景下,且备机资源设备不连通时,主备机资源设备分别设置资源关系数据模型如下两表表四和表五所示:
序号 | 名称 | 类型 | 描述 | 取值 |
2 | RESID | NUMBER | 资源ID | 主机资源设备(首选) |
3 | RESSUBTYPE | NUMBER | 资源关系类型 | 1:主机资源设备 |
4 | ACCTSETOWNED | NUMBER | 帐号集合归宿类型 | 3:首选资源集合 |
5 | UNIFIEDPULL | NUMBER | 是否统一采集帐号 | 1:是统一采集 |
6 | UNIFIEDPUSH | NUMBER | 是否统一创建帐号 | 1:是统一创建 |
表四
序号 | 名称 | 类型 | 描述 | 取值 |
2 | RESID | NUMBER | 资源ID | 备机资源设备 |
3 | RESSUBTYPE | NUMBER | 资源关系类型 | 1:备机资源 |
4 | ACCTSETOWNED | NUMBER | 帐号集合归宿类型 | 3:首选资源集合 |
5 | UNIFIEDPULL | NUMBER | 是否统一采集帐号 | 0:不统一采集 |
6 | UNIFIEDPUSH | NUMBER | 是否统一创建帐号 | 0:不统一创建 |
表五
在帐号采集过程中,4A管理平台根据上述针对主备机资源设备的设置只向主机资源设备采集帐号,不向备机资源设备采集帐号,并根据“首选资源集合”的设置,保证在4A管理平台中,备机帐号同主机资源完全一致。如图3所示,流程如下:
步骤301,用户在4A管理平台上发起采集主机资源设备帐号的请求;
步骤303,4A管理平台根据主备机“是否统一采集帐号”的设置只采集主机资源上的帐号,保证资源设备侧帐号和平台侧帐号一致;
步骤305,主机资源设备向4A管理平台返回被采集的帐号列表;
步骤307,4A管理平台根据“首选资源集合”的设置,自动校正主机资源设备的帐号到备机资源设备下,保证在4A管理平台中,备机帐号同主机资源完全一致;
需要说明的是,在备机资源设备不可连接的情况下,由于备机资源设备不可达,因此4A管理平台会将自动校正主机资源设备的帐号到备机资源设备的指令保存,直到备机资源设备连接上网络(如主机资源设备故障,启动备机资源设备)再执行该自动校正主机资源设备的帐号到备机资源设备的指令,下述帐号创建过程中的校正过程亦是如此。
步骤309,帐号采集成功,并将采集结果展示给用户。
在帐号创建过程中,4A管理平台根据上述针对主备机资源设备的设置只向主机资源推送帐号,不向备机资源推送帐号,并根据“首选资源集合“的设置,保证在4A管理平台中,备机帐号同主机资源完全一致。如图4所示,流程如下:
步骤302,用户在4A管理平台上发起为主机资源创建帐号的请求;
步骤304,4A管理平台为用户返回帐号创建页面;
步骤306,用户输入帐号信息点击创建按钮;
步骤308,4A管理平台根据主机“是否统一创建帐号”的设置只将帐号创建请求同步给主机资源;
步骤310,主机资源向4A管理平台返回帐号创建并同步成功的返回信息;
步骤312,4A管理平台根据“首选资源集合”及备机“是否统一创建帐号”的设置,只将帐号同步保存在4A平台中备机资源下,备机帐号同主机资源完全一致;
步骤314,帐号创建成功,并将创建结果返回信息展示给用户。
本实施例提供的方法,通过在HA主备资源场景下,采用将主机资源设备的帐号同步到备用资源设备上的技术手段,解决了现有技术中部分主备机资源设备不存在内部帐号同步机制(如数据库、主机类),4A管理平台向浮动IP地址同步帐号,导致当主备资源设备切换后,运维用户通过浮动IP使用4A管理平台单点登录时,单点登录不成功的技术问题,以及即便部分主备资源内部存在帐号同步机制(如网络设备),但是由于正常时备机资源的网络不连接且不可被创建帐号,仍旧导致的主备资源切换后,4A管理平台向其同步帐号时不成功的技术问题,进而取得在多维资源关系之间,帐号一致,单点登录可成功的技术效果。
实施例二
本实施例结合负载均衡资源场景,提供一种基于多维资源关系的处理方法。
在存在负载均衡资源节点的场景下,每个负载均衡资源节点的网络均可连通,对外提供一个浮动IP,且4A管理平台中创建一个浮动节点和多个资源节点时,上述步骤101的资源关系数据模型如下表六、七和八所示:
序号 | 名称 | 类型 | 描述 | 取值 |
2 | RESID | NUMBER | 资源ID | 浮动节点(首选) |
3 | RESSUBTYPE | NUMBER | 资源关系类型 | 3:浮动节点 |
4 | ACCTSETOWNED | NUMBER | 帐号集合归宿类型 | 3:首选资源集合 |
5 | UNIFIEDPULL | NUMBER | 是否统一采集帐号 | 1:是统一采集 |
6 | UNIFIEDPUSH | NUMBER | 是否统一创建帐号 | 0:不统一创建 |
表六
序号 | 名称 | 类型 | 描述 | 取值 |
2 | RESID | NUMBER | 资源ID | 资源节点1 |
3 | RESSUBTYPE | NUMBER | 资源关系类型 | 5:普通资源 |
4 | ACCTSETOWNED | NUMBER | 帐号集合归宿类型 | 3:首选资源集合 |
表七
序号名称类型描述取值2RESIDNUMBER资源ID节点资源23RESSUBTYPENUMBER资源关系类型5:普通资源4ACCTSETOWNEDNUMBER帐号集合归宿类型3:首选资源集合5UNIFIEDPULLNUMBER是否统一采集帐号0:不统一采集6UNIFIEDPUSHNUMBER是否统一创建帐号1:是统一创建 |
表八
具体而言,在该场景下,上述步骤102分为:在帐号采集过程中,4A管理平台根据上述针对浮动节点和每个资源节点的设置只通过浮动节点采集帐号保证各个节点出现的帐号都被完整采集,并根据“首选资源集合”的设置,保证在4A管理平台中,各个资源节点帐号完全一致。如图5所示,流程如下:
步骤401,用户在4A管理平台上发起采集浮动节点帐号的请求;
步骤403,4A管理平台根据主备机“是否统一采集帐号”和“首选资源集合”的设置,采集浮动节点上的帐号;
步骤405,4A管理平台根据浮动节点和资源节点的对应关系,采集各资源节点上的帐号;
步骤407,资源节点向4A管理平台返回被采集的帐号列表;
步骤409,浮动节点帐号采集成功;
步骤411,4A管理平台根据“首选资源集合”的设置,自动校正浮动节点的帐号到各资源节点下,保证4A管理平台中,各资源节点帐号完全一致;
步骤413,帐号采集成功,并将采集结果展示给用户。
在帐号创建过程中,4A管理平台根据上述针对浮动节点和每个资源节点的设置仅向各资源节点创建帐号,并根据“首选资源集合”的设置,保证在4A管理平台中,各个资源节点的帐号及浮动节点的帐号完全一致;如图6所示,流程如下:
步骤402,用户在4A管理平台上发起向浮动节点或资源节点资源创建帐号的请求;
步骤404,4A管理平台为用户返回帐号创建页面;
步骤406,用户输入帐号信息点击创建按钮;
步骤408,4A管理平台根据主机“是否统一创建帐号”的设置和浮动节点与资源节点的对应关系;
步骤410,4A管理平台将帐号创建请求同步给各资源节点;
步骤412,节点资源向4A管理平台返回帐号创建并同步成功的返回信息;
步骤414,4A管理平台根据“首选资源集合”的设置,校正资源节点帐号到浮动节点下,保证在4A管理平台中,各个资源节点的帐号及浮动节点的帐号完全一致;
步骤416,帐号创建成功,并将创建结果返回信息展示给用户。
本实施例提供的方法,通过在负载均衡节点场景下,采用浮动节点的帐号同步到各资源节点的技术手段,解决了现有技术中在资源节点1上创建的帐号,不能被同时同步到其他资源节点上,导致各个节点的帐号管理混乱,复杂的技术问题,进而取得可多维资源关系间,帐号推送一致,便于帐号创建和管理的技术效果。
实施例三
本实施例结合Windows域控制器资源场景,提供一种基于多维资源关系的处理方法。
存在Windows域控制器场景下,分别设置域控资源和设备域成员设备的资源关系数据模型如下表九和十所示:
序号 | 名称 | 类型 | 描述 | 取值 |
2 | RESID | NUMBER | 资源ID | 域控资源设备(首选) |
3 | RESSUBTYPE | NUMBER | 资源关系类型 | 4:域控资源设备 |
4 | ACCTSETOWNED | NUMBER | 帐号集合归宿类型 | 3:普通资源集合 |
5 | UNIFIEDPULL | NUMBER | 是否统一采集帐号 | 1:是统一采集 |
6 | UNIFIEDPUSH | NUMBER | 是否统一创建帐号 | 1:是统一创建 |
表九
序号 | 名称 | 类型 | 描述 | 取值 |
2RESIDNUMBER资源ID域成员设备3RESSUBTYPENUMBER资源关系类型5:普通资源设备4ACCTSETOWNEDNUMBER帐号集合归宿类型4:首选资源并集5UNIFIEDPULLNUMBER是否统一采集帐号1:是统一采集6UNIFIEDPUSHNUMBER是否统一创建帐号0:不统一创建 |
表十
在帐号采集过程中,4A管理平台根据上述针对域控资源设备和每个域成员资源设备的设置采集域控资源设备的帐号,并根据域成员“首选资源并集”的设置,保证在4A管理平台中,将域帐号同步到各个域成员设备下,同时采集域成员设备自身帐号,保证各个资源的帐号完整性。如图7所示,流程如下:
步骤501,用户在4A管理平台上发起采集域控资源或域成员资源的请求;
步骤503,4A管理平台根据“是否统一采集帐号”的设置,首先向域控资源采集帐号;
步骤505,域控资源向4A管理平台返回被采集的帐号列表;
步骤507,4A管理平台向域成员资源设备采集帐号;
步骤509,域成员资源向4A管理平台返回被采集的帐号列表;
步骤511,4A管理平台根据“首选资源并集”的设置,自动校正域控帐号到域成员下,保证在4A管理平台中,域控资源及域成员帐号的完整性;
步骤513,帐号采集成功,并将采集结果展示给用户。
在帐号创建过程中,4A管理平台根据上述针对域控资源设备和每个域成员资源设备的设置(这里的根据上述针对域控资源设备和每个域成员资源设备的设置即指按照表九和表十设置的各属性读取对应的取值,以使4A管理平台明确要执行的具体流程)向域控资源创建域帐号,不向各个域成员设备创建帐号,并根据“首选资源并集”的设置,保证在4A管理平台中,每个域成员设备拥有完整域控帐号。参照图8所示,流程如下:
步骤502,用户在4A管理平台上发起为域控资源设置创建帐号的请求;
步骤504,4A管理平台为用户返回帐号创建页面;
步骤506,用户输入帐号信息点击创建按钮;
步骤508,4A管理平台根据“是否统一创建帐号”设置将帐号创建请求同步给域控资源;
步骤510,域控资源设备向4A管理平台返回帐号创建并同步成功的返回信息;
步骤512,4A管理平台根据“首选资源并集”的设置,校正域控资源设备帐号到各域成员设备下,保证在4A管理平台中,每个域成员设备拥有完整域控帐号;
步骤514,帐号创建成功,并将创建结果返回信息展示给用户。
本实施例提供的方法,通过在Windows AD域帐号创建和采集场景下,采用将在帐号采集和创建过程中,使域控资源设备的帐号同步到域成员设备上的技术手段,解决了域成员设备自身帐号可登录自身主机资源设备,但不域帐号可登录每一个Windows域控资源设备,常规的帐号管理方法无法满足关联关系的创建的技术问题,进而取得每个域成员设备可根据同步到的域控资源设备的帐号登录域控资源设备,便于多维资源关系间资源设备登录的技术效果。
实施例四
本实施例结合系统数据库场景,提供一种基于多维资源关系的处理方法。
在依赖操作系统的数据库场景模式下,分别设置主机资源设备和数据库资源设备关系数据模型分别如下表十一和十二所示:
序号 | 名称 | 类型 | 描述 | 取值 |
2 | RESID | NUMBER | 资源ID | 主机资源设备(首选) |
3 | RESSUBTYPE | NUMBER | 资源关系类型 | 5:普通资源 |
4 | ACCTSETOWNED | NUMBER | 帐号集合归宿类型 | 3:首选资源集合 |
5 | UNIFIEDPULL | NUMBER | 是否统一采集帐号 | 1:是统一采集 |
6 | UNIFIEDPUSH | NUMBER | 是否统一创建帐号 | 1:是统一创建 |
表十一
序号 | 名称 | 类型 | 描述 | 取值 |
2 | RESID | NUMBER | 资源ID | 数据库资源设备 |
3 | RESSUBTYPE | NUMBER | 资源关系类型 | 6:附属资源 |
4 | ACCTSETOWNED | NUMBER | 帐号集合归宿类型 | 1:首选资源交集 |
5UNIFIEDPULLNUMBER是否统一采集帐号1:是统一采集6UNIFIEDPUSHNUMBER是否统一创建帐号1:是统一创建 |
表十二
在帐号采集过程中,4A管理平台根据上述针对主机资源设备和每个数据库资源设备的设置分别采集主机资源设备和数据库资源设备的帐号,保证资源侧帐号和平台侧帐号一致;同时根据“首选资源交集”的设置,校正主机资源设备的帐号口令到数据库资源设备对应的帐号口令上。如图9所示,流程如下:
步骤601,用户在4A管理平台上发起采集主机资源设备或数据库资源设备的帐号请求;
步骤603,4A管理平台根据主备机“是否统一采集帐号”和“首选资源交集”的设置,首先向主机资源设备采集帐号;
步骤605,主机资源向4A管理平台返回被采集的帐号列表;
步骤607,4A管理平台向数据库资源设备采集帐号;
步骤609,数据库资源设备向4A管理平台返回被采集的帐号列表;
步骤611,4A管理平台根据“首选资源交集”的设置,自动校正主机资源设备的帐号口令到数据库资源下的对应帐号上,保证在4A管理平台中,主机资源设备及对应数据库资源设备帐号口令的一致性;
步骤613,帐号采集成功,并将采集结果展示给用户。
在帐号创建过程中,4A管理平台根据上述针对主机资源设备和每个数据库资源设备的设置先向主机资源设备创建帐号,确保帐号的存在性,同时根据“首选资源交集”的设置,在主机资源设备的帐号范围内选择需要创建的数据库资源设备的帐号并进行创建;保证在4A管理平台中,数据库资源设备的帐号始终与主机资源设备的帐号口令保持一致。如图10所示,流程如下:
步骤602,用户在4A管理平台上发起为数据库资源设备创建帐号的请求;
步骤604,4A管理平台返回主机资源设备的帐号列表供用户选择;
步骤606,用户选择帐号并输入帐号信息点击创建按钮;
步骤608,4A管理平台根据“是否统一创建帐号”及“首选资源并集”的设置,向数据库资源设备同步帐号,保证在4A管理平台中,数据库资源设备的帐号始终与主机资源设备的帐号口令保持一致;
步骤610,数据库资源向4A管理平台返回帐号创建并同步成功的返回信息;
步骤612,帐号创建成功,并将创建结果返回信息展示给用户。
本实施例提供的方法,通过根据是否统一创建帐号和首选资源并集的设置,使4A管理平台向书记库资源设备同步帐号的技术手段,解决了现有技术中依赖操作系统的数据库场景下,如创建INFORMIX数据库帐号,必须先创建主机操作系统的帐号,两个帐号名称密码必须相同,但其它属性不同;这种依赖互存的帐号管理方式与常规的帐号管理方式冲突的技术问题,进而取得,保证在4A管理平台中,数据库资源设备的帐号始终与主机资源设备的帐号口令保持一致的技术效果。
实施例五
为了便于上述实施例一至五中的4A管理平台侧的方案能够实现,本实施例提供一种基于多维资源关系的处理装置,该装置可以按照在上述实施例一至五的4A管理平台中,也可以就是一个4A管理平台。如图11所示,包括:模型设置单元71,执行单元72。
模型设置单元71,用于根据资源关系数据模型针对不同资源设备设置资源属性;执行单元72,用于根据设置的资源属性对资源设备执行采集帐号和创建帐号的过程。
进一步地,该装置还包括:存储单元73.
存储单元73,用于存储模型设置单元所设置的资源关系数据模型,包括:描述资源关系组ID或资源ID的资源属性的名称、类型和取值;
描述资源关系类型的资源属性的名称、类型和取值;
描述帐号集合归属类型的资源属性的名称、类型和取值;
描述是否统一采集帐号的资源属性的名称、类型和取值;
描述是否统一创建帐号的资源属性的名称、类型和取值。
具体而言,模型设置71单元包括:
主备连接设置模块,用于在存在HA主备机资源设备的场景下,且备机资源设备连通的时,针对主机资源设备,设置如下:描述资源ID的资源属性的取值为首选主机资源设备;描述资源关系类型的资源属性的取值为主机资源设备;描述帐号集合归属类型的资源属性的取值为普通资源集合;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;以及
针对备机资源设备,设置如下:
描述资源ID的资源属性的取值为备机资源设备;描述资源关系类型的资源属性的取值为备机资源设备;描述帐号集合归属类型的资源属性的取值为首选资源并集;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;
相应地,执行单元72包括:
主备连接执行单元,用于在帐号采集过程中,根据上述针对主备机资源设备的设置分别采集主机和备机帐号,保证主备机资源设备侧的帐号和侧的帐号一致,并自动校正主机资源设备的帐号到备机资源设备;在帐号创建过程中,根据上述针对主备机资源设备的设置分别向主机和备机创建帐号,并自动校正主机资源设备的帐号到备机资源设备。
模型设置单元71包括:
主备非连接设置模块,用于在存在HA主备机资源设备的场景下,针对主机资源设备,设置如下:描述资源ID的资源属性的取值为首选主机资源设备;描述资源关系类型的资源属性的取值为主机资源设备;描述帐号集合归属类型的资源属性的取值为首选资源集合;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;以及
针对备机资源设备,设置如下:
描述资源ID的资源属性的取值为备机资源设备;描述资源关系类型的资源属性的取值为备机资源设备;描述帐号集合归属类型的资源属性的取值为首选资源并集;描述是否统一采集帐号的资源属性的取值为不统一采集;描述是否统一创建帐号的资源属性的取值为不统一创建;
相应地,执行单元包括:
主备非连接执行模块72,用于在帐号采集过程中,根据上述针对主备机资源设备的设置只向主机资源采集帐号,不向备机资源采集帐号,并自动校正主机资源设备的帐号到备机资源设备;在帐号创建过程中,根据上述针对主备机资源设备的设置只向主机资源设备推送帐号,不向备机资源设备推送帐号,并自动校正主机资源设备的帐号到备机资源设备。
模型设置单元71包括:
负载均衡设置模块,用于在存在负载均衡资源节点的场景下,每个负载均衡资源节点的网络均可连通,对外提供一个浮动IP,且中创建一个浮动节点和多个资源节点时,针对浮动节点,设置如下:描述资源ID的资源属性的取值为首选浮动节点;描述资源关系类型的资源属性的取值为浮动节点;描述帐号集合归属类型的资源属性的取值为首先资源集合;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为不统一创建;以及
针对每个资源节点,设置如下:
描述资源ID的资源属性的取值为资源节点ID;描述资源关系类型的资源属性的取值为普通资源;描述帐号集合归属类型的资源属性的取值为首选资源合集;描述是否统一采集帐号的资源属性的取值为不统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;
相应地,执行单元72包括:
负载均衡执行模块,用于在帐号采集过程中,根据上述针对浮动节点和每个资源节点的设置只通过浮动节点采集帐号,以保证各个资源节点出现的帐号都被完整采集,并保证在中的多个资源节点的帐号一致;在帐号创建过程中,根据上述针对浮动节点和每个资源节点的设置仅向各个资源节点创建帐号,并保证在中各个资源节点的帐号及浮动节点的帐号一致。
模型设置单元71包括:
域设置模块,用于在WINDOWS域控制器场景下,针对域控资源设备,设置如下:描述资源ID的资源属性的取值为首选域控资源;描述资源关系类型的资源属性的取值为域控资源;描述帐号集合归属类型的资源属性的取值为普通资源集合;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;以及
针对每个域成员资源设备,设置如下:
描述资源ID的资源属性的取值为域成员资源设备ID;描述资源关系类型的资源属性的取值为普通资源;描述帐号集合归属类型的资源属性的取值为首选资源并集;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为不统一创建;
相应地,执行单元72包括:
域执行模块,用于在帐号采集过程中,根据上述针对域控资源设备和每个域成员资源设备的设置采集域控资源设备的帐号,保证在中的域帐号同步到各个域成员资源设备上,并采集域成员资源设备自身的帐号,保证各个域成员资源设备帐号的完整性;在帐号创建过程中,根据上述针对域控资源设备和每个域成员资源设备的设置向域控资源设备创建域帐号,不向各个域成员资源设备创建帐号,并保证在中的每个域成员资源设备拥有完整域控帐号。
模型设置单元71包括:
数据库设置模块,用于在依赖操作系统的数据库场景下,针对主机资源设备,设置如下:描述资源ID的资源属性的取值为首选主机资源;描述资源关系类型的资源属性的取值为普通资源;描述帐号集合归属类型的资源属性的取值为首先资源集合;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;以及
针对每个数据库资源设备,设置如下:
描述资源ID的资源属性的取值为数据库资源设备ID;描述资源关系类型的资源属性的取值为附属资源;描述帐号集合归属类型的资源属性的取值为首选资源交集;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;
相应地,执行单元72包括:
数据库执行模块,用于在帐号采集过程中,根据上述针对主机资源设备和每个数据库资源设备的设置分别采集主机资源设备和每个数据库资源设备的帐号,保证每个数据库资源设备上的帐号和上保留的对应帐号一致;并校正主机资源设备的帐号口令到数据库资源设备对应的帐号口令上;在帐号创建过程中,根据上述针对主机资源设备和每个数据库资源设备的设置先向主机资源设备创建帐号,确保帐号的存在性,并在主机资源设备的帐号范围内选择需要创建的数据库资源设备的帐号并进行创建;保证在中,数据库资源设备的帐号与主机资源设备的帐号口令保持一致。
本发明提供的装置可根据多种复杂场景资源关系,设置对应的资源关系数据模型,满足各种复杂场景和业务类型的帐号采集和创建流程。实现多维关系下帐号的统一采集和创建,使系统管理员能够通过4A管理平台对复杂业务场景下的多维资源关系进行统一管理。弥补了人工管理复杂场景的多维资源管理帐号工作量大,数据不一致等缺陷。4A管理平台根据配置的资源关系,最终实现统一帐号监控和集中单点登录管理。
本发明实施例提供的上述设备或装置等产品是属于以计算机程序的流程方法为依据,并按照与方法实施例(实施例一-四中的至少一个)和/或附图中方法流程的各步骤完全对应一致的方式,所提供的功能模块。并且由于这种功能模块是通过计算机程序的方式实现的软件装置,所以对于装置实施例(实施五中)未具体提及的功能模块,由于考虑到根据上述方法实施例记载的内容已经足够使本领域技术人员从方法记录的各流程步骤直接地、毫无意外地确定实现所述步骤所必须建立的功能模块,所以在此不赘述。
本发明的技术方案本质上或者说对现有技术做出贡献的部分是以软件产品的形式体现出来的功能,也即是说:本发明的装置、设备或者组成系统的各个设备其所执行的方法或实现的功能主体即便为硬件,但是实际上实现本发明上述功能的部分却是计算机软件产品的模块或单元。并且该计算机软件产品可存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台设备执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明能有多种不同形式的具体实施方式,上文结合附图对本发明做举例说明,这并不意味着本发明所应用的具体实施方式只能局限在这些特定的具体实施方式中,本领域的技术人员应当了解,上文所提供的具体实施方式只是多种优选实施方式中的一些示例,任何体现本发明权利要求的具体实施方式均应在本发明权利要求所要求保护的范围之内;本领域的技术人员能够对上文各具体实施方式中所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换或者改进等,均应包含在本发明权利要求的保护范围之内。
Claims (19)
1.一种基于多维资源关系的处理方法,其特征在,包括:
4A管理平台根据资源关系数据模型针对不同资源设备设置资源属性;
4A管理平台根据所述设置的资源属性对资源设备执行采集帐号和创建帐号的过程。
2.根据权利要求1所述的方法,其特征在于,所述资源关系数据模型包括:
描述资源关系组ID或资源ID的资源属性的名称、类型和取值;
描述资源关系类型的资源属性的名称、类型和取值;
描述帐号集合归属类型的资源属性的名称、类型和取值;
描述是否统一采集帐号的资源属性的名称、类型和取值;
描述是否统一创建帐号的资源属性的名称、类型和取值。
3.根据权利要求2所述的方法,其特征在于,在存在HA主备机资源设备的场景下,且备机资源设备连通的时,所述4A管理平台根据资源关系数据模型针对不同资源设备设置资源属性,具体包括:
4A管理平台针对主机资源设备,设置如下:描述资源ID的资源属性的取值为首选主机资源设备;描述资源关系类型的资源属性的取值为主机资源设备;描述帐号集合归属类型的资源属性的取值为普通资源集合;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;
4A管理平台针对备机资源设备,设置如下:
描述资源ID的资源属性的取值为备机资源设备;描述资源关系类型的资源属性的取值为备机资源设备;描述帐号集合归属类型的资源属性的取值为首选资源并集;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建。
4.根据权利要求3所述的方法,其特征在于,所述4A管理平台根据所述设置的资源属性对资源设备执行采集帐号和创建帐号的过程,具体包括:
在帐号采集过程中,4A管理平台根据上述针对主备机资源设备的设置分别采集主机和备机帐号,保证主备机资源设备侧的帐号和4A管理平台侧的帐号一致;并自动校正主机资源设备的帐号到备机资源设备;
在帐号创建过程中,4A管理平台根据上述针对主备机资源设备的设置分别向主机和备机创建帐号,并自动校正主机资源设备的帐号到备机资源设备。
5.根据权利要求2所述的方法,其特征在于,在存在HA主备机资源设备的场景下,且备机资源设备不连通时,所述4A管理平台根据资源关系数据模型针对不同资源设备设置资源属性,具体包括:
4A管理平台针对主机资源设备,设置如下:描述资源ID的资源属性的取值为首选主机资源设备;描述资源关系类型的资源属性的取值为主机资源设备;描述帐号集合归属类型的资源属性的取值为首选资源集合;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;
4A管理平台针对备机资源设备,设置如下:
描述资源ID的资源属性的取值为备机资源设备;描述资源关系类型的资源属性的取值为备机资源设备;描述帐号集合归属类型的资源属性的取值为首选资源并集;描述是否统一采集帐号的资源属性的取值为不统一采集;描述是否统一创建帐号的资源属性的取值为不统一创建。
6.根据权利要求5所述的方法,其特征在于,所述4A管理平台根据所述设置的资源属性对资源设备执行采集帐号和创建帐号的过程,具体包括:
在帐号采集过程中,4A管理平台根据上述针对主备机资源设备的设置向主机资源采集帐号,不向备机资源采集帐号,并自动校正主机资源设备的帐号到备机资源设备;
在帐号创建过程中,4A管理平台根据上述针对主备机资源设备的设置向主机资源设备推送帐号,不向备机资源设备推送帐号,并自动校正主机资源设备的帐号到备机资源设备。
7.根据权利要求2所述的方法,其特征在于,在存在负载均衡资源节点的场景下,每个负载均衡资源节点的网络均可连通,对外提供一个浮动IP,且4A管理平台中创建一个浮动节点和多个资源节点时,所述4A管理平台根据资源关系数据模型针对不同资源设备设置资源属性,具体包括:
4A管理平台针对浮动节点,设置如下:描述资源ID的资源属性的取值为首选浮动节点;描述资源关系类型的资源属性的取值为浮动节点;描述帐号集合归属类型的资源属性的取值为首先资源集合;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为不统一创建;
4A管理平台针对每个资源节点,设置如下:
描述资源ID的资源属性的取值为资源节点ID;描述资源关系类型的资源属性的取值为普通资源;描述帐号集合归属类型的资源属性的取值为首选资源合集;描述是否统一采集帐号的资源属性的取值为不统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建。
8.根据权利要求7所述的方法,其特征在于,所述4A管理平台根据所述设置的资源属性对资源设备执行采集帐号和创建帐号的过程,具体包括:
在帐号采集过程中,4A管理平台根据上述针对浮动节点和每个资源节点的设置通过浮动节点采集帐号,以保证各个资源节点出现的帐号都被完整采集,并保证在4A管理平台中的所述多个资源节点的帐号一致;
在帐号创建过程中,4A管理平台根据上述针对浮动节点和每个资源节点的设置向各个资源节点创建帐号,并保证在4A管理平台中各个资源节点的帐号及浮动节点的帐号一致。
9.根据权利要求2所述的方法,其特征在于,在WINDOWS域控制器场景下,所述4A管理平台根据资源关系数据模型针对不同资源设备设置资源属性,具体包括:
4A管理平台针对域控资源设备,设置如下:描述资源ID的资源属性的取值为首选域控资源;描述资源关系类型的资源属性的取值为域控资源;描述帐号集合归属类型的资源属性的取值为普通资源集合;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;
4A管理平台针对每个域成员资源设备,设置如下:
描述资源ID的资源属性的取值为域成员资源设备ID;描述资源关系类型的资源属性的取值为普通资源;描述帐号集合归属类型的资源属性的取值为首选资源并集;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为不统一创建。
10.根据权利要求9所述的方法,其特征在于,所述4A管理平台根据所述设置的资源属性对资源设备执行采集帐号和创建帐号的过程,具体包括:
在帐号采集过程中,4A管理平台根据上述针对域控资源设备和每个域成员资源设备的设置采集域控资源设备的帐号,保证在4A管理平台中的域帐号同步到各个域成员资源设备上,并采集域成员资源设备自身的帐号,保证各个域成员资源设备帐号的完整性;
在帐号创建过程中,4A管理平台根据上述针对域控资源设备和每个域成员资源设备的设置向域控资源设备创建域帐号,不向各个域成员资源设备创建帐号,并保证在4A管理平台中的每个域成员资源设备拥有完整域控帐号。
11.根据权利要求2所述的方法,其特征在于,在依赖操作系统的数据库场景下,所述4A管理平台根据资源关系数据模型针对不同资源设备设置资源属性,具体包括:
4A管理平台针对主机资源设备,设置如下:描述资源ID的资源属性的取值为首选主机资源;描述资源关系类型的资源属性的取值为普通资源;描述帐号集合归属类型的资源属性的取值为首先资源集合;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;
4A管理平台针对每个数据库资源设备,设置如下:
描述资源ID的资源属性的取值为数据库资源设备ID;描述资源关系类型的资源属性的取值为附属资源;描述帐号集合归属类型的资源属性的取值为首选资源交集;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建。
12.根据权利要求11所述的方法,其特征在于,所述4A管理平台根据所述设置的资源属性对资源设备执行采集帐号和创建帐号的过程,具体包括:
在帐号采集过程中,4A管理平台根据上述针对主机资源设备和每个数据库资源设备的设置分别采集主机资源设备和每个数据库资源设备的帐号,保证每个数据库资源设备上的帐号和4A管理平台上保留的对应帐号一致;并校正主机资源设备的帐号口令到数据库资源设备对应的帐号口令上;
在帐号创建过程中,4A管理平台根据上述针对主机资源设备和每个数据库资源设备的设置先向主机资源设备创建帐号,确保帐号的存在性,并在主机资源设备的帐号范围内选择需要创建的数据库资源设备的帐号并进行创建;保证在4A管理平台中,数据库资源设备的帐号与主机资源设备的帐号口令保持一致。
13.一种基于多维资源关系的处理装置,其特征在,包括:
模型设置单元,用于根据资源关系数据模型针对不同资源设备设置资源属性;
执行单元,用于根据所述设置的资源属性对资源设备执行采集帐号和创建帐号的过程。
14.根据权利要求13所述的装置,其特征在于,该装置还包括:
存储单元,用于存储模型设置单元所设置的所述资源关系数据模型,包括:描述资源关系组ID或资源ID的资源属性的名称、类型和取值;
描述资源关系类型的资源属性的名称、类型和取值;
描述帐号集合归属类型的资源属性的名称、类型和取值;
描述是否统一采集帐号的资源属性的名称、类型和取值;
描述是否统一创建帐号的资源属性的名称、类型和取值。
15.根据权利要求14所述的装置,其特征在于,所述模型设置单元包括:
主备连接设置模块,用于在存在HA主备机资源设备的场景下,且备机资源设备连通的时,针对主机资源设备,设置如下:描述资源ID的资源属性的取值为首选主机资源设备;描述资源关系类型的资源属性的取值为主机资源设备;描述帐号集合归属类型的资源属性的取值为普通资源集合;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;以及
针对备机资源设备,设置如下:
描述资源ID的资源属性的取值为备机资源设备;描述资源关系类型的资源属性的取值为备机资源设备;描述帐号集合归属类型的资源属性的取值为首选资源并集;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;
所述执行单元包括:
主备连接执行单元,用于在帐号采集过程中,根据上述针对主备机资源设备的设置分别采集主机和备机帐号,保证主备机资源设备侧的帐号和侧的帐号一致,并自动校正主机资源设备的帐号到备机资源设备;在帐号创建过程中,根据上述针对主备机资源设备的设置分别向主机和备机创建帐号,并自动校正主机资源设备的帐号到备机资源设备。
16.根据权利要求14所述的装置,其特征在于,所述模型设置单元包括:
主备非连接设置模块,用于在存在HA主备机资源设备的场景下,针对主机资源设备,设置如下:描述资源ID的资源属性的取值为首选主机资源设备;描述资源关系类型的资源属性的取值为主机资源设备;描述帐号集合归属类型的资源属性的取值为首选资源集合;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;以及
针对备机资源设备,设置如下:
描述资源ID的资源属性的取值为备机资源设备;描述资源关系类型的资源属性的取值为备机资源设备;描述帐号集合归属类型的资源属性的取值为首选资源并集;描述是否统一采集帐号的资源属性的取值为不统一采集;描述是否统一创建帐号的资源属性的取值为不统一创建;
所述执行单元包括:
主备非连接执行模块,用于在帐号采集过程中,根据上述针对主备机资源设备的设置向主机资源采集帐号,不向备机资源采集帐号,并自动校正主机资源设备的帐号到备机资源设备;在帐号创建过程中,根据上述针对主备机资源设备的设置向主机资源设备推送帐号,不向备机资源设备推送帐号,并自动校正主机资源设备的帐号到备机资源设备。
17.根据权利要求14所述的装置,其特征在于,所述模型设置单元包括:
负载均衡设置模块,用于在存在负载均衡资源节点的场景下,每个负载均衡资源节点的网络均可连通,对外提供一个浮动IP,且中创建一个浮动节点和多个资源节点时,针对浮动节点,设置如下:描述资源ID的资源属性的取值为首选浮动节点;描述资源关系类型的资源属性的取值为浮动节点;描述帐号集合归属类型的资源属性的取值为首先资源集合;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为不统一创建;以及
针对每个资源节点,设置如下:
描述资源ID的资源属性的取值为资源节点ID;描述资源关系类型的资源属性的取值为普通资源;描述帐号集合归属类型的资源属性的取值为首选资源合集;描述是否统一采集帐号的资源属性的取值为不统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;
所述执行单元包括:
负载均衡执行模块,用于在帐号采集过程中,根据上述针对浮动节点和每个资源节点的设置通过浮动节点采集帐号,以保证各个资源节点出现的帐号都被完整采集,并保证在中的所述多个资源节点的帐号一致;在帐号创建过程中,根据上述针对浮动节点和每个资源节点的设置向各个资源节点创建帐号,并保证在中各个资源节点的帐号及浮动节点的帐号一致。
18.根据权利要求14所述的装置,其特征在于,所述模型设置单元包括:
域设置模块,用于在WINDOWS域控制器场景下,针对域控资源设备,设置如下:描述资源ID的资源属性的取值为首选域控资源;描述资源关系类型的资源属性的取值为域控资源;描述帐号集合归属类型的资源属性的取值为普通资源集合;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;以及
针对每个域成员资源设备,设置如下:
描述资源ID的资源属性的取值为域成员资源设备ID;描述资源关系类型的资源属性的取值为普通资源;描述帐号集合归属类型的资源属性的取值为首选资源并集;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为不统一创建;
所述执行单元包括:
域执行模块,用于在帐号采集过程中,根据上述针对域控资源设备和每个域成员资源设备的设置采集域控资源设备的帐号,保证在中的域帐号同步到各个域成员资源设备上,并采集域成员资源设备自身的帐号,保证各个域成员资源设备帐号的完整性;在帐号创建过程中,根据上述针对域控资源设备和每个域成员资源设备的设置向域控资源设备创建域帐号,不向各个域成员资源设备创建帐号,并保证在中的每个域成员资源设备拥有完整域控帐号。
19.根据权利要求14所述的装置,其特征在于,所述模型设置单元包括:
数据库设置模块,用于在依赖操作系统的数据库场景下,针对主机资源设备,设置如下:描述资源ID的资源属性的取值为首选主机资源;描述资源关系类型的资源属性的取值为普通资源;描述帐号集合归属类型的资源属性的取值为首先资源集合;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;以及
针对每个数据库资源设备,设置如下:
描述资源ID的资源属性的取值为数据库资源设备ID;描述资源关系类型的资源属性的取值为附属资源;描述帐号集合归属类型的资源属性的取值为首选资源交集;描述是否统一采集帐号的资源属性的取值为是统一采集;描述是否统一创建帐号的资源属性的取值为是统一创建;
所述执行单元包括:
数据库执行模块,用于在帐号采集过程中,根据上述针对主机资源设备和每个数据库资源设备的设置分别采集主机资源设备和每个数据库资源设备的帐号,保证每个数据库资源设备上的帐号和上保留的对应帐号一致;并校正主机资源设备的帐号口令到数据库资源设备对应的帐号口令上;在帐号创建过程中,根据上述针对主机资源设备和每个数据库资源设备的设置先向主机资源设备创建帐号,确保帐号的存在性,并在主机资源设备的帐号范围内选择需要创建的数据库资源设备的帐号并进行创建;保证在中,数据库资源设备的帐号与主机资源设备的帐号口令保持一致。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310309679.8A CN104331754B (zh) | 2013-07-23 | 2013-07-23 | 一种基于多维资源关系的处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310309679.8A CN104331754B (zh) | 2013-07-23 | 2013-07-23 | 一种基于多维资源关系的处理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104331754A true CN104331754A (zh) | 2015-02-04 |
CN104331754B CN104331754B (zh) | 2017-10-24 |
Family
ID=52406475
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310309679.8A Active CN104331754B (zh) | 2013-07-23 | 2013-07-23 | 一种基于多维资源关系的处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104331754B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112131553A (zh) * | 2020-09-28 | 2020-12-25 | 中国银行股份有限公司 | 单点登录方法、第一服务器以及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101441734A (zh) * | 2007-11-19 | 2009-05-27 | 上海久隆电力科技有限公司 | 一种统一身份认证的系统 |
CN102073928A (zh) * | 2010-12-30 | 2011-05-25 | 天津市国瑞数码安全系统有限公司 | 基于接口定义的资源账号同步管理方法 |
CN102333090A (zh) * | 2011-09-28 | 2012-01-25 | 辽宁国兴科技有限公司 | 一种内控堡垒主机及安全访问内网资源的方法 |
-
2013
- 2013-07-23 CN CN201310309679.8A patent/CN104331754B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101441734A (zh) * | 2007-11-19 | 2009-05-27 | 上海久隆电力科技有限公司 | 一种统一身份认证的系统 |
CN102073928A (zh) * | 2010-12-30 | 2011-05-25 | 天津市国瑞数码安全系统有限公司 | 基于接口定义的资源账号同步管理方法 |
CN102333090A (zh) * | 2011-09-28 | 2012-01-25 | 辽宁国兴科技有限公司 | 一种内控堡垒主机及安全访问内网资源的方法 |
Non-Patent Citations (2)
Title |
---|
候斌: "企业资源集中访问控制平台设计", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
邓子芳: "江西移动管理信息系统4A平台方案规划与实施", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112131553A (zh) * | 2020-09-28 | 2020-12-25 | 中国银行股份有限公司 | 单点登录方法、第一服务器以及电子设备 |
CN112131553B (zh) * | 2020-09-28 | 2022-07-19 | 中国银行股份有限公司 | 单点登录方法、第一服务器以及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN104331754B (zh) | 2017-10-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8676760B2 (en) | Maintaining data integrity in data servers across data centers | |
CN102970328B (zh) | 电力行业典型生产系统数据在线迁移方法 | |
KR101975614B1 (ko) | 클라우드 서비스 재접속 자동화 방법 | |
CN106713409A (zh) | 一种基于SaaS的云灾备系统及方法 | |
CN105635311A (zh) | 一种云管理平台中资源池信息同步的方法 | |
CN102708158B (zh) | 一种PostgreSQL云存储归档调度系统 | |
CN104252485A (zh) | 一种数据库管理平台 | |
CN102317913B (zh) | 一种事务恢复方法和事务恢复装置 | |
CN110569149A (zh) | 基于故障探测触发Oracle容灾自动应急切换的方法 | |
CN105095103A (zh) | 用于云环境下的存储设备管理方法和装置 | |
CN111935238A (zh) | 一种云平台负载均衡管理系统、方法、设备及介质 | |
CN104182306A (zh) | 一种低成本的云主机智能故障瞬时切换方法 | |
CN108989399A (zh) | 一种集群公共数据查询方法、系统、装置及可读存储介质 | |
CN106790713A (zh) | 云计算环境下的跨数据中心虚拟机迁移方法 | |
CN108319618A (zh) | 一种分布式存储系统的数据分布控制方法、系统及装置 | |
CN107818104A (zh) | 一种数据库部署方法、数据库部署装置、控制设备及系统 | |
CN108140035A (zh) | 分布式系统的数据库复制方法及装置 | |
CN112121413A (zh) | 功能服务的响应方法、系统、装置、终端及介质 | |
CN107766003A (zh) | 一种存储双活方法、装置、系统及计算机可读存储介质 | |
CN202565318U (zh) | 分布式虚拟化存储系统 | |
EP3349416B1 (en) | Relationship chain processing method and system, and storage medium | |
EP2838023A2 (en) | Centralised information reporting in a large scale information processing system | |
CN104331754A (zh) | 一种基于多维资源关系的处理方法及装置 | |
CN105447121A (zh) | 一种数据库集群重建连接高可用的方法 | |
CN107566475B (zh) | 一种会话故障转移方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |