CN104426695B - 一种异构类型设备账号管理方法及系统 - Google Patents
一种异构类型设备账号管理方法及系统 Download PDFInfo
- Publication number
- CN104426695B CN104426695B CN201310380536.6A CN201310380536A CN104426695B CN 104426695 B CN104426695 B CN 104426695B CN 201310380536 A CN201310380536 A CN 201310380536A CN 104426695 B CN104426695 B CN 104426695B
- Authority
- CN
- China
- Prior art keywords
- account
- management
- task
- resource
- batch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Stored Programmes (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种构类型设备账号管理方法及系统,涉及计算机网络信息安全技术领域。所述方法:设置设备管控平台分别与异构类型的多个设备资源相连接,且在设备管控平台中针对各类异构设备设置对应的驱动程序;驱动程序将其对应的各设备资源的账号信息同步至设备管控平台;设备管控平台根据调度信息启动账号管理操作任务;调用对应设备资源的驱动程序执行当前账号管理操作任务;驱动程序将操作结果推送至对应的资源设备侧进行更新,实现对异构类型设备账号管理操作。从而实现对异构类型设备的账号实现批量自动化管理,以达到高效,降低人工成本,及人工维护的复杂度的目的。
Description
技术领域
本发明涉及计算机网络信息安全技术领域,特别涉及一种异构类型设备账号管理方法及系统。
背景技术
当前众多网络安全生产领域内涉及到大量重要IT资源信息及各种类型主机和设备的维护工作,比如对windows主机、unix主机、网络设备、网元设备、数据库等资源设备基本信息、账号密码以及账号操作权限等信息的管理控制。由于资源设备存在异构性,设备维护人员需要针对不同类型设备分别进行接管和维护,维护工作包括对设备账号增加、删除、修改操作以及对密码和账号权限的修改操作。
现有资源设备账号维护方案主要是管理员登录到每台设备上,通过手动输入操作指令对设备进行维护,例如手动输入指令执行新增账号、删除账号、修改账号密码和账号权限等操作。同一对象的管理操作基于资源设备异构性而采用不同形式的操作指令。主要包含以下几个步骤:
1)设备管理员登录到unix主机(或windows主机、网络设备、网元设备、数据库),针对登录设备类型,输入新增账号指令,完成账号创建操作;
2)设备管理员登录到unix主机(或windows主机、网络设备、网元设备、数据库),针对登录设备类型,输入删除账号指令,完成账号删除操作;
3)设备管理员登录到unix主机(或windows主机、网络设备、网元设备、数据库),针对登录设备类型,输入修改账号指令,完成账号修改操作;
4)设备管理员登录到unix主机(或windows主机、网络设备、网元设备、数据库),针对登录设备类型,输入修改账号密码指令,完成账号密码修改操作;
5)设备管理员登录到unix主机(或windows主机、网络设备、网元设备、数据库),针对登录设备类型,输入修改账号权限指令,完成账号权限修改操作。
目前众多网络安全生产域内涉及到成千上万的资源设备,管理员需要登录到每台资源设备上针对账号基本信息、账号密码或权限进行维护,对同种类型资源设备的操作频繁并且重复,对全部资源设备的操作工作量大,需要耗费大量人力及时间。从而导致对异构类型设备账号管理复杂、效率低下,且准确率较低的问题。
发明内容
鉴于上述问题,本发明实施例提供一种异构类型设备账号管理方法及系统,通过驱动程序的设计以及针对不同资源账号基本属性和账号口令管理规则的不同,按照特定算法组合出通用策略,从而实现对异构类型设备的账号实现批量自动化管理,以达到高效,降低人工成本,及人工维护的复杂度的目的。
本发明实施例采用了如下技术方案:
本发明一个实施例提供了一种异构类型设备账号管理方法,所述方法包括:
设置设备管控平台分别与异构类型的多个设备资源相连接,且在设备管控平台中针对各类异构设备设置对应的驱动程序;
所述驱动程序将其对应的各设备资源的账号信息同步至设备管控平台;
设备管控平台根据调度信息启动账号管理操作任务;
调用对应设备资源的驱动程序执行当前账号管理操作任务;
驱动程序将操作结果推送至对应的资源设备侧进行更新,实现对异构类型设备账号管理操作。
所述设置设备管控平台根据调度信息启动账号管理操作任务之前还包括:
设备管控平台提供设置接口,设备管控平台通过设置接口接收对异构类型设备账号管理操作的任务定制,以及调度信息;所述调度信息包括定期或一次性批量执行对应的账号管理操作任务。
所述在设备管控平台中针对各类异构设备设置对应的驱动程序包括:
针对不同类型设备资源对应的通信协议及账号管理操作指令,创建对应的驱动程序;
在设备管控平台中,设置针对各类型设备资源的驱动程序。
所述调用对应设备资源的驱动程序执行当前账号管理操作任务包括:
判断当前账号管理操作任务的操作类型;所述操作类型包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务;
调用对应设备资源驱动程序中针对该操作类型的账号管理操作指令,对同步至所述设备管理平台中的各设备资源的账号信息进行对应的账号管理操作。
所述方法还包括:
针对各资源账号基本属性和账号口令管理规则的不同,根据如下算法计算通用策略,利用通用策略执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务;
所述算法具体为:
对各资源账号的基本属性进行组合,取最小交集作为通用基本属性;对各资源账号的口令管理规则进行组合,取最小交集作为通用口令管理规则;
将所述通用基本属性和通用口令管理规则作为通用策略。
若各资源账号的基本属性中有存在互斥的属性时,则计算通用基本属性失败,按照各资源账号基本属性执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务;
若各资源账号口令管理规则中有存在互斥的规则时,则计算通用口令管理规则失败,按照各资源账号口令管理规则执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务。
另外,本发明实施例还提供了一种异构类型设备账号管理系统,所述系统包括设备管控平台,和分别与设备管控平台相连接的异构类型的多个设备资源:
所述设备管控平台包括:
驱动程序设置模块,用于在设备管控平台中针对各类异构设备设置对应的驱动程序;所述驱动程序将其对应的各设备资源的账号信息同步至设备管控平台;
调度模块,用于根据调度信息启动账号管理操作任务;
执行模块,用于调用对应设备资源的驱动程序执行当前账号管理操作任务;
推送更新模块,用于驱动程序将操作结果推送至对应的资源设备侧进行更新,实现对异构类型设备账号管理操作。
所述设备管控平台还包括:
接口模块,用于提供设置接口,设备管控平台通过设置接口接收对异构类型设备账号管理操作的任务定制,以及调度信息;所述调度信息包括定期或一次性批量执行对应的账号管理操作任务。
所述驱动程序设置模块包括:
创建单元,用于针对不同类型设备资源对应的通信协议及账号管理操作指令,创建对应的驱动程序;
设置单元,用于在设备管控平台中,设置针对各类型设备资源的驱动程序;所述驱动程序将其对应的各设备资源的账号信息同步至设备管控平台;
所述执行模块包括:
类型判断单元,用于判断当前账号管理操作任务的操作类型;所述操作类型包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务;
调用执行单元,用于调用对应设备资源驱动程序中针对该操作类型的账号管理操作指令,对同步至所述设备管理平台中的各设备资源的账号信息进行对应的账号管理操作。
所述设备管控平台还包括:
算法模块,用于对各资源账号的基本属性进行组合,取最小交集作为通用基本属性;对各资源账号的口令管理规则进行组合,取最小交集作为通用口令管理规则;将所述通用基本属性和通用口令管理规则作为通用策略
通用策略执行模块,用于利用通用策略执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务;
所述设备管控平台还包括:
第一互斥模块,用于判断若各资源账号的基本属性中有存在互斥的属性时,则计算通用基本属性失败,按照各资源账号基本属性执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务;
第二互斥模块,用于若各资源账号口令管理规则中有存在互斥的规则时,则计算通用口令管理规则失败,按照各资源账号口令管理规则执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务。
可见,本发明实施例提供一种异构类型设备账号管理方法及系统,通过驱动程序的设计,以及设备管控平台根据调度信息对账号管理任务进行管理和执行,从而实现对异构类型设备的账号实现批量自动化管理,以达到高效,降低人工成本,及人工维护的复杂度的目的。进一步的,针对不同资源账号基本属性和账号口令管理规则的不同,按照特定算法组合出通用策略,以适用于批量账号管理任务中所有账号,进一步提高效率和自动化。并且,本发明实施例还可以通过驱动程序将账号操作的结果直接推送至对应的资源设备进行更新,从而保证设备管控平台与设备资源数据的一致性。
附图说明
图1为本发明实施例提供的一种异构类型设备账号管理方法流程图;
图2为本发明实施例提供的异构类型设备账号管理方法的一个具体实例流程示意图;
图3为本发明实施例提供的一种异构类型设备账号管理系统结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例要解决的技术问题是:针对设备管控系统需要接管的各种异构类型设备或主机定制相应的驱动程序,通过驱动程序将各资产账号信息同步至设备管控系统进行统一管理,包括账号有效期、账号类型、账号权限及账号口令管理方式等信息;采用任务调度方式定期执行或一次性执行大量异构类型设备或主机账号基本属性的维护工作,并将维护结果通过各资产驱动程序同步至各账号所属设备,保持设备管控系统与生产环境中资产账号信息一致性,其中异构类型设备或主机的账号之间个别属性有所不同,需要按照特殊算法组合出通用策略,系统操作人员依据通用策略对账号属性进行维护;任务调度完成后根据任务执行情况进行分析并采取相应措施。
本发明实施例整体思路:首先针对设备管控系统需要接管的各种异构类型设备或主机定制相应的驱动程序,驱动程序异构性主要体现于和不同类型设备之间互访通讯的协议不一样,如unix主机和网络设备采用ssh协议,windows主机采用telnet协议,数据库采用jdbc方式等,并且设计驱动程序时针对不同类型设备维护账号指令也各有不同,例如在unix主机上新增一个账号的指令为“useradd用户名”,在windows主机上新增一个账号的指令为“net user用户名密码/add”,在华为防火墙(网络设备)上新增一个账号的指令为“local-user用户名password cipher密码”,在数据库上新增一个账号的指令为“createuser用户名identified by密码”。
设备管控系统提供统一的资源设备界面化管理配置,针对异构类型主机或设备设置批量账号管理信息,批量设置包括在多类型多资源上批量创建账号、修改账号、删除账号,包括账号有效期、账号类型、账号权限及账号口令等信息;修改账号密码,包括账号口令管理方式及账号口令设置;修改账号权限,包括账号所属角色、账号所属资源组等信息。将批量账号维护操作制定成任务,采用程序自动执行方式定期或一次性执行大量异构类型设备或主机账号的维护工作。由于不同资源账号的基本属性和账号口令管理规则不同,需要按照特殊算法组合出通用策略,以便适用于批量账号维护任务中所有账号。批量账号维护操作任务执行时需要基于任务中包含的所有资源设备所属驱动程序类型对相应账号进行操作,并将操作结果推送致相应资源设备,保证设备管控系统与资源设备数据一致性。
参见图1,本发明实施例提供一种异构类型设备账号管理方法,具体包括如下步骤:
S101:设置设备管控平台分别与异构类型的多个设备资源相连接,且在设备管控平台中针对各类异构设备设置对应的驱动程序。
设备资源可以是众多应用系统和网络设备等。
本发明实施例中,设置设备管控平台,分别与异构类型的多个设备资源相连接,设备管控平台提供对与之相连的异构类型的多个设备资源进行统一管理维护。
具体的,在设备管控平台中针对各类异构设备设置对应的驱动程序包括:
针对不同类型设备资源对应的通信协议及账号管理操作指令,创建对应的驱动程序;
在设备管控平台中,设置针对各类型设备资源的驱动程序。
针对设备管控系统需要接管的各种异构类型设备或主机定制相应的驱动程序,驱动程序异构性主要体现于和不同类型设备之间互访通讯的协议不一样,如unix主机和网络设备采用ssh协议,windows主机采用telnet协议,数据库采用jdbc方式等,并且设计驱动程序时针对不同类型设备维护账号指令也各有不同,例如在unix主机上新增一个账号的指令为“useradd用户名”,在windows主机上新增一个账号的指令为“net user用户名密码/add”,在华为防火墙(网络设备)上新增一个账号的指令为“local-user用户名passwordcipher密码”,在数据库上新增一个账号的指令为“create user用户名identified by密码”。
S102:所述驱动程序将其对应的各设备资源的账号信息同步至设备管控平台。
通过驱动程序将各资产账号信息同步至设备管控系统进行统一管理,包括账号有效期、账号类型、账号权限及账号口令管理方式等信息。
需要说明的是,驱动程序将各设备资源的账号信息同步至设备管控平台,这样,在对各设备资源进行账号管理操作时,便可以针对设备管控平台内同步得到的账号信息进行对应的管理操作,包括批量增加、批量删除和/或批量修改等。在操作结束后,驱动程序在将操作结果推送至对应的设备资源侧进行更新便可。
S103:设备管控平台根据调度信息启动账号管理操作任务。
优选的,本发明的另一个实施例中,所述设置设备管控平台根据调度信息启动账号管理操作任务之前还包括:
设备管控平台提供设置接口,设备管控平台通过设置接口接收对异构类型设备账号管理操作的任务定制,以及调度信息;所述调度信息包括定期或一次性批量执行对应的账号管理操作任务。
设备管控系统提供统一的资源设备界面化管理配置,针对异构类型主机或设备设置批量账号管理信息,批量设置包括在多类型多资源上批量创建账号、修改账号、删除账号,包括账号有效期、账号类型、账号权限及账号口令等信息;修改账号密码,包括账号口令管理方式及账号口令设置;修改账号权限,包括账号所属角色、账号所属资源组等信息。将批量账号维护操作制定成任务,采用程序自动执行方式定期或一次性执行大量异构类型设备或主机账号的维护工作。
S104:调用对应设备资源的驱动程序执行当前账号管理操作任务。
具体的,调用对应设备资源的驱动程序执行当前账号管理操作任务包括:
判断当前账号管理操作任务的操作类型;所述操作类型包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务;
调用对应设备资源驱动程序中针对该操作类型的账号管理操作指令,对同步至所述设备管理平台中的各设备资源的账号信息进行对应的账号管理操作。
S105:驱动程序将操作结果推送至对应的资源设备侧进行更新,实现对异构类型设备账号管理操作。
本发明实施例提供了任务调度方式批量维护账号。针对任务中涉及的资源所属类型自动识别相应类型驱动程序,在预先设定的时刻自动调用驱动程序执行任务,并将执行结果保存于设备管控系统的同时推送至资源侧,保证双侧数据一致性。
优选的,本发明实施例提供的方法还包括:
针对各资源账号基本属性和账号口令管理规则的不同,根据如下算法计算通用策略,利用通用策略执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务。
所述算法具体为:
对各资源账号的基本属性进行组合,取最小交集作为通用基本属性;对各资源账号的口令管理规则进行组合,取最小交集作为通用口令管理规则;
将所述通用基本属性和通用口令管理规则作为通用策略。
进一步的,若各资源账号的基本属性中有存在互斥的属性时,则计算通用基本属性失败,按照各资源账号基本属性执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务。
若各资源账号口令管理规则中有存在互斥的规则时,则计算通用口令管理规则失败,按照各资源账号口令管理规则执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务。
由于不同资源账号的基本属性和账号口令管理规则不同,需要按照特殊算法组合出通用策略,以便适用于批量账号维护任务中所有账号。批量账号维护操作任务执行时需要基于任务中包含的所有资源设备所属驱动程序类型对相应账号进行操作,并将操作结果推送致相应资源设备,保证设备管控系统与资源设备数据一致性。
具体的,按照特殊算法组合出通用账号密码策略。在账号批量管理任务中包含对账号口令的批量设置或修改,设备管控系统针对各个资源所属账号密码策略中对各自账号及账号口令管理规则进行组合,采用最小交集方式制定通用账号密码策略,以便适用于所有资源的口令设置。例如,账号密码策略中的密码有效期(天)、密码到期前几天提示、密码历史次数(次)、字符连续次数等值取所有资源策略中最小值;账号密码策略中的密码长度、字母位数、数字位数、标点符号位数、禁用密码等值取所有资源策略交集部分最小值;账号密码策略中的是否允许与账号相同、是否连续字符检查、首字母大小写限制等值如若存在互斥性,则系统默认采用按照各资源各自密码策略自动生成密码方式。
可见,本发明实施例提供一种异构类型设备账号管理方法,通过驱动程序的设计,以及设备管控平台根据调度信息对账号管理任务进行管理和执行,从而实现对异构类型设备的账号实现批量自动化管理,以达到高效,降低人工成本,及人工维护的复杂度的目的。进一步的,针对不同资源账号基本属性和账号口令管理规则的不同,按照特定算法组合出通用策略,以适用于批量账号管理任务中所有账号,进一步提高效率和自动化。并且,本发明实施例还可以通过驱动程序将账号操作的结果直接推送至对应的资源设备进行更新,从而保证设备管控平台与设备资源数据的一致性。
参见图2,给出具体实例,用以具体本发明实施例提供的异构类型设备账号管理方法,帮助理解。
本具体实例包括以下步骤:
1)用户登录到设备管控平台,进入到资源设备账号批量管理服务页面;
2)根据账号批量管理性质选择任务类型并进入任务管理界面,如果选择批量创建账号任务,跳转至步骤3;如果选择批量修改账号任务,跳转至步骤7;如果选择批量删除账号任务,跳转至步骤11;
3)在批量创建账号任务中选择多个资源,进入到账号信息编辑页面;
4)在账号信息编辑页面新建账号基本信息,包括账号名称、账号有效期、账号分配类型、账号使用权限分类、账号口令管理方式等信息;
5)在账号配置信息编辑页面设置账号权限,包括角色或所属资源组等信息;
6)完成账号信息创建后进入到任务配置页面,设置任务执行方式,如立即执行或按时刻执行,保存后任务按照执行方式执行;系统按照任务中涉及的资源类型分别调用相应的驱动程序完成批量账号创建信息推送;
7)在批量修改账号任务中选择多个资源,进入到账号列表页面,选择多个账号,进入到信息编辑页面;
8)在账号信息编辑页面修改账号基本信息,包括账号名称、账号有效期、账号分配类型、账号使用权限分类、账号口令管理方式等信息;
9)在账号配置信息编辑页面设置账号权限,包括角色或所属资源组等信息;
10)完成账号信息修改后进入到任务配置页面,设置任务执行方式,如立即执行或按时刻执行,保存后任务按照执行方式执行;系统按照任务中涉及的资源类型分别调用相应的驱动程序完成批量账号修改信息推送;
11)在批量删除账号任务中选择多个资源,进入到账号列表页面,选择多个账号;
12)进入到任务配置页面,设置任务执行方式,如立即执行或按时刻执行,保存后任务按照执行方式执行;系统按照任务中涉及的资源类型分别调用相应的驱动程序完成批量账号删除信息推送;
13)管理员可以在任务调度管理中查看任务执行结果,执行失败的任务可以查看具体资源账号操作失败原因;
14)管理员根据任务执行情况进行分析并采取相应措施,针对失败任务可以重新执行;对于执行成功的任务,不允许重复执行。
可见,通过任务调度方式批量管理异构类型主机和设备账号,可以有效减小账号维护工作量,节省人力及时间,并能在任务执行后提供有效的结果查询和问题分析渠道。
另外,参见图3,本发明实施例提供了一种异构类型设备账号管理系统,所述系统包括设备管控平台300,和分别与设备管控平台300相连接的异构类型的多个设备资源200:
所述设备管控平台300包括:
驱动程序设置模块301,用于在设备管控平台中针对各类异构设备设置对应的驱动程序;所述驱动程序将其对应的各设备资源的账号信息同步至设备管控平台;
调度模块302,用于根据调度信息启动账号管理操作任务;
执行模块303,用于调用对应设备资源的驱动程序执行当前账号管理操作任务;
推送更新模块304,用于驱动程序将操作结果推送至对应的资源设备侧进行更新,实现对异构类型设备账号管理操作。
优选的,所述设备管控平台还包括:
接口模块,用于提供设置接口,设备管控平台通过设置接口接收对异构类型设备账号管理操作的任务定制,以及调度信息;所述调度信息包括定期或一次性批量执行对应的账号管理操作任务。
具体的,所述驱动程序设置模块包括:
创建单元,用于针对不同类型设备资源对应的通信协议及账号管理操作指令,创建对应的驱动程序;
设置单元,用于在设备管控平台中,设置针对各类型设备资源的驱动程序;所述驱动程序将其对应的各设备资源的账号信息同步至设备管控平台。
相应的,所述执行模块包括:
类型判断单元,用于判断当前账号管理操作任务的操作类型;所述操作类型包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务;
调用执行单元,用于调用对应设备资源驱动程序中针对该操作类型的账号管理操作指令,对同步至所述设备管理平台中的各设备资源的账号信息进行对应的账号管理操作。
进一步的,所述设备管控平台还包括:
算法模块,用于对各资源账号的基本属性进行组合,取最小交集作为通用基本属性;对各资源账号的口令管理规则进行组合,取最小交集作为通用口令管理规则;将所述通用基本属性和通用口令管理规则作为通用策略
通用策略执行模块,用于利用通用策略执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务。
优选的,所述设备管控平台还包括:
第一互斥模块,用于判断若各资源账号的基本属性中有存在互斥的属性时,则计算通用基本属性失败,按照各资源账号基本属性执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务;
第二互斥模块,用于若各资源账号口令管理规则中有存在互斥的规则时,则计算通用口令管理规则失败,按照各资源账号口令管理规则执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务。
需要说明的是,本发明系统实施例中的各个模块或者子模块的工作原理和处理过程可以参见上述图1及图2所示方法实施例中的相关描述,此处不再赘述。
可见,本发明实施例提供一种异构类型设备账号管理系统,通过驱动程序的设计,以及设备管控平台根据调度信息对账号管理任务进行管理和执行,从而实现对异构类型设备的账号实现批量自动化管理,以达到高效,降低人工成本,及人工维护的复杂度的目的。进一步的,针对不同资源账号基本属性和账号口令管理规则的不同,按照特定算法组合出通用策略,以适用于批量账号管理任务中所有账号,进一步提高效率和自动化。并且,本发明实施例还可以通过驱动程序将账号操作的结果直接推送至对应的资源设备进行更新,从而保证设备管控平台与设备资源数据的一致性。
为了便于清楚描述本发明实施例的技术方案,在发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,包括如下步骤:(方法的步骤),所述的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (7)
1.一种异构类型设备账号管理方法,其特征在于,所述方法包括:
设置设备管控平台分别与异构类型的多个设备资源相连接,且在设备管控平台中针对各类异构设备设置对应的驱动程序;
所述驱动程序将其对应的各设备资源的账号信息同步至设备管控平台;
设备管控平台根据调度信息启动账号管理操作任务;
调用对应设备资源的驱动程序执行当前账号管理操作任务;
驱动程序将操作结果推送至对应的设备资源侧进行更新,实现对异构类型设备账号管理操作;
所述设置设备管控平台根据调度信息启动账号管理操作任务之前还包括:
设备管控平台提供设置接口,设备管控平台通过设置接口接收对异构类型设备账号管理操作的任务定制,以及调度信息;所述调度信息包括定期或一次性批量执行对应的账号管理操作任务;
针对各资源账号基本属性和账号口令管理规则的不同,根据如下算法计算通用策略,利用通用策略执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务;
所述算法具体为:
对各资源账号的基本属性进行组合,取最小交集作为通用基本属性;对各资源账号的口令管理规则进行组合,取最小交集作为通用口令管理规则;
将所述通用基本属性和通用口令管理规则作为通用策略。
2.根据权利要求1所述的方法,其特征在于,所述在设备管控平台中针对各类异构设备设置对应的驱动程序包括:
针对不同类型设备资源对应的通信协议及账号管理操作指令,创建对应的驱动程序;
在设备管控平台中,设置针对各类型设备资源的驱动程序。
3.根据权利要求2所述的方法,其特征在于,所述调用对应设备资源的驱动程序执行当前账号管理操作任务包括:
判断当前账号管理操作任务的操作类型;所述操作类型包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务;
调用对应设备资源驱动程序中针对该操作类型的账号管理操作指令,对同步至所述设备管理平台中的各设备资源的账号信息进行对应的账号管理操作。
4.根据权利要求3所述的方法,其特征在于,若各资源账号的基本属性中有存在互斥的属性时,则计算通用基本属性失败,按照各资源账号基本属性执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务;
若各资源账号口令管理规则中有存在互斥的规则时,则计算通用口令管理规则失败,按照各资源账号口令管理规则执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务。
5.一种异构类型设备账号管理系统,其特征在于,所述系统包括设备管控平台,和分别与设备管控平台相连接的异构类型的多个设备资源:
所述设备管控平台包括:
驱动程序设置模块,用于在设备管控平台中针对各类异构设备设置对应的驱动程序;所述驱动程序将其对应的各设备资源的账号信息同步至设备管控平台;
调度模块,用于根据调度信息启动账号管理操作任务;
执行模块,用于调用对应设备资源的驱动程序执行当前账号管理操作任务;
推送更新模块,用于驱动程序将操作结果推送至对应的设备资源侧进行更新,实现对异构类型设备账号管理操作;
所述设备管控平台还包括:接口模块,用于提供设置接口,设备管控平台通过设置接口接收对异构类型设备账号管理操作的任务定制,以及调度信息;所述调度信息包括定期或一次性批量执行对应的账号管理操作任务;
所述设备管控平台还包括:
算法模块,用于对各资源账号的基本属性进行组合,取最小交集作为通用基本属性;对各资源账号的口令管理规则进行组合,取最小交集作为通用口令管理规则;将所述通用基本属性和通用口令管理规则作为通用策略
通用策略执行模块,用于利用通用策略执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务。
6.根据权利要求5所述的系统,其特征在于,所述驱动程序设置模块包括:
创建单元,用于针对不同类型设备资源对应的通信协议及账号管理操作指令,创建对应的驱动程序;
设置单元,用于在设备管控平台中,设置针对各类型设备资源的驱动程序;所述驱动程序将其对应的各设备资源的账号信息同步至设备管控平台;
所述执行模块包括:
类型判断单元,用于判断当前账号管理操作任务的操作类型;所述操作类型包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务;
调用执行单元,用于调用对应设备资源驱动程序中针对该操作类型的账号管理操作指令,对同步至所述设备管理平台中的各设备资源的账号信息进行对应的账号管理操作。
7.根据权利要求6所述的系统,其特征在于,所述设备管控平台还包括:
第一互斥模块,用于判断若各资源账号的基本属性中有存在互斥的属性时,则计算通用基本属性失败,按照各资源账号基本属性执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务;
第二互斥模块,用于若各资源账号口令管理规则中有存在互斥的规则时,则计算通用口令管理规则失败,按照各资源账号口令管理规则执行包括批量新增账号任务、批量删除账号任务和/或批量修改账号任务的账号管理操作任务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310380536.6A CN104426695B (zh) | 2013-08-28 | 2013-08-28 | 一种异构类型设备账号管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310380536.6A CN104426695B (zh) | 2013-08-28 | 2013-08-28 | 一种异构类型设备账号管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104426695A CN104426695A (zh) | 2015-03-18 |
CN104426695B true CN104426695B (zh) | 2018-09-04 |
Family
ID=52974713
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310380536.6A Active CN104426695B (zh) | 2013-08-28 | 2013-08-28 | 一种异构类型设备账号管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104426695B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109309697B (zh) * | 2017-07-27 | 2021-08-27 | 阿里巴巴集团控股有限公司 | 信息推送方法及装置、信息管理方法及装置 |
CN108092968B (zh) * | 2017-12-12 | 2020-12-08 | 浙江齐治科技股份有限公司 | 帐号管理方法以及帐号管理系统设备 |
CN111090853B (zh) * | 2019-12-27 | 2023-04-07 | 咪咕文化科技有限公司 | 账户管理方法、系统、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101931525A (zh) * | 2009-11-23 | 2010-12-29 | 深圳市易聆科信息技术有限公司 | 一种信息安全管理资源定位方法及系统 |
CN101951319A (zh) * | 2010-09-29 | 2011-01-19 | 中国航天科工集团第四研究院第四总体设计部 | 一种支持异构应用模块数据整合的统一身份认证方法 |
CN102073928A (zh) * | 2010-12-30 | 2011-05-25 | 天津市国瑞数码安全系统有限公司 | 基于接口定义的资源账号同步管理方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7496760B2 (en) * | 2003-01-23 | 2009-02-24 | International Business Machines Corporation | System, method and program product for managing user account information |
CN100592315C (zh) * | 2008-08-29 | 2010-02-24 | 中国科学院软件研究所 | 一种xacml策略规则检测方法 |
CN101686458B (zh) * | 2008-09-28 | 2013-06-12 | 华为技术有限公司 | 一种终端配置和管理方法及终端装置 |
-
2013
- 2013-08-28 CN CN201310380536.6A patent/CN104426695B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101931525A (zh) * | 2009-11-23 | 2010-12-29 | 深圳市易聆科信息技术有限公司 | 一种信息安全管理资源定位方法及系统 |
CN101951319A (zh) * | 2010-09-29 | 2011-01-19 | 中国航天科工集团第四研究院第四总体设计部 | 一种支持异构应用模块数据整合的统一身份认证方法 |
CN102073928A (zh) * | 2010-12-30 | 2011-05-25 | 天津市国瑞数码安全系统有限公司 | 基于接口定义的资源账号同步管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104426695A (zh) | 2015-03-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9749361B2 (en) | Security device controller | |
US10333986B2 (en) | Conditional declarative policies | |
US8812342B2 (en) | Managing and monitoring continuous improvement in detection of compliance violations | |
US20200236129A1 (en) | Systems and methods for vulnerability scorecard | |
CN106330575A (zh) | 一种安全服务平台及安全服务部署方法 | |
US11196627B1 (en) | Managed remediation of non-compliant resources | |
CN107292526A (zh) | 工程企业信息管理系统 | |
CN103731870B (zh) | 监控任务的管理方法及装置 | |
EP2790350A1 (en) | Certificate distribution device and method for same, and computer program | |
CN112910904B (zh) | 多业务系统的登录方法及装置 | |
CN104426695B (zh) | 一种异构类型设备账号管理方法及系统 | |
CN109005058A (zh) | 一种智能系统管控平台及管控方法 | |
Lavriv et al. | Method of cloud system disaster recovery based on" Infrastructure as a code" concept | |
CN109800081A (zh) | 一种大数据任务的管理方法及相关设备 | |
CN110187895A (zh) | 操作系统部署方法、装置、设备及计算机可读存储介质 | |
CN113836237A (zh) | 对数据库的数据操作进行审计的方法及装置 | |
CN109241727B (zh) | 权限设置方法及装置 | |
CN103973681A (zh) | 用于运维管理审计系统的二层密码代填方法及模块 | |
CN103281202A (zh) | 一种浏览器/服务器架构的系统及其前端呈现方法 | |
CN113298506B (zh) | 区块链业务协同方法及平台 | |
KR102179185B1 (ko) | 서버 관리 시스템 | |
CN109698842A (zh) | 一种提供数据服务的方法和装置 | |
CN106127026A (zh) | 权限配置方法和装置 | |
JP2014191568A (ja) | 運用システム | |
CN110493049A (zh) | 一种互联网资产监控的管理系统与方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP02 | Change in the address of a patent holder | ||
CP02 | Change in the address of a patent holder |
Address after: Room 818, 8 / F, 34 Haidian Street, Haidian District, Beijing 100080 Patentee after: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. Address before: 100089 Beijing city Haidian District wanquanzhuang Road No. 28 Wanliu new building 6 storey block A Room 601 Patentee before: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. |