CN111090853A - 账户管理方法、系统、电子设备及存储介质 - Google Patents

账户管理方法、系统、电子设备及存储介质 Download PDF

Info

Publication number
CN111090853A
CN111090853A CN201911381651.9A CN201911381651A CN111090853A CN 111090853 A CN111090853 A CN 111090853A CN 201911381651 A CN201911381651 A CN 201911381651A CN 111090853 A CN111090853 A CN 111090853A
Authority
CN
China
Prior art keywords
account information
account
managed
target device
code instruction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911381651.9A
Other languages
English (en)
Other versions
CN111090853B (zh
Inventor
张军
张良
陈昊明
周冰
陈燕军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
MIGU Culture Technology Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
MIGU Culture Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, MIGU Culture Technology Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201911381651.9A priority Critical patent/CN111090853B/zh
Publication of CN111090853A publication Critical patent/CN111090853A/zh
Application granted granted Critical
Publication of CN111090853B publication Critical patent/CN111090853B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

本发明实施例提供了一种账户管理方法及系统,采集待管理账户信息以及所述待管理账户信息对应的目标设备的设备类型,根据设备类型与代码指令格式匹配关系表,将待管理账户信息转化为与对应的目标设备的设备类型匹配的第一代码指令,并将第一代码指令发送至对应的目标设备。由于采用了设备类型与代码指令格式匹配关系表,因此在不同设备类型的目标设备上更新待管理账户信息时只需要配置一次,并不需要在每次更新时均进行配置,不仅可以实现不同设备类型的目标设备上账户的统一管理,具有良好的扩展性,还可以极大的降低账户的管理成本。

Description

账户管理方法、系统、电子设备及存储介质
技术领域
本发明涉及计算机技术领域,更具体地,涉及账户管理方法、系统、电子设备及存储介质。
背景技术
目前,对于账户的管理方法,可以通过管理员手动在不同类型的设备上分别创建账户,也可以使用一些自动化工具,在不同类型的设备的管理系统上分别创建一次账户。其中,不同类型的设备主要是指安装有不同类型的操作系统的设备,不同类型的设备具体可以包括安装有Linux操作系统的Linux型设备、安装有Windows操作系统的Windows型设备以及网络型设备等。
而且,对于不同类型的设备,其对账户的密码的修改指令并不相同。例如,对于Windows型设备,将Windows型设备的账户admin的密码改成123456的代码指令格式为:“netuser admin 123456”;对于Linux设备,将Linux型设备的账户admin的密码改成123456的代码指令格式为:“echo"123456"|passwd--stdin admin”;对于网络型设备,将网络型设备的账户admin的密码改成123456的代码指令格式为“user-interface vty 0 7,authentication-mode aaa,aaa,local-user admin password irreversible-cipher123456”。
在实际应用中,上述对账户的管理方式,在不同类型的设备上分别创建或修改账户时管理员或者自动化工具需要确定每个设备的代码指令格式,在确定每个设备的代码指令格式时均需要进行一次配置,则将导致在所有类型的的设备上实现创建或修改账户时需要多次配置,这将大大浪费人力物力,也不利于账户管理的快速实现。
发明内容
为克服上述问题或者至少部分地解决上述问题,本发明实施例提供了一种账户管理方法、系统、电子设备及存储介质。
第一方面,本发明实施例提供了一种账户管理方法,包括:
采集待管理账户信息以及所述待管理账户信息对应的目标设备的设备类型;
根据设备类型与代码指令格式的匹配关系,生成与所述目标设备的设备类型匹配的第一代码指令,以使所述目标设备执行所述第一代码指令更新所述待管理账户信息。
优选地,所述的账户管理方法还包括:
若所述目标设备上存在待验证账户信息,且所述待验证账户信息与所述目标设备对应的待管理账户信息之间存在差异信息,则基于所述差异信息,生成与所述目标设备的设备类型匹配的修正指令,以使所述目标设备执行所述修正指令对所述待验证账户信息进行修正。
优选地,所述待验证账户信息以及所述待管理账户信息均包括账户名和账户密码;相应地,
所述基于所述差异信息,生成与所述目标设备的设备类型匹配的修正指令,并将所述修正指令发送至所述目标设备,以使所述目标设备执行所述修正指令对所述待验证账户信息进行修正,具体包括:
若所述差异信息为账户名信息,则生成与所述目标设备的设备类型匹配的删除指令,以使所述目标设备执行所述删除指令删除所述待验证账户信息;
若所述差异信息为非账户名信息,则生成与所述目标设备的设备类型匹配的第二代码指令,以使所述目标设备执行所述第二代码指令修改所述待验证账户信息。
优选地,所述的账户管理方法还包括:
若所述目标设备上不存在待验证账户信息,则生成与所述目标设备的设备类型匹配的第三代码指令,以使所述目标设备执行所述第三代码指令创建所述目标设备对应的待管理账户信息。。
优选地,所述基于设备类型与代码指令格式的匹配关系,生成与所述目标设备的设备类型匹配的第一代码指令,具体包括:
基于所述目标设备的设备类型以及所述匹配关系,确定与所述目标设备的设备类型匹配的代码指令格式;
基于所述代码指令格式,生成与所述目标设备的设备类型匹配的第一代码指令。
优选地,在所述采集待管理账户信息以及所述待管理账户信息对应的目标设备的设备类型之后,还包括:
将所述待管理账户信息以及所述待管理账户信息对应的目标设备的设备类型进行存储。
第二方面,本发明实施例提供了一种账户管理系统,包括:配置模块和数据处理模块。其中,
配置模块,用于采集待管理账户信息以及所述待管理账户信息对应的目标设备的设备类型;
数据处理模块,用于基于设备类型与代码指令格式的匹配关系,生成与所述目标设备的设备类型匹配的第一代码指令,以使所述目标设备执行所述第一代码指令更新所述待管理账户信息。
优选地,所述的账户管理系统还包括:
防篡改模块,用于若所述目标设备上存在待验证账户信息,且所述待验证账户信息与所述配置模块采集到的所述目标设备对应的待管理账户信息之间存在差异信息,则基于所述差异信息,生成与所述目标设备的设备类型匹配的修正指令,以使所述目标设备执行所述修正指令对所述待验证账户信息进行修正。
第三方面,本发明实施例提供了一种电子设备,包括:存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的账户管理方法的步骤。
第四方面,本发明实施例提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面所述的账户管理方法的步骤。
本发明实施例提供的一种账户管理方法及系统,采集待管理账户信息以及所述待管理账户信息对应的目标设备的设备类型,根据设备类型与代码指令格式的匹配关系,生成与目标设备的设备类型匹配的第一代码指令,以使目标设备执行第一代码指令更新待管理账户信息。由于采用了设备类型与代码指令格式的匹配关系,因此在不同设备类型的目标设备上更新待管理账户信息时只需要配置一次,并不需要在每次更新时均进行配置,不仅可以实现不同设备类型的目标设备上账户信息的统一管理,具有良好的扩展性,还可以极大的降低账户信息的管理成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种账户管理方法的流程示意图;
图2为本发明实施例提供的一种账户管理系统的结构示意图;
图3为本发明实施例提供的一种账户管理系统的完整结构示意图;
图4为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明实施例的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明实施例和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明实施例的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明实施例的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明实施例中的具体含义。
如图1所示,本发明实施例提供了一种账户管理方法,包括:
S1,采集待管理账户信息以及所述待管理账户信息对应的目标设备的设备类型;
S2,根据设备类型与代码指令格式的匹配关系,生成与所述目标设备的设备类型匹配的第一代码指令,以使所述目标设备执行所述第一代码指令更新所述待管理账户信息。
具体地,本发明实施例提供的账户管理方法,其执行主体可以是服务器,服务器与目标设备通信连接。服务器具体可以是电脑等硬件设备,也可以是包含在硬件设备内的功能模块,本发明实施例中对此不作具体限定。
为实现对账户信息的管理,本发明实施例中首先执行步骤S1,采集待管理账户信息以及待管理账户信息对应的目标设备的设备类型。其中,待管理账户信息以及对应的目标设备的设备类型均可以通过人工确定并输入至执行主体。待管理账户信息是指需要在目标设备上更新的账户信息,此处的更新具体可以指创建或修改,即待管理账户信息是指需要在目标设备上创建或修改的账户信息。其中,修改中包括删除。待管理账户信息对应的目标设备是指所有需要更新该待管理账户信息的设备。
本发明实施例中,采集得到的待管理账户信息可以是一个或多个,每个待管理账户信息对应的目标设备也可以是一个或多个,以下仅以采集多个待管理账户信息以及每个待管理账户信息对应的目标设备的设备类型为例进行说明。每个待管理账户信息均具体可以包括账户名、账户密码以及权限等级等,每个待管理账户信息对应的所有目标设备是指所有需要创建或修改该待管理账户信息的设备。例如,待管理账户信息具体包括三个,分别为a1、a2和a3,a1对应的目标设备可以包括b1和b2;a2对应的目标设备可以包括b1、b2和b3;a3对应的目标设备可以包括b1、b2和b3。也即,在b1上需要更新的待管理账户信息包括a1、a2和a3,在b2上需要更新的待管理账户信息包括a1、a2和a3,在b3上需要更新的待管理账户信息包括a2和a3
目标设备的设备类型具体可以根据目标设备内部安装的操作系统进行划分,例如目标设备的设备类型可以分为Linux型、Windows型以及网络型等。Linux型的目标设备是指安装有Linux操作系统的目标设备,Windows型的目标设备是指安装有Windows操作系统的目标设备,网络型的目标设备是指未安装有操作系统的目标设备。网络型的目标设备可以是交换机、路由器等网络设备。
然后执行步骤S2。对于每个待管理账户信息ai(1≤i≤I,I为采集的待管理账户信息的数量),根据设备类型与代码指令格式的匹配关系,将待管理账户信息ai转化为与ai对应的每个目标设备的设备类型匹配的第一代码指令。其中,设备类型与代码指令格式的匹配关系是预先确定的,用于表征哪种设备类型的目标设备上能够识别出哪种代码指令格式的代码指令。设备类型与代码指令格式的匹配关系具体可以通过表的形式、文字的形式或者图形的形式体现,例如设备类型与代码指令格式匹配关系表、设备类型与代码指令格式匹配关系图等。
不同的代码指令格式主要是指待管理账户信息中的账户名和账户密码的拼接方式不同。例如,Windows型的目标设备匹配的代码指令格式为代码指令格式一:
“net user admin 123456”;
其中,admin为账户名,123456为账户密码。
Linux型的目标设备匹配的代码指令格式为代码指令格式二:
“echo"123456"|passwd--stdin admin”。
网络型的目标设备匹配的代码指令格式为代码指令格式三:
“user-interface vty 0 7
authentication-mode aaa
aaa
local-user admin password irreversible-cipher 123456”。
根据设备类型与代码指令格式的匹配关系,确定出待管理账户信息ai对应的每个目标设备的设备类型匹配代码指令格式,然后根据确定出的代码指令格式,利用ai生成与ai对应的每个目标设备的设备类型匹配的第一代码指令。第一代码指令主要是为了将此处的代码指令与后面出现的第二代码指令进行区分,并无特殊含义。例如,待管理账户信息a1对应的目标设备为b1和b2,b1的设备类型为Linux型,b2的设备类型为Windows型,则利用待管理账户信息a1分别按照代码指令格式二和代码指令格式一生成第一代码指令。然后将按照代码指令格式二生成的第一代码指令发送至b1,将按照代码指令格式一生成的第一代码指令发送至b2,以使得b1和b2分别根据第一代码指令更新待管理账户信息a1
本发明实施例提供了一种账户管理方法,首先采集待管理账户信息以及所述待管理账户信息对应的所有目标设备的设备类型,然后根据设备类型与代码指令格式的匹配关系,生成与目标设备的设备类型匹配的第一代码指令,以使目标设备执行第一代码指令更新待管理账户信息。由于采用了设备类型与代码指令格式的匹配关系,因此在不同设备类型的目标设备上更新待管理账户信息时只需要配置一次即可,并不需要在每次更新时均进行配置,不仅可以实现不同设备类型的目标设备上账户信息的统一管理,具有良好的扩展性,还可以极大的降低账户信息的管理成本。
在上述实施例的基础上,本发明实施例中提供的账户管理方法,还包括:
若所述目标设备上存在待验证账户信息,且所述待验证账户信息与所述目标设备对应的待管理账户信息之间存在差异信息,则基于所述差异信息,生成与所述目标设备的设备类型匹配的修正指令,以使所述目标设备执行所述修正指令对所述待验证账户信息进行修正。
具体地,本发明实施例中在对账户进行管理时,用户可能会自行在目标设备上对待管理账户信息进行创建或修改,容易导致不同目标设备上的账户信息不同步。为此,本发明实施例中对于每个待管理账户信息对应的每个目标设备,以待管理账户信息a2对应的目标设备b2为例进行说明,b2对应的待管理账户信息包括a1、a2和a3。获取b2上存在的待验证账户信息ak,待验证账户信息可能是经由步骤S1采集得到并且b2根据接收到的代码指令创建或修改的账户信息,还可能是用户自行在b2上创建或修改后得到的账户信息,这种情况将会导致b2上存在的待验证账户信息无法使其他的目标设备知晓其变化。
本发明实施例中需要将获取的待验证账户信息ak与b2对应的待管理账户信息a1、a2和a3分别进行比较,判断ak与a1、a2和a3是否一致,即判断ak与a1、a2和a3之间是否存在差异信息。如果比较结果是待验证账户信息ak与a1、a2和a3均不一致,则说明待验证账户信息ak是用户自行在b2上创建或修改后得到的账户信息,因此需要根据待验证账户信息ak与a1、a2和a3之间的差异信息,控制b2对b2上存在的ak进行修正,以使目标设备上存在的待验证账户信息与目标设备上理论上应该存在的待管理账户信息一致,实现不同目标设备上的账户信息同步化。其中,差异信息是指待验证账户信息与目标设备上所有待管理账户信息之间不一致的信息。
待验证账户信息ak与a1、a2和a3均不一致,具体可以表现为:1)ak的账户名与a1、a2和a3的账户名均不一致,账户密码可一致也可不一致;2)ak与a1、a2和a3中的某个待管理账户信息的账户名一致,但是与该待管理账户信息的账户密码不一致。因此,具体的修正方式可以是:当待验证账户信息ak是用户自行在b2上创建得到的账户信息时,即ak的账户名与a1、a2和a3的账户名均不同,则需要删除b2上的ak;当待验证账户信息ak是用户自行在b2上修改后得到的账户信息时,即ak的账户名与a1、a2和a3中的某一个的账户名相同,但账户密码不同,若ak的账户名与a1的账户名相同,但账户密码不同,则需要将b2上的ak的账户密码修改为a1的账户密码。
如此,可以防止用户自行在b2上对a1进行篡改,进而保持所有目标设备上的a1的一致性。
需要说明的是,本发明实施例中,对于不同的目标设备,具有不同的IP地址,因此可以通过IP地址实现对不同目标设备的区分。
在上述实施例的基础上,本发明实施例中提供的账户管理方法,所述基于所述差异信息,生成与所述目标设备的设备类型匹配的修正指令,并将所述修正指令发送至所述目标设备,以使所述目标设备执行所述修正指令对所述待验证账户信息进行修正,具体包括:
若所述差异信息为账户名信息,则生成与所述目标设备的设备类型匹配的删除指令,以使所述目标设备执行所述删除指令删除所述待验证账户信息;
若所述差异信息为非账户名信息,则生成与所述目标设备的设备类型匹配的第二代码指令,以使所述目标设备执行所述第二代码指令修改所述待验证账户信息。
具体地,在对b2上存在的ak进行修正时,如果待验证账户信息与目标设备对应的待管理账户信息之间存在差异信息,且ak与b2对应的待管理账户信息之间的差异信息为账户名,即说明ak与b2对应的待管理账户信息的账户名不一致,则生成与b2的设备类型匹配的删除指令,并将删除指令发送至b2,以使b2执行删除指令删除ak
非账户名信息具体可以是账户密码、权限等级等。在对b2上存在的ak进行修正时,如果待验证账户信息与目标设备对应的待管理账户信息之间存在差异信息,且ak与b2对应的待管理账户信息之间的差异信息为非账户名信息,即如果b2对应的待管理账户信息中存在指定待管理用户账户信息,ak与指定待管理用户账户信息之间的差异信息为账户密码,说明ak与b2对应的指定待管理账户信息的账户名一致,仅是账户密码不一致,以指定待管理账户信息是b2对应的a1为例进行说明,可以根据设备类型与代码指令格式的匹配关系,利用a1生成与b2的设备类型匹配的第二代码指令,并将第二代码指令发送至b2,以使b2执行第二代码指令修改b2上的ak,使ak与a1一致。例如,b2的设备类型是Linux型,IP地址为1.1.1.1,对应的待管理账户信息a1的账户名为admin,账户密码为123456。而b2上的ak的账户名为admin,账户密码为123455,则需要对ak的账户密码进行修改。根据设备类型与代码指令格式的匹配关系,得到的代码指令格式为“ssh 1.1.1.1echo"123456"|passwd--stdinadmin”。
本发明实施例中,给出了当用户自行在目标设备上创建或修改目标设备对应的待管理账户信息时的操作方法,为所有目标设备上的待管理账户信息的一致性与同步性提供了理论基础。
在上述实施例的基础上,本发明实施例中提供的账户管理方法,还包括:
若所述目标设备上不存在待验证账户信息,则生成与所述目标设备的设备类型匹配的第三代码指令,以使所述目标设备执行所述第三代码指令创建所述目标设备对应的待管理账户信息。
具体地,本发明实施例中,如果b2上不存在待验证账户信息,即说明用户自行删除了b2上的待管理账户信息a1、a2和a3,因此需要根据设备类型与代码指令格式匹配关系表,将b2对应的a1、a2和a3分别转化为与b2的设备类型匹配的第三代码指令,并将第三代码指令发送至b2,以使b2基于第三代码指令创建b2对应的a1、a2和a3
本发明实施例中,给出了当用户自行在目标设备上删除目标设备对应的待管理账户信息时的操作方法,为所有目标设备上的待管理账户信息的一致性与同步性提供了理论基础。
在上述实施例的基础上,本发明实施例中提供的账户管理方法,所述基于设备类型与代码指令格式的匹配关系,生成与所述目标设备的设备类型匹配的第一代码指令,具体包括:
基于所述目标设备的设备类型以及所述匹配关系,确定与所述目标设备的设备类型匹配的代码指令格式;
基于所述代码指令格式,生成与所述目标设备的设备类型匹配的第一代码指令。
具体地,本发明实施例中,在确定第一代码指令时,对于待管理账户信息ai对应的每个目标设备,以待管理账户信息a2对应的目标设备b2为例进行说明,首先,根据b2的设备类型以及设备类型与代码指令格式的匹配关系,确定与b2的设备类型匹配的代码指令格式;然后根据确定出的代码指令格式,采用a2生成与b2的设备类型匹配的第一代码指令。
需要说明的是,本发明实施例中确定第二代码指令以及第三代码指令的方法,与本发明实施例中提供的确定第一代码指令的方法是一致的,本发明实施例中对确定第二代码指令以及第三代码指令的方法及过程不再赘述。
本发明实施例中,提供了一种确定目标设备对应的代码指令的方法,具体是通过目标设备的设备类型以及设备类型与代码指令格式的匹配关系进行确定,方法简单易行,极大的降低了管理成本。
在上述实施例的基础上,本发明实施例中提供的账户管理方法,在所述采集待管理账户信息以及所述待管理账户信息对应的目标设备的设备类型之后,还包括:
将所述待管理账户信息以及所述待管理账户信息对应的目标设备的设备类型进行存储。
具体地,本发明实施例中,为充分实现对账户的管理,将采集得到的所有待管理账户信息以及所有待管理账户信息中每个待管理账户信息对应的所有目标设备的设备类型进行存储,以便于后续管理和修改。
如图2所示,在上述实施例的基础上,本发明实施例中提供了一种账户管理系统,包括:配置模块21和数据处理模块22。
配置模块21用于采集待管理账户信息以及所述待管理账户信息对应的所有目标设备的设备类型;
数据处理模块22用于基于设备类型与代码指令格式的匹配关系,生成与所述目标设备的设备类型匹配的第一代码指令,以使所述目标设备执行所述第一代码指令更新所述待管理账户信息。
具体地,本发明实施例中提供的账户管理系统中各模块的作用与上述方法类实施例中各步骤的操作流程是一一对应的,实现的效果也是一致的,具体参见上述实施例,本发明实施例中对此不再赘述。
需要说明的是,设备类型与代码指令格式的匹配关系可以预先存储在数据处理子模块中。本发明实施例中,账户管理系统还包括:执行模块,执行模块用于将所述第一代码指令发送至对应的目标设备,以使目标设备执行第一代码指令更新待管理账户信息。
在上述实施例的基础上,本发明实施例中提供了一种账户管理系统,还包括:存储模块,用于存储配置模块采集得到的待管理账户信息以及待管理账户信息对应的目标设备的设备类型。
用户可以与配置模块进行交互,使配置模块采集待管理账户信息和待管理账户信息对应的目标设备的设备类型,并将采集的信息发送至存储模块。配置模块还用于用户进行待管理账户信息的创建或修改,例如账户名修改、账户密码修改和权限等级修改等,配置模块的用户界面设置了两种用户接口,创建接口和修改接口,用户可以根据需要选择相应的接口。用户可以通过配置模块的用户界面直接进行待管理账户信息的创建或修改,并将修改后的待管理账户信息及待管理账户信息相对应的目标设备的设备类型发送给存储模块进行存储。
在上述实施例的基础上,本发明实施例中提供了一种账户管理系统,还包括:采集模块,用于采集目标设备上存在的待验证账户信息。
在上述实施例的基础上,本发明实施例中提供了一种账户管理系统,所述数据处理模块还用于若所述目标设备上存在待验证账户信息,且所述待验证账户信息与所述配置模块采集到的所述目标设备对应的待管理账户信息之间存在差异信息,则基于所述差异信息,生成与所述目标设备的设备类型匹配的修正指令,以使所述目标设备执行所述修正指令对所述待验证账户信息进行修正。
在上述实施例的基础上,本发明实施例中提供了一种账户管理系统,所述系统还包括:防篡改模块;
所述防篡改模块用于在所述目标设备上存在待验证账户信息时,将所述待验证账户信息与所述目标设备对应的待管理账户信息进行比较,判断待验证账户信息与配置模块采集到的目标设备对应的待管理账户信息之间是否存在差异信息,如果存在,则将差异信息发送至数据处理模块,以使数据处理模块基于所述差异信息,生成与所述目标设备的设备类型匹配的修正指令。
如图3所示,为本发明实施例中提供的一种账户管理系统的完整结构示意图,图3中包括配置模块31、存储模块32、数据处理模块33、执行模块34、采集模块35和防篡改模块36。其中,涉及到的设备类型包括Linux型、Windows型以及网络型。
配置模块31用于采集待管理账户信息以及所述待管理账户信息对应的所有目标设备的设备类型。
存储模块32用于存储配置模块31采集得到的待管理账户信息以及待管理账户信息对应的目标设备的设备类型。
数据处理模块33用于根据设备类型与代码指令格式的匹配关系,生成与所述目标设备的设备类型匹配的第一代码指令。
执行模块34用于将所述第一代码指令发送至对应的目标设备。
采集模块35用于采集Linux型、Windows型以及网络型的目标设备上存在的现有账户信息。
防篡改模块36用于在所述目标设备上存在待验证账户信息时,将所述待验证账户信息与所述目标设备对应的待管理账户信息进行比较,判断待验证账户信息与配置模块采集到的目标设备对应的待管理账户信息之间是否存在差异信息,如果存在,则将差异信息发送至数据处理模块。
数据处理模块37还用于基于所述差异信息,生成与所述目标设备的设备类型匹配的修正指令,以使所述目标设备执行所述修正指令对所述待验证账户信息进行修正。
图4所示,在上述实施例的基础上,本发明实施例中提供了一种电子设备,包括:处理器(processor)401、存储器(memory)402、通信接口(Communications Interface)403和通信总线404;其中,
所述处理器401、存储器402、通信接口403通过通信总线404完成相互间的通信。所述存储器402存储有可被所述处理器401执行的程序指令,处理器401用于调用存储器402中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:采集待管理账户信息以及所述待管理账户信息对应的目标设备的设备类型;根据设备类型与代码指令格式的匹配关系,生成与所述目标设备的设备类型匹配的第一代码指令,以使所述目标设备执行所述第一代码指令更新所述待管理账户信息。
需要说明的是,本实施例中的电子设备在具体实现时可以为服务器,也可以为PC机,还可以为其他设备,只要其结构中包括如图4所示的处理器401、通信接口403、存储器402和通信总线404,其中处理器401、通信接口403和存储器402通过通信总线404完成相互间的通信,且处理器401可以调用存储器402中的逻辑指令以执行上述方法即可。本实施例不对电子设备的具体实现形式进行限定。
存储器402中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
进一步地,本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:采集待管理账户信息以及所述待管理账户信息对应的目标设备的设备类型;根据设备类型与代码指令格式的匹配关系,生成与所述目标设备的设备类型匹配的第一代码指令,以使所述目标设备执行所述第一代码指令更新所述待管理账户信息。
在上述实施例的基础上,本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的传输方法,例如包括:采集待管理账户信息以及所述待管理账户信息对应的目标设备的设备类型;根据设备类型与代码指令格式的匹配关系,生成与所述目标设备的设备类型匹配的第一代码指令,以使所述目标设备执行所述第一代码指令更新所述待管理账户信息。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种账户管理方法,其特征在于,包括:
采集待管理账户信息以及所述待管理账户信息对应的目标设备的设备类型;
根据设备类型与代码指令格式的匹配关系,生成与所述目标设备的设备类型匹配的第一代码指令,以使所述目标设备执行所述第一代码指令更新所述待管理账户信息。
2.根据权利要求1所述的账户管理方法,其特征在于,还包括:
若所述目标设备上存在待验证账户信息,且所述待验证账户信息与所述目标设备对应的待管理账户信息之间存在差异信息,则基于所述差异信息,生成与所述目标设备的设备类型匹配的修正指令,以使所述目标设备执行所述修正指令对所述待验证账户信息进行修正。
3.根据权利要求2所述的账户管理方法,其特征在于,所述待验证账户信息以及所述待管理账户信息均包括账户名和账户密码;相应地,
所述基于所述差异信息,生成与所述目标设备的设备类型匹配的修正指令,并将所述修正指令发送至所述目标设备,以使所述目标设备执行所述修正指令对所述待验证账户信息进行修正,具体包括:
若所述差异信息为账户名信息,则生成与所述目标设备的设备类型匹配的删除指令,以使所述目标设备执行所述删除指令删除所述待验证账户信息;
若所述差异信息为非账户名信息,则生成与所述目标设备的设备类型匹配的第二代码指令,以使所述目标设备执行所述第二代码指令修改所述待验证账户信息。
4.根据权利要求1所述的账户管理方法,其特征在于,还包括:
若所述目标设备上不存在待验证账户信息,则生成与所述目标设备的设备类型匹配的第三代码指令,以使所述目标设备执行所述第三代码指令创建所述目标设备对应的待管理账户信息。
5.根据权利要求1-4中任一项所述的账户管理方法,其特征在于,所述基于设备类型与代码指令格式的匹配关系,生成与所述目标设备的设备类型匹配的第一代码指令,具体包括:
基于所述目标设备的设备类型以及所述匹配关系,确定与所述目标设备的设备类型匹配的代码指令格式;
基于所述代码指令格式,生成与所述目标设备的设备类型匹配的第一代码指令。
6.根据权利要求1-4中任一项所述的账户管理方法,其特征在于,在所述采集待管理账户信息以及所述待管理账户信息对应的目标设备的设备类型之后,还包括:
将所述待管理账户信息以及所述待管理账户信息对应的目标设备的设备类型进行存储。
7.一种账户管理系统,其特征在于,包括:
配置模块,用于采集待管理账户信息以及所述待管理账户信息对应的目标设备的设备类型;
数据处理模块,用于基于设备类型与代码指令格式的匹配关系,生成与所述目标设备的设备类型匹配的第一代码指令,以使所述目标设备执行所述第一代码指令更新所述待管理账户信息。
8.根据权利要求7所述的账户管理系统,其特征在于,所述数据处理模块还用于若所述目标设备上存在待验证账户信息,且所述待验证账户信息与所述配置模块采集到的所述目标设备对应的待管理账户信息之间存在差异信息,则基于所述差异信息,生成与所述目标设备的设备类型匹配的修正指令,以使所述目标设备执行所述修正指令对所述待验证账户信息进行修正。
9.一种电子设备,包括:存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-7中任一项所述的账户管理方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-7中任一项所述的账户管理方法的步骤。
CN201911381651.9A 2019-12-27 2019-12-27 账户管理方法、系统、电子设备及存储介质 Active CN111090853B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911381651.9A CN111090853B (zh) 2019-12-27 2019-12-27 账户管理方法、系统、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911381651.9A CN111090853B (zh) 2019-12-27 2019-12-27 账户管理方法、系统、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN111090853A true CN111090853A (zh) 2020-05-01
CN111090853B CN111090853B (zh) 2023-04-07

Family

ID=70398128

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911381651.9A Active CN111090853B (zh) 2019-12-27 2019-12-27 账户管理方法、系统、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN111090853B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111600862A (zh) * 2020-05-09 2020-08-28 青岛海信智慧家居系统股份有限公司 一种用户账户管理方法及设备

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103023875A (zh) * 2012-11-21 2013-04-03 北京荣之联科技股份有限公司 一种账户管理系统及方法
US20130086065A1 (en) * 2011-09-29 2013-04-04 Oracle International Corporation Privileged account manager, dynamic policy engine
CN104426695A (zh) * 2013-08-28 2015-03-18 北京神州泰岳软件股份有限公司 一种异构类型设备账号管理方法及系统
CN104468105A (zh) * 2013-09-17 2015-03-25 中兴通讯股份有限公司 账号信息处理方法及装置
WO2016127407A1 (zh) * 2015-02-13 2016-08-18 华为技术有限公司 一种账户信息管理的方法及装置
CN106408304A (zh) * 2016-09-27 2017-02-15 北京小米移动软件有限公司 账户安全管理方法和装置
CN106506680A (zh) * 2016-11-29 2017-03-15 杭州华三通信技术有限公司 一种信息处理方法及装置
CN106716968A (zh) * 2016-12-26 2017-05-24 深圳前海达闼云端智能科技有限公司 账户管理方法、装置及账户管理系统
CN108829838A (zh) * 2018-06-19 2018-11-16 彭建超 一种账户信息批量处理方法及服务器
CN110247931A (zh) * 2019-07-02 2019-09-17 维沃移动通信有限公司 一种信息处理方法及服务器
CN110263531A (zh) * 2019-05-31 2019-09-20 阿里巴巴集团控股有限公司 一种初始化账号的密码处理方法、系统以及电子设备

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130086065A1 (en) * 2011-09-29 2013-04-04 Oracle International Corporation Privileged account manager, dynamic policy engine
CN103023875A (zh) * 2012-11-21 2013-04-03 北京荣之联科技股份有限公司 一种账户管理系统及方法
CN104426695A (zh) * 2013-08-28 2015-03-18 北京神州泰岳软件股份有限公司 一种异构类型设备账号管理方法及系统
CN104468105A (zh) * 2013-09-17 2015-03-25 中兴通讯股份有限公司 账号信息处理方法及装置
WO2016127407A1 (zh) * 2015-02-13 2016-08-18 华为技术有限公司 一种账户信息管理的方法及装置
CN106408304A (zh) * 2016-09-27 2017-02-15 北京小米移动软件有限公司 账户安全管理方法和装置
CN106506680A (zh) * 2016-11-29 2017-03-15 杭州华三通信技术有限公司 一种信息处理方法及装置
CN106716968A (zh) * 2016-12-26 2017-05-24 深圳前海达闼云端智能科技有限公司 账户管理方法、装置及账户管理系统
CN108829838A (zh) * 2018-06-19 2018-11-16 彭建超 一种账户信息批量处理方法及服务器
CN110263531A (zh) * 2019-05-31 2019-09-20 阿里巴巴集团控股有限公司 一种初始化账号的密码处理方法、系统以及电子设备
CN110247931A (zh) * 2019-07-02 2019-09-17 维沃移动通信有限公司 一种信息处理方法及服务器

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
刘景云: "批量管理域账户", 《网络安全和信息化》 *
宋晓婵等: "异构操作系统环境的统一用户管理的研究", 《计算机技术与发展》 *
杨雪婵: "管理Windows Server 2012账户", 《网络安全和信息化》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111600862A (zh) * 2020-05-09 2020-08-28 青岛海信智慧家居系统股份有限公司 一种用户账户管理方法及设备
CN111600862B (zh) * 2020-05-09 2022-06-14 青岛海信智慧生活科技股份有限公司 一种用户账户管理方法及设备

Also Published As

Publication number Publication date
CN111090853B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
CN108549580B (zh) 自动部署Kubernetes从节点的方法及终端设备
CN112217656B (zh) Sd-wan系统中的网络设备的配置信息同步方法和装置
EP2675127A1 (en) Method and device for automatically migrating system configuration item
EP2661014A1 (en) Polling sub-system and polling method for communication network system and communication apparatus
CN110598280A (zh) 一种设备仿真系统和方法、计算机可读存储介质
CN110661670A (zh) 一种网络设备配置管理方法及装置
US10270657B2 (en) Information processing apparatus, method for connecting information processing apparatus to cloud service, and recording medium
EP4163802A1 (en) Knowledge graph construction method, apparatus and system and computer storage medium
CN112669110A (zh) 服务器标签管理方法及相关设备
CN105245392A (zh) 基线检查修复方法及装置
CN111090853B (zh) 账户管理方法、系统、电子设备及存储介质
CN105656643B (zh) 一种基于网络配置协议进行兼容管理的方法及设备
CN110912725A (zh) 一种OpenFlow虚拟交换机的配置方法及配置装置
CN113067710A (zh) 在线用户查询方法、装置、计算机设备及存储介质
CN113312083A (zh) 应用生成方法、装置及设备
WO2016202098A1 (zh) 一种以太网业务配置方法、装置及网管
CN108549815B (zh) 一种白名单库管理系统及方法
CN114270785A (zh) 设定装置、通信系统、设定方法以及程序
CN116166556A (zh) 代码分析方法、装置以及系统
CN111953532B (zh) 设备型号的识别方法、装置和设备
CN114513419A (zh) 安全策略配置方法及系统
CN112804291B (zh) 远程设备审计方法、装置及系统
WO2019179392A1 (zh) 报文的生成方法及相关设备
CN109547260B (zh) 一种FlexRay网络配置方法及系统
WO2016101424A1 (zh) 一种实现终端业务信息处理的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant