WO2013138954A1 - 一种计算机账户管理系统及其实现方法 - Google Patents

Abstract

本发明涉及计算机应用技术领域，特指一种计算机帐户管理系统及其实现方法。本发明系统由帐户管理子系统、信息资产管理子系统、身份验证（集成）子系统、服务（集成）子系统、帐户门户五个子系统构成，帐户管理子系统实现物理帐户、逻辑帐号信息管理，信息资产管理子系统对一个物理帐户信息网络活动生产的数据信息资源进行管理；身份验证子系统对物理帐号提供验证集成接口，服务子系统是对互联网或者内部网络公开的可定制接口；帐户门户提供帐户登录、帐户所订阅或购买的服务列表管理、帐户信息管理、信息资产管理的界面和工具。本发明提供了一套与服务无绑定、无缝集成用户信息资产、终生有效的通用计算帐户系统；可应用于互联网的账户管理中。

Description

一种计算机账户管理系统及其实现方法

技术领域 本发明涉及计算机应用技术领域， 特指一种计算机帐户管理系统及其实现方 说

法。 背景技术 当前国内外的互联网在线服务环境中， 用书户每使用一个服务商的服务都需要 申请一个或多个用户帐户， 这样用户需要维护很多不同的用户名和密码。 一方 面， 这种复杂的身份认证方式已经成为用户的一种负担甚至是障碍， 并使得盗 用密码等在线欺诈和身份盗取行为很容易实现， 在线企业面临不断增加的用户 帐户管理成本、 在线欺诈的巨额损失； 另一方面， 用户的个人信息、 用户在服 务过程中生产的个人信息资产被分散到各个互不相干的服务商帐号系统内， 用 户不仅为使用服务商提供的服务付费， 而且这些本来属于用户个人的信息资产 自然成为服务商的信息资产， 甚至被个别服务商非法滥用， 难于集中形成用户 终生有效个人信息资产。 造成这种技术问题的根本原因是当前互联网络服务缺少一套通用计算机帐 户 （UCA) 管理系统。 现在计算机、 互联网络几乎成了相当一部分人日常生活 的必须品， 个人 /家庭专用的电脑普及率越来越高； 但是作为用户连接和使用互 联网络的第一道门槛的用户系统， 却是由各个应用网络服务提供商， 依据自身 服务需要独立开发、 部署和运营的； 缺乏统一的用户信息标准， 安全性要求、 认证方式各不相同。 用户只能满足服务提供商的要求， 到各个服务网站上单独 注册一套用户信息， 并管理自己的用户名、 密码、 证书等， 这些用户信息及资

1

替换页 （细则第 26条) 产都是固定的捆绑到该服务商。 在个人用户的专用计算机中没有一套通用计算 机帐户系统， 能够提供与服务 （商） 无绑定、 无缝集成用户信息资产、 终生有 效的通用计算帐户系统。 互联网络服务， 特别是云计算服务， 的基本需求趋势是提供专业化、 无站式 的网络服务。 专业化指对特定的受众人群提供特定的专业化服务功能， 降低该 类用户对该类云服务的开发、 部署、 运维、 管理成本； 无站式指对专业化云服 务提供透明的 （不需要云服务开发者参与的） 资源及服务的无缝集成能力、 透 明运维管理能力。 因此， 降低资源服务端的集成成本， 实现直通车； 提升用户 端的云体验， 实现无站式服务， 是当前互联网络服务特别是云计算的基本需求。 而研制和开发通用计算机帐户系统是解决服务端资源跨提供商、 跨系统的无缝 集成、 提升用户端无站式云服务体验的基础和根本。 发明内容 本发明解决的技术问题之一在于提供一种计算机帐户管理系统， 为用户提 供一套不与服务 （商） 捆绑、 无缝数据信息资产集成、 终生有效的通用计算机 帐户系统，为用户连接和使用满足 UCA帐户标准接口的网络服务提供一套自有、 安全、 便捷、 互操作的帐户门户。 本发明解决的技术问题之二在于提供一种计算机帐户管理实现方法， 针对 现有的网络服务的用户系统都是由服务提供商独立开发和运营的， 缺少统一标 准， 用户需要自己管理多个孤立的用户名和密码， 导致使用烦劳、 不安全、 用 户数据资产分散； 同时用户系统重复开发、 管理成本高等问题。 本发明解决上述技术问题之一的技术方案是： 所述的系统由帐户管理子系统、 信息资产管理子系统、 身份验证子系统、 服务子系统和帐户门户五个子系统构成， 所述的帐户管理子系统， 实现两个层面帐户信息的管理及映射关系管理， 一是物理层面帐户信息管理， 即对物理世界的人的基本属性信息的创建、 修改、 删除和维护； 另一个是逻辑帐号信息管理， 即对用户使用的信息网络世界的服 务所需要绑定的特定身份信息的动态创建、 修改、 删除和维护， 通过动态创建 身份及属性信息， 并通过帐户系统自动绑定到特定网络服务， 或自动解除绑定; 一个物理帐户对应映射到 0个或者多个逻辑用户帐号；

所述的信息资产管理子系统， 对一个物理帐户信息在生命周期内， 其通过 网络活动生产的数据信息资源的全生命周期管理；

所述的身份验证子系统， 对物理帐号提供验证集成接口， 进行身份有效性、 真实性验证， 并授权数字证书；

所述的服务子系统， 为帐户管理子系统、 信息资产管理子系统与服务提供 商的服务之间提供交互接口， 依据绑定到该服务的逻辑帐号身份， 提供帐户或 帐号信息获取 /认证、信息资产视图设计及集成、信息同步、一致性维护的功能， 是对互联网或者内部网络公开的可定制接口；

所述的帐户门户， 提供帐户登录、 帐户所订阅或购买的服务列表管理、 帐 户信息管理、 信息资产管理的界面和工具。

所述的帐户管理子系统还包括帐户 /密码认证及数据证书管理。

所述的信息资产管理从物理帐户的角度， 对每个信息世界的逻辑帐号生产 的数据资产， 按照物理帐户设计指定的信息视图， 分类的存储、 组织和维护管 理， 形成完全独立于服务提供商的帐户资产管理系统， 当逻辑帐号生命周期结 束后， 其生产的数据信息终生有效。 信息资产管理子系统还负责对系统相关的 其他数据如物理帐户、 逻辑帐号提供统一存储、 管理和访问功能。

所述的服务子系统提供四个接口功能， 分别为信息视图、 身份认证、 信息 同步和定制接口；

信息视图， 自动绑定到服务逻辑帐号， 代表物理帐户身份， 将在服务交互 过程中生成的数据信息依据其模式， 定制需要保存的信息视图模式， 再映射成 资产管理子系统中的虚拟表， 从而通过中间定义的视图实现服务和信息资产之 间数据的交换对接；

身份认证， 对于需要系统的身份认证才能访问的服务， 需要实现服务与系 统的帐户信息获取 /认证对接的集成接口；而对于直接基于 UCA系统标准接口开 发的服务， 也需要提供这个接口供服务开发；

信息同步， 制定信息同步策略， 帐户以逻辑帐号的身份手动或者按照定制 的策略， 实现数据从服务处的获取；

定制接口， 提供服务与系统集成的可扩展接口。

所述的提供帐户登录界面、 服务列表管理界面、 帐户管理界面、 资产管理 界面；

所述的帐户登录界面， 实现帐户的一次性登录， 登录后呈现该帐户能访问 的服务列表， 及管理菜单；

服务列表管理界面， 管理和订阅该帐户需要访问的服务列表， 当增加一个 服务时， 如果需要， 可能及时启动创建逻辑帐号的界面；

帐户管理界面， 创建、 变更、 维护帐户帐号信息， 约束除管理员外用户只 能管理自己帐户和帐号信息；

资产管理界面， 定义视图及映射界面， 同步策略界面。

本发明解决上述技术问题之二的技术方案是：

在具有两台服务器的本系统中， 首先， 系统默认具有一管理员用户， 由其 完成系统的部署和初始化过程；

从部署、 初始化到系统的运行分成几个步骤；

第一步， 在每个节点上安装系统， 然后在当前节点的配置文件中配置其他 服务器节点；

第二步， 通过初始化操作， 部署系统运行需要的初始环境： 1 )创建本地服 务器上的系统社区 0号社区， 一般 0号社区需要指定其映射的默认数据库服务 器和数据库， 系统需要的初始化的虚拟表映射到的物理库表最终存储到默认的 数据库中； 初始化的资源包括虚拟帐户表、 虚拟帐号表、 资产虚拟表； 当然， 根据实际应用情景的需要， 这些表是否部署或者是否部署在 0号社区都是可以 选择的， 也还可以增加部署其他的虚拟表； 2)初始化系统的管理员用户；

第三步， 可以由管理员用户登录到本地服务器的 0号社区， 0号社区有一个 创建社区的功能;管理员可以用该功能创建其他需要的社区 n，创建社区的时候, 可以自动部署社区需要的虚拟表， 同样需要指定这些虚拟表映射的物理库表的 存储位置， 每创建一个社区， 就为该社区分配一个社区管理员， 社区管理员以 后登录到该社区后， 可以增加和管理社区的虚拟表资源， 还可以管理该社区的 其他注册帐户， 社区的帐户都可以在当前社区部署和管理自己的资产虚拟表； 同理， 可以在另一个节点创建社区 m， 每个节点上创建的社区被动态的将社区 的配置文件同步复制到其他服务节点， 确保多个节点的社区能够统一的全局唯 一编号；

第四步， 针对任何一个社区开发的服务接口可以用一个社区标号； 虚拟表 标号通过虚拟表的访问接口透明的访问资产子系统， 其中， 程序开发人员未必 是社区的帐户， 而程序在运行时， 会根据当前访问的用户身份， 资产管理子系 统内部确定该用户是否对虚拟表有访问的权限。

具体流程如下：

过程 S1表示用户利用系统门户登录或者注册新物理帐户； 过程 S2表示系 统检査是否需要对新注册的物理账户进行用户身份验证， 以核实用户身份的真 实性和有效性， 如果不需要验证或者是已有帐户登录， 则直接跳转到过程 S4; 过程 S3表示身份验证子系统对用户出具的数字身份证书进行验证； 过程 S4表 示査看个人账户名下已有的、 所有可用的服务列表； 过程 S5表示检査需要使用 的目标服务是否在可用服务列表中， 如果是， 直接跳转到过程 S8; 过程 S6表示 利用服务集成统一接口无缝接入目标服务； 过程 S7表示进入个人信息资产管理 界面， 定义目标服务的信息视图； 过程 S8表示选择访问的目标服务； 过程 S9 表示检査目标服务是否可直接通过物理账号访问，如果是，直接跳转到过程 S11 ; 过程 S10表示创建逻辑账号并动态的绑定到目标服务作为访问目标服务的账号; 过程 S11表示向目标服务发送服务请求； 过程 S12表示接受目标服务的响应数 据。

本发明从用户使用端， 而不是从服务提供商的角度， 研制一种通用计算机 帐户 （UCA) 系统， 对物理世界的人、 信息世界的多重网络身份、 生产活动的 数据生命周期进行统一、 有联系的管理， 避免了以前每个物理世界的人需要单 独记录和管理众多独立服务商特定的帐号信息， 以及用户数据资产分散无法有 效集成整合再利用的问题。 通过提供一套不与任何服务 （商） 捆绑、 无缝数据 资产集成、 终生有效的通用计算机帐户系统， 为用户连接和使用满足 UCA帐户 标准接口的网络服务提供一套自有、 安全、 便捷、 互操作的帐户门户。

使用本发明， 个人用户在登录到通用计算机帐户 （UCA) 管理系统后， 可 以无站式的访问来自多个服务提供商的满足 UCA帐户标准接口的网络服务（系 统自动实现逻辑帐号身份切换)， 实现个人数据跨服务提供商、 跨系统的无缝集 成； 服务提供商 （如云服务商）可以基于直通车的方式实现资源端的整合集成， 不需要关注集成访问不同资源系统需要提供特定用户身份的信息差异和对接问 题。 从而大幅度降低云计算的资源服务、 运维管理成本， 提升用户云体验。

基于本发明开发的网络服务或者集成了本发明的现有网络服务， 用户都可 以通过统一通用的帐户进行无站式的访问， 不需要烦琐的记录众多孤立的帐号 / 密码， 并且可以对自己的信息资产实现终生有效的管理和利用， 从而达到用户 帐户不与特定服务提供商绑定， 切换服务（商） 就像切换电视频道一样便捷。 附图说明

下面结合附图对本发明进一步说明：

图 1是本发明通用计算机帐户 （UCA) 管理系统结构图；

图 2是基于社区、 虚拟表的信息资产管理子系统的部署及访问示意图； 图 3是基于通用计算机帐户 （UCA) 系统的用户案例流程。

具体实施方式

本发明信息资产管理子系统的部分实现是基于第 200810119858.4号中国发 明专利 （名称： 一种网络系统及其管理方法的） 的， 本发明所述社区、 虚拟表， 及其管理和使用方式均引用该专利。

图 1表示通用计算机帐户 （UCA) 管理系统结构图。 包括实现通用帐户管 理的五个关键子系统部件， 以及它们之间的调用关系。 具体各子系统部件具体 实施方式如下：

A: 帐户管理子系统， 分成物理帐户管理和逻辑帐号管理两部分。

1 )物理帐户管理： 帐户管理的核心是对物理世界人的身份信息的管理。 物 理帐户管理的基本流程是： ①需要申请帐户的用户， 通过帐户门户申请注册； ②提交物理帐户表单， 表单内容包括： 姓名、 密码、 性别、 出生日期、 住址、 电话等等属性， 这些属性是可以扩展的， 通过扩展帐户虚拟表属性来实现； ③

(运营中心的） 帐户管理系统管理员审核该物理帐户信息 （如果是安装在用户 个人电脑的单用户， 可以省略这一操作）， 如需要为该帐户申请数字证书， 向身 份验证机构发申请， 并获得授权数字证书， 从而成为合法帐户；

2)逻辑帐户管理： 帐号管理的核心是对信息世界的多重身份信息管理， 每 个身份都是是对物理帐户的特定标识。 逻辑帐户管理的流程是与用户访问服务 的流程相联系的一个动态过程， 基本流程是： ①用户通过物理帐户 /密码登录帐 户门户， 通过门户查询要访问的网络服务（按照 UCA系统标准接口开发的云服 务， 或者集成了 UCA的网络服务)。如这些服务通过物理帐户就可以直接访问， 则跳过下面②③步， 否则继续下面步骤； ②根据该服务的要求， 为该服务提交 逻辑帐号身份信息表单， 具体提交的信息与服务相关， 但一般都有满足唯一性 的用户 ID, 这些属性是可以扩展的， 通过扩展帐户虚拟表属性来实现； ③自动 绑定该逻辑身份与该服务； ④访问服务 （内部操作可能向服务提供相关联的物 理帐户的数字证书进行安全的身份认证)； ⑤逻辑帐号定义与该服务交互活动中 生产的数据信息资产视图， 即建立信息视图并映射到资产管理子系统中的资产 虚拟表， 以便资产管理子系统能获得相应信息资产； ⑥逻辑帐户发送请求实现 新近生产的信息资产获取 （或者设定自动获取策略)。

B: 资产管理子系统

资产管理子系统是对物理帐户、 逻辑帐户、 信息资产等整个 UCA系统相关 的数据提供统一的存储、 管理和访问的系统， 内部也是采用社区、 虚拟表的数 据虚拟化机制提供统一透明访问接口， 物理层采用数据库、 文件系统进行数据 存储。 由于社区、 虚拟表都可以在线扩展， 因此原则上通用计算机帐户 （UCA) 系统可以同时在线管理亿级用户规模。 资产管理系统的一个社区内主要有三类 虚拟表： 虚拟帐户表， 存储物理帐户信息； 虚拟帐号表， 存储逻辑帐号信息； 资产虚拟表， 存储用户信息资产的。 这三类虚拟表属性都可以扩展， 其中， 前 两类虚拟表是 UCA的管理员所有， 其他用户不能创建和变更， 而资产虚拟表， 是由帐户以逻辑帐号身份按照服务的数据模式（schema), 通过定义信息视图并 映射成虚拟表的， 该虚拟表 （及所映射的物理数据实体） 是属于该逻辑帐号对 应的物理帐户所有， 是属于私有信息财产， 其他用户不能访问， 但是物理上多 个用户 （租户） 确是可以共享同一个数据库实例或者数据库表， 体现多租户 (Multitenant) 的应用模式。

C: 身份验证 （集成） 子系统

身份验证子系统提供身份验证的集成接口， 是在需要对物理帐户的身份进行 有效性、 真实性验证需要时， 为第三方或者有公信力的验证机构提供验证请求 及获得授权证书两个接口。

D: 服务 （集成） 子系统

服务（集成）子系统提供四个接口功能， 这些接口功能需要服务提供商在开 发和集成服务时， 按照通用计算机帐户 （UCA) 系统标准提供相应接口的实现 支持。 每个接口的具体实施如下：

1 ) 信息视图： 自动绑定到服务逻辑帐号， 代表物理帐户身份， 将在服务交 互过程中生成的数据信息依据其模式（Schema), 定制需要保存的信息视图模式

(包括属性选取、 格式转换)， 再映射成资产管理子系统中的虚拟表， 从而通过 中间定义的视图实现服务和信息资产之间数据的交换对接。 需要服务提供获取 其数据模式的接口支持。

2)身份认证： 对于需要 UCA系统的身份认证才能访问的服务， 需要实现服 务与 UCA的帐户（帐号）信息获取 /认证对接的集成接口；而对于直接基于 UCA 系统标准接口开发的服务， 也需要提供这个接口供服务开发。

3 )信息同步：制定信息同步策略（同步时间、频率、更新方式（全部 /增量)）， 帐户以逻辑帐号的身份手动或者按照定制的策略， 实现数据从服务处的获取。 需要服务提供获取其数据的接口支持。

4) 定制接口： 提供服务 （商） 与 UCA系统集成的可扩展接口。

E: 帐户门户

帐户门户具体实施方式是提供几类界面：

1 )帐户登录界面： 实现帐户的一次性登录， 登录后呈现该帐户能访问的服 务列表， 及管理菜单。

2)服务列表管理界面： 管理和订阅该帐户需要访问的服务列表， 当增加一 个服务时， 如果需要， 可能及时启动创建逻辑帐号的界面。 3) 帐户 （帐号） 管理界面： 创建、 变更、 维护帐户帐号信息， 约束是除管 理员外用户只能管理自己帐户和帐号信息。

4) 资产管理界面： 定义视图及映射界面， 同步策略界面。

图 2中， 表示了具有两台服务器的 UCA系统中， 有关信息资产子系统部分 社区、 虚拟表、 数据存储相关的部署和访问的示意图。 首先， UCA系统默认的 具有一管理员用户， 由其完成系统的部署和初始化过程。 从部署、 初始化到系 统的运行分成几个步骤。 第一步， 在每个节点上安装 UCA系统， 然后在当前节 点的配置文件中配置其他服务器节点。 第二步， 通过初始化操作， 部署系统运 行需要的初始环境： 1 )创建本地服务器上的系统社区（0号社区）， 一般 0号社 区需要指定其映射的默认数据库服务器和数据库， 系统需要的初始化的虚拟表 映射到的物理库表最终存储到默认的数据库中。初始化的资源包括虚拟帐户表、 虚拟帐号表、 资产虚拟表。 当然， 根据实际应用情景的需要， 这些表是否部署 或者是否部署在 0号社区都是可以选择的，也还可以增加部署其他的虚拟表； 2) 初始化系统的管理员用户。 第三步， 可以由管理员用户登录到本地服务器的 0 号社区， 0号社区有一个创建社区的功能。管理员可以用该功能创建其他需要的 社区 n， 创建社区的时候， 可以自动部署社区需要的虚拟表， 同样需要指定这些 虚拟表映射的物理库表的存储位置， 每创建一个社区， 就为该社区分配一个社 区管理员， 社区管理员以后登录到该社区后， 可以增加和管理社区的虚拟表资 源， 还可以管理该社区的其他注册帐户， 社区的帐户都可以在当前社区部署和 管理自己的资产虚拟表。 同理， 可以在另一个节点创建社区 m, 每个节点上创 建的社区被动态的将社区的配置文件同步复制到其他服务节点， 确保多个节点 的社区能够统一的全局唯一编号。 第四步， 针对任何一个社区开发的服务接口 可以用一个社区标号.虚拟表标号 （cid.vid) 通过虚拟表的访问接口透明的访问 资产子系统， 其中， 程序开发人员未必是社区的帐户， 而程序在运行时， 会根 据当前访问的用户身份， 资产管理子系统内部确定该用户是否对虚拟表有访问 的权限。

图 3表示用户使用通用计算机帐户 （UCA) 系统的用户案例流程： 过程 S1 表示用户利用 UCA系统门户登录或者注册新物理帐户； 过程 S2表示系统检査 是否需要对新注册的物理账户进行用户身份验证， 以核实用户身份的真实性和 有效性， 如果不需要验证或者是已有帐户登录， 则直接跳转到过程 S4; 过程 S3 表示身份验证子系统对用户出具的数字身份证书进行验证； 过程 S4表示査看个 人账户名下已有的、 所有可用的服务列表； 过程 S5表示检查需要使用的目标服 务是否在可用服务列表中， 如果是， 直接跳转到过程 S8; 过程 S6表示利用服务 集成统一接口无缝接入目标服务； 过程 S7表示进入个人信息资产管理界面， 定 义目标服务的信息视图； 过程 S8表示选择访问的目标服务； 过程 S9表示检査 目标服务是否可直接通过物理账号访问， 如果是， 直接跳转到过程 S11 ; 过程 S10表示创建逻辑账号并动态的绑定到目标服务作为访问目标服务的账号;过程 S11表示向目标服务发送服务请求； 过程 S12表示接受目标服务的响应数据。

本发明体现了三方面的优点： 1 )不与任何服务提供商捆绑，用户切换服务、 网站就像现在切换电视频道一样容易； 2)用户使用网络服务过程中生产的数据 信息资产可以按照用户的意愿无缝的集成在一起； 3)用户数据资产终生有效， 属于个人可管理、 可控制的资产， 并可以继承。 从使用模式上， 本系统支持两种用户模式： 1 ) 单用户模式： 可以安装部署 在用户个人电脑上， 作为个人用户登录和使用互联网的帐户门户系统； 2) 多用 户模式： 由独立的、 具有公信力的帐户运营商 （或者公益的政府机构） 统一运 营提供帐户服务，个人用户电脑的客户端（采用 Client/Server或者 Browser/Server 模式） 先连接到运营帐户系统， 获得自身身份后， 再连接和使用互联网。

Claims

权 利 要 求 书

1、一种计算机账户管理系统，其特征在于：所述的系统由帐户管理子系统、 信息资产管理子系统、 身份验证子系统、 服务子系统和帐户门户五个子系统构 成，

所述的帐户管理子系统， 实现两个层面帐户信息的管理及映射关系管理， 一是物理层面帐户信息管理， 即对物理世界的人的基本属性信息的创建、 修改、 删除和维护； 另一个是逻辑帐号信息管理， 即对用户使用的信息网络世界的服 务所需要绑定的特定身份信息的动态创建、 修改、 删除和维护， 通过动态创建 身份及属性信息， 并通过帐户系统自动绑定到特定网络服务， 或自动解除绑定; 一个物理帐户对应映射到 0个或者多个逻辑用户帐号；

所述的信息资产管理子系统， 对一个物理帐户信息在生命周期内， 其通过 网络活动生产的数据信息资源的全生命周期管理；

所述的身份验证子系统， 对物理帐号提供验证集成接口， 进行身份有效性、 真实性验证， 并授权数字证书；

所述的服务子系统， 为帐户管理子系统、 信息资产管理子系统与服务提供 商的服务之间提供交互接口， 依据绑定到该服务的逻辑帐号身份， 提供帐户或 帐号信息获取 /认证、信息资产视图设计及集成、信息同步、一致性维护的功能， 是对互联网或者内部网络公开的可定制接口；

所述的帐户门户， 提供帐户登录、 帐户所订阅或购买的服务列表管理、 帐 户信息管理、 信息资产管理的界面和工具。

2、 根据权利要求 1所述的计算机账户管理系统， 其特征在于： 所述的帐户 管理子系统还包括帐户 /密码认证及数据证书管理。

3、 根据权利要求 1或 2所述的计算机账户管理系统， 其特征在于： 所述的 信息资产管理从物理帐户的角度， 对每个信息世界的逻辑帐号生产的数据资产， 按照物理帐户设计指定的信息视图， 分类的存储、 组织和维护管理， 形成完全 独立于服务提供商的帐户资产管理系统， 当逻辑帐号生命周期结束后， 其生产 的数据信息终生有效。 信息资产管理子系统还负责对系统相关的其他数据如物 理帐户、 逻辑帐号提供统一存储、 管理和访问功能。

4、 根据权利要求 1或 2所述的计算机账户管理系统， 其特征在于： 所述的 服务子系统提供四个接口功能， 分别为信息视图、 身份认证、 信息同步和定制 接口；

信息视图， 自动绑定到服务逻辑帐号， 代表物理帐户身份， 将在服务交互 过程中生成的数据信息依据其模式， 定制需要保存的信息视图模式， 再映射成 资产管理子系统中的虚拟表， 从而通过中间定义的视图实现服务和信息资产之 间数据的交换对接；

身份认证， 对于需要系统的身份认证才能访问的服务， 需要实现服务与系 统的帐户信息获取 /认证对接的集成接口；而对于直接基于 UCA系统标准接口开 发的服务， 也需要提供这个接口供服务开发；

信息同步， 制定信息同步策略， 帐户以逻辑帐号的身份手动或者按照定制 的策略， 实现数据从服务处的获取；

定制接口， 提供服务与系统集成的可扩展接口。

5、 根据权利要求 3所述的计算机账户管理系统， 其特征在于： 所述的服务 子系统提供四个接口功能， 分别为信息视图、 身份认证、 信息同步和定制接口； 信息视图， 自动绑定到服务逻辑帐号， 代表物理帐户身份， 将在服务交互 过程中生成的数据信息依据其模式， 定制需要保存的信息视图模式， 再映射成 资产管理子系统中的虚拟表， 从而通过中间定义的视图实现服务和信息资产之 间数据的交换对接； 身份认证， 对于需要系统的身份认证才能访问的服务， 需要实现服务与系 统的帐户信息获取 /认证对接的集成接口；而对于直接基于 UCA系统标准接口开 发的服务， 也需要提供这个接口供服务开发；

信息同步， 制定信息同步策略， 帐户以逻辑帐号的身份手动或者按照定制 的策略， 实现数据从服务处的获取；

定制接口， 提供服务与系统集成的可扩展接口。

6、 根据权利要求 1或 2所述的计算机账户管理系统， 其特征在于： 所述的 提供帐户登录界面、 服务列表管理界面、 帐户管理界面、 资产管理界面；

所述的帐户登录界面， 实现帐户的一次性登录， 登录后呈现该帐户能访问 的服务列表， 及管理菜单；

服务列表管理界面， 管理和订阅该帐户需要访问的服务列表， 当增加一个 服务时， 如果需要， 可能及时启动创建逻辑帐号的界面；

帐户管理界面， 创建、 变更、 维护帐户帐号信息， 约束除管理员外用户只 能管理自己帐户和帐号信息；

资产管理界面， 定义视图及映射界面， 同步策略界面。

7、根据权利要求 3所述的计算机账户管理系统， 其特征在于： 所述的提供 帐户登录界面、 服务列表管理界面、 帐户管理界面、 资产管理界面；

所述的帐户登录界面， 实现帐户的一次性登录， 登录后呈现该帐户能访问 的服务列表， 及管理菜单；

服务列表管理界面， 管理和订阅该帐户需要访问的服务列表， 当增加一个 服务时， 如果需要， 可能及时启动创建逻辑帐号的界面；

帐户管理界面， 创建、 变更、 维护帐户帐号信息， 约束除管理员外用户只 能管理自己帐户和帐号信息； 资产管理界面， 定义视图及映射界面， 同步策略界面。

8、 根据权利要求 4所述的计算机账户管理系统， 其特征在于： 所述的提供 帐户登录界面、 服务列表管理界面、 帐户管理界面、 资产管理界面；

所述的帐户登录界面， 实现帐户的一次性登录， 登录后呈现该帐户能访问 的服务列表， 及管理菜单；

服务列表管理界面， 管理和订阅该帐户需要访问的服务列表， 当增加一个 服务时， 如果需要， 可能及时启动创建逻辑帐号的界面；

帐户管理界面， 创建、 变更、 维护帐户帐号信息， 约束除管理员外用户只 能管理自己帐户和帐号信息；

资产管理界面， 定义视图及映射界面， 同步策略界面。

9、 根据权利要求 5所述的计算机账户管理系统， 其特征在于： 所述的提供 帐户登录界面、 服务列表管理界面、 帐户管理界面、 资产管理界面；

所述的帐户登录界面， 实现帐户的一次性登录， 登录后呈现该帐户能访问 的服务列表， 及管理菜单；

服务列表管理界面， 管理和订阅该帐户需要访问的服务列表， 当增加一个 服务时， 如果需要， 可能及时启动创建逻辑帐号的界面；

帐户管理界面， 创建、 变更、 维护帐户帐号信息， 约束除管理员外用户只 能管理自己帐户和帐号信息；

资产管理界面， 定义视图及映射界面， 同步策略界面。

10、 权利要求 1至 9任一项所述的系统的实现方法， 其特征在于： 在具有 两台服务器的本系统中， 首先， 系统默认具有一管理员用户， 由其完成系统的 部署和初始化过程； 第一步， 在每个节点上安装系统， 然后在当前节点的配置文件中配置其他 服务器节点；

第二步， 通过初始化操作， 部署系统运行需要的初始环境： 1 )创建本地服 务器上的系统社区 0号社区， 一般 0号社区需要指定其映射的默认数据库服务 器和数据库， 系统需要的初始化的虚拟表映射到的物理库表最终存储到默认的 数据库中； 初始化的资源包括虚拟帐户表、 虚拟帐号表、 资产虚拟表； 当然， 根据实际应用情景的需要， 这些表是否部署或者是否部署在 0号社区都是可以 选择的， 也还可以增加部署其他的虚拟表； 2)初始化系统的管理员用户；

第三步， 可以由管理员用户登录到本地服务器的 0号社区， 0号社区有一个 创建社区的功能；管理员可以用该功能创建其他需要的社区 n，创建社区的时候， 可以自动部署社区需要的虚拟表， 同样需要指定这些虚拟表映射的物理库表的 存储位置， 每创建一个社区， 就为该社区分配一个社区管理员， 社区管理员以 后登录到该社区后， 可以增加和管理社区的虚拟表资源， 还可以管理该社区的 其他注册帐户， 社区的帐户都可以在当前社区部署和管理自己的资产虚拟表； 同理， 可以在另一个节点创建社区 m， 每个节点上创建的社区被动态的将社区 的配置文件同步复制到其他服务节点， 确保多个节点的社区能够统一的全局唯 一编号；

第四步， 针对任何一个社区开发的服务接口可以用一个社区标号； 虚拟表 标号通过虚拟表的访问接口透明的访问资产子系统， 其中， 程序开发人员未必 是社区的帐户， 而程序在运行时， 会根据当前访问的用户身份， 资产管理子系 统内部确定该用户是否对虚拟表有访问的权限。

11、 权利要求 10所述的实现方法， 其特征在于： 具体流程如下： 过程 S1表示用户利用系统门户登录或者注册新物理帐户； 过程 S2表示系 统检査是否需要对新注册的物理账户进行用户身份验证， 以核实用户身份的真 实性和有效性， 如果不需要验证或者是已有帐户登录， 则直接跳转到过程 S4; 过程 S3表示身份验证子系统对用户出具的数字身份证书进行验证； 过程 S4表 示査看个人账户名下已有的、 所有可用的服务列表； 过程 S5表示检査需要使用 的目标服务是否在可用服务列表中， 如果是， 直接跳转到过程 S8; 过程 S6表示 利用服务集成统一接口无缝接入目标服务； 过程 S7表示进入个人信息资产管理 界面， 定义目标服务的信息视图； 过程 S8表示选择访问的目标服务； 过程 S9 表示检査目标服务是否可直接通过物理账号访问，如果是，直接跳转到过程 S11 ; 过程 S10表示创建逻辑账号并动态的绑定到目标服务作为访问目标服务的账号; 过程 S11表示向目标服务发送服务请求； 过程 S12表示接受目标服务的响应数 据。