CN108377227A - 服务器账号管理系统、账号登录方法、更新方法及设备 - Google Patents

Abstract

本申请实施例提供一种服务器账号管理系统、账号登录方法、更新方法及设备，其中，系统包括：存储模块，用于采用多个存储分组存储服务器的用户账号；所述多个存储分组分别对应针对服务器的多个访问权限等级；登录模块，用于在接收到登录请求时，获取所述登录请求对应的账号信息；验证模块，用于根据所述登录模块获取到的所述账号信息，调用所述存储模块对所述登录请求进行验证；更新模块，用于在接收到账号更新请求时，更新所述存储模块中存储的所述用户账号。本申请实施例提供的技术方案，能够在提升服务器账号管理的便捷度的同时，提升服务器系统的安全性。

Description

服务器账号管理系统、账号登录方法、更新方法及设备

技术领域

本申请涉及互联网技术领域，尤其涉及一种服务器账号管理系统、账号登录方法、更新方法及设备。

背景技术

在一些应用场景下，能够访问同一服务器系统的用户数量庞大，但是服务器上不同的资源对应的安全级别不同，不同账号可操作的类型也不同。

例如，针对某一公司的服务器系统，不同职能部门的员工都能够登录账号并访问服务器系统。一方面，安全级别较高的资源并不能够被所有的员工访问，否则易出现关键资源泄密的可能。另一方面，由于不同的员工对服务器的操作水平不同，可能会导致许多误操作，尤其是重要数据被误删除或修改，进而造成极大的损失。

在这种情况下，一种智能的服务器账号管理方案亟待提出。

发明内容

本申请实施例的多个方面提供一种服务器账号管理系统、账号登录方法、更新方法及设备，用以在提升服务器账号管理的便捷度的同时，提升服务器系统的安全性。

本申请实施例提供一种服务器账号管理系统，包括：

存储模块，用于采用多个存储分组存储服务器的用户账号；所述多个存储分组分别对应针对服务器的多个访问权限等级；

登录模块，用于在接收到登录请求时，获取所述登录请求对应的账号信息；

验证模块，用于根据所述登录模块获取到的所述账号信息，调用所述存储模块对所述登录请求进行验证；

更新模块，用于在接收到账号更新请求时，更新所述存储模块中存储的所述用户账号。

进一步可选地，所述存储模块还用于：存储所述访问权限等级与可操作类型的对应关系，和/或，所述访问权限等级与可操作对象的对应关系。

进一步可选地，所述验证模块，具体用于：根据所述账号信息，调用所述存储模块，验证所述登录请求对应的用户账号和密码的一致性，以及所述登录请求对应的用户账号和访问权限等级的一致性。

进一步可选地，所述更新模块，具体用于：在接收到新增账号添加请求时，根据待添加的新增账号对应的访问权限等级，将所述待添加的新增账号添加至所述存储模块中对应的存储分组；或，在接收到用户账号的访问权限等级变更请求时，将待变更的用户账号迁移至所述存储模块中相应的存储分组。

进一步可选地，还包括：检测模块；所述检测模块具体用于：检测异常账号，并将检测到的异常账号添加至所述存储模块的黑名单中。

本申请实施例还提供一种适用于本申请实施例提供的服务器账号管理系统的服务器账号登录方法，包括：

响应于针对服务器的登录请求，调用登录模块获取所述登录请求对应的账号信息；

根据所述账号信息，调用验证模块以及存储模块对所述登录请求进行验证；

在所述登录请求通过所述验证时，应答所述登录请求。

进一步可选地，根据所述账号信息，调用验证模块以及存储模块对所述登录请求进行验证，包括：根据所述账号信息，调用所述存储模块，验证所述登录请求对应的用户账号和密码的一致性，以及所述登录请求对应的用户账号和访问权限等级的一致性。

本申请实施例还提供一种适用于本申请实施例提供的服务器账号更新方法，其特征在于，包括：

在接收到用户账号的更新请求时，确定待更新的用户账号在更新后对应的访问权限等级；

根据所述访问权限等级以及多个存储分组与多个访问权限等级的对应关系，确定所述待更新的用户账号对应的存储分组；

将所述待更新的用户账号添加或迁移至存储模块中对应的存储分组。

本申请实施例还提供一种服务器账号登录设备，包括：存储器以及处理器；

所述存储器用于存储一条或多条计算机指令；

所述处理器用于执行所述一条或多条计算机指令以用于：

响应于针对服务器的登录请求，调用登录模块获取所述登录请求对应的账号信息；

根据所述账号信息，调用验证模块以及存储模块对所述登录请求进行验证；

在所述登录请求通过所述验证时，应答所述登录请求。

本实施例还提供一种服务器账号更新设备，包括：存储器以及处理器；

所述存储器用于存储一条或多条计算机指令；

所述处理器用于执行所述一条或多条计算机指令以用于：在接收到用户账号的更新请求时，确定待更新的用户账号在更新后对应的访问权限等级；

根据所述访问权限等级以及多个存储分组与多个访问权限等级的对应关系，确定所述待更新的用户账号对应的存储分组；将所述待更新的用户账号添加或迁移至存储模块中对应的存储分组。

在本申请实施例中，服务器的用户账号根据对应的访问权限等级存储在存储模块中的不同的存储分组，在接收到用户的登录请求时，可调用存储模块对登录请求进行验证，并基于验证结果确定是否应答访问登录请求。通过上述实施方式，能够在提升服务器账号管理的便捷度的同时，提升服务器系统的安全性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明一实施例提供的服务器账号管理系统的结构框图；

图2为本发明另一实施例提供的服务器账号管理系统的结构框图；

图3为本发明一实施例提供的服务器账号登录方法的方法流程图；

图4为本发明另一实施例提供的服务器账号更新方法的方法流程图；

图5为本发明一实施例提供的服务器账号登录设备的设备结构图；

图6为本发明一实施例提供的服务器账号更新设备的设备结构图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是本申请实施例提供的服务器账号管理系统的结构框图，如图1所示，该系统包括：存储模块101、登录模块102、验证模块103以及更新模块104。

其中，存储模块101，用于采用多个存储分组存储服务器的用户账号；多个存储分组分别对应针对服务器的多个访问权限等级。例如，存储分组1对应第一等级的访问权限，存储分组2对应第二等级的访问权限。用户账号，指的是服务器向用户提供的，能够登录服务器的账号。

登录模块101，用于在接收到登录请求时，获取所述登录请求对应的账号信息。登录请求，可以是用户通过登录页面发起的。用户在发起登录请求时，可输入账号信息以使登录模块101获取该账号信息。该账号信息可包括该用户的用户账号、密码以及其他可能的验证信息。

验证模块103，用于根据登录模块102获取到的所述账号信息，调用存储模块101对该登录请求进行验证。

更新模块104，用于在接收到账号更新请求时，更新存储模块101中存储的所述用户账号。

在本实施例中，服务器的用户账号根据对应的访问权限等级存储在存储模块中的不同的存储分组，在接收到用户的登录请求时，可调用存储模块对登录请求进行验证，并基于验证结果确定是否应答访问登录请求。通过上述实施方式，能够在提升服务器账号管理的便捷度的同时，提升服务器系统的安全性。

可选的，存储模块101还用于：存储访问权限等级与可操作类型的对应关系，和/或，访问权限等级与可操作对象的对应关系。其中，可操作类型可以包括：读操作、写操作、查询操作、删除操作、调用操作、批处理操作、数据迁移操作、更改数据类型操作或计算操作等一系列可在服务器上执行的操作。可操作对象，可以包括不同安全等级的文件、数据表或硬件接口等在服务器上可操作的对象。当然，应当理解，本实施例包含并不仅限于此。

例如，在一种可行的实施方式中，访问权限等级与可操作类型的对应关系可以表现为：第一等级的访问权限对应的可操作类型为：读操作以及查询操作；第二等级的访问权限对应的可操作类型为：写操作、删除操作以及调用操作；第三等级的访问权限对应的可操作类型为：批处理操作、数据迁移操作、更改数据类型操作以及计算操作等。

例如，在一种可行的实施方式中，访问权限等级与可操作对象的对应关系可以表现为：第一等级的访问权限对应的可操作对象为：安全级别为1的文件、安全级别为1的数据表，且不可使用服务器的硬件接口；第二等级的访问权限对应的可操作类型为：安全级别为2的文件、安全级别为2的数据表以及部分硬件接口；第三等级的访问权限对应的可操作类型为：安全级别为3的文件、安全级别为3的数据表以及服务器上所有的硬件接口。

可选的，验证模块102，具体用于：接收登陆模块101传递的账号信息，调用存储模块101，验证登录请求对应的用户账号和密码的一致性，以及登录请求对应的用户账号和访问权限等级的一致性。例如，在一种情形下，用户登录一服务器设备，该服务器设备对应一访问权限等级。验证模块102在接收到该用户的账号信息后，可解析账号信息包含的用户账号，并在存储模块101中查询该用户账号所属的存储分组，进而确定该用户账号对应的访问权限等级。若该用户账号对应的访问权限等级与该服务器设备对应的访问权限等级一致，则可进一步验证该用户的用户账号和密码是否一致。若二者均一致，则可确定该登录请求通过验证。

可选的，更新模块104，具体用于：在接收到新增账号添加请求时，根据待添加的新增账号对应的访问权限等级，将所述待添加的新增账号添加至所述存储模块中对应的存储分组；或，在接收到用户账号的访问权限等级变更请求时，将待变更的用户账号迁移至所述存储模块中相应的存储分组。

例如，在一种情形下，需要添加一新增账号，该新增账号仅可用于查询服务器中的安全等级为1的文件，此时可确定该待添加的新增账号对应的访问权限等级为第一等级。根据存储分组与访问权限等级的对应关系，可将该新增账号添加第一等级的访问权限对应的存储分组1中。

可选的，如图2所示，本申请实施例提供的服务器账号管理系统还包括：检测模块105。可选的，检测模块105具体用于：检测异常账号，并将检测到的异常账号添加至存储模块10的黑名单中，并在后续接收到异常账号的登录请求时，过滤该请求。可选的，检测异常账号，可通过检测账号的密码错误频率或异常登录频率实现，此处不赘述。

可选的，在本实施例提供的服务器账号管理系统的基础上，本实施例提供了一种服务器账号登录方法，其过程可如图3所示：

步骤301、响应于针对服务器的登录请求，调用登录模块获取所述登录请求对应的账号信息。

步骤302、根据所述账号信息，调用验证模块以及存储模块对所述登录请求进行验证。

步骤303、在所述登录请求通过所述验证时，应答所述登录请求。

可选的，在步骤302中，根据所述账号信息，调用验证模块以及存储模块对所述登录请求进行验证，包括：根据所述账号信息，调用所述存储模块，验证所述登录请求对应的用户账号和密码的一致性，以及所述登录请求对应的用户账号和访问权限等级的一致性。

针对本方法实施例的其他步骤的执行方式可参考图1-图2对应的实施例中的记载，此处不再赘述。

可选的，在本实施例提供的服务器账号管理系统的基础上，本实施例提供了一种服务器账号更新方法，其过程可如图4所示：

步骤401、在接收到用户账号的更新请求时，确定待更新的用户账号在更新后对应的访问权限等级；

步骤402、根据所述访问权限等级以及多个存储分组与多个访问权限等级的对应关系，确定所述待更新的用户账号对应的存储分组；

步骤403、将所述待更新的用户账号添加或迁移至存储模块中对应的存储分组。

在步骤401中，可选的，更新请求包括新增账号的添加请求、已有账号的访问权限等级变更请求或已有账号的删除请求。例如，批量添加一批具有第一等级访问权限的用户账号，或批量删除一批具有第一等级访问权限的用户账号，或将一部分用户账号从第一等级的访问权限提升至第二等级的访问权限。

当更新请求为新增账号的添加请求时，所述待更新的用户账号在更新后对应的访问权限等级，指的是添加该新增账号后，该新增账号对应的访问权限等级。例如，更新请求为添一新增账号，该新增账号可访问所有安全等级的文件，则可确定添加该新增账户后，其对应的访问权限等级为最高等级。

当更新请求为已有账号的访问权限等级变更请时，所述待更新的用户账号在更新后对应的访问权限等级，指的是已有账号的访问权限等级在变更后对应的访问权限等级。例如，更新请求为将一已有账号的访问权限等级从第一等级升级为第二等级，则更新后，该已有账号对应的访问权限等级为第二等级。

在步骤402、在确定待更新的用户账号对应的访问权限等级之后，根据多个存储分组与多个访问权限等级的对应关系，可确定待更新的用户账号对应的存储分组。例如，更新请求为将一已有账号的访问权限等级从第一等级升级为第二等级时，可确定该已有账号对应的存储分组为第二等级的访问权限对应的存储分组2。

在步骤403中，在确定存储分组后，将待更新的用户账号添加或迁移至存储模块中对应的存储分组。例如，更新请求为将一已有账号的访问权限等级从第一等级升级为第二等级时，可将该已有账号从存储分组1迁移至存储分组2。

需要说明的是，上述实施例所提供方法的各步骤的执行主体均可以是同一设备，或者，该方法也由不同设备作为执行主体。比如，步骤201至步骤203的执行主体可以为设备A；又比如，步骤201和202的执行主体可以为设备A，步骤203的执行主体可以为设备B；等等。

另外，在上述实施例及附图中的描述的一些流程中，包含了按照特定顺序出现的多个操作，但是应该清楚了解，这些操作可以不按照其在本文中出现的顺序来执行或并行执行，操作的序号如101、102等，仅仅是用于区分开各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。

图3对应实施例描述了服务器账号登录方法的可选实施方式，如图5所示，实际中，该服务器账号登录方法可通过服务器账号登录设备实现，如图5所示，该设备包括：存储器51以及处理器52、输入装置53以及输出装置54。

存储器51以及处理器52、输入装置53以及输出装置54可以通过总线或其他方式连接，图5中以总线连接为例。

其中，存储器51用于存储一条或多条计算机指令，并可被配置为存储其它各种数据以支持在服务器账号登录设备上的操作。这些数据的示例包括用于在服务器账号登录设备上操作的任何应用程序或方法的指令。

存储器51可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

在一些实施例中，存储器51可选包括相对于处理器52远程设置的存储器，这些远程存储器可以通过网络连接至服务器账号登录设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

处理器52与存储器51耦合，用于执行所述一条或多条计算机指令以用于：响应于针对服务器的登录请求，调用登录模块获取所述登录请求对应的账号信息；根据所述账号信息，调用验证模块以及存储模块对所述登录请求进行验证；在所述登录请求通过所述验证时，应答所述登录请求。

可选的，处理器52具体用于：根据所述账号信息，调用所述存储模块，验证所述登录请求对应的用户账号和密码的一致性，以及所述登录请求对应的用户账号和访问权限等级的一致性。

输入装置53可接收输入的数字或字符信息，以及产生与服务器账号登录设备的用户设置以及功能控制有关的键信号输入。输出装置54可包括显示屏等显示设备。

进一步，如图5所示，该服务器账号登录设备还包括：电源组件55。电源组件55，为电源组件所在设备的各种组件提供电力。电源组件可以包括电源管理系统，一个或多个电源，及其他与为电源组件所在设备生成、管理和分配电力相关联的组件。

上述服务器账号登录设备可执行本申请实施例所提供的服务器账号登录方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本申请实施例所提供的方法，不再赘述。

图4对应实施例描述了服务器账号更新方法的可选实施方式，如图6所示，实际中，该服务器账号更新方法可通过服务器账号更新设备实现，如图6所示，该设备包括：存储器61以及处理器62、输入装置63以及输出装置64。

存储器61以及处理器62、输入装置63以及输出装置54可以通过总线或其他方式连接，图6中以总线连接为例。

其中，存储器61用于存储一条或多条计算机指令，并可被配置为存储其它各种数据以支持在服务器账号更新设备上的操作。这些数据的示例包括用于在服务器账号更新设备上操作的任何应用程序或方法的指令。

存储器61可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

在一些实施例中，存储器61可选包括相对于处理器62远程设置的存储器，这些远程存储器可以通过网络连接至服务器账号更新设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

处理器62与存储器61耦合，用于执行所述一条或多条计算机指令以用于：在接收到用户账号的更新请求时，确定待更新的用户账号在更新后对应的访问权限等级；根据所述访问权限等级以及多个存储分组与多个访问权限等级的对应关系，确定所述待更新的用户账号对应的存储分组；将所述待更新的用户账号添加或迁移至存储模块中对应的存储分组。

输入装置63可接收输入的数字或字符信息，以及产生与服务器账号更新设备的用户设置以及功能控制有关的键信号输入。输出装置54可包括显示屏等显示设备。

进一步，如图6所示，该服务器账号更新设备还包括：电源组件65。电源组件65，为电源组件所在设备的各种组件提供电力。电源组件可以包括电源管理系统，一个或多个电源，及其他与为电源组件所在设备生成、管理和分配电力相关联的组件。

上述服务器账号登录设备可执行本申请实施例所提供的服务器账号登录方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本申请实施例所提供的方法，不再赘述。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本发明的实施例而已，并不用于限制本发明。对于本领域技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。

Claims (10)

1.一种服务器账号管理系统，其特征在于，包括：

存储模块，用于采用多个存储分组存储服务器的用户账号；所述多个存储分组分别对应针对服务器的多个访问权限等级；

登录模块，用于在接收到登录请求时，获取所述登录请求对应的账号信息；

验证模块，用于根据所述登录模块获取到的所述账号信息，调用所述存储模块对所述登录请求进行验证；

更新模块，用于在接收到账号更新请求时，更新所述存储模块中存储的所述用户账号。

2.根据权利要求1所述的系统，其特征在于，所述存储模块还用于：

存储所述访问权限等级与可操作类型的对应关系，和/或，所述访问权限等级与可操作对象的对应关系。

3.根据权利要求1所述的系统，其特征在于，所述验证模块，具体用于：

根据所述账号信息，调用所述存储模块，验证所述登录请求对应的用户账号和密码的一致性，以及所述登录请求对应的用户账号和访问权限等级的一致性。

4.根据权利要求1所述的系统，其特征在于，所述更新模块，具体用于：

在接收到新增账号添加请求时，根据待添加的新增账号对应的访问权限等级，将所述待添加的新增账号添加至所述存储模块中对应的存储分组；或，

在接收到用户账号的访问权限等级变更请求时，将待变更的用户账号迁移至所述存储模块中相应的存储分组。

5.根据权利要求1所述的系统，其特征在于，还包括：检测模块；所述检测模块具体用于：

检测异常账号，并将检测到的异常账号添加至所述存储模块的黑名单中。

6.一种适用于权利要求1-5中任一项所述的服务器账号管理系统的服务器账号登录方法，其特征在于，包括：

响应于针对服务器的登录请求，调用登录模块获取所述登录请求对应的账号信息；

根据所述账号信息，调用验证模块以及存储模块对所述登录请求进行验证；

在所述登录请求通过所述验证时，应答所述登录请求。

7.根据权利要求6所述的方法，其特征在于，根据所述账号信息，调用验证模块以及存储模块对所述登录请求进行验证，包括：

根据所述账号信息，调用所述存储模块，验证所述登录请求对应的用户账号和密码的一致性，以及所述登录请求对应的用户账号和访问权限等级的一致性。

8.一种适用于权利要求1-5中任一项所述的服务器账号管理系统的服务器账号更新方法，其特征在于，包括：

在接收到用户账号的更新请求时，确定待更新的用户账号在更新后对应的访问权限等级；

根据所述访问权限等级以及多个存储分组与多个访问权限等级的对应关系，确定所述待更新的用户账号对应的存储分组；

将所述待更新的用户账号添加或迁移至存储模块中对应的存储分组。

9.一种服务器账号登录设备，其特征在于，包括：存储器以及处理器；

所述存储器用于存储一条或多条计算机指令；

所述处理器用于执行所述一条或多条计算机指令以用于：

响应于针对服务器的登录请求，调用登录模块获取所述登录请求对应的账号信息；

根据所述账号信息，调用验证模块以及存储模块对所述登录请求进行验证；

在所述登录请求通过所述验证时，应答所述登录请求。

10.一种服务器账号更新设备，其特征在于，包括：存储器以及处理器；

所述存储器用于存储一条或多条计算机指令；

所述处理器用于执行所述一条或多条计算机指令以用于：

在接收到用户账号的更新请求时，确定待更新的用户账号在更新后对应的访问权限等级；

根据所述访问权限等级以及多个存储分组与多个访问权限等级的对应关系，确定所述待更新的用户账号对应的存储分组；

将所述待更新的用户账号添加或迁移至存储模块中对应的存储分组。