專利名稱：基于接口定義的資源賬號同步管理方法
技術領域：
本發(fā)明提出一種基于接口定義的資源賬號同步管理方法，涉及資源賬號同步管 理，屬于資源訪問控制領域。
背景技術：
企業(yè)管理信息化日益加大，系統(tǒng)管理員需要管理的資源系統(tǒng)也越來越多，資源系 統(tǒng)類型也是各異不同，有Windows服務器、Linux服務器、B/S業(yè)務系統(tǒng)、C/S業(yè)務系統(tǒng)、數(shù)據(jù) 庫服務器、網(wǎng)絡設備、以及各種新開發(fā)業(yè)務系統(tǒng)；且每個資源系統(tǒng)的管理平臺也非常分散， 要對不同的資源系統(tǒng)進行賬號管理，需要依次登錄每個系統(tǒng)進行操作，導致系統(tǒng)管理員的 賬號管理工作日益繁重。本發(fā)明通過實施基于賬號同步驅(qū)動模塊接口框架定義的賬號管理平臺，達到各種 類型資源賬號集中統(tǒng)一管理目的。

發(fā)明內(nèi)容
一種基于接口定義的資源賬號同步管理方法，依據(jù)賬號同步驅(qū)動模塊框架定義的 接口要求，通過參數(shù)配置、定制開發(fā)賬號同步驅(qū)動模塊，實現(xiàn)資源賬號的同步管理操作。本發(fā)明具有以下特征1.根據(jù)權(quán)利要求1中所述一種基于接口定義的資源賬號同步管理方法，其特征在 于賬號同步驅(qū)動模塊框架定義的接口要求，包括賬號收集接口、賬號添加接口、賬號刪除 接口、和賬號密碼重置接口。2.根據(jù)權(quán)利要求1中所述一種基于接口定義的資源賬號同步管理方法，其特征在 于通過參數(shù)配置賬號同步驅(qū)動模塊實現(xiàn)資源賬號的同步管理操作，即對于已支持資源類 型，通過選擇已有的賬號同步驅(qū)動模塊，在賬號同步驅(qū)動參數(shù)模板基礎上調(diào)整配置參數(shù)，實 現(xiàn)對資源賬號的同步管理操作。3.根據(jù)權(quán)利要求1中所述一種基于接口定義的資源賬號同步管理方法，其特征在 于通過定制開發(fā)賬號同步驅(qū)動模塊實現(xiàn)資源賬號的同步管理操作，即針對未支持資源，通 過根據(jù)賬號同步驅(qū)動模塊接口框架定義的接口要求來開發(fā)具體的賬號同步驅(qū)動模塊，實現(xiàn) 對資源賬號的同步管理操作。


圖1部署本發(fā)明所述方法對應賬號管理平臺后的網(wǎng)絡結(jié)構(gòu)示意圖；圖2賬號同步管理操作的過程示意圖；圖3賬號同步驅(qū)動模塊參數(shù)配置的過程示意圖；圖4賬號同步驅(qū)動模塊接口的功能示意圖；圖5基于第三方用戶存儲庫進行賬號授權(quán)的過程示意圖。
具體實施例方式本發(fā)明專利的具體實施方式
，基于接口定義的資源賬號同步管理方法，實施了一 個賬號管理平臺，達到同化各類型資源系統(tǒng)的賬號管理差異的目的。賬號管理平臺包括資 源管理單元、賬號管理單元、賬號同步管理單元、密碼管理單元、以及賬號授權(quán)單元等，提供 了對企業(yè)現(xiàn)有資源系統(tǒng)賬號信息進行統(tǒng)一集中管理的操作平臺，提高了系統(tǒng)管理員進行資 源賬號管理的工作效率。圖1表示部署本發(fā)明所述方法對應賬號管理平臺后的網(wǎng)絡結(jié)構(gòu)示意圖。如圖所 示，相對于一般的網(wǎng)絡結(jié)構(gòu)，可以不做任何的網(wǎng)絡結(jié)構(gòu)改造，只需要將賬號管理平臺30接 入到現(xiàn)有的網(wǎng)絡結(jié)構(gòu)中，該賬號管理平臺30包括賬號管理服務器32、授權(quán)存儲庫34和賬號 存儲庫33的部署。在典型部署中，賬號管理服務器32、授權(quán)存儲庫34和賬號存儲庫33均 可部署在單獨的服務器。賬號管理服務器32包括資源管理單元、賬號管理單元、授權(quán)管理單元、及策略管 理單元。賬號管理平臺30基于資源管理單元注冊接管資源系統(tǒng)來對賬號進行統(tǒng)一的賬號 同步管理。管理員首先注冊接管資源系統(tǒng)；然后配置賬號同步驅(qū)動配置參數(shù)，并測試參數(shù)執(zhí) 行成功；最后在具體資源系統(tǒng)上進行賬號管理操作，資源賬號管理數(shù)據(jù)結(jié)果直接保存到賬 號存儲庫；34。賬號管理平臺30基于第三方用戶存儲庫的用戶數(shù)據(jù)及授權(quán)管理單元進行用戶賬 號授權(quán)管理。管理員首先配置第三方用戶存儲庫；然后選擇相應用戶和資源賬號進行關聯(lián) 授權(quán)，授權(quán)操作數(shù)據(jù)結(jié)果直接保存到授權(quán)存儲庫33。圖2表示賬號同步管理操作的過程示意圖，實現(xiàn)方法描述如下1)管理員登錄賬號管理平臺的TOB管理系統(tǒng)，進行配置賬號同步驅(qū)動參數(shù)模板。2)管理員保存賬號同步驅(qū)動參數(shù)模板的配置信息；3)之后，管理員進行具體資源的賬號同步管理操作，包括收集賬號、添加賬號、刪 除賬號、以及賬號密碼重置；4)賬號管理平臺調(diào)用賬號管理接口(即具體的賬號同步驅(qū)動模塊實現(xiàn))，并傳遞 具體的參數(shù)配置信息到對應的賬號同步驅(qū)動模塊。5)賬號同步驅(qū)動模塊通過具體的賬號管理接口的實現(xiàn)，與目標資源系統(tǒng)聯(lián)動，實 現(xiàn)具體的賬號同步管理操作。6)賬號同步驅(qū)動模塊從目標資源獲取賬號同步管理操作的處理結(jié)果。7)賬號管理平臺從賬號同步驅(qū)動模塊獲取賬號同步管理操作的處理結(jié)果。8)最后，管理員從賬號管理平臺獲取賬號同步管理操作的處理結(jié)果。圖3表示賬號同步驅(qū)動模塊參數(shù)配置的過程示意圖，實現(xiàn)方法描述如下1)管理員登錄賬號管理平臺的賬號同步管理單元；2)選擇要注冊同步驅(qū)動包適用的資源類型，并上傳同步驅(qū)動包；3)賬號同步驅(qū)動管理單元加載所選資源類型的現(xiàn)有的同步驅(qū)動參數(shù)配置模板；4)管理員根據(jù)現(xiàn)有模板進行同步驅(qū)動參數(shù)模板配置或重新配置；5)管理員可以選擇測試該模板是否正確配置，然后保存模板；6)賬號同步驅(qū)動模塊注冊完成。
圖4表示賬號同步驅(qū)動模塊接口的功能示意圖，具體接口定義如下1)賬號收集接口函數(shù)原 型SourceOpt. collectAccount (String ip, String port, String account)；功能描述收集業(yè)務系統(tǒng)中目前存在所有賬號。輸入?yún)?shù)IP+Port表示的資源，或指定具體賬號。返回結(jié)果所有業(yè)務賬號，或指定的具體賬號。2)賬號添加接口函數(shù)原型SourceOpt. addAccount (String ip, String port, String account)；功能描述向業(yè)務系統(tǒng)添加指定的業(yè)務賬號。輸入?yún)?shù)單個業(yè)務賬號。返回結(jié)果添加成功，或已存在賬號，或添加失敗。3)賬號刪除接口函數(shù)原型SourceOpt· delAccount (String ip，String port，String account)；功能描述從業(yè)務系統(tǒng)中刪除指定的業(yè)務賬號。輸入?yún)?shù)單個業(yè)務賬號。返回結(jié)果刪除成功，或賬號不存在，或刪除失敗。4)賬號密碼重置接口函數(shù)原型SourceOpt. modifyAccountPasswd (String ip, String port, String account, Stringpasswd)；功能描述重置業(yè)務系統(tǒng)中指定的業(yè)務賬號密碼。輸入?yún)?shù)單個業(yè)務賬號，對應密碼。返回結(jié)果密碼重置成功，或賬號不存在，或密碼重置失敗。舉例說明，基于賬號同步驅(qū)動模塊接口，賬號管理平臺賬號同步管理Linux服務 器上賬號的一種賬號同步驅(qū)動模塊的配置文件如下所示〈configure〉<protocol>ssh</protocol>〈command〉<collect><cmd>cat/etc/passwd | cut-f 1-d: </cmdX/collect)
<add><cmd>useradd [user] </cmdX/add><del><cmd>userdel[user]</cmd></del>〈 modify〉<cmd>passwd [user] < / cmd>〈success>success〈/ success><faild>faild</faild></modify>〈/command〉</configure)圖5表示基于第三方用戶存儲庫進行賬號授權(quán)的過程示意圖，實現(xiàn)方法描述如 下1)管理員登錄賬號管理平臺的授權(quán)管理單元；2)配置第三方訪問控制點配置信息；
3)授權(quán)管理單元從賬號管理單元中加載資源賬號信息；4)賬號管理單元返回資源賬號信息；5)授權(quán)管理單元從第三方用戶存儲庫中加載用戶信息；6)第三方用戶存儲庫返回用戶信息；7)管理員選擇資源賬號；8)管理員選擇第三方用戶；9)關聯(lián)對選中的資源賬號和已選中的用戶進行關聯(lián)授權(quán)。本發(fā)明的有益效果為通過實施基于賬號同步驅(qū)動模塊接口框架定義的賬號管理 平臺，達到各種類型資源賬號集中統(tǒng)一管理目的。即對于已支持資源類型，通過選擇已有的 賬號同步驅(qū)動模塊，在賬號同步驅(qū)動參數(shù)模板基礎上調(diào)整配置參數(shù)；而針對未支持資源，通 過根據(jù)賬號同步驅(qū)動模塊接口框架定義的接口要求來開發(fā)具體的賬號同步驅(qū)動模塊。
權(quán)利要求
1.一種基于接口定義的資源賬號同步管理方法，依據(jù)賬號同步驅(qū)動模塊框架定義的接 口要求，通過參數(shù)配置、定制開發(fā)賬號同步驅(qū)動模塊，實現(xiàn)資源賬號的同步管理操作。
2.根據(jù)權(quán)利要求1中所述一種基于接口定義的資源賬號同步管理方法，其特征在于 賬號同步驅(qū)動模塊框架定義的接口要求，包括賬號收集接口、賬號添加接口、賬號刪除接 口、和賬號密碼重置接口。
3.根據(jù)權(quán)利要求1中所述一種基于接口定義的資源賬號同步管理方法，其特征在于 通過參數(shù)配置賬號同步驅(qū)動模塊實現(xiàn)資源賬號的同步管理操作，即對于已支持資源類型， 通過選擇已有的賬號同步驅(qū)動模塊，在賬號同步驅(qū)動參數(shù)模板基礎上調(diào)整配置參數(shù)，實現(xiàn) 對資源賬號的同步管理操作。
4.根據(jù)權(quán)利要求1中所述一種基于接口定義的資源賬號同步管理方法，其特征在于 通過定制開發(fā)賬號同步驅(qū)動模塊實現(xiàn)資源賬號的同步管理操作，即針對未支持資源，通過 根據(jù)賬號同步驅(qū)動模塊接口框架定義的接口要求來開發(fā)具體的賬號同步驅(qū)動模塊，實現(xiàn)對 資源賬號的同步管理操作。
全文摘要
本發(fā)明提出了一種基于接口定義的資源賬號同步管理方法，依據(jù)賬號同步驅(qū)動模塊框架定義的接口要求，通過參數(shù)配置、定制開發(fā)賬號同步驅(qū)動模塊，實現(xiàn)資源賬號的同步管理操作，包括賬號收集、賬號添加、賬號刪除、和賬號密碼重置?；谠摲椒ǖ馁~號管理平臺包括資源管理單元、賬號管理單元、賬號同步管理單元、以及賬號授權(quán)單元，提供了對現(xiàn)有資源系統(tǒng)賬號信息進行統(tǒng)一集中管理的操作平臺，提高了系統(tǒng)管理員進行資源賬號管理的工作效率，本發(fā)明可廣泛應用于資源訪問控制領域。
文檔編號G06Q10/00GK102073928SQ20101061380
公開日2011年5月25日 申請日期2010年12月30日 優(yōu)先權(quán)日2010年12月30日
發(fā)明者于軍, 劉暢, 崔軍, 張振濤, 李忠獻, 李新, 林錦春, 王惠平, 章愛文, 臧筑華, 陳慶華 申請人:天津市國瑞數(shù)碼安全系統(tǒng)有限公司