專利名稱：基于接口定義的資源賬號(hào)同步管理方法
技術(shù)領(lǐng)域：
本發(fā)明提出一種基于接口定義的資源賬號(hào)同步管理方法，涉及資源賬號(hào)同步管 理，屬于資源訪問(wèn)控制領(lǐng)域。
背景技術(shù)：
企業(yè)管理信息化日益加大，系統(tǒng)管理員需要管理的資源系統(tǒng)也越來(lái)越多，資源系 統(tǒng)類型也是各異不同，有Windows服務(wù)器、Linux服務(wù)器、B/S業(yè)務(wù)系統(tǒng)、C/S業(yè)務(wù)系統(tǒng)、數(shù)據(jù) 庫(kù)服務(wù)器、網(wǎng)絡(luò)設(shè)備、以及各種新開(kāi)發(fā)業(yè)務(wù)系統(tǒng)；且每個(gè)資源系統(tǒng)的管理平臺(tái)也非常分散， 要對(duì)不同的資源系統(tǒng)進(jìn)行賬號(hào)管理，需要依次登錄每個(gè)系統(tǒng)進(jìn)行操作，導(dǎo)致系統(tǒng)管理員的 賬號(hào)管理工作日益繁重。本發(fā)明通過(guò)實(shí)施基于賬號(hào)同步驅(qū)動(dòng)模塊接口框架定義的賬號(hào)管理平臺(tái)，達(dá)到各種 類型資源賬號(hào)集中統(tǒng)一管理目的。

發(fā)明內(nèi)容
一種基于接口定義的資源賬號(hào)同步管理方法，依據(jù)賬號(hào)同步驅(qū)動(dòng)模塊框架定義的 接口要求，通過(guò)參數(shù)配置、定制開(kāi)發(fā)賬號(hào)同步驅(qū)動(dòng)模塊，實(shí)現(xiàn)資源賬號(hào)的同步管理操作。本發(fā)明具有以下特征1.根據(jù)權(quán)利要求1中所述一種基于接口定義的資源賬號(hào)同步管理方法，其特征在 于賬號(hào)同步驅(qū)動(dòng)模塊框架定義的接口要求，包括賬號(hào)收集接口、賬號(hào)添加接口、賬號(hào)刪除 接口、和賬號(hào)密碼重置接口。2.根據(jù)權(quán)利要求1中所述一種基于接口定義的資源賬號(hào)同步管理方法，其特征在 于通過(guò)參數(shù)配置賬號(hào)同步驅(qū)動(dòng)模塊實(shí)現(xiàn)資源賬號(hào)的同步管理操作，即對(duì)于已支持資源類 型，通過(guò)選擇已有的賬號(hào)同步驅(qū)動(dòng)模塊，在賬號(hào)同步驅(qū)動(dòng)參數(shù)模板基礎(chǔ)上調(diào)整配置參數(shù)，實(shí) 現(xiàn)對(duì)資源賬號(hào)的同步管理操作。3.根據(jù)權(quán)利要求1中所述一種基于接口定義的資源賬號(hào)同步管理方法，其特征在 于通過(guò)定制開(kāi)發(fā)賬號(hào)同步驅(qū)動(dòng)模塊實(shí)現(xiàn)資源賬號(hào)的同步管理操作，即針對(duì)未支持資源，通 過(guò)根據(jù)賬號(hào)同步驅(qū)動(dòng)模塊接口框架定義的接口要求來(lái)開(kāi)發(fā)具體的賬號(hào)同步驅(qū)動(dòng)模塊，實(shí)現(xiàn) 對(duì)資源賬號(hào)的同步管理操作。


圖1部署本發(fā)明所述方法對(duì)應(yīng)賬號(hào)管理平臺(tái)后的網(wǎng)絡(luò)結(jié)構(gòu)示意圖；圖2賬號(hào)同步管理操作的過(guò)程示意圖；圖3賬號(hào)同步驅(qū)動(dòng)模塊參數(shù)配置的過(guò)程示意圖；圖4賬號(hào)同步驅(qū)動(dòng)模塊接口的功能示意圖；圖5基于第三方用戶存儲(chǔ)庫(kù)進(jìn)行賬號(hào)授權(quán)的過(guò)程示意圖。
具體實(shí)施例方式本發(fā)明專利的具體實(shí)施方式
，基于接口定義的資源賬號(hào)同步管理方法，實(shí)施了一 個(gè)賬號(hào)管理平臺(tái)，達(dá)到同化各類型資源系統(tǒng)的賬號(hào)管理差異的目的。賬號(hào)管理平臺(tái)包括資 源管理單元、賬號(hào)管理單元、賬號(hào)同步管理單元、密碼管理單元、以及賬號(hào)授權(quán)單元等，提供 了對(duì)企業(yè)現(xiàn)有資源系統(tǒng)賬號(hào)信息進(jìn)行統(tǒng)一集中管理的操作平臺(tái)，提高了系統(tǒng)管理員進(jìn)行資 源賬號(hào)管理的工作效率。圖1表示部署本發(fā)明所述方法對(duì)應(yīng)賬號(hào)管理平臺(tái)后的網(wǎng)絡(luò)結(jié)構(gòu)示意圖。如圖所 示，相對(duì)于一般的網(wǎng)絡(luò)結(jié)構(gòu)，可以不做任何的網(wǎng)絡(luò)結(jié)構(gòu)改造，只需要將賬號(hào)管理平臺(tái)30接 入到現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)中，該賬號(hào)管理平臺(tái)30包括賬號(hào)管理服務(wù)器32、授權(quán)存儲(chǔ)庫(kù)34和賬號(hào) 存儲(chǔ)庫(kù)33的部署。在典型部署中，賬號(hào)管理服務(wù)器32、授權(quán)存儲(chǔ)庫(kù)34和賬號(hào)存儲(chǔ)庫(kù)33均 可部署在單獨(dú)的服務(wù)器。賬號(hào)管理服務(wù)器32包括資源管理單元、賬號(hào)管理單元、授權(quán)管理單元、及策略管 理單元。賬號(hào)管理平臺(tái)30基于資源管理單元注冊(cè)接管資源系統(tǒng)來(lái)對(duì)賬號(hào)進(jìn)行統(tǒng)一的賬號(hào) 同步管理。管理員首先注冊(cè)接管資源系統(tǒng)；然后配置賬號(hào)同步驅(qū)動(dòng)配置參數(shù)，并測(cè)試參數(shù)執(zhí) 行成功；最后在具體資源系統(tǒng)上進(jìn)行賬號(hào)管理操作，資源賬號(hào)管理數(shù)據(jù)結(jié)果直接保存到賬 號(hào)存儲(chǔ)庫(kù)；34。賬號(hào)管理平臺(tái)30基于第三方用戶存儲(chǔ)庫(kù)的用戶數(shù)據(jù)及授權(quán)管理單元進(jìn)行用戶賬 號(hào)授權(quán)管理。管理員首先配置第三方用戶存儲(chǔ)庫(kù)；然后選擇相應(yīng)用戶和資源賬號(hào)進(jìn)行關(guān)聯(lián) 授權(quán)，授權(quán)操作數(shù)據(jù)結(jié)果直接保存到授權(quán)存儲(chǔ)庫(kù)33。圖2表示賬號(hào)同步管理操作的過(guò)程示意圖，實(shí)現(xiàn)方法描述如下1)管理員登錄賬號(hào)管理平臺(tái)的TOB管理系統(tǒng)，進(jìn)行配置賬號(hào)同步驅(qū)動(dòng)參數(shù)模板。2)管理員保存賬號(hào)同步驅(qū)動(dòng)參數(shù)模板的配置信息；3)之后，管理員進(jìn)行具體資源的賬號(hào)同步管理操作，包括收集賬號(hào)、添加賬號(hào)、刪 除賬號(hào)、以及賬號(hào)密碼重置；4)賬號(hào)管理平臺(tái)調(diào)用賬號(hào)管理接口(即具體的賬號(hào)同步驅(qū)動(dòng)模塊實(shí)現(xiàn))，并傳遞 具體的參數(shù)配置信息到對(duì)應(yīng)的賬號(hào)同步驅(qū)動(dòng)模塊。5)賬號(hào)同步驅(qū)動(dòng)模塊通過(guò)具體的賬號(hào)管理接口的實(shí)現(xiàn)，與目標(biāo)資源系統(tǒng)聯(lián)動(dòng)，實(shí) 現(xiàn)具體的賬號(hào)同步管理操作。6)賬號(hào)同步驅(qū)動(dòng)模塊從目標(biāo)資源獲取賬號(hào)同步管理操作的處理結(jié)果。7)賬號(hào)管理平臺(tái)從賬號(hào)同步驅(qū)動(dòng)模塊獲取賬號(hào)同步管理操作的處理結(jié)果。8)最后，管理員從賬號(hào)管理平臺(tái)獲取賬號(hào)同步管理操作的處理結(jié)果。圖3表示賬號(hào)同步驅(qū)動(dòng)模塊參數(shù)配置的過(guò)程示意圖，實(shí)現(xiàn)方法描述如下1)管理員登錄賬號(hào)管理平臺(tái)的賬號(hào)同步管理單元；2)選擇要注冊(cè)同步驅(qū)動(dòng)包適用的資源類型，并上傳同步驅(qū)動(dòng)包；3)賬號(hào)同步驅(qū)動(dòng)管理單元加載所選資源類型的現(xiàn)有的同步驅(qū)動(dòng)參數(shù)配置模板；4)管理員根據(jù)現(xiàn)有模板進(jìn)行同步驅(qū)動(dòng)參數(shù)模板配置或重新配置；5)管理員可以選擇測(cè)試該模板是否正確配置，然后保存模板；6)賬號(hào)同步驅(qū)動(dòng)模塊注冊(cè)完成。
圖4表示賬號(hào)同步驅(qū)動(dòng)模塊接口的功能示意圖，具體接口定義如下1)賬號(hào)收集接口函數(shù)原 型SourceOpt. collectAccount (String ip, String port, String account)；功能描述收集業(yè)務(wù)系統(tǒng)中目前存在所有賬號(hào)。輸入?yún)?shù)IP+Port表示的資源，或指定具體賬號(hào)。返回結(jié)果所有業(yè)務(wù)賬號(hào)，或指定的具體賬號(hào)。2)賬號(hào)添加接口函數(shù)原型SourceOpt. addAccount (String ip, String port, String account)；功能描述向業(yè)務(wù)系統(tǒng)添加指定的業(yè)務(wù)賬號(hào)。輸入?yún)?shù)單個(gè)業(yè)務(wù)賬號(hào)。返回結(jié)果添加成功，或已存在賬號(hào)，或添加失敗。3)賬號(hào)刪除接口函數(shù)原型SourceOpt· delAccount (String ip，String port，String account)；功能描述從業(yè)務(wù)系統(tǒng)中刪除指定的業(yè)務(wù)賬號(hào)。輸入?yún)?shù)單個(gè)業(yè)務(wù)賬號(hào)。返回結(jié)果刪除成功，或賬號(hào)不存在，或刪除失敗。4)賬號(hào)密碼重置接口函數(shù)原型SourceOpt. modifyAccountPasswd (String ip, String port, String account, Stringpasswd)；功能描述重置業(yè)務(wù)系統(tǒng)中指定的業(yè)務(wù)賬號(hào)密碼。輸入?yún)?shù)單個(gè)業(yè)務(wù)賬號(hào)，對(duì)應(yīng)密碼。返回結(jié)果密碼重置成功，或賬號(hào)不存在，或密碼重置失敗。舉例說(shuō)明，基于賬號(hào)同步驅(qū)動(dòng)模塊接口，賬號(hào)管理平臺(tái)賬號(hào)同步管理Linux服務(wù) 器上賬號(hào)的一種賬號(hào)同步驅(qū)動(dòng)模塊的配置文件如下所示〈configure〉<protocol>ssh</protocol>〈command〉<collect><cmd>cat/etc/passwd | cut-f 1-d: </cmdX/collect)
<add><cmd>useradd [user] </cmdX/add><del><cmd>userdel[user]</cmd></del>〈 modify〉<cmd>passwd [user] < / cmd>〈success>success〈/ success><faild>faild</faild></modify>〈/command〉</configure)圖5表示基于第三方用戶存儲(chǔ)庫(kù)進(jìn)行賬號(hào)授權(quán)的過(guò)程示意圖，實(shí)現(xiàn)方法描述如 下1)管理員登錄賬號(hào)管理平臺(tái)的授權(quán)管理單元；2)配置第三方訪問(wèn)控制點(diǎn)配置信息；
3)授權(quán)管理單元從賬號(hào)管理單元中加載資源賬號(hào)信息；4)賬號(hào)管理單元返回資源賬號(hào)信息；5)授權(quán)管理單元從第三方用戶存儲(chǔ)庫(kù)中加載用戶信息；6)第三方用戶存儲(chǔ)庫(kù)返回用戶信息；7)管理員選擇資源賬號(hào)；8)管理員選擇第三方用戶；9)關(guān)聯(lián)對(duì)選中的資源賬號(hào)和已選中的用戶進(jìn)行關(guān)聯(lián)授權(quán)。本發(fā)明的有益效果為通過(guò)實(shí)施基于賬號(hào)同步驅(qū)動(dòng)模塊接口框架定義的賬號(hào)管理 平臺(tái)，達(dá)到各種類型資源賬號(hào)集中統(tǒng)一管理目的。即對(duì)于已支持資源類型，通過(guò)選擇已有的 賬號(hào)同步驅(qū)動(dòng)模塊，在賬號(hào)同步驅(qū)動(dòng)參數(shù)模板基礎(chǔ)上調(diào)整配置參數(shù)；而針對(duì)未支持資源，通 過(guò)根據(jù)賬號(hào)同步驅(qū)動(dòng)模塊接口框架定義的接口要求來(lái)開(kāi)發(fā)具體的賬號(hào)同步驅(qū)動(dòng)模塊。
權(quán)利要求
1.一種基于接口定義的資源賬號(hào)同步管理方法，依據(jù)賬號(hào)同步驅(qū)動(dòng)模塊框架定義的接 口要求，通過(guò)參數(shù)配置、定制開(kāi)發(fā)賬號(hào)同步驅(qū)動(dòng)模塊，實(shí)現(xiàn)資源賬號(hào)的同步管理操作。
2.根據(jù)權(quán)利要求1中所述一種基于接口定義的資源賬號(hào)同步管理方法，其特征在于 賬號(hào)同步驅(qū)動(dòng)模塊框架定義的接口要求，包括賬號(hào)收集接口、賬號(hào)添加接口、賬號(hào)刪除接 口、和賬號(hào)密碼重置接口。
3.根據(jù)權(quán)利要求1中所述一種基于接口定義的資源賬號(hào)同步管理方法，其特征在于 通過(guò)參數(shù)配置賬號(hào)同步驅(qū)動(dòng)模塊實(shí)現(xiàn)資源賬號(hào)的同步管理操作，即對(duì)于已支持資源類型， 通過(guò)選擇已有的賬號(hào)同步驅(qū)動(dòng)模塊，在賬號(hào)同步驅(qū)動(dòng)參數(shù)模板基礎(chǔ)上調(diào)整配置參數(shù)，實(shí)現(xiàn) 對(duì)資源賬號(hào)的同步管理操作。
4.根據(jù)權(quán)利要求1中所述一種基于接口定義的資源賬號(hào)同步管理方法，其特征在于 通過(guò)定制開(kāi)發(fā)賬號(hào)同步驅(qū)動(dòng)模塊實(shí)現(xiàn)資源賬號(hào)的同步管理操作，即針對(duì)未支持資源，通過(guò) 根據(jù)賬號(hào)同步驅(qū)動(dòng)模塊接口框架定義的接口要求來(lái)開(kāi)發(fā)具體的賬號(hào)同步驅(qū)動(dòng)模塊，實(shí)現(xiàn)對(duì) 資源賬號(hào)的同步管理操作。
全文摘要
本發(fā)明提出了一種基于接口定義的資源賬號(hào)同步管理方法，依據(jù)賬號(hào)同步驅(qū)動(dòng)模塊框架定義的接口要求，通過(guò)參數(shù)配置、定制開(kāi)發(fā)賬號(hào)同步驅(qū)動(dòng)模塊，實(shí)現(xiàn)資源賬號(hào)的同步管理操作，包括賬號(hào)收集、賬號(hào)添加、賬號(hào)刪除、和賬號(hào)密碼重置?；谠摲椒ǖ馁~號(hào)管理平臺(tái)包括資源管理單元、賬號(hào)管理單元、賬號(hào)同步管理單元、以及賬號(hào)授權(quán)單元，提供了對(duì)現(xiàn)有資源系統(tǒng)賬號(hào)信息進(jìn)行統(tǒng)一集中管理的操作平臺(tái)，提高了系統(tǒng)管理員進(jìn)行資源賬號(hào)管理的工作效率，本發(fā)明可廣泛應(yīng)用于資源訪問(wèn)控制領(lǐng)域。
文檔編號(hào)G06Q10/00GK102073928SQ20101061380
公開(kāi)日2011年5月25日 申請(qǐng)日期2010年12月30日 優(yōu)先權(quán)日2010年12月30日
發(fā)明者于軍, 劉暢, 崔軍, 張振濤, 李忠獻(xiàn), 李新, 林錦春, 王惠平, 章愛(ài)文, 臧筑華, 陳慶華 申請(qǐng)人:天津市國(guó)瑞數(shù)碼安全系統(tǒng)有限公司