CN115987652A - 一种账号管理方法、系统、设备及计算机存储介质 - Google Patents

一种账号管理方法、系统、设备及计算机存储介质 Download PDF

Info

Publication number
CN115987652A
CN115987652A CN202211688780.4A CN202211688780A CN115987652A CN 115987652 A CN115987652 A CN 115987652A CN 202211688780 A CN202211688780 A CN 202211688780A CN 115987652 A CN115987652 A CN 115987652A
Authority
CN
China
Prior art keywords
account
passwords
modified
coroutines
needing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211688780.4A
Other languages
English (en)
Other versions
CN115987652B (zh
Inventor
孙吉平
张剑文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Senseshield Technology Co Ltd
Original Assignee
Beijing Senseshield Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Senseshield Technology Co Ltd filed Critical Beijing Senseshield Technology Co Ltd
Priority to CN202211688780.4A priority Critical patent/CN115987652B/zh
Publication of CN115987652A publication Critical patent/CN115987652A/zh
Application granted granted Critical
Publication of CN115987652B publication Critical patent/CN115987652B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种账号管理方法、系统、设备及计算机存储介质,所述账号管理方法包括:在触发修改账号密码程序的情况下,确定需要修改账号密码的网络设备数量,及每个网络设备需要修改的账号密码数量;基于网络设备的数量、需要修改的账号密码的数量以及账号管理系统允许开启的协程数量中的一个或多个因素确定本次实际开启的协程数量,以及网络设备、账号密码、开启的多个协程之间的分配关系和账号密码修改策略;其中,分配关系用于为网络设备分配用于和账号管理系统建立连接的协程,账号管理系统与每个网络设备间能够建立至少一个协程,账号密码修改策略用于使账号管理系统能够同时为一个和/或多个网络设备的多个账号密码进行修改。

Description

一种账号管理方法、系统、设备及计算机存储介质
技术领域
本发明实施例涉及通信安全技术领域,特别涉及一种账号管理方法、系统、设备及计算机存储介质。
背景技术
互联网公司主机和交换机设备账号出于安全考虑,都会定期通过人工方式或利用一些账号管理系统来修改设备登录密码。常规的账号管理系统修改设备密码的方式都是串行操作,即每次只能处理一个账号,也就是单次只能修改一个账号,系统通过SSH链接到远程主机设备,执行修改密码的命令,修改完成后退出当前链接。如果一个账号修改密码需要一秒,10个账号就需要10s。因此当请求修改设备账号的数量达到一定量级之后,就会导致修改密码所需要的时间激增,如此就需要更多的管理人员来分批管理设备,提高了管理成本。
发明内容
本发明提供了一种能够大幅减少管理设备账号密码所需要的时间,提升管理效率,降低运维人力成本的账号管理方法、系统、设备及计算机存储介质。
为了解决上述技术问题,本发明实施例提供了一种账号管理方法,应用于账号管理系统,所述账号管理系统至少用于管理网络设备的账号和密码,所述方法包括:
在触发修改账号密码程序的情况下,确定需要修改账号密码的网络设备数量,及每个所述网络设备需要修改的账号密码数量;
基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定本次实际开启的协程数量,以及网络设备、账号密码、开启的多个协程之间的分配关系和账号密码修改策略;
其中,所述分配关系用于为所述网络设备分配用于和所述账号管理系统建立连接的协程,所述账号管理系统与每个所述网络设备间能够建立至少一个所述协程,所述账号密码修改策略用于使所述账号管理系统能够同时为一个和/或多个所述网络设备的多个账号密码进行修改。
作为一可选实施例,所述确定需要修改账号密码的网络设备数量,及每个所述网络设备需要修改的账号密码数量,包括:
确定需要修改账号密码的网络设备的地址及需要修改的账号密码,每个所述网络设备需要修改的账号密码至少包括一个;
基于每个所述网络设备的地址及需要修改的账号密码分别确定需要修改账号密码的网络设备数量及每个所述网络设备需要修改的账号密码数量。
作为一可选实施例,所述基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定本次实际开启的协程数量,包括:
确定所述账号管理系统允许开启的协程数量;
至少对比所述允许开启的协程数量与所述需要修改的账号密码的数量间的关系,并基于所述关系确定本次实际开启的协程数量。
作为一可选实施例,所述至少对比所述允许开启的协程数量与所述需要修改的账号密码的数量间的关系,并基于所述关系确定本次实际开启的协程数量,包括:
对比所述允许开启的协程数量与所述需要修改的账号密码的数量间的关系,若所述允许开启的协程数量大于所述需要修改的账号密码的数量,则基于所述需要修改的账号密码的数量确定实际开启的协程数量;
若所述允许开启的协程数量小于或等于所述需要修改的账号密码的数量,则基于所述允许开启的协程数量确定实际开启的协程数量。
作为一可选实施例,所述基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定网络设备、账号密码及开启的多个协程之间的分配关系,包括:
基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定实际开启的协程数量;
若所述实际开启的协程数量与需要修改的账号密码的数量相同,则以协程与账号密码一一对应的分配关系进行对应的网络设备与协程间的分配;或
若所述实际开启的协程数量小于需要修改的账号密码的数量,确定所述需要修改的账号密码的数量是否均属于同一所述网络设备,若是,则将全部协程分配给所述网络设备;或
若所述实际开启的协程数量小于需要修改的账号密码的数量,确定所述需要修改的账号密码的数量是否均属于同一所述网络设备,若否,则结合每个所述网络设备需要修改的账号密码数量为多个所述网络设备分配所述协程。
作为一可选实施例,所述结合每个所述网络设备需要修改的账号密码数量为多个所述网络设备分配所述协程,包括:
基于每个所述网络设备需要修改的账号密码数量为每个所述网络设备平均分配所述协程,或以每个所述网络设备需要修改的账号密码数量的多少确定优先级,基于所述优先级为每个所述网络设备分配所述协程。
作为一可选实施例,基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定账号密码修改策略,包括:
基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定分配关系;
基于所述分配关系确定每个所述网络设备分配的协程数量;
基于每个所述网络设备分配的协程数量及每个所述网络设备需要修改的账号密码数量确定所述账号密码修改策略。
作为一可选实施例,所述账号密码修改策略包括对一个和/或多个所述网络设备的多个账号密码进行分批次修改,同一批次的多个所述账号密码同时进行修改;或对一个所述网络设备的多个账号密码同时进行修改;或对多个所述网络设备的多个账号密码进行同时修改。
作为一可选实施例,还包括:
获得对应各个所述网络设备的密码修改结果;
将各个所述密码修改结果分别与对应的所述网络设备进行匹配记录。
本发明另一实施例同时提供一种账号管理系统,包括:
第一确定模块,用于在触发修改账号密码程序的情况下,确定需要修改账号密码的网络设备数量,及每个所述网络设备需要修改的账号密码数量;
第二确定模块,用于根据所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定本次实际开启的协程数量,以及网络设备、账号密码、开启的多个协程之间的分配关系和账号密码修改策略;
其中,所述分配关系用于为所述网络设备分配用于和所述账号管理系统建立连接的协程,所述账号管理系统与每个所述网络设备间能够建立至少一个所述协程,所述账号密码修改策略用于使所述账号管理系统能够同时为一个和/或多个所述网络设备的多个账号密码进行修改。
本发明另一实施例还提供一种账号管理设备,包括:
一个或多个处理器;
存储器,配置为存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得该一个或多个所述处理器实现如上文中任一项所述的账号管理方法。
本发明另一实施例还提供一种计算机存储介质,其特征在于,其上存储有计算机程序,该程序被处理器执行时实现如上文中任一项所述的账号管理方法。
基于上述实施例的公开可以获知,本发明实施例具备的有益效果包括通过结合需要修改账号密码的网络设备数量、每个网络设备需要修改的账号密码数量以及账号管理系统允许开启的最大协程数量中的一种或多种因素确定出本次实际开启的协程数量,并基于实际开启的协程数量为多个网络设备进行协程分配,同时确定账号密码修改策略,使得基于分配的协程及账号密码修改策略能够为同一网络设备或多个网络设备同时进行多个账号密码的修改,大幅减少了以往逐个修改账号密码所耗费的时间及运维人力成本,显著提升了账号密码的管理效率。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中的账号管理方法的流程图。
图2为本发明实施例中的PAM系统的框架图。
图3为本发明实施例中的账号管理方法的另一流程图。
图4为本发明实施例中的账号管理方法的又一流程图。
图5为本发明实施例中的账号管理方法的应用流程图。
图6为本发明实施例中的账号管理系统的结构框图。
具体实施方式
下面,结合附图对本发明的具体实施例进行详细的描述,但不作为本发明的限定。
应理解的是,可以对此处公开的实施例做出各种修改。因此,下述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本发明的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本发明的实施例,并且与上面给出的对本发明的大致描述以及下面给出的对实施例的详细描述一起用于解释本发明的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本发明的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本发明进行了描述,但本领域技术人员能够确定地实现本发明的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。
当结合附图时,鉴于以下详细说明,本发明的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本发明的具体实施例;然而,应当理解,所公开的实施例仅仅是本发明的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本发明模糊不清。因此,本文所公开的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本发明。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本发明的相同或不同实施例中的一个或多个。
下面,结合附图详细的说明本发明实施例。
如图1所示,本发明实施例提供一种账号管理方法,应用于账号管理系统,账号管理系统至少用于管理网络设备的账号和密码,方法包括:
S101:在触发修改账号密码程序的情况下,确定需要修改账号密码的网络设备数量,及每个网络设备需要修改的账号密码数量;
S102:基于网络设备的数量、需要修改的账号密码的数量以及账号管理系统允许开启的协程数量中的一个或多个因素确定本次实际开启的协程数量,以及网络设备、账号密码、开启的多个协程之间的分配关系和账号密码修改策略;
其中,分配关系用于为网络设备分配用于和账号管理系统建立连接的协程,账号管理系统与每个网络设备间能够建立至少一个协程,账号密码修改策略用于使账号管理系统能够同时为一个和/或多个网络设备的多个账号密码进行修改。
例如,互联网公司需要大量的云主机、数据库、中间件等网络设备来保障的业务运行,每个网络设备都需要账号密码登录,管理员的账号密码和普通人员的账号密码又不一致,这就导致产生了大量的账号密码,同时需要监控这些账号密码的使用,避免使用人员违规操作。所述的监控包括记录使用人员的操作日志等,这时为了方便对账号密码的管理,就需要账号管理系统来管理这些网络设备的账号密码。
当网络设备分布多个城市,且相聚较远时候,这时仅基于一个账号管理系统是难以实现多网络设备的账号密码维护,因为网络原因或者基于账号的安全性等原因,有些网络设备是不暴露给互联网的,只能在局域网内访问,这样就需要部署多个独立的账号管理系统来实现管理。但是这也直接导致需要更多的人力来管理维护多个账号管理系统,运营成本增加,且多个系统维护起来时间成本也显著增加。因此需要设计一个系统支持跨区域的账号管理,以便远程管理这些网络设备,包括管理这些网络设备的账号和密码。在本实施例中,如图2所示,该系统也可视为为账号管理系统,并简称PAM系统。该PAM系统主要包括:账号管理系统服务器、代理服务agent、客户端/网页端(用户终端可以通过网页形式访问账号管理系统服务器,也可以基于单独的电脑客户端或者移动客户端来实现访问)。本实施例中的账号管理方法可以应用于上述的账号管理系统中,也可以应用于所述的PAM系统中。
具体地,在账号管理系统触发执行修改密码程序,具体可以是用户请求触发该程序,在该程序触发启动后,账号管理系统确定需要修改账号密码的网络设备数量,以及每个网络设备需要修改的账号密码数量。之后,基于网络设备的数量、需要修改的账号密码的数量以及账号管理系统允许开启的协程数量中的一个或多个因素确定本次实际开启的协程数量,以及账号管理系统为网络设备、账号密码进行协程分配的分配关系、具体的账号密码修改策略。在本实施例中,所述的分配关系是用于为网络设备分配用于和账号管理系统建立连接的协程,也即,基于该协程,网络设备能够与账号管理系统建立连接,使账号管理系统能够对网络设备的密码账号进行管理。账号管理系统与每个网络设备间能够建立至少一个协程,也就是账号管理系统与同一个网络设备间能够建立多个协程,以使得账号管理系统能够基于多个协程为同一个网络设备进行多个不同的密码账号的管理。其中,建立的协程可以是基于SSH连接实现,当然具体不唯一,也可以基于其他类型的连接实现协程的建立。进一步地,对于所述的账号密码修改策略,其是用于使账号管理系统单次同时对多个账号密码进行修改、管理,而该多个账号密码可以为同一个网络设备的,也可以为多个网络设备的。
基于上述实施例的公开可以获知,本实施例具备的有益效果包括通过结合需要修改账号密码的网络设备数量、每个网络设备需要修改的账号密码数量以及账号管理系统允许开启的最大协程数量中的一种或多种因素确定出本次实际开启的协程数量,并基于实际开启的协程数量为多个网络设备进行协程分配,同时确定账号密码修改策略,使得基于分配的协程及账号密码修改策略能够为同一网络设备或多个网络设备同时进行多个账号密码的修改,大幅减少了以往逐个修改账号密码所耗费的时间及运维人力成本,显著提升了账号密码的管理效率,降低了对多账号密码的修改管理时间。
进一步地,如图3所示,本实施例中的账号管理系统在确定需要修改账号密码的网络设备数量,及每个网络设备需要修改的账号密码数量时,包括:
S103:确定需要修改账号密码的网络设备的地址及对应同一地址的需要修改的账号密码;
S104:基于每个网络设备的地址及需要修改的账号密码分别确定需要修改账号密码的网络设备数量及每个网络设备需要修改的账号密码数量,其中每个网络设备需要修改的账号密码至少包括一个。
也即,先确定申请修改账号密码的网络设备的地址,接着确定对应同一个地址下的需要修改的账号密码,由于同一个地址对应同一个网络设备,故基于各地址便可确定申请修改账号密码的网络设备,基于对应同一地址的待修改的账号密码可确定每个网络设备需要修改的账号密码。其中,每个网络设备需要修改的账号密码可以为一个,也可以为多个,具体数量不限。
进一步地,如图4所示,在基于网络设备的数量、需要修改的账号密码的数量以及账号管理系统允许开启的协程数量中的一个或多个因素确定本次实际开启的协程数量,包括:
S105:确定账号管理系统允许开启的协程数量;
S106:至少对比允许开启的协程数量与需要修改的账号密码的数量间的关系,并基于所述关系确定本次实际开启的协程数量。
例如,账号管理系统的硬件配置决定了其允许开启的最大协程数量,不同的账号管理系统允许开启的最大协程数量是不定的。在确定实际开启的协程数量前,需要先确定账号管理系统允许开启的最大协程数量,接着至少对比允许开启的协程数量与需要修改的账号密码的数量间的关系,最后基于该关系来确定本次实际开启的协程数量。
具体地,在至少对比允许开启的协程数量与需要修改的账号密码的数量间的关系,并基于关系确定本次实际开启的协程数量时,包括:
S107:对比允许开启的协程数量与需要修改的账号密码的数量间的关系,若允许开启的协程数量大于需要修改的账号密码的数量,则基于需要修改的账号密码的数量确定实际开启的协程数量;
例如,基于对比,确定允许开启的协程数量大于需要修改的账号密码的数量,则可以直接基于需要修改的账号密码的数量来确定实际开启的协程数量。
或者,S108:若基于对比,确定允许开启的协程数量小于或等于需要修改的账号密码的数量,则基于允许开启的协程数量确定实际开启的协程数量,也即当对协程数量的需求超出最大允许量时,则在允许开启的最大协程数量范围内开启所有协程,以最大限度地满足账号密码修改需求。
进一步地,在基于网络设备的数量、需要修改的账号密码的数量以及账号管理系统允许开启的协程数量中的一个或多个因素确定网络设备、账号密码及开启的多个协程之间的分配关系,包括:
S109:基于网络设备的数量、需要修改的账号密码的数量以及账号管理系统允许开启的协程数量中的一个或多个因素确定实际开启的协程数量;
S110:若实际开启的协程数量与需要修改的账号密码的数量相同,则以协程与账号密码一一对应的分配关系进行对应的网络设备与协程间的分配;或
S111:若实际开启的协程数量小于需要修改的账号密码的数量,确定需要修改的账号密码的数量是否均属于同一网络设备,若是,则将全部协程分配给网络设备;或
S112:若实际开启的协程数量小于需要修改的账号密码的数量,确定需要修改的账号密码的数量是否均属于同一网络设备,若否,则结合每个网络设备需要修改的账号密码数量为多个网络设备分配协程。
例如,基于网络设备的数量,每个网络设备需要修改的账号密码的数量,账号管理系统允许开启的最大协程数量共同确定实际需要开启的协程数量后,若实际开启的协程数量与需要修改的账号密码的数量相同,则可以以账号密码与协程一一对应的分配关系对网络设备与协程间进行分配,如当前共一个网络设备,其需要修改账号密码的数量为15个,而允许开启的最大协程数量为15,或大于15个时,那么可在该网络设备与账号管理系统间建立15个协程,以使账号管理系统能够同时基于15个协程为15个账号密码进行修改管理。或,如图5所示,共3个网络设备,对应有三个不同的账号(A账号、B账号、C账号),账号管理系统与三个网络设备(账号主机)基于SSH连接建立协程,其中三个网络设备共同需要修改的账号密码数量为3,假设每个网络设备需要修改的账号密码数量为1个,那么在允许范围内开启3个协程,并分别给3个网络设备分配1个协程,分别对应图中的协程1、协程2及协程3。或者,3个网络设备共需要修改15个账号密码,每个网络设备需要修改5个账号密码,此时账号管理系统则可以在允许范围内开启15个协程,并为每个网络设备各分配5个协程,以用于同时为3个网络设备的15个账号密码进行修改。
或者,若实际开启的协程数量小于需要修改的账号密码的数量,如实际允许开启的协程数量为15个,而需要修改的账号密码的数量为20个,那么此时可确定需要修改的账号密码是否均属于同一网络设备,若是,则将实际开启的15个协程全部分配给该网络设备。若否,例如该20个账号密码是归属于3个网络设备,其中第一网络设备需要修改的账号密码为10个,第二网络设备和第三网络设备需要修改的账号密码分别为5个,那么此时账号管理系统可以选择分配给3个网络设备各5个协程,也可以为第一网络设备分配10个协程,为第二网络设备分配5个协程,第三网络设备暂时不分配协程,待第一网络设备或第二网络设备完成账号修改,释放一些协程后再分配给第三网络设备等。具体分配方式不唯一,也可以为第一网络设备分配6个协程,第二网络设备分配5个协程,第三网络设备分配4个协程等等,也即不均匀分配。
具体地,本实施例在结合每个网络设备需要修改的账号密码数量为多个网络设备分配协程时,包括:
S113:基于每个网络设备需要修改的账号密码数量为每个网络设备平均分配协程,或以每个网络设备需要修改的账号密码数量的多少确定优先级,基于优先级为每个网络设备分配协程。
例如,如上述实施例所述的,为多个网络设备平均分配协程,也可以不均匀分配协程,还可以预先为每个网络设备需要修改的账号密码数量设置优先级,如需要修改的账号密码数量具有多个预设阈值,第一阈值范围的优先级大于第二阈值范围的优先级,第二阈值范围的优先级大于第三阈值范围的优先级,以此类推,第一阈值范围大于第二阈值范围,第二阈值范围大于第三阈值范围等。假设在第一网络设备需要修改的账号密码数量为10个,位于第一阈值范围,第二网络设备需要修改的账号密码数量为6个,位于第二阈值范围,那么则优先为第一网络设备多分配协程,以尽量满足第一网络设备的账号密码的修改,之后再为第二网络设备的账号密码进行修改。另外,还可以为不同的网络设备设置优先级,账号管理系统可以根据不同的网络设备的优先级来分配协程。
进一步地,基于网络设备的数量、需要修改的账号密码的数量以及账号管理系统允许开启的协程数量中的一个或多个因素确定账号密码修改策略,包括:
S114:基于网络设备的数量、需要修改的账号密码的数量以及账号管理系统允许开启的协程数量中的一个或多个因素确定分配关系;
S115:基于分配关系确定每个网络设备分配的协程数量;
S116:基于每个网络设备分配的协程数量及每个网络设备需要修改的账号密码数量确定账号密码修改策略。
也即在基于前述实施例确定了分配关系后,基于分配关系确定每个网络设备实际分配的协程数量,最后基于每个网络设备分配的协程数量及每个网络设备需要修改的账号密码数量来确定如何进行账号密码的修改。如确定先对哪些账号密码进行修改,再对哪些账号密码进行修改,或者是多个账号密码分多少次来进行修改,每次共修改多少个账号密码等等。
具体地,本实施例中的账号密码修改策略包括对一个和/或多个网络设备的多个账号密码进行分批次修改,即单次修改一批账号密码,该一批账号密码可以属于同一个网络设备,也可属于多个网络设备,具体可以根据前述实施例的分配关系而定。其中同一批次的多个账号密码同时进行修改。或账号管理系统对一个网络设备的多个账号密码同时进行修改,如全部协程均分配给了同一个网络设备,此时账号管理系统就可对该网络设备的多个账号密码同时进行修改。或账号管理系统对多个网络设备的多个账号密码进行同时修改,如基于分配关系,三个网络设备均分配有多个协程,此时账号管理系统便可同时对三个网络设备的多个账号密码基于多个协程而进行同时修改管理。
可选地,本实施例中的方法还包括:
S117:获得对应各个网络设备的密码修改结果;
S118:将各个密码修改结果分别与对应的网络设备进行匹配记录。
也即,每个协程与网络设备建立连接成功后,账号管理系统便可基于各协程而执行对应设备的修改账号密码命令(设备的修改账号密码的命令存在管理系统),当执行修改密码完成后,账号管理系统可以将执行的结果通知管理系统记录,运维人员通过管理系统的记录来查看账号密码修改的情况,方便运维人员的维护。
如图6所示,本发明另一实施例同时提供一种账号管理系统100,包括:
第一确定模块,用于在触发修改账号密码程序的情况下,确定需要修改账号密码的网络设备数量,及每个所述网络设备需要修改的账号密码数量;
第二确定模块,用于根据所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定本次实际开启的协程数量,以及网络设备、账号密码、开启的多个协程之间的分配关系和账号密码修改策略;
其中,所述分配关系用于为所述网络设备分配用于和所述账号管理系统建立连接的协程,所述账号管理系统与每个所述网络设备间能够建立至少一个所述协程,所述账号密码修改策略用于使所述账号管理系统能够同时为一个和/或多个所述网络设备的多个账号密码进行修改。
作为一可选实施例,所述确定需要修改账号密码的网络设备数量,及每个所述网络设备需要修改的账号密码数量,包括:
确定需要修改账号密码的网络设备的地址及对应同一地址的需要修改的账号密码;
基于每个所述网络设备的地址及需要修改的账号密码分别确定需要修改账号密码的网络设备数量及每个所述网络设备需要修改的账号密码数量,其中每个所述网络设备需要修改的账号密码至少包括一个。
作为一可选实施例,所述基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定本次实际开启的协程数量,包括:
确定所述账号管理系统允许开启的协程数量;
至少对比所述允许开启的协程数量与所述需要修改的账号密码的数量间的关系,并基于所述关系确定本次实际开启的协程数量。
作为一可选实施例,所述至少对比所述允许开启的协程数量与所述需要修改的账号密码的数量间的关系,并基于所述关系确定本次实际开启的协程数量,包括:
对比所述允许开启的协程数量与所述需要修改的账号密码的数量间的关系,若所述允许开启的协程数量大于所述需要修改的账号密码的数量,则基于所述需要修改的账号密码的数量确定实际开启的协程数量;
若所述允许开启的协程数量小于或等于所述需要修改的账号密码的数量,则基于所述允许开启的协程数量确定实际开启的协程数量。
作为一可选实施例,所述基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定网络设备、账号密码及开启的多个协程之间的分配关系,包括:
基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定实际开启的协程数量;
若所述实际开启的协程数量与需要修改的账号密码的数量相同,则以协程与账号密码一一对应的分配关系进行对应的网络设备与协程间的分配;或
若所述实际开启的协程数量小于需要修改的账号密码的数量,确定所述需要修改的账号密码的数量是否均属于同一所述网络设备,若是,则将全部协程分配给所述网络设备;或
若所述实际开启的协程数量小于需要修改的账号密码的数量,确定所述需要修改的账号密码的数量是否均属于同一所述网络设备,若否,则结合每个所述网络设备需要修改的账号密码数量为多个所述网络设备分配所述协程。
作为一可选实施例,所述结合每个所述网络设备需要修改的账号密码数量为多个所述网络设备分配所述协程,包括:
基于每个所述网络设备需要修改的账号密码数量为每个所述网络设备平均分配所述协程,或以每个所述网络设备需要修改的账号密码数量的多少确定优先级,基于所述优先级为每个所述网络设备分配所述协程。
作为一可选实施例,基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定账号密码修改策略,包括:
基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定分配关系;
基于所述分配关系确定每个所述网络设备分配的协程数量;
基于每个所述网络设备分配的协程数量及每个所述网络设备需要修改的账号密码数量确定所述账号密码修改策略。
作为一可选实施例,所述账号密码修改策略包括对一个和/或多个所述网络设备的多个账号密码进行分批次修改,同一批次的多个所述账号密码同时进行修改;或对一个所述网络设备的多个账号密码同时进行修改;或对多个所述网络设备的多个账号密码进行同时修改。
作为一可选实施例,还包括:
获得模块,用于获得对应各个所述网络设备的密码修改结果;
记录模块,用于将各个所述密码修改结果分别与对应的所述网络设备进行匹配记录。
本发明另一实施例还提供一种账号管理系统,包括:
一个或多个处理器;
存储器,配置为存储一个或多个程序;
当该一个或多个程序被该一个或多个处理器执行时,使得该一个或多个处理器实现上述账号管理方法。
进一步地,本发明一实施例还提供一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的账号管理方法。应理解,本实施例中的各个方案具有上述方法实施例中对应的技术效果,此处不再赘述。
进一步地,本发明实施例还提供了一种计算机程序产品,所述计算机程序产品被有形地存储在计算机可读介质上并且包括计算机可读指令,所述计算机可执行指令在被执行时使至少一个处理器执行诸如上文所述实施例中的账号管理方法。
需要说明的是,本发明的计算机存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读介质例如可以但不限于是电、磁、光、电磁、红外线、或半导体的系统、系统或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储介质(RAM)、只读存储介质(ROM)、可擦式可编程只读存储介质(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储介质(CD-ROM)、光存储介质件、磁存储介质件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、系统或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输配置为由指令执行系统、系统或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、天线、光缆、RF等等,或者上述的任意合适的组合。
另外,本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。以上实施例仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。

Claims (12)

1.一种账号管理方法,应用于账号管理系统,所述账号管理系统至少用于管理网络设备的账号和密码,其特征在于,所述方法包括:
在触发修改账号密码程序的情况下,确定需要修改账号密码的网络设备数量,及每个所述网络设备需要修改的账号密码数量;
基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定本次实际开启的协程数量,以及网络设备、账号密码、开启的多个协程之间的分配关系和账号密码修改策略;
其中,所述分配关系用于为所述网络设备分配用于和所述账号管理系统建立连接的协程,所述账号管理系统与每个所述网络设备间能够建立至少一个所述协程,所述账号密码修改策略用于使所述账号管理系统能够同时为一个和/或多个所述网络设备的多个账号密码进行修改。
2.根据权利要求1所述的账号管理方法,其特征在于,所述确定需要修改账号密码的网络设备数量,及每个所述网络设备需要修改的账号密码数量,包括:
确定需要修改账号密码的网络设备的地址及对应同一地址的需要修改的账号密码;
基于每个所述网络设备的地址及需要修改的账号密码分别确定需要修改账号密码的网络设备数量及每个所述网络设备需要修改的账号密码数量,其中每个所述网络设备需要修改的账号密码至少包括一个。
3.根据权利要求1所述的账号管理方法,其特征在于,所述基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定本次实际开启的协程数量,包括:
确定所述账号管理系统允许开启的协程数量;
至少对比所述允许开启的协程数量与所述需要修改的账号密码的数量间的关系,并基于所述关系确定本次实际开启的协程数量。
4.根据权利要求3所述的账号管理方法,其特征在于,所述至少对比所述允许开启的协程数量与所述需要修改的账号密码的数量间的关系,并基于所述关系确定本次实际开启的协程数量,包括:
对比所述允许开启的协程数量与所述需要修改的账号密码的数量间的关系,若所述允许开启的协程数量大于所述需要修改的账号密码的数量,则基于所述需要修改的账号密码的数量确定实际开启的协程数量;
若所述允许开启的协程数量小于或等于所述需要修改的账号密码的数量,则基于所述允许开启的协程数量确定实际开启的协程数量。
5.根据权利要求1所述的账号管理方法,其特征在于,所述基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定网络设备、账号密码及开启的多个协程之间的分配关系,包括:
基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定实际开启的协程数量;
若所述实际开启的协程数量与需要修改的账号密码的数量相同,则以协程与账号密码一一对应的分配关系进行对应的网络设备与协程间的分配;或
若所述实际开启的协程数量小于需要修改的账号密码的数量,确定所述需要修改的账号密码的数量是否均属于同一所述网络设备,若是,则将全部协程分配给所述网络设备;或
若所述实际开启的协程数量小于需要修改的账号密码的数量,确定所述需要修改的账号密码的数量是否均属于同一所述网络设备,若否,则结合每个所述网络设备需要修改的账号密码数量为多个所述网络设备分配所述协程。
6.根据权利要求5所述的账号管理方法,其特征在于,所述结合每个所述网络设备需要修改的账号密码数量为多个所述网络设备分配所述协程,包括:
基于每个所述网络设备需要修改的账号密码数量为每个所述网络设备平均分配所述协程,或以每个所述网络设备需要修改的账号密码数量的多少确定优先级,基于所述优先级为每个所述网络设备分配所述协程。
7.根据权利要求1所述的账号管理方法,其特征在于,基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定账号密码修改策略,包括:
基于所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定分配关系;
基于所述分配关系确定每个所述网络设备分配的协程数量;
基于每个所述网络设备分配的协程数量及每个所述网络设备需要修改的账号密码数量确定所述账号密码修改策略。
8.根据权利要求7所述的账号管理方法,其特征在于,所述账号密码修改策略包括对一个和/或多个所述网络设备的多个账号密码进行分批次修改,同一批次的多个所述账号密码同时进行修改;或对一个所述网络设备的多个账号密码同时进行修改;或对多个所述网络设备的多个账号密码进行同时修改。
9.根据权利要求1所述的账号管理方法,其特征在于,还包括:
获得对应各个所述网络设备的密码修改结果;
将各个所述密码修改结果分别与对应的所述网络设备进行匹配记录。
10.一种账号管理系统,其特征在于,包括:
第一确定模块,用于在触发修改账号密码程序的情况下,确定需要修改账号密码的网络设备数量,及每个所述网络设备需要修改的账号密码数量;
第二确定模块,用于根据所述网络设备的数量、需要修改的账号密码的数量以及所述账号管理系统允许开启的协程数量中的一个或多个因素确定本次实际开启的协程数量,以及网络设备、账号密码、开启的多个协程之间的分配关系和账号密码修改策略;
其中,所述分配关系用于为所述网络设备分配用于和所述账号管理系统建立连接的协程,所述账号管理系统与每个所述网络设备间能够建立至少一个所述协程,所述账号密码修改策略用于使所述账号管理系统能够同时为一个和/或多个所述网络设备的多个账号密码进行修改。
11.一种账号管理设备,其特征在于,包括:
一个或多个处理器;
存储器,配置为存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得该一个或多个所述处理器实现如权利要求1-9中任一项所述的账号管理方法。
12.一种计算机存储介质,其特征在于,其上存储有计算机程序,该程序被处理器执行时实现如权利要求1-9中任一项所述的账号管理方法。
CN202211688780.4A 2022-12-27 2022-12-27 一种账号管理方法、系统、设备及计算机存储介质 Active CN115987652B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211688780.4A CN115987652B (zh) 2022-12-27 2022-12-27 一种账号管理方法、系统、设备及计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211688780.4A CN115987652B (zh) 2022-12-27 2022-12-27 一种账号管理方法、系统、设备及计算机存储介质

Publications (2)

Publication Number Publication Date
CN115987652A true CN115987652A (zh) 2023-04-18
CN115987652B CN115987652B (zh) 2023-11-03

Family

ID=85973600

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211688780.4A Active CN115987652B (zh) 2022-12-27 2022-12-27 一种账号管理方法、系统、设备及计算机存储介质

Country Status (1)

Country Link
CN (1) CN115987652B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108123938A (zh) * 2017-12-14 2018-06-05 中盈优创资讯科技有限公司 一种aaa服务实现方法及系统
CN109451051A (zh) * 2018-12-18 2019-03-08 百度在线网络技术(北京)有限公司 服务请求处理方法、装置、电子设备及存储介质
CN110324365A (zh) * 2018-03-28 2019-10-11 网易(杭州)网络有限公司 无密钥前端集群系统、应用方法、存储介质、电子装置
CN110830554A (zh) * 2019-10-14 2020-02-21 珠海金山网络游戏科技有限公司 一种异步并发更新分布式节点镜像的方法及系统
CN111431740A (zh) * 2020-03-16 2020-07-17 深信服科技股份有限公司 数据的传输方法、装置、设备及计算机可读存储介质
CN112395049A (zh) * 2020-11-30 2021-02-23 深信服科技股份有限公司 一种业务服务器调用方法、系统、设备及存储介质
CN113114736A (zh) * 2021-03-25 2021-07-13 北京数字磐石科技有限公司 矿机管理方法和系统
CN113553172A (zh) * 2021-06-11 2021-10-26 济南浪潮数据技术有限公司 一种ipmi服务执行方法、装置及存储介质
CN114237851A (zh) * 2021-12-20 2022-03-25 阳光人寿保险股份有限公司 一种定时任务的执行方法、装置、设备及存储介质
CN114327854A (zh) * 2021-10-13 2022-04-12 国网思极网安科技(北京)有限公司 利用协程处理业务请求的方法及相关设备

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108123938A (zh) * 2017-12-14 2018-06-05 中盈优创资讯科技有限公司 一种aaa服务实现方法及系统
CN110324365A (zh) * 2018-03-28 2019-10-11 网易(杭州)网络有限公司 无密钥前端集群系统、应用方法、存储介质、电子装置
CN109451051A (zh) * 2018-12-18 2019-03-08 百度在线网络技术(北京)有限公司 服务请求处理方法、装置、电子设备及存储介质
CN110830554A (zh) * 2019-10-14 2020-02-21 珠海金山网络游戏科技有限公司 一种异步并发更新分布式节点镜像的方法及系统
CN111431740A (zh) * 2020-03-16 2020-07-17 深信服科技股份有限公司 数据的传输方法、装置、设备及计算机可读存储介质
CN112395049A (zh) * 2020-11-30 2021-02-23 深信服科技股份有限公司 一种业务服务器调用方法、系统、设备及存储介质
CN113114736A (zh) * 2021-03-25 2021-07-13 北京数字磐石科技有限公司 矿机管理方法和系统
CN113553172A (zh) * 2021-06-11 2021-10-26 济南浪潮数据技术有限公司 一种ipmi服务执行方法、装置及存储介质
CN114327854A (zh) * 2021-10-13 2022-04-12 国网思极网安科技(北京)有限公司 利用协程处理业务请求的方法及相关设备
CN114237851A (zh) * 2021-12-20 2022-03-25 阳光人寿保险股份有限公司 一种定时任务的执行方法、装置、设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
苏传宇: "基于KVM与IDV架构的桌面云服务端设计与实现", 《中国优秀硕士学位论文全文数据库(电子期刊) 信息科技辑》 *
郭建伟;: "轻松管控网络连接", 网络安全和信息化, no. 06 *

Also Published As

Publication number Publication date
CN115987652B (zh) 2023-11-03

Similar Documents

Publication Publication Date Title
US10445476B2 (en) License sharing method and apparatus
US11894992B2 (en) Network component management method and network device
CN112653681B (zh) 多特征融合的用户登录准入方法、装置和系统
CN106559392A (zh) 一种文件共享方法、装置和系统
CN104348798B (zh) 一种分配网络的方法、装置、调度服务器和系统
CN112910854B (zh) 物联网安全运维的方法、装置、终端设备和存储介质
CN104618522B (zh) 终端ip地址自动更新的方法及以太网接入设备
CN103825785A (zh) 一种服务节点的监测方法及装置
SE1950838A1 (en) A method and a device comprising an edge cloud agent for providing a service
CN104683435A (zh) 网络系统、保持连接方法、电子设备、服务器、程序
CN106685974A (zh) 一种安全防护服务建立、提供方法及装置
CN114422201A (zh) 一种网络靶场大规模用户远程接入方法和系统
CN109525620B (zh) 一种消息推送系统、方法及装置
CN105792247B (zh) 一种数据推送方法及装置
CN111404918A (zh) 一种云手机分布式服务应急认证方法、装置及系统
CN114567519A (zh) 一种多线程并行管理多个智能设备指令消息的方法及装置
CN115987652B (zh) 一种账号管理方法、系统、设备及计算机存储介质
CN108933675B (zh) 会议资源的分配方法、装置及存储介质
US20190007306A1 (en) Device and method for controlling route of traffic flow
WO2017076146A1 (zh) 一种网络访问认证方法及系统
WO2017092403A1 (zh) 集团上网的控制方法及装置
CN116095065A (zh) 一种基于服务端动态分配的内网办公软件版本下载方法
KR20090071542A (ko) 호스트 가장 네트워크 디바이스 및 그의 방법
CN106254387A (zh) 一种提高Samba服务器安全的方法
CN114006807A (zh) 客户终端设备及其配置方法、配置服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant