CN105827564A - 一种信息管理方法及系统 - Google Patents
一种信息管理方法及系统 Download PDFInfo
- Publication number
- CN105827564A CN105827564A CN201510001509.2A CN201510001509A CN105827564A CN 105827564 A CN105827564 A CN 105827564A CN 201510001509 A CN201510001509 A CN 201510001509A CN 105827564 A CN105827564 A CN 105827564A
- Authority
- CN
- China
- Prior art keywords
- information
- role
- security information
- device identification
- resource status
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种信息管理方法及系统;其中,所述方法包括:监测设备的资源状态信息,确定所述资源状态信息变化时,生成资源状态变更信息;其中,所述资源状态变更信息中包括设备标识;基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的第一角色权限信息;基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息;确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,将所述第二角色权限信息发送至所述设备,以使所述设备根据所述第二角色权限信息变更所述设备中所有账户的权限。
Description
技术领域
本发明涉及信息安全技术,具体涉及一种信息管理方法及系统。
背景技术
随着网络的发展,安全技术和产品也越来越丰富,企业对信息技术安全管理平台的需求也会越来越高。目前市场上信息技术安全管理平台产品种类繁多,主要集中从账号、审计、认证、授权四大方面,围绕企业信息安全,从专业角度对操作系统、数据库、网络接入、网络设备、应用系统、人员等进行信息安全管理。其中,人员是信息技术安全管理平台的直接使用者,在平台中的数据对象是账号,即平台、主机、数据库的账号等;而这些账号的用途各有不同,有的用于登陆应用系统,有的用于主机日常维护的,有的用于数据库日常操作等。针对于这些账号的管理,现有技术方案主要集中在以下两个方向:
第一、用户根据自己的身份和角色申请需要访问的资源以及相应的资源账号;系统管理员将审核过的资源账号访问权限绑定在该用户的记录下;用户向登陆服务器提出请求,登陆服务器根据步骤的结果赋予用户相应的访问选择;用户根据登陆服务器提供的密钥登陆相应的后台;密码使用完后系统会自动回收和重置密码。
第二、通过堡垒主机的集中账号管理,面向使用者提供了基于浏览器/服务器(B/S,Browser/Server)的单点登录系统,用户通过一次登录系统后,就可以无需认证的访问包括被授权的多种基于B/S和客户机/服务器(C/S,Client/Server)的访问目标系统。
这两种方法都可以管控企业数据和资源的信息安全,第一种方法采用用户角色申请、资源授权来获取访问资源的登录账号和密码,以完成登录服务器的目的。第二种方法采用堡垒主机和单点登录模型,堡垒机的管理单元针对自然人账号、资源账号以及对用户授权可访问资源的关联关系进行管理;单点登录的执行单元对访问内控堡垒主机的用户进行认证并在认证通过后为登录的用户提供可访问资源入口。
但是,当人员发生组织机构变更、级别调动、离职等情况,或者被人员使用的各类资源也会发生状态变更,比如从正常使用调整为待报废、从预占状态调整为正常使用、从非核心系统变更为核心系统等等,当出现上述情况时,采用上述的账号管理方式通常需要手动对人员的角色或者对资源的状态进行调整,在手动调整过程中,往往会出现由于手动调整的失误造成账号权限与实际使用不一致的状况、或异常账号在系统中存在的状况、或资源上的账号与平台上的账号不完全一致的情况。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种信息管理方法及系统,能够自动调整账号权限。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种信息管理方法,所述方法包括:
监测设备的资源状态信息,确定所述资源状态信息变化时,生成资源状态变更信息;其中,所述资源状态变更信息中包括设备标识;
基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的第一角色权限信息;
基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息;
确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,将所述第二角色权限信息发送至所述设备,以使所述设备根据所述第二角色权限信息变更所述设备中所有账户的权限。
上述方案中,所述第二角色权限信息包括第二数据使用权限信息和第二系统维护权限信息;
相应的,所述将所述第二角色权限信息发送至所述设备,包括:将所述第二数据使用权限信息和第二系统维护权限信息发送至所述设备,以使所述设备分别根据所述第二数据使用权限信息变更所述设备中数据使用角色对应账户的权限,根据所述第二系统维护权限信息变更所述设备中系统维护角色对应账户的权限。
上述方案中,确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,所述方法还包括:更新所述预先存储的角色权限信息,将所述第一角色权限信息替换为所述第二角色权限信息。
上述方案中,所述预先存储的角色权限信息,包括:设备标识、所述设备标识对应的所有账户的角色信息、所述角色信息对应的权限信息;
相应的,所述基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的第一角色权限信息,包括:
基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的角色信息,基于所述所有账户的角色信息获得所述角色信息对应的权限信息作为第一角色权限信息。
上述方案中,所述资源状态矩阵信息,包括:设备标识、所述设备标识对应设备的资源状态、所述资源状态对应的所有账户的角色信息、所述角色信息对应的权限信息;
相应的,所述获得所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息,包括:
基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述设备标识在所述资源状态下对应的所有账户的角色信息和权限信息,将所述所有账户的角色信息和权限信息作为第二角色权限信息。
本发明实施例还提供了一种信息管理系统,所述信息管理系统包括:资源状态监控单元、授权关系及账号管理单元、授权校验控制单元、授权矩阵管理单元、资源账号代理单元;其中,
所述资源状态监控单元,用于监测设备的资源状态信息,确定所述资源状态信息变化时,向所述授权关系及账号管理单元和所述授权校验控制单元发送资源状态变更信息;其中,所述资源状态变更信息中包括设备标识;
所述授权关系及账号管理单元,用于接收到所述资源状态监控单元发送的资源状态变更信息,基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的第一角色权限信息,将所述第一角色权限信息发送至授权校验控制单元;
所述授权校验控制单元,用于基于所述资源状态变更信息向所述授权矩阵管理单元发送查询请求;获得所述授权矩阵管理单元发送的所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息;还用于确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,将所述第二角色权限信息发送至所述资源账号代理单元;
所述授权矩阵管理单元,用于接收到所述授权校验控制单元发送的查询请求后,获得所述查询请求中的所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息,将所述第二角色权限信息发送至所述授权校验控制单元;
所述资源账号代理单元,用于接收所述授权校验控制单元发送的所述第二角色权限信息,将所述第二角色权限信息发送至所述设备,以使所述设备根据所述第二角色权限信息变更所述设备中所有账户的权限。
上述方案中,所述资源账号代理单元,还用于将所述第二角色权限信息发送至所述授权关系及账号管理单元;
所述授权关系及账号管理单元,还用于更新所述预先存储的角色权限信息,将所述第一角色权限信息替换为所述第二角色权限信息。
上述方案中,所述第二角色权限信息包括第二数据使用权限信息和第二系统维护权限信息;
所述资源账号代理单元,用于将所述第二数据使用权限信息和第二系统维护权限信息发送至所述设备,以使所述设备分别根据所述第二数据使用权限信息变更所述设备中数据使用角色对应账户的权限,根据所述第二系统维护权限信息变更所述设备中系统维护角色对应账户的权限。
上述方案中,所述预先存储的角色权限信息,包括:设备标识、所述设备标识对应的所有账户的角色信息、所述角色信息对应的权限信息;
所述授权关系及账号管理单元,用于基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的角色信息,基于所述所有账户的角色信息获得所述角色信息对应的权限信息作为第一角色权限信息。
上述方案中,所述资源状态矩阵信息,包括:设备标识、所述设备标识对应设备的资源状态、所述资源状态对应的所有账户的角色信息、所述角色信息对应的权限信息;
所述授权矩阵管理单元,用于基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述设备标识在所述资源状态下对应的所有账户的角色信息和权限信息,将所述所有账户的角色信息和权限信息作为第二角色权限信息。
本发明实施例提供的信息管理方法及系统,通过监测设备的资源状态信息,确定所述资源状态信息变化时,生成资源状态变更信息;其中,所述资源状态变更信息中包括设备标识;基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的第一角色权限信息;基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息;确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,将所述第二角色权限信息发送至所述设备,以使所述设备根据所述第二角色权限信息变更所述设备中所有账户的权限。如此,采用本发明实施例的技术方案,当设备的资源状态发生变化时,自动调整所述设备中的账号权限,避免了由于手动调整的失误造成账号权限与实际使用不一致的状况、或异常账号在系统中存在的状况、或资源上的账号与平台上的账号不完全一致的情况,大大节省了人力资源,降低账号管理的成本。
附图说明
图1为本发明实施例的信息管理系统的组成结构示意图;
图2为本发明实施例的信息管理方法的流程示意图;
图3为本发明实施例的信息管理方法的具体流程示意图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步详细的说明。
本实施例提供的信息管理系统和信息管理方法主要应用于需要第一账号和第二账号登陆的系统平台中;其中的第一账号为主账号,用于登陆系统平台;在登陆系统平台后,需要通过第二账号的登录,用户才能在其账号角色对应的权限下进行操作;其中,账号角色包括数据使用角色(也即业务使用人员)和系统维护角色(也即系统维护人员);相应的,本发明实施例提供的各种实施例中,针对设备的资源状态、数据使用角色及对应的权限信息、系统维护角色及对应的权限信息进行详细说明。
本发明实施例提供了一种信息管理系统。图1为本发明实施例的信息管理系统的组成结构示意图;如图1所示,所述信息管理系统包括:资源状态监控单元11、授权关系及账号管理单元12、授权校验控制单元13、授权矩阵管理单元14、资源账号代理单元15;其中,
所述资源状态监控单元11,用于监测设备的资源状态信息,确定所述资源状态信息变化时,向所述授权关系及账号管理单元12和所述授权校验控制单元13发送资源状态变更信息;其中,所述资源状态变更信息中包括设备标识;
所述授权关系及账号管理单元12,用于接收到所述资源状态监控单元11发送的资源状态变更信息,基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的第一角色权限信息,将所述第一角色权限信息发送至授权校验控制单元13;
所述授权校验控制单元13,用于基于所述资源状态变更信息向所述授权矩阵管理单元14发送查询请求;获得所述授权矩阵管理单元14发送的所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息;还用于确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,将所述第二角色权限信息发送至所述资源账号代理单元15;
所述授权矩阵管理单元14,用于接收到所述授权校验控制单元13发送的查询请求后,获得所述查询请求中的所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息,将所述第二角色权限信息发送至所述授权校验控制单元13;
所述资源账号代理单元15,用于接收所述授权校验控制单元13发送的所述第二角色权限信息,将所述第二角色权限信息发送至所述设备,以使所述设备根据所述第二角色权限信息变更所述设备中所有账户的权限。
依据本发明实施例的另一实施方式,所述资源账号代理单元15,还用于将所述第二角色权限信息发送至所述授权关系及账号管理单元12;
所述授权关系及账号管理单元12,还用于更新所述预先存储的角色权限信息,将所述第一角色权限信息替换为所述第二角色权限信息。
本实施例中,具体的,所述第二角色权限信息包括第二数据使用权限信息和第二系统维护权限信息;
所述资源账号代理单元15,用于将所述第二数据使用权限信息和第二系统维护权限信息发送至所述设备,以使所述设备分别根据所述第二数据使用权限信息变更所述设备中数据使用角色对应账户的权限,根据所述第二系统维护权限信息变更所述设备中系统维护角色对应账户的权限。
所述预先存储的角色权限信息,包括:设备标识、所述设备标识对应的所有账户的角色信息、所述角色信息对应的权限信息;
所述授权关系及账号管理单元12,用于基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的角色信息,基于所述所有账户的角色信息获得所述角色信息对应的权限信息作为第一角色权限信息。
所述资源状态矩阵信息,包括:设备标识、所述设备标识对应设备的资源状态、所述资源状态对应的所有账户的角色信息、所述角色信息对应的权限信息;
所述授权矩阵管理单元14,用于基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述设备标识在所述资源状态下对应的所有账户的角色信息和权限信息,将所述所有账户的角色信息和权限信息作为第二角色权限信息。
本实施例中,所述资源状态监控单元11作为本实施例系统的触发单元,主要用于监控设备的资源状态信息的变化,当监测到设备的资源状态信息发生变化时,触发后续单元的操作。
所述授权关系及账号管理单元12主要用于维护角色权限信息的完整性和准确性;所述授权关系及账号管理单元12中存储有角色权限信息,所述角色权限信息包括数据使用权限信息和系统维护权限信息,即本实施例中将用户角色区分为数据使用角色和系统维护角色;相应的,所述数据使用角色所对应数据使用权限信息,所述系统维护角色所对应系统维护权限信息。具体的,所述角色权限信息中包括设备标识、设备标识对应的所有账户的角色信息和权限信息。本实施例中,所述第一角色权限信息为所述授权关系及账号管理单元12查询获得的所述设备标识对应的所有账户的角色权限信息。
所述授权矩阵管理单元14主要用于存储基础的资源状态矩阵信息;所述资源状态矩阵信息中包括设备标识、所述设备标识对应设备的资源状态、所述资源状态对应的所有账户的角色信息、所述角色信息对应的权限信息;具体来说,所述资源状态矩阵信息可通过矩阵表格的形式表示;所述资源状态矩阵信息具体可如表1所示:
第一角色 | 第二角色 | 第三角色 | 第四角色 | |
第一资源状态 | 第一权限信息 | 第三权限信息 | 第五权限信息 | 第七权限信息 |
第二资源状态 | 第二权限信息 | 第四权限信息 | 第六权限信息 | 第八权限信息 |
表1
所述授权校验控制单元13主要用于校验从所述授权关系及账号管理单元12获得的第一角色权限信息和从所述授权矩阵管理单元14获得的第二角色权限信息是否一致,从而校验所述授权关系及账号管理单元12中存储的所述设备标识对应的所有账户的第一角色权限信息是否符合所述授权矩阵管理单元14中存储的资源状态矩阵信息;当确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,确定所述授权关系及账号管理单元12中存储的所述设备标识对应的所有账户的第一角色权限信息不符合所述授权矩阵管理单元14中存储的资源状态矩阵信息,进而将所述第二角色权限信息作为对所述设备的权限变更的依据,进一步地,所述授权校验控制单元13将所述第二角色权限信息发送至所述资源账号代理单元15,由所述资源账号代理单元15进一步将所述第二角色权限信息发送至所述设备。当确定所述第二角色权限信息与所述第一角色权限信息校验一致后,确定所述授权关系及账号管理单元12中存储的所述设备标识对应的所有账户的第一角色权限信息符合所述授权矩阵管理单元14中存储的资源状态矩阵信息,即可以将所述第一角色权限信息作为对所述设备的权限变更的依据,进一步地,所述授权校验控制单元13可将所述第一角色权限信息或所述第二角色权限信息发送至所述资源账号代理单元15,由所述资源账号代理单元15进一步将所述第一角色权限信息或所述第二角色权限信息发送至所述设备。
所述资源账号代理单元15主要用于对角色权限信息实时同步管理,一方面将所述第二角色权限信息发送至所述设备,使所述设备根据所述第二角色权限信息进行权限变更;另一方面依据当前资源状态的变化,更新所述授权关系及账号管理单元12中存储的角色权限信息,以实现对角色权限信息实时同步管理。
本实施例中,所述信息管理系统中的资源状态监控单元11、授权关系及账号管理单元12、授权校验控制单元13和授权矩阵管理单元14,在实际应用中均可由所述信息管理系统中的中央处理器(CPU,CentralProcessingUnit)、数字信号处理器(DSP,DigitalSignalProcessor)或可编程门阵列(FPGA,Field-ProgrammableGateArray)实现。
采用本发明实施例的信息管理系统,当设备的资源状态发生变化时,自动调整所述设备中的账号权限,避免了由于手动调整的失误造成账号权限与实际使用不一致的状况、或异常账号在系统中存在的状况、或资源上的账号与平台上的账号不完全一致的情况,大大节省了人力资源,降低账号管理的成本。
基于上述信息管理系统,本发明实施例还提供了一种信息管理方法。图2为本发明实施例的信息管理方法的流程示意图;如图2所示,所述信息管理方法包括:
步骤201:监测设备的资源状态信息,确定所述资源状态信息变化时,生成资源状态变更信息;其中,所述资源状态变更信息中包括设备标识。
这里,所述资源状态信息表征所述设备的资源状态变化情况,如所述资源状态为核心应用主机、待下线主机等等。本实施例通过图1所示的资源状态监控单元11监测设备的资源状态信息,当监测到设备的资源状态信息发生变化时,触发后续步骤202至步骤204的操作。
步骤202:基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的第一角色权限信息。
这里,所述预先存储的角色权限信息,包括:设备标识、所述设备标识对应的所有账户的角色信息、所述角色信息对应的权限信息;
相应的,所述基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的第一角色权限信息,包括:
基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的角色信息,基于所述所有账户的角色信息获得所述角色信息对应的权限信息作为第一角色权限信息。
本实施例通过图1所示的授权关系及账号管理单元12存储角色权限信息,所述角色权限信息包括数据使用权限信息和系统维护权限信息,即本实施例中将用户角色区分为数据使用角色和系统维护角色;相应的,所述数据使用角色所对应数据使用权限信息,所述系统维护角色所对应系统维护权限信息。具体的,所述角色权限信息中包括设备标识、设备标识对应的所有账户的角色信息和权限信息。本实施例中,所述第一角色权限信息为所述授权关系及账号管理单元12查询获得的所述设备标识对应的所有账户的角色权限信息。
步骤203:基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息。
这里,所述资源状态矩阵信息,包括:设备标识、所述设备标识对应设备的资源状态、所述资源状态对应的所有账户的角色信息、所述角色信息对应的权限信息;
相应的,所述获得所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息,包括:
基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述设备标识在所述资源状态下对应的所有账户的角色信息和权限信息,将所述所有账户的角色信息和权限信息作为第二角色权限信息。
本实施例可通过图1所示的授权矩阵管理单元14存储资源状态矩阵信息,所述资源状态矩阵信息中包括设备标识、所述设备标识对应设备的资源状态、所述资源状态对应的所有账户的角色信息、所述角色信息对应的权限信息;具体来说,所述资源状态矩阵信息可通过表1所示的矩阵表格表示。
步骤204:确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,将所述第二角色权限信息发送至所述设备,以使所述设备根据所述第二角色权限信息变更所述设备中所有账户的权限。
这里,所述第二角色权限信息包括第二数据使用权限信息和第二系统维护权限信息;
相应的,所述将所述第二角色权限信息发送至所述设备,包括:将所述第二数据使用权限信息和第二系统维护权限信息发送至所述设备,以使所述设备分别根据所述第二数据使用权限信息变更所述设备中数据使用角色对应账户的权限,根据所述第二系统维护权限信息变更所述设备中系统维护角色对应账户的权限。
依据本发明实施例的另一实施方式,确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,所述方法还包括:更新所述预先存储的角色权限信息,将所述第一角色权限信息替换为所述第二角色权限信息。
本实施例可通过图1所示的授权校验控制单元13校验从所述授权关系及账号管理单元12获得的第一角色权限信息和从所述授权矩阵管理单元14获得的第二角色权限信息是否一致,从而校验所述授权关系及账号管理单元12中存储的所述设备标识对应的所有账户的第一角色权限信息是否符合所述授权矩阵管理单元14中存储的资源状态矩阵信息;当确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,确定所述授权关系及账号管理单元12中存储的所述设备标识对应的所有账户的第一角色权限信息不符合所述授权矩阵管理单元14中存储的资源状态矩阵信息,进而将所述第二角色权限信息作为对所述设备的权限变更的依据,进一步地,所述授权校验控制单元13将所述第二角色权限信息发送至所述资源账号代理单元15,由所述资源账号代理单元15进一步将所述第二角色权限信息发送至所述设备。当确定所述第二角色权限信息与所述第一角色权限信息校验一致后,确定所述授权关系及账号管理单元12中存储的所述设备标识对应的所有账户的第一角色权限信息符合所述授权矩阵管理单元14中存储的资源状态矩阵信息,即可以将所述第一角色权限信息作为对所述设备的权限变更的依据,进一步地,所述授权校验控制单元13可将所述第一角色权限信息或所述第二角色权限信息发送至所述资源账号代理单元15,由所述资源账号代理单元15进一步将所述第一角色权限信息或所述第二角色权限信息发送至所述设备。
下面以具体实施例对本发明实施例的信息管理方法及信息管理系统进行详细说明。现网运行主机A原为核心应用主机,主机上共有15名业务维护人员使用账号和4名主机系统维护人员使用账号,运行一段时间后设备需要进行更新,主机A上所有应用均做下线,但主机A不关机,等待利旧使用,则所述主机A的资源状态变为“待下线”状态。图3为本发明实施例的信息管理方法的具体流程示意图;如图3所示,所述方法包括:
步骤301:资源状态监控单元监测到设备A的资源状态发生变化,向授权关系及账号管理单元和授权校验控制单元发起变更请求,同时发送资源状态变更信息;其中,所述资源状态变更信息中包括设备标识。
步骤302:授权关系及账号管理单元接收到变更请求后,查询预先存储的角色权限信息,将所述设备A的所有账户的第一角色权限信息发送至授权校验控制单元;其中,所述第一角色权限信息包括15名业务维护人员使用账号的角色权限信息和4名主机系统维护人员使用账号的角色权限信息。
步骤303:授权校验控制单元接收到资源状态监控单元发送的变更请求后,向授权矩阵管理单元发起查询请求,以获得所述设备A的所有账户的第二角色权限信息;其中,所述查询请求包括所述设备A的所有账户的第一角色权限信息;所述第一角色权限信息包括15名业务维护人员使用账号的角色权限信息和4名主机系统维护人员使用账号的角色权限信息。
步骤304:授权矩阵管理单元根据接收到的所述设备A的所有账户的第一角色权限信息获取资源状态矩阵信息中的所述设备A的所有账户的第二角色权限信息。
步骤305:所述授权矩阵管理单元将所述设备A的所有账户的第二角色权限信息发送至所述授权校验控制单元。
步骤306:所述授权校验控制单元对所述第二角色权限信息和所述第一角色权限信息进行校验,确定校验不一致后,将所述第二角色权限信息发送至资源账号代理单元。
这里,所述授权校验控制单元基于所述设备A的资源状态变化为核心应用主机状态变为“待下线”状态,对应的所述主机A上的15名业务维护人员(即数据使用角色)使用账号无使用权限,所述15名业务维护人员对应的账号需要删除;对应的所述主机A上的4名主机系统维护人员(即系统维护角色)使用账号可保留使用权限,但需要变更所述4名主机系统维护人员(即系统维护角色)使用账号对应的资源状态。则上述“待下线”状态所对应的15名业务维护人员(即数据使用角色)使用账号的使用权限和4名主机系统维护人员(即系统维护角色)使用账号的使用权限为所述第二角色权限信息。
步骤307:所述资源账号代理单元将第二角色权限信息发送至所述设备,以使所述设备根据所述第二角色权限信息变更所述设备中所有账户的权限;同时,所述资源账号代理单元将所述第二角色权限信息发送至所述授权关系及账号管理单元,以使所述授权关系及账号管理单元更新所述预先存储的角色权限信息,将所述第一角色权限信息替换为所述第二角色权限信息。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种信息管理方法,其特征在于,所述方法包括:
监测设备的资源状态信息,确定所述资源状态信息变化时,生成资源状态变更信息;其中,所述资源状态变更信息中包括设备标识;
基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的第一角色权限信息;
基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息;
确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,将所述第二角色权限信息发送至所述设备,以使所述设备根据所述第二角色权限信息变更所述设备中所有账户的权限。
2.根据权利要求1所述的方法,其特征在于,所述第二角色权限信息包括第二数据使用权限信息和第二系统维护权限信息;
相应的,所述将所述第二角色权限信息发送至所述设备,包括:将所述第二数据使用权限信息和第二系统维护权限信息发送至所述设备,以使所述设备分别根据所述第二数据使用权限信息变更所述设备中数据使用角色对应账户的权限,根据所述第二系统维护权限信息变更所述设备中系统维护角色对应账户的权限。
3.根据权利要求1所述的方法,其特征在于,确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,所述方法还包括:更新所述预先存储的角色权限信息,将所述第一角色权限信息替换为所述第二角色权限信息。
4.根据权利要求1所述的方法,其特征在于,所述预先存储的角色权限信息,包括:设备标识、所述设备标识对应的所有账户的角色信息、所述角色信息对应的权限信息;
相应的,所述基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的第一角色权限信息,包括:
基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的角色信息,基于所述所有账户的角色信息获得所述角色信息对应的权限信息作为第一角色权限信息。
5.根据权利要求1所述的方法,其特征在于,所述资源状态矩阵信息,包括:设备标识、所述设备标识对应设备的资源状态、所述资源状态对应的所有账户的角色信息、所述角色信息对应的权限信息;
相应的,所述获得所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息,包括:
基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述设备标识在所述资源状态下对应的所有账户的角色信息和权限信息,将所述所有账户的角色信息和权限信息作为第二角色权限信息。
6.一种信息管理系统,其特征在于,所述信息管理系统包括:资源状态监控单元、授权关系及账号管理单元、授权校验控制单元、授权矩阵管理单元、资源账号代理单元;其中,
所述资源状态监控单元,用于监测设备的资源状态信息,确定所述资源状态信息变化时,向所述授权关系及账号管理单元和所述授权校验控制单元发送资源状态变更信息;其中,所述资源状态变更信息中包括设备标识;
所述授权关系及账号管理单元,用于接收到所述资源状态监控单元发送的资源状态变更信息,基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的第一角色权限信息,将所述第一角色权限信息发送至授权校验控制单元;
所述授权校验控制单元,用于基于所述资源状态变更信息向所述授权矩阵管理单元发送查询请求;获得所述授权矩阵管理单元发送的所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息;还用于确定所述第二角色权限信息与所述第一角色权限信息校验不一致后,将所述第二角色权限信息发送至所述资源账号代理单元;
所述授权矩阵管理单元,用于接收到所述授权校验控制单元发送的查询请求后,获得所述查询请求中的所述资源状态变更信息对应的所述设备标识对应的所有账户的第二角色权限信息,将所述第二角色权限信息发送至所述授权校验控制单元;
所述资源账号代理单元,用于接收所述授权校验控制单元发送的所述第二角色权限信息,将所述第二角色权限信息发送至所述设备,以使所述设备根据所述第二角色权限信息变更所述设备中所有账户的权限。
7.根据权利要求6所述的系统,其特征在于,所述资源账号代理单元,还用于将所述第二角色权限信息发送至所述授权关系及账号管理单元;
所述授权关系及账号管理单元,还用于更新所述预先存储的角色权限信息,将所述第一角色权限信息替换为所述第二角色权限信息。
8.根据权利要求6所述的系统,其特征在于,所述第二角色权限信息包括第二数据使用权限信息和第二系统维护权限信息;
所述资源账号代理单元,用于将所述第二数据使用权限信息和第二系统维护权限信息发送至所述设备,以使所述设备分别根据所述第二数据使用权限信息变更所述设备中数据使用角色对应账户的权限,根据所述第二系统维护权限信息变更所述设备中系统维护角色对应账户的权限。
9.根据权利要求6所述的系统,其特征在于,所述预先存储的角色权限信息,包括:设备标识、所述设备标识对应的所有账户的角色信息、所述角色信息对应的权限信息;
所述授权关系及账号管理单元,用于基于所述资源状态变更信息中的设备标识查询预先存储的角色权限信息,获得所述设备标识对应的所有账户的角色信息,基于所述所有账户的角色信息获得所述角色信息对应的权限信息作为第一角色权限信息。
10.根据权利要求6所述的系统,其特征在于,所述资源状态矩阵信息,包括:设备标识、所述设备标识对应设备的资源状态、所述资源状态对应的所有账户的角色信息、所述角色信息对应的权限信息;
所述授权矩阵管理单元,用于基于所述资源状态变更信息查询预先存储的资源状态矩阵信息,获得所述设备标识在所述资源状态下对应的所有账户的角色信息和权限信息,将所述所有账户的角色信息和权限信息作为第二角色权限信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510001509.2A CN105827564B (zh) | 2015-01-04 | 2015-01-04 | 一种信息管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510001509.2A CN105827564B (zh) | 2015-01-04 | 2015-01-04 | 一种信息管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105827564A true CN105827564A (zh) | 2016-08-03 |
CN105827564B CN105827564B (zh) | 2019-10-29 |
Family
ID=56986791
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510001509.2A Active CN105827564B (zh) | 2015-01-04 | 2015-01-04 | 一种信息管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105827564B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106991302A (zh) * | 2016-12-31 | 2017-07-28 | 融捷科技(武汉)有限公司 | 基于供应链金融服务平台的公司权限托管系统 |
CN115904012A (zh) * | 2023-01-06 | 2023-04-04 | 山东中网云安智能科技有限公司 | 一种便携式智能分类加密堡垒机系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101217369A (zh) * | 2008-01-17 | 2008-07-09 | 杭州华三通信技术有限公司 | 一种网络拓扑中更新用户访问权限的方法及设备 |
CN101374079A (zh) * | 2008-10-10 | 2009-02-25 | 中兴通讯股份有限公司 | 一种网络管理系统的用户权限获取方法 |
CN101771698A (zh) * | 2010-01-15 | 2010-07-07 | 南京邮电大学 | 基于可扩展标记语言安全策略的网格访问控制方法 |
CN101938383A (zh) * | 2010-08-24 | 2011-01-05 | 深圳市同洲电子股份有限公司 | 多种业务的用户账号在线监控方法、系统与监控服务系统 |
CN102968599A (zh) * | 2012-10-25 | 2013-03-13 | 北京邮电大学 | 基于资源发布者自定义的访问控制系统及方法 |
CN103001803A (zh) * | 2012-12-10 | 2013-03-27 | 上海斐讯数据通信技术有限公司 | 一种网络管理中实现权限管理的方法和系统 |
CN103377336A (zh) * | 2013-01-21 | 2013-10-30 | 航天数联信息技术(深圳)有限公司 | 一种计算机系统用户权限的控制方法和系统 |
-
2015
- 2015-01-04 CN CN201510001509.2A patent/CN105827564B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101217369A (zh) * | 2008-01-17 | 2008-07-09 | 杭州华三通信技术有限公司 | 一种网络拓扑中更新用户访问权限的方法及设备 |
CN101374079A (zh) * | 2008-10-10 | 2009-02-25 | 中兴通讯股份有限公司 | 一种网络管理系统的用户权限获取方法 |
CN101771698A (zh) * | 2010-01-15 | 2010-07-07 | 南京邮电大学 | 基于可扩展标记语言安全策略的网格访问控制方法 |
CN101938383A (zh) * | 2010-08-24 | 2011-01-05 | 深圳市同洲电子股份有限公司 | 多种业务的用户账号在线监控方法、系统与监控服务系统 |
CN102968599A (zh) * | 2012-10-25 | 2013-03-13 | 北京邮电大学 | 基于资源发布者自定义的访问控制系统及方法 |
CN103001803A (zh) * | 2012-12-10 | 2013-03-27 | 上海斐讯数据通信技术有限公司 | 一种网络管理中实现权限管理的方法和系统 |
CN103377336A (zh) * | 2013-01-21 | 2013-10-30 | 航天数联信息技术(深圳)有限公司 | 一种计算机系统用户权限的控制方法和系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106991302A (zh) * | 2016-12-31 | 2017-07-28 | 融捷科技(武汉)有限公司 | 基于供应链金融服务平台的公司权限托管系统 |
CN115904012A (zh) * | 2023-01-06 | 2023-04-04 | 山东中网云安智能科技有限公司 | 一种便携式智能分类加密堡垒机系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105827564B (zh) | 2019-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105187362B (zh) | 一种桌面云客户端和服务端之间连接认证的方法及装置 | |
CN107770191B (zh) | 一种带有安全防护的企业财务管理系统 | |
CN110912938A (zh) | 入网终端接入验证方法、装置、存储介质及电子设备 | |
CN104202338B (zh) | 一种适用于企业级移动应用的安全接入方法 | |
US20130047248A1 (en) | Apparatus and Method for Determining Subject Assurance Level | |
CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
US9509672B1 (en) | Providing seamless and automatic access to shared accounts | |
CN110011848B (zh) | 一种移动运维审计系统 | |
CN102571873B (zh) | 一种分布式系统中的双向安全审计方法及装置 | |
CN106446638A (zh) | 一种云计算操作系统安全访问方法及装置 | |
US10958670B2 (en) | Processing system for providing console access to a cyber range virtual environment | |
CN106101054A (zh) | 一种多系统的单点登录方法和集中管控系统 | |
US20130047204A1 (en) | Apparatus and Method for Determining Resource Trust Levels | |
CN106161348A (zh) | 一种单点登录的方法、系统以及终端 | |
CN106302606A (zh) | 一种跨应用访问方法及装置 | |
CN102571874B (zh) | 一种分布式系统中的在线审计方法及装置 | |
CN106209903A (zh) | 一种带有加密设备的远程访问财务系统 | |
CN104618384A (zh) | 基于ad服务器的单机认证方法 | |
WO2015169003A1 (zh) | 一种账户分配方法和装置 | |
CN105069366A (zh) | 一种账户登录和管理方法及装置 | |
CN108769004B (zh) | 一种工业互联网智能设备远程操作安全验证方法 | |
CN111327578A (zh) | 一种用户ssh登录认证方法 | |
CN106375332A (zh) | 网络安全浏览方法及装置 | |
CN105827564A (zh) | 一种信息管理方法及系统 | |
US20130047246A1 (en) | Apparatus and method for determining environment integrity levels |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |