CN117076566A - 一种不同主机环境的信息同步方法及装置 - Google Patents
一种不同主机环境的信息同步方法及装置 Download PDFInfo
- Publication number
- CN117076566A CN117076566A CN202311075888.0A CN202311075888A CN117076566A CN 117076566 A CN117076566 A CN 117076566A CN 202311075888 A CN202311075888 A CN 202311075888A CN 117076566 A CN117076566 A CN 117076566A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- host
- identifier
- user identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000001360 synchronised effect Effects 0.000 claims abstract description 45
- 238000004590 computer program Methods 0.000 claims description 21
- 238000010586 diagram Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 11
- 238000012423 maintenance Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 101000786631 Homo sapiens Protein SYS1 homolog Proteins 0.000 description 3
- 101000595252 Homo sapiens Serine/threonine-protein phosphatase PP1-alpha catalytic subunit Proteins 0.000 description 3
- 102100025575 Protein SYS1 homolog Human genes 0.000 description 3
- 102100036033 Serine/threonine-protein phosphatase PP1-alpha catalytic subunit Human genes 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 101001122984 Dictyostelium discoideum Polyphosphate kinase Proteins 0.000 description 1
- 101001095320 Homo sapiens Serine/threonine-protein phosphatase PP1-beta catalytic subunit Proteins 0.000 description 1
- 101150034273 SYS1 gene Proteins 0.000 description 1
- 102100037764 Serine/threonine-protein phosphatase PP1-beta catalytic subunit Human genes 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 101150040316 ppk2 gene Proteins 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种不同主机环境的信息同步方法及装置,可用于金融领域或其他技术领域。所述方法包括:接收用户信息同步请求,所述用户信息同步请求包括第一用户标识、第二用户标识和待同步信息;根据所述第一用户标识和所述第二用户标识,查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系;若所述第一用户与所述第二用户的关联关系为预设关系,则基于所述待同步信息更新所述第二用户的用户信息;其中,所述第一用户和所述第二用户是不同主机环境下的用户。所述装置用于执行上述方法。本发明实施例提供的不同主机环境的信息同步方法及装置,提高了用户信息的同步效率。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种不同主机环境的信息同步方法及装置。
背景技术
大型主机是企业级计算机系统中的重要组成部分,广泛应用于金融、电信、制造等领域。
目前,银行很多业务需要使用大型主机。大型主机在应用过程中,需要主机维护人员进行维护,以保证大型主机的服务的可靠性。现有技术中,主机维护人员通常负责对多个主机进行维护,不同的主机可以配置多套主机环境。为了维护的需要,主机维护人员在多套主机环境上都有对应的用户,不同主机环境的用户是分别配置的并且不同主机环境采用不同的数据库。当主机维护人员需要修改用户信息,比如用户名和密码时,需要分别登录不同的主机环境的用户,逐一进行修改,耗费时间且效率低。
发明内容
针对现有技术中的问题,本发明实施例提供一种不同主机环境的信息同步方法及装置,能够至少部分地解决现有技术中存在的问题。
第一方面,本发明提出一种不同主机环境的信息同步方法,包括:
接收用户信息同步请求,所述用户信息同步请求包括第一用户标识、第二用户标识和待同步信息;
根据所述第一用户标识和所述第二用户标识,查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系;
若所述第一用户与所述第二用户的关联关系为预设关系,则基于所述待同步信息更新所述第二用户的用户信息;其中,所述第一用户和所述第二用户是不同主机环境下的用户。
第二方面,本发明提供一种不同主机环境的信息同步装置,包括:
接收模块,用于接收用户信息同步请求,所述用户信息同步请求包括第一用户标识、第二用户标识和待同步信息;
查询模块,用于根据所述第一用户标识和所述第二用户标识,查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系;
更新模块,用于若所述第一用户与所述第二用户的关联关系为预设关系,则基于所述待同步信息更新所述第二用户的用户信息;其中,所述第一用户和所述第二用户是不同主机环境下的用户。
第三方面,本发明提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一实施例所述的不同主机环境的信息同步方法。
第四方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一实施例所述的不同主机环境的信息同步方法。
第五方面,本发明提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的不同主机环境的信息同步方法。
本发明实施例提供的不同主机环境的信息同步方法及装置,能够接收用户信息同步请求,所述用户信息同步请求包括第一用户标识、第二用户标识和待同步信息;根据所述第一用户标识和所述第二用户标识,查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系;若所述第一用户与所述第二用户的关联关系为预设关系,则基于所述待同步信息更新所述第二用户的用户信息,无需逐个登录不同的主机环境进行用户信息的修改,提高了用户信息的同步效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明第一实施例提供的主机系统的结构示意图。
图2是本发明第二实施例提供的不同主机环境的信息同步方法的流程示意图。
图3是本发明第三实施例提供的不同主机环境的信息同步方法的流程示意图。
图4是本发明第四实施例提供的不同主机环境的信息同步装置的结构示意图。
图5是本发明第五实施例提供的不同主机环境的信息同步装置的结构示意图。
图6是本发明第六实施例提供的不同主机环境的信息同步装置的结构示意图。
图7是本发明第七实施例提供的不同主机环境的信息同步装置的结构示意图。
图8是本发明第八实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。本申请中技术方案中对数据的获取、存储、使用、处理等均符合法律法规的相关规定。本申请实施例中的用户信息均是通过合法合规途径获得,并且对用户信息的获取、存储、使用、处理等经过客户授权同意的。
为了便于理解本申请提供的技术方案,下面先对本申请技术方案的相关内容进行说明。
资源访问控制设备(Resource Access Control Facility,简称RACF)是IBM大型机主机的一个附加软件产品,通过对用户(USER)、组(GROUP)、数据集(DATA SET)、通用资源(GENERAL RESOURCE)的授权管理和访问控制,保护系统资源与应用数据的安全性,从而避免资源被无意或者恶意的使用、泄露、破坏和篡改,并具有认证用户、资源授权检查、安全审计和安全管理等功能。
高级程序间通信协议(Advanced Program-to-program Communication,简称APPC)是一个通信协议,是一种编程接口标准,主要在表示层和会话层工作。
多虚拟存储(Multiple Virtual Storage,简称MVS),是IBM大型主机最常用的操作系统。
APPC/MVS:是扩展APPC支持Z/OS操作系统的一种虚拟远程通信访问方法(VirtualTelecommunications Access Method,简称VTAM)的应用。
事物程序(Transation Program,简称TP):使用APPC通信调度的应用程序。
逻辑单元(Logical unit,简称LU):是进入IBM系统网络体系结构(SNA)的网络端口,通过它可以访问网络资源。NOSCHED LU:指没有与事物调度器关联的LU。
会话(SESSION):是2个LU之间建立的逻辑连接。
注册方式(Logon Modes):一组规定的通话特性,包括一些参数和协议。
数据库令牌(Database Token,简称DBTOKEN):TOKEN是服务端生成的一串字符串,以作为客户端进行请求的一个令牌,当第一次登录后,服务器生成一个TOKEN,便将此TOKEN返回给客户端,以后客户端只需要带上这个TOKEN前来请求数据即可,无需再次带上用户名和密码。使用TOKEN的目的是为了减轻服务器压力,减少频繁查询数据库,使服务器更加健壮。使用DBTOKEN的目的是为了可以给TP分派不同层次的安全级别。
访问方法控制模块名(Access method Control Block NAME,简称ACBNAME):是IBM的VTAM APP定义语句中ACB宏指令指定的名字,该名字为VTAM所识别。
LUTYPE6.2也称APPC连接。为了支持事务处理系统的数据通讯,APPC架构定义了一系列子集,允许APPC终端与应用系统通讯。
银行的主机可以配置多套主机环境(SYSPLEX),包括但不限于个人环境、对公环境、第一同城灾备环境PPK1、第二同城灾备环境PPK2、异地灾备环境等。每套主机环境具有多个操作系统,如个人环境和对公环境分别有8个操作系统。每套主机环境共用一套RACF数据库;不同主机环境,RACF数据库不同。
图1是本发明第一实施例提供的主机系统的结构示意图,如图1所示,本发明实施例提供的主机系统包括多个主机1,其中:
每个主机1上配置一套主机环境,每套主机环境具有至少一个操作系统。各个主机1上配置的主机环境不同,每个主机1对应一个RACF数据库。对于包括两个或者两个以上的操作系统的主机1,会在多个操作系统中配置一个操作系统作为主系统。
各个主机1之间可以建立RACF远程共享网络链接以实现通信,建立RACF远程共享网络链接的主机1成为RACF远程共享网络中的节点。对于包括单个操作系统的主机1可以称为单系统节点,对于包括多个操作系统的主机1可以称为多系统节点。其中,主机1可以采用IBM大型主机。
对于单系统节点,只能发送请求给多系统节点的主系统;对于多系统节点,可以发送请求给单系统节点或者多系统节点的主系统;多系统节点自身的各个操作系统之间不能进行通信。
在本申请中,为了区分各个主机1,发送请求的主机1被称为本地主机,接收请求的主机1被称为远程主机。由于每个主机都可以发送请求或者接收请求,所以每个主机1都可以成为本地主机或者远程主机。
下面以远程主机作为执行主体为例,对本发明实施例提供的不同主机环境的信息同步方法的具体实现过程进行说明。
图2是本发明第二实施例提供的不同主机环境的信息同步方法的流程示意图,如图2所示,本发明实施例提供的不同主机环境的信息同步方法,包括:
S201、接收用户信息同步请求,所述用户信息同步请求包括第一用户标识、第二用户标识和待同步信息;
具体地,主机维护人员在需要将不同主机环境的用户信息进行同步时,可以通过本地主机向远程主机发送用户信息同步请求,所述用户信息同步请求包括第一用户标识、第二用户标识和待同步信息。第一用户标识与第一用户唯一对应;第二用户标识与第二用户唯一对应。所述待同步信息可以包括用户名、用户密码等信息,根据实际需要进行设置,本发明实施例不做限定。
S202、根据所述第一用户标识和所述第二用户标识,查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系;
具体地,所述远程主机在接收到所述用户信息同步请求之后,根据所述第一用户标识和所述第二用户标识查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系。
S203、若所述第一用户与所述第二用户的关联关系为预设关系,则基于所述待同步信息更新所述第二用户的用户信息;其中,所述第一用户和所述第二用户是不同主机环境下的用户。
具体地,所述远程主机如果查询到所述第一用户与所述第二用户的关联关系,会判断所述第一用户与所述第二用户的关联关系是否为预设关系。如果所述第一用户与所述第二用户的关联关系为预设关系,说明第一用户和第二用户为关联用户,可以进行第一用户和第二用户的用户信息同步,那么所述远程主机可以根据所述待同步信息更新所述第二用户的用户信息。其中,所述预设关系根据是实际需要进行设置,本发明实施例不做限定。所述第一用户和所述第二用户的预设关系是预先设置的,所述第一用户和所述第二用户是不同主机环境下的用户。
例如,预设关系包括上下级关系和对等关系。对于上下级关系,上级用户可以更改下级用户的用户信息,但是下级用户无权更改上级用户的用户信息。对于对等关系,用户之间可以进行用户信息同步。
例如,主机维护人员A负责N个主机的维护,由于不同主机的主机环境不同,主机维护人员在N个主机的主机环境下分别拥有一个用户,需要分别登录N个主机进行相关操作。为了登录方便,主机维护人员A在N个主机上的用户都设置了相同的用户名和密码,设置这N个用户具有对等关系。当需要定期修改密码时,主机维护人员A可以在某个主机上进行密码的修改,然后修改后的密码同步到其他N-1个主机上,从而无需逐个登录主机进行密码的修改,提高了密码的修改效率。
例如,所述第一用户为本地主机的用户,所述第二用户为远程主机的用户。
本发明实施例提供的不同主机环境的信息同步方法,能够接收用户信息同步请求,所述用户信息同步请求包括第一用户标识、第二用户标识和待同步信息;根据所述第一用户标识和所述第二用户标识,查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系;若所述第一用户与所述第二用户的关联关系为预设关系,则基于所述待同步信息更新所述第二用户的用户信息,无需逐个登录不同的主机环境进行用户信息的修改,提高了用户信息的同步效率。
在上述各实施例的基础上,进一步地,本发明实施例提供的不同主机环境的信息同步方法还包括:
在所述第二用户所属的主机环境下,建立所述第一用户和所述第二用户的关联关系。
具体地,主机维护人员可以通过所述远程主机在所述第二用户所属的主机环境设置所述第一用户和所述第二用户的关联关系,并将所述第一用户和所述第二用户的关联关系存储到所述第二用户所属的主机环境对应的RACF数据库中。
在上述各实施例的基础上,进一步地,本发明实施例提供的不同主机环境的信息同步方法还包括:
在所述第一用户所属的主机环境和所述第二用户所属的主机环境之间,建立远程共享网络链接。
具体地,为了使不同主机环境的主机之间能够进行通信,需要在不同主机环境的主机之间建立远程共享网络连接。在本申请中,需要在所述第一用户所属的主机环境和所述第二用户所属的主机环境之间,即在本地主机与远程主机之间,建立远程共享网络链接。
对于IBM主机,可以搭建RACF远程共享会话,实现本地主机与远程主机之间的通信。
(1)配置本地主机的LU,可以通过如下代码实现。
其中,LU(ACBNAME)在SYS1.PARMLIB(APPCPM00)中定义。APPCPM00记录了用于定义或修改APPC/MVS配置的参数,在启动APPC时读取,参数的设置将直接影响系统的性能。&SYSNAME.RACF为ACBNAME,&SYSNAME为系统符号。指定关键字为NOSCHED,TPDATA指定与该LU关联的TP文件名,上例为CPAC.APPCTP。TPLEVEL指定了LU查找的TP层级,SYSTEM为系统级,根据实际需要进行设置,本发明实施例不做限定。
配置完成后,需使用命令“RO*ALL,SET APPC=00”更新APPC,以实时生效上述配置。
(2)定义APPC LOGMODE,可以通过如下代码实现。
其中MODETAB(logon mode table name)为注册方式表名,根据实际需要进行设置。IRRMODE为注册方式名,其是一个汇编程序,需要将其链接、编辑到SYS1.VTAMLIB,生成的MODETAB名为APPCRRSF。SYS1.VTAMLIB数据集为分区数据集,包含了ACF/VTAM加载模块核登录出口例程、安全管理和审计出口例程等。
(3)配置本地主机的LU到VTAM,可以通过如下代码实现。
其中,本地主机的LU,命名为APPLRRSF。需配置在SYS1.VTAMLST中,才会被VTAM调用,并且配置完成后需要刷新才能生效。
上述代码执行完成之后,输入信息如下:
-PP1AV NET,ACT,ID=APPLRRSF//生效命令,PP1A为一个MVS系统。
IST097I VARY ACCEPTED
IST1132I APPLRRSF IS ACTIVE,TYPE=APPL SEGMENT
通过检查命令:D NET,ID=APPLRRSF,E,确认APPLRRSF是否已经存在。
(4)配置DBTOKEN,可以通过如下代码完成DBTOKEN的配置。
//STEP1 EXEC PGM=ATBSDFMU
//SYSPRINT DD SYSOUT=*
//SYSSDOUT DD SYSOUT=*
//SYSSDLIB DD DSN=CPAC.APPCTP,DISP=SHR
//SYSIN DD*
DBMODIFY
DBTOKEN(RRSFTOKN)
/*
其中,ATBSDFMU为APPC/MVS的管理程序名,DBMODIFY为其中的一个函数,RRSFTOKN为DBTOKEN名。需要将上述代码配置到CPAC.APPCTP,即步骤(1)中TP文件中。
上述步骤(1)至(4),完成了本地主机上的配置。
基于上述步骤(1)至(4)类似的过程,可以完成在远程主机上的配置。
(5)重新配置RACF
1)配置RACFUSER,RACFUSER用于启动RACF子系统。可以通过如下代码配置RACFUSER。
AU RACFUSER DFLTGRP(#GRPSTC)OWNER(#GRPSTC)NOPASSWORD
NAME('RACF USER')OMVS(UID(0))OPERATIONS
其中,AU为ADDUSER缩写,表示增加用户。DFLTGRP(#GRPSTC)表示默认用户组为#GRPSTC,OWNER(#GRPSTC)表示拥有者为#GRPSTC,NOPASSWORD表示该用户没有密码。OPERATIONS为用户属性,即其有操作者权限。
以下代码为配置RACF子系统的启动用户为RACFUSER,并刷新生效。
其中,RDEF为资源定义语句关键词,STARTED为CLASS名,RACF.*为RACF地址空间策略名。STDATA(USER(RACFUSER)GROUP(#GRPSTC))表示启动用户为RACFUSER,OWNER($GRPMVS)为资源拥有者为$GRPMVS。
2)重新配置RACF子系统程序名,并复制到程序调用库。具体实现代码如下:
//RACF PROC
//RRSF EXEC PGM=IRRSSM00,REGION=0M,PARM='OPT=AB'
//RACFPARM DD DSN=PVS1030.P9.RRSF.PARM,DISP=SHR
其中,PVS1030.P9.RRSF.PARM为远程共享参数所在文件,PARM='OPT=AB'指定了参数所在的MEMBER名,即IRROPTAB。
例如,可以在PVS1030.P9.RRSF.PARM中通过如下代码配置个人环境和对公环境的密码同步功能。
其中,TARGET为配置远程共享功能的关键字,NODE(NODEAB)为本地主机的节点名,由PP1A和PP1B构成,其中PP1A为本地主机的主系统。NODE(NODEAE)为远程主机的节点名,由CP1A和CP1E构成,CP1A为主系统。SET PWSYNC为设置密码同步关键字,并将密码同步信息通知用户NODEAB的PVS0030。SET NOAUTOPWD表示不设置自动密码传播。
3)下宕RACF子系统
4)重启RACF子系统
修改RACF子系统配置后,需重启生效。重启后,可以检查RACF远程共享功能是否建立。RACF远程共享功能成功建立之后,即建立远程共享网络链接,可以通过RACF远程共享会话在本地主机与远程主机之间进行通信。
在两个主机之间建立远程共享网络链接之后,可以使用工作空间数据集临时存放数据。在本地主机和远程主机,均有INMSG和OUTMSG工作空间数据集。
(1)INMSG工作空间数据集
本地INMSG工作空间数据集用来临时存放本地主机发给自身的请求;远端INMSG工作空间数据集用来存放远程主机发给本地主机的请求。包括:
1)发给本地主机的命令;
2)发往远程主机的RACF命令、应用更新、密码修改输出。
(2)OUTMSG工作空间数据集
OUTMSG用于临时存放发往本地主机的请求。比如:
1)来自本地主机的命令、应用更新、密码修改。
2)返回给另一个主机的输出。
(3)RRSFLIST数据集
RRSFLIST数据集为用户数据集。用户数据集用于接收信息,这些信息可以来自于ONLYAT和AT传播的命令以及SET命令建立的OUTPUT设置。
在上述各实施例的基础上,进一步地,所述待同步信息包括用户密码;相应地,所述若所述第一用户与所述第二用户的关联关系为预设关系,则基于所述待同步信息更新所述第二用户的用户信息包括:
将所述第二用户的用户密码更新为所述待同步信息包括的用户密码。
具体地,所述待同步信息可以包括用户密码。如果所述第一用户与所述第二用户的关联关系为预设关系,那么所述远程主机可以将第二用户的用户密码更新为所述待同步信息包括的用户密码,实现了第一用户的用户密码与所述第二用户的用户密码的同步。
可理解的是,为了提高密码同步的可靠性,可以通过第二用户登录所述远程主机对所述第二用户的用户密码更新进行确认,在确认之后再进行密码的同步。
可以使用#RACLINK命令查看,确认密码同步状态。如果发现此时ASSOCIATIONSTATUS下显示为“ESTABLISHED”,表示密码同步已实现。
例如,主机维护人员在本地主机登录之后,使用PASSWORD命令或者ALTUSER命令修改了用户X的用户密码,可以向远程主机发送携带修改后的用户密码的用户信息同步请求,以使得远程主机上与用户X具有预设关系的用户Y的用户密码更新为用户信息同步请求包括的修改后的用户密码。
图3是本发明第三实施例提供的不同主机环境的信息同步方法的流程示意图,如图3所示,在上述各实施例的基础上,进一步地,本发明实施例提供的不同主机环境的信息同步方法还包括:
S301、接收命令传播请求,所述命令传播请求包括第一用户标识、第二用户标识和命令信息;
具体地,主机维护人员在本地主机执行了RACF命令,如果想在远程主机上也执行,可以通过本地主机向所述远程主机发送命令传播请求。所述命令传播请求包括第一用户标识、第二用户标识和命令信息。所述命令信息为在本地主机上执行的RACF命令。
S302、根据所述第一用户标识和所述第二用户标识,查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系;
具体地,所述远程主机在接收到所述用户信息同步请求之后,根据所述第一用户标识和所述第二用户标识查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系。
S303、若所述第一用户与所述第二用户的关联关系为预设关系,则在所述第二用户所在的主机环境下基于所述命令信息执行相关操作。
所述远程主机如果查询到所述第一用户与所述第二用户的关联关系,会判断所述第一用户与所述第二用户的关联关系是否为预设关系。如果所述第一用户与所述第二用户的关联关系为预设关系,说明第一用户和第二用户为关联用户,可以进行命令传播,那么所述远程主机可以在所述第二用户所在的主机环境下基于所述命令信息执行相关操作,即重复在本地主机上执行了RACF命令的过程。
通过上述命令传播过程,主机维护人员在某套主机环境下执行的RACF命令,可以在另一套主机环境下的相关用户权限下执行,而无需登录另一套主机环境下,重复进行RACF命令的输入,提高了主机维护效率。
在上述各实施例的基础上,进一步地,本发明实施例提供的不同主机环境的信息同步方法还包括:
若所述第一用户与所述第二用户的关联关系不是所述预设关系,则提示无法进行信息同步。
具体地,所述远程主机如果查询到所述第一用户与所述第二用户的关联关系,会判断所述第一用户与所述第二用户的关联关系是否为预设关系。如果所述第一用户与所述第二用户的关联关系不是预设关系,说明第一用户和第二用户不是关联用户,所述远程主机可以向本地主机返回提示信息,以提示无法进行信息同步。在提示信息中可以说明由于第一用户和第二用户不是关联用户,所以无法进行信息同步,以便于主机维护人员知晓。
在上述各实施例的基础上,进一步地,所述预设关系为第一关系或者第二关系;所述第一关系表明所述第一用户为所述第二用户的上级用户,所述第二关系表明所述第一用户和所述第二用户为对等关系。
具体地,所述第一用户为所述第二用户的上级用户,说明所述第一用户用权限对所述第二用户的用户信息进行更改。在本地主机以第一用户登录,可以向远程主机发送用户信息同步请求,更改第二用户的用户信息。比如,第二用户对应的人员忘记了远程主机的用户密码,可以找到第一用户对应的主机维护人员,由第一用户对应的主机维护人员以第一用户登录本地主机,向远程主机发送携带重置密码的用户信息同步请求,使得远程主机重置第二用户的用户密码。
所述第一用户和所述第二用户为对等关系,那么可以将第一用户的用户信息远程同步到第二用户。比如,第一用户和第二用户是主机维护人员在不同主机环境下的用户。
本发明实施例提供的不同主机环境的信息同步方法,通过RACF远程共享技术,能够实现用户密码同步和命令传播,便于RACF数据库的同步和用户的统一管理,提高了主机的维护效率。
图4是本发明第四实施例提供的不同主机环境的信息同步装置的结构示意图,如图4所示,本发明实施例提供的不同主机环境的信息同步装置包括接收模块401、查询模块402和更新模块403,其中:
接收模块401用于接收用户信息同步请求,所述用户信息同步请求包括第一用户标识、第二用户标识和待同步信息;查询模块402用于根据所述第一用户标识和所述第二用户标识,查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系;更新模块403用于若所述第一用户与所述第二用户的关联关系为预设关系,则基于所述待同步信息更新所述第二用户的用户信息;其中,所述第一用户和所述第二用户是不同主机环境下的用户。
具体地,主机维护人员在需要将不同主机环境的用户信息进行同步时,可以通过本地主机向接收模块401发送用户信息同步请求,所述用户信息同步请求包括第一用户标识、第二用户标识和待同步信息。接收模块401会接收所述用户信息同步请求。第一用户标识与第一用户唯一对应;第二用户标识与第二用户唯一对应。所述待同步信息可以包括用户名、用户密码等信息,根据实际需要进行设置,本发明实施例不做限定。
查询模块402在接收到所述用户信息同步请求之后,根据所述第一用户标识和所述第二用户标识查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系。
更新模块403如果查询到所述第一用户与所述第二用户的关联关系,会判断所述第一用户与所述第二用户的关联关系是否为预设关系。如果所述第一用户与所述第二用户的关联关系为预设关系,说明第一用户和第二用户为关联用户,可以进行第一用户和第二用户的用户信息同步,那么所述远程主机可以根据所述待同步信息更新所述第二用户的用户信息。其中,所述预设关系根据是实际需要进行设置,本发明实施例不做限定。所述第一用户和所述第二用户的预设关系是预先设置的,所述第一用户和所述第二用户是不同主机环境下的用户。
本发明实施例提供的不同主机环境的信息同步装置,能够接收用户信息同步请求,所述用户信息同步请求包括第一用户标识、第二用户标识和待同步信息;根据所述第一用户标识和所述第二用户标识,查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系;若所述第一用户与所述第二用户的关联关系为预设关系,则基于所述待同步信息更新所述第二用户的用户信息,无需逐个登录不同的主机环境进行用户信息的修改,提高了用户信息的同步效率。
图5是本发明第五实施例提供的不同主机环境的信息同步装置的结构示意图,如图5所示,在上述各实施例的基础上,进一步地,本发明实施例提供的不同主机环境的信息同步装置还包括建立模块404,其中:
建立模块404用于在所述第二用户所属的主机环境下,建立所述第一用户和所述第二用户的关联关系。
在上述各实施例的基础上,进一步地,本发明实施例提供的不同主机环境的信息同步装置还包括:
在所述第一用户所属的主机环境和所述第二用户所属的主机环境之间,建立远程共享网络链接。
在上述各实施例的基础上,进一步地,所述待同步信息包括用户密码;相应地,更新模块403具体用于:
将所述第二用户的用户密码更新为所述待同步信息包括的用户密码。
图6是本发明第六实施例提供的不同主机环境的信息同步装置的结构示意图,如图6所示,在上述各实施例的基础上,进一步地,本发明实施例提供的不同主机环境的信息同步装置还包括请求接收模块405、关联关系查询模块406和执行模块407,其中:
请求接收模块405用于接收命令传播请求,所述命令传播请求包括第一用户标识、第二用户标识和命令信息;关联关系查询模块406用于根据所述第一用户标识和所述第二用户标识,查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系;执行模块407用于若所述第一用户与所述第二用户的关联关系为预设关系,则在所述第二用户所在的主机环境下基于所述命令信息执行相关操作。
图7是本发明第七实施例提供的不同主机环境的信息同步装置的结构示意图,如图7所示,在上述各实施例的基础上,进一步地,本发明实施例提供的不同主机环境的信息同步装置还包括提示模块408,其中:
提示模块408用于若所述第一用户与所述第二用户的关联关系不是所述预设关系,则提示无法进行信息同步。
在上述各实施例的基础上,进一步地,所述预设关系为第一关系或者第二关系;所述第一关系表明所述第一用户为所述第二用户的上级用户,所述第二关系表明所述第一用户和所述第二用户为对等关系。
本发明实施例提供的装置的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
需要说明的是,本发明实施例提供的不同主机环境的信息同步方法及装置可用于金融领域,也可用于除金融领域之外的任意技术领域,本发明实施例对不同主机环境的信息同步方法及装置的应用领域不做限定。
图8是本发明第八实施例提供的电子设备的实体结构示意图,如图8所示,该电子设备可以包括:处理器(processor)801、通信接口(Communications Interface)802、存储器(memory)803和通信总线804,其中,处理器801,通信接口802,存储器803通过通信总线804完成相互间的通信。处理器801可以调用存储器803中的逻辑指令,以执行如下方法:接收用户信息同步请求,所述用户信息同步请求包括第一用户标识、第二用户标识和待同步信息;根据所述第一用户标识和所述第二用户标识,查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系;若所述第一用户与所述第二用户的关联关系为预设关系,则基于所述待同步信息更新所述第二用户的用户信息;其中,所述第一用户和所述第二用户是不同主机环境下的用户。
此外,上述的存储器803中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:接收用户信息同步请求,所述用户信息同步请求包括第一用户标识、第二用户标识和待同步信息;根据所述第一用户标识和所述第二用户标识,查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系;若所述第一用户与所述第二用户的关联关系为预设关系,则基于所述待同步信息更新所述第二用户的用户信息;其中,所述第一用户和所述第二用户是不同主机环境下的用户。
本实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法,例如包括:接收用户信息同步请求,所述用户信息同步请求包括第一用户标识、第二用户标识和待同步信息;根据所述第一用户标识和所述第二用户标识,查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系;若所述第一用户与所述第二用户的关联关系为预设关系,则基于所述待同步信息更新所述第二用户的用户信息;其中,所述第一用户和所述第二用户是不同主机环境下的用户。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种不同主机环境的信息同步方法,其特征在于,包括:
接收用户信息同步请求,所述用户信息同步请求包括第一用户标识、第二用户标识和待同步信息;
根据所述第一用户标识和所述第二用户标识,查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系;
若所述第一用户与所述第二用户的关联关系为预设关系,则基于所述待同步信息更新所述第二用户的用户信息;其中,所述第一用户和所述第二用户是不同主机环境下的用户。
2.根据权利要求1所述的方法,其特征在于,还包括:
在所述第二用户所属的主机环境下,建立所述第一用户和所述第二用户的关联关系。
3.根据权利要求1所述的方法,其特征在于,还包括:
在所述第一用户所属的主机环境和所述第二用户所属的主机环境之间,建立远程共享网络链接。
4.根据权利要求1所述的方法,其特征在于,所述待同步信息包括用户密码;相应地,所述若所述第一用户与所述第二用户的关联关系为预设关系,则基于所述待同步信息更新所述第二用户的用户信息包括:
将所述第二用户的用户密码更新为所述待同步信息包括的用户密码。
5.根据权利要求1所述的方法,其特征在于,还包括:
接收命令传播请求,所述命令传播请求包括第一用户标识、第二用户标识和命令信息;
根据所述第一用户标识和所述第二用户标识,查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系;
若所述第一用户与所述第二用户的关联关系为预设关系,则在所述第二用户所在的主机环境下基于所述命令信息执行相关操作。
6.根据权利要求1所述的方法,其特征在于,还包括:
若所述第一用户与所述第二用户的关联关系不是所述预设关系,则提示无法进行信息同步。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述预设关系为第一关系或者第二关系;所述第一关系表明所述第一用户为所述第二用户的上级用户,所述第二关系表明所述第一用户和所述第二用户为对等关系。
8.一种不同主机环境的信息同步装置,其特征在于,包括:
接收模块,用于接收用户信息同步请求,所述用户信息同步请求包括第一用户标识、第二用户标识和待同步信息;
查询模块,用于根据所述第一用户标识和所述第二用户标识,查询所述第一用户标识对应的第一用户和所述第二用户标识对应的第二用户的关联关系;
更新模块,用于若所述第一用户与所述第二用户的关联关系为预设关系,则基于所述待同步信息更新所述第二用户的用户信息;其中,所述第一用户和所述第二用户是不同主机环境下的用户。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的方法。
11.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311075888.0A CN117076566A (zh) | 2023-08-24 | 2023-08-24 | 一种不同主机环境的信息同步方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311075888.0A CN117076566A (zh) | 2023-08-24 | 2023-08-24 | 一种不同主机环境的信息同步方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117076566A true CN117076566A (zh) | 2023-11-17 |
Family
ID=88711288
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311075888.0A Pending CN117076566A (zh) | 2023-08-24 | 2023-08-24 | 一种不同主机环境的信息同步方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117076566A (zh) |
-
2023
- 2023-08-24 CN CN202311075888.0A patent/CN117076566A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11743137B2 (en) | Systems, methods, and apparatuses for implementing a metadata driven rules engine on blockchain using distributed ledger technology (DLT) | |
US10984134B2 (en) | Blockchain system for leveraging member nodes to achieve consensus | |
CN111338766B (zh) | 事务处理方法、装置、计算机设备及存储介质 | |
JP2021522702A (ja) | ブロックチェーンネットワークの分割 | |
JP2022515949A (ja) | トランザクション処理方法、装置、機器並びにコンピュータプログラム | |
CN110661658B (zh) | 一种区块链网络的节点管理方法、装置及计算机存储介质 | |
CN111709046A (zh) | 用户权限数据配置方法、装置、设备及存储介质 | |
CN102316152B (zh) | 分布式服务授权管理 | |
EP4033349A1 (en) | Method and apparatus for generating mirror image file, and computer-readable storage medium | |
CN110474870B (zh) | 基于区块链的网络主动防御方法、系统及计算机可读存储介质 | |
WO2023045617A1 (zh) | 一种交易数据处理方法、装置、设备以及介质 | |
CN104639650A (zh) | 一种细粒度分布式接口访问控制方法及装置 | |
CN112751847A (zh) | 接口调用请求的处理方法、装置、电子设备及存储介质 | |
US20130024917A1 (en) | Memo synchronization system, mobile system, and method for synchronizing memo data | |
WO2022134797A1 (zh) | 一种数据分片存储方法、装置、计算机设备和存储介质 | |
CN110968603A (zh) | 一种数据访问方法及装置 | |
US8903889B2 (en) | Method, system and article for mobile metadata software agent in a data-centric computing environment | |
CN116438778A (zh) | 承担的替代身份的持久源值 | |
CN112116348B (zh) | 一种对节点资源的访问控制方法 | |
CN111966994B (zh) | 基于数据库的区块链鉴权方法、系统及存储介质 | |
CN111352706A (zh) | 一种数据访问方法、装置、设备及存储介质 | |
US20230208659A1 (en) | Blockchain apparatus and method for mobile edge computing | |
CN117076566A (zh) | 一种不同主机环境的信息同步方法及装置 | |
CN109067558A (zh) | 数据服务方法及系统 | |
US11301557B2 (en) | System and method for data processing device management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |