本發(fā)明涉及信息管理技術(shù)領(lǐng)域，特別涉及一種企業(yè)系統(tǒng)內(nèi)特殊賬號信息的管理系統(tǒng)及方法。

背景技術(shù)：

企業(yè)系統(tǒng)內(nèi)的特殊賬號，是指與企業(yè)內(nèi)的服務(wù)器及業(yè)務(wù)相關(guān)的臨時、測試、應(yīng)用及服務(wù)類賬號，特殊賬號均會設(shè)置使用有效期。目前，管理企業(yè)系統(tǒng)內(nèi)的特殊賬號時存在以下問題：

1、特殊賬號是用于服務(wù)器的安全入口，因此，如果這些特殊賬號被禁用或者過期導(dǎo)致無法使用，將會對服務(wù)器的正常運(yùn)行造成很大困難；

2、當(dāng)申特殊賬號的管理員離職時，這些特殊賬號沒有新的管理員，如果這時還沒有將其刪除，就會變成無主賬號，對后續(xù)管理產(chǎn)生極大阻礙甚至將會形成安全漏洞直接影響企業(yè)信息安全。

針對以上問題，如果企業(yè)沒有一套完善的系統(tǒng)或方法來解決，將對企業(yè)信息安全造成極大威脅。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題是為了克服現(xiàn)有技術(shù)中無法較好地管理特殊賬號，導(dǎo)致對企業(yè)信息安全造成極大威脅的缺陷，提供一種企業(yè)系統(tǒng)內(nèi)特殊賬號信息的管理系統(tǒng)及方法。

本發(fā)明是通過下述技術(shù)方案來解決上述技術(shù)問題：

一種企業(yè)系統(tǒng)內(nèi)特殊賬號信息的管理系統(tǒng)，其特點(diǎn)在于，所述管理系統(tǒng)包括特殊賬號權(quán)限分配模塊及特殊賬號顯示模塊，所述企業(yè)系統(tǒng)內(nèi)的每一個特殊賬號信息分別包括特殊賬號名；

所述特殊賬號權(quán)限分配模塊用于對每一個特殊賬號名分別分配管理所述特殊賬號名的第一管理賬號，并且在分配時記錄分配時間及設(shè)定管理有效期；

所述特殊賬號顯示模塊用于識別所述第一管理賬號后，顯示所述第一管理賬號對應(yīng)的所有的特殊賬號名，并且還顯示每一個特殊賬號名對應(yīng)的管理有效期及到期時間。

較佳地，每一個特殊賬號信息分別還包括特殊賬號類型，所述管理系統(tǒng)還包括特殊賬號分類模塊，所述特殊賬號分類模塊用于根據(jù)不同的特殊賬號類型將對應(yīng)的特殊賬號名進(jìn)行分類；

所述特殊賬號顯示模塊還用于顯示每一個特殊賬號名對應(yīng)的特殊賬號類型。

較佳地，所述特殊賬號類型包括臨時類、測試類、應(yīng)用類及服務(wù)類；

臨時類特殊賬號名的管理有效期的范圍為1～3個月，測試類特殊賬號名的管理有效期的范圍為1～3個月，應(yīng)用類特殊賬號名的管理有效期的范圍為1～6個月，服務(wù)類特殊賬號名的管理有效期的范圍為1～6個月。

較佳地，所述管理系統(tǒng)還包括特殊賬號管理模塊；

所述特殊賬號管理模塊用于對所述第一管理賬號設(shè)定管理權(quán)限，所述管理權(quán)限為所述第一管理賬號管理對應(yīng)的所有的特殊賬號信息的權(quán)限，并且根據(jù)所述管理權(quán)限對特殊賬號信息進(jìn)行管理；

所述管理權(quán)限包括特殊賬號注銷權(quán)限、特殊賬號延期權(quán)限、特殊賬號密碼修改權(quán)限、特殊賬號管理員修改權(quán)限、特殊賬號解鎖權(quán)限、特殊賬號清除權(quán)限及特殊賬號有效期管理權(quán)限中的一種或多種。

較佳地，所述特殊賬號權(quán)限分配模塊還用于對分配第一管理賬號后的每一個特殊賬號名分別分配與第一管理賬號相配的第二管理賬號，所述第二管理賬號的分配時間及管理有效期與所述第一管理賬號相同；

所述特殊賬號管理模塊還用于對所述第二管理賬號設(shè)定審批權(quán)限，所述審批權(quán)限為審批根據(jù)對應(yīng)的第一管理賬號的管理權(quán)限來進(jìn)行的管理操作的權(quán)限；

所述特殊賬號顯示模塊還用于顯示所述第一管理賬號對應(yīng)的第二管理賬號。

一種企業(yè)系統(tǒng)內(nèi)特殊賬號信息的管理方法，其特點(diǎn)在于，所述管理方法利用如上述的管理系統(tǒng)來實(shí)現(xiàn)，所述管理方法包括以下步驟：

s1、對每一個特殊賬號名分別分配管理所述特殊賬號名的第一管理賬號，并且在分配時記錄分配時間及設(shè)定管理有效期；

s2、識別所述第一管理賬號后，顯示所述第一管理賬號對應(yīng)的所有的特殊賬號名，并且還顯示每一個特殊賬號名對應(yīng)的管理有效期及到期時間。

較佳地，每一個特殊賬號信息分別還包括特殊賬號類型，所述管理系統(tǒng)還包括特殊賬號分類模塊；

在執(zhí)行步驟s1之前，所述管理方法還包括以下步驟：

s0、根據(jù)不同的特殊賬號類型將對應(yīng)的特殊賬號名進(jìn)行分類；

在步驟s2中，還顯示每一個特殊賬號名對應(yīng)的特殊賬號類型。

較佳地，所述特殊賬號類型包括臨時類、測試類、應(yīng)用類及服務(wù)類；

在步驟s1中，臨時類特殊賬號名的管理有效期的范圍為1～3個月，測試類特殊賬號名的管理有效期的范圍為1～3個月，應(yīng)用類特殊賬號名的管理有效期的范圍為1～6個月，服務(wù)類特殊賬號名的管理有效期的范圍為1～6個月。

較佳地，所述管理系統(tǒng)還包括特殊賬號管理模塊；

在步驟s2中，對所述第一管理賬號設(shè)定管理權(quán)限，所述管理權(quán)限為所述第一管理賬號管理對應(yīng)的所有的特殊賬號信息的權(quán)限，并且根據(jù)所述管理權(quán)限對特殊賬號信息進(jìn)行管理，所述管理權(quán)限包括特殊賬號注銷權(quán)限、特殊賬號延期權(quán)限、特殊賬號密碼修改權(quán)限、特殊賬號管理員修改權(quán)限、特殊賬號解鎖權(quán)限、特殊賬號清除權(quán)限及特殊賬號有效期管理權(quán)限中的一種或多種。

較佳地，在步驟s1中，對分配第一管理賬號后的每一個特殊賬號名分別分配與第一管理賬號相配的第二管理賬號，所述第二管理賬號的分配時間及管理有效期與所述第一管理賬號相同；

在步驟s2中，還對所述第二管理賬號設(shè)定審批權(quán)限，所述審批權(quán)限為審批根據(jù)對應(yīng)的第一管理賬號的管理權(quán)限來進(jìn)行的管理操作的權(quán)限，還顯示所述第一管理賬號對應(yīng)的第二管理賬號。

在符合本領(lǐng)域常識的基礎(chǔ)上，上述各優(yōu)選條件，可任意組合，即得本發(fā)明各較佳實(shí)例。

本發(fā)明的積極進(jìn)步效果在于：

用戶可以通過本發(fā)明提供的企業(yè)系統(tǒng)內(nèi)特殊賬號信息的管理系統(tǒng)及方法更加全面且更加方便地管理特殊賬號，對特殊賬號的有效期進(jìn)行更加有效的管控，實(shí)現(xiàn)管理自動化，提高了管理效率，且用戶可一目了然的獲知自己的特殊賬號，操作方便，提高了用戶體驗(yàn)度，從而較好地消除了無人管理的服務(wù)器相關(guān)的特殊賬號存留隱患，保證了企業(yè)信息安全。

附圖說明

圖1為本發(fā)明較佳實(shí)施例的企業(yè)系統(tǒng)內(nèi)特殊賬號信息的管理系統(tǒng)的結(jié)構(gòu)示意圖。

圖2為本發(fā)明較佳實(shí)施例的企業(yè)系統(tǒng)內(nèi)特殊賬號信息的管理方法的流程圖。

具體實(shí)施方式

下面通過實(shí)施例的方式進(jìn)一步說明本發(fā)明，但并不因此將本發(fā)明限制在所述的實(shí)施例范圍之中。

如圖1所示，本實(shí)施例提供的企業(yè)系統(tǒng)內(nèi)特殊賬號信息的管理系統(tǒng)1包括特殊賬號分類模塊11、特殊賬號權(quán)限分配模塊12、特殊賬號顯示模塊13及特殊賬號管理模塊14，所述企業(yè)系統(tǒng)內(nèi)的每一個特殊賬號信息分別包括特殊賬號名及特殊賬號類型。

具體的，所述特殊賬號類型包括臨時類、測試類、應(yīng)用類及服務(wù)類，臨時類特殊賬號名的管理有效期的范圍為1～3個月，測試類特殊賬號名的管理有效期的范圍為1～3個月，應(yīng)用類特殊賬號名的管理有效期的范圍為1～6個月，服務(wù)類特殊賬號名的管理有效期的范圍為1～6個月。在本實(shí)施例中，臨時類、測試類、應(yīng)用類及服務(wù)類特殊賬號名的管理有效期均默認(rèn)為3個月，當(dāng)然，本實(shí)施例中并不具體限定各類型特殊賬號名的管理有效期，均可結(jié)合實(shí)際情況來自行設(shè)定。

特殊賬號分類模塊11用于根據(jù)不同的特殊賬號類型將對應(yīng)的特殊賬號名進(jìn)行分類，即在本實(shí)施例中，將每一個管理員擁有的特殊賬號名根據(jù)臨時類、測試類、應(yīng)用類及服務(wù)類來進(jìn)行分類。

特殊賬號權(quán)限分配模塊12用于對每一個特殊賬號名分別分配管理所述特殊賬號名的第一管理賬號，并且在分配時記錄分配時間及設(shè)定管理有效期，對分配第一管理賬號后的每一個特殊賬號名分別分配與第一管理賬號相配的第二管理賬號，所述第二管理賬號的分配時間及管理有效期與所述第一管理賬號相同。在本實(shí)施例中，需要對特殊賬號名分配管理員，并且為了避免單點(diǎn)故障，每一個特殊賬號名會有兩個相關(guān)人員，即擁有所述第一管理賬號的直接管理員和擁有所述第二管理賬號的直接管理員的上級領(lǐng)導(dǎo)，當(dāng)然也可根據(jù)實(shí)際情況增加管理員的人數(shù)或分配一個管理員，均可自行選擇。

特殊賬號顯示模塊13用于識別所述第一管理賬號后，顯示所述第一管理賬號對應(yīng)的所有的特殊賬號名，并且還顯示每一個特殊賬號名對應(yīng)的特殊賬號類型、管理有效期、到期時間及第二管理賬號，特殊賬號顯示模塊13還用于識別所述第二管理賬號后，顯示所述第二管理賬號對應(yīng)的所有的特殊賬號名，并且還顯示每一個特殊賬號名對應(yīng)的特殊賬號類型、管理有效期、到期時間及第一管理賬號。在本實(shí)施例中，利用javaweb技術(shù)(用java技術(shù)來解決相關(guān)web互聯(lián)網(wǎng)領(lǐng)域的技術(shù)總和)，結(jié)合已有服務(wù)臺系統(tǒng)，開發(fā)管理特殊賬號清單頁面，管理員通過該頁面獲知自己管理的特殊賬號清單，并可對其進(jìn)行一系列的操作。

特殊賬號管理模塊14用于對所述第一管理賬號設(shè)定管理權(quán)限，所述管理權(quán)限為所述第一管理賬號管理對應(yīng)的所有的特殊賬號信息的權(quán)限，并且根據(jù)所述管理權(quán)限對特殊賬號信息進(jìn)行管理，所述管理權(quán)限包括特殊賬號注銷權(quán)限、特殊賬號延期權(quán)限、特殊賬號密碼修改權(quán)限、特殊賬號管理員修改權(quán)限、特殊賬號解鎖權(quán)限、特殊賬號清除權(quán)限及特殊賬號有效期管理權(quán)限，特殊賬號管理模塊14還用于對所述第二管理賬號設(shè)定審批權(quán)限，所述審批權(quán)限為審批根據(jù)對應(yīng)的第一管理賬號的管理權(quán)限來進(jìn)行的管理操作的權(quán)限。

在本實(shí)施例中，每一個頁面操作都對應(yīng)著后臺的不同的powershell(是一種命令行外殼程序和腳本環(huán)境)腳本，管理員操作成功后會收到系統(tǒng)通知郵件。當(dāng)管理員離職時，會觸發(fā)郵件告知其上級領(lǐng)導(dǎo)需要為所管理的特殊賬號分配新的管理員。當(dāng)特殊賬號名的密碼即將過期時，會觸發(fā)通知郵件告知賬號管理員提醒其修改密碼，以避免更改密碼不及時而導(dǎo)致賬號不可用的情況。當(dāng)特殊賬號名的有效期即將到期時，會觸發(fā)通知郵件告知賬號管理員及時為其延期，以避免賬號過期導(dǎo)致賬號不可用的情況。當(dāng)特殊賬號名已過期即會將之禁用，禁用15天后如無用戶報修，則將其在目錄下保留30天后無特殊情況則會將其清理。

以下具體說明各個管理權(quán)限所對應(yīng)的管理操作。

特殊賬號注銷：管理員(第一管理賬號擁有者)可以在管理特殊賬號清單頁面中選擇(可多選)需注銷掉的特殊賬號名，經(jīng)由上級領(lǐng)導(dǎo)(第二管理賬號擁有者)審批后則自動注銷。

特殊賬號延期：管理員可以在管理特殊賬號清單頁面中選擇(可多選)需延期的特殊賬號名，經(jīng)由上級領(lǐng)導(dǎo)審批后則自動延期。

特殊賬號密碼修改：管理員可以在管理特殊賬號清單頁面中選擇(可多選)需修改密碼的特殊賬號名，提交后修改成功。

特殊賬號管理員修改：管理員可以在管理特殊賬號清單頁面中選擇(可多選)需修改管理員的特殊賬號名，提交后即修改，修改成功后會發(fā)送通知郵件至申請用戶與新任管理員。

特殊賬號解鎖：管理員可以在管理特殊賬號清單頁面中選擇(可多選)需解鎖的特殊賬號名，提交后即解鎖。

特殊賬號清除：編寫powershell腳本，當(dāng)檢測到特殊賬號名已到期且未延期，禁用15天后如無用戶報修，則將其移到目錄下，保留30天后則將其刪除。

特殊賬號有效期管理：根據(jù)特殊賬號類型設(shè)定不同的有效期。

如圖2所示，本實(shí)施例還提供一種企業(yè)系統(tǒng)內(nèi)特殊賬號信息的管理方法，所述管理方法利用如上述的管理系統(tǒng)來實(shí)現(xiàn)，所述管理方法包括以下步驟：

步驟101、根據(jù)不同的特殊賬號類型將對應(yīng)的特殊賬號名進(jìn)行分類。

在本步驟中，特殊賬號分類模塊根據(jù)不同的特殊賬號類型將對應(yīng)的特殊賬號名進(jìn)行分類，即將每一個管理員擁有的特殊賬號名根據(jù)臨時類、測試類、應(yīng)用類及服務(wù)類來進(jìn)行分類。

步驟102、對每一個特殊賬號名分別分配第一管理賬號及第二管理賬號，并且在分配時記錄分配時間及設(shè)定管理有效期。

在本步驟中，特殊賬號權(quán)限分配模塊對每一個特殊賬號名分別分配管理所述特殊賬號名的第一管理賬號，并且在分配時記錄分配時間及設(shè)定管理有效期，對分配第一管理賬號后的每一個特殊賬號名分別分配與第一管理賬號相配的第二管理賬號，所述第二管理賬號的分配時間及管理有效期與所述第一管理賬號相同。在本步驟中，需要對特殊賬號名分配管理員，并且為了避免單點(diǎn)故障，每一個特殊賬號名會有兩個相關(guān)人員，即擁有所述第一管理賬號的直接管理員和擁有所述第二管理賬號的直接管理員的上級領(lǐng)導(dǎo)，當(dāng)然也可根據(jù)實(shí)際情況增加管理員的人數(shù)或分配一個管理員，均可自行選擇。

步驟103、識別第一管理賬號后，顯示第一管理賬號對應(yīng)的所有的特殊賬號名、特殊賬號類型及第二管理賬號，并且還顯示每一個特殊賬號名對應(yīng)的管理有效期及到期時間。

在本步驟中，特殊賬號顯示模塊識別所述第一管理賬號后，顯示所述第一管理賬號對應(yīng)的所有的特殊賬號名，并且還顯示每一個特殊賬號名對應(yīng)的特殊賬號類型、管理有效期、到期時間及第二管理賬號，特殊賬號顯示模塊還識別所述第二管理賬號后，顯示所述第二管理賬號對應(yīng)的所有的特殊賬號名，并且還顯示每一個特殊賬號名對應(yīng)的特殊賬號類型、管理有效期、到期時間及第一管理賬號。在本步驟中，利用javaweb技術(shù)，結(jié)合已有服務(wù)臺系統(tǒng)，開發(fā)管理特殊賬號清單頁面，管理員通過該頁面獲知自己管理的特殊賬號清單，并可對其進(jìn)行一系列的操作。

步驟104、對第一管理賬號設(shè)定管理權(quán)限，對第二管理賬號設(shè)定審批權(quán)限，根據(jù)管理權(quán)限對特殊賬號信息進(jìn)行管理。

在本步驟中，特殊賬號管理模塊對所述第一管理賬號設(shè)定管理權(quán)限，所述管理權(quán)限為所述第一管理賬號管理對應(yīng)的所有的特殊賬號信息的權(quán)限，并且根據(jù)所述管理權(quán)限對特殊賬號信息進(jìn)行管理，所述管理權(quán)限包括特殊賬號注銷權(quán)限、特殊賬號延期權(quán)限、特殊賬號密碼修改權(quán)限、特殊賬號管理員修改權(quán)限、特殊賬號解鎖權(quán)限、特殊賬號清除權(quán)限及特殊賬號有效期管理權(quán)限，特殊賬號管理模塊還對所述第二管理賬號設(shè)定審批權(quán)限，所述審批權(quán)限為審批根據(jù)對應(yīng)的第一管理賬號的管理權(quán)限來進(jìn)行的管理操作的權(quán)限。

在本步驟中，每一個頁面操作都對應(yīng)著后臺的不同的powershell腳本，管理員操作成功后會收到系統(tǒng)通知郵件。當(dāng)管理員離職時，會觸發(fā)郵件告知其上級領(lǐng)導(dǎo)需要為所管理的特殊賬號分配新的管理員。當(dāng)特殊賬號名的密碼即將過期時，會觸發(fā)通知郵件告知賬號管理員提醒其修改密碼，以避免更改密碼不及時而導(dǎo)致賬號不可用的情況。當(dāng)特殊賬號名的有效期即將到期時，會觸發(fā)通知郵件告知賬號管理員及時為其延期，以避免賬號過期導(dǎo)致賬號不可用的情況。當(dāng)特殊賬號名已過期即會將之禁用，禁用15天后如無用戶報修，則將其在目錄下保留30天后無特殊情況則會將其清理。

以下具體說明本步驟中各個管理權(quán)限所對應(yīng)的管理操作。

特殊賬號注銷：管理員可以在管理特殊賬號清單頁面中選擇(可多選)需注銷掉的特殊賬號名，經(jīng)由上級領(lǐng)導(dǎo)審批后則自動注銷。

特殊賬號延期：管理員可以在管理特殊賬號清單頁面中選擇(可多選)需延期的特殊賬號名，經(jīng)由上級領(lǐng)導(dǎo)審批后則自動延期。

特殊賬號密碼修改：管理員可以在管理特殊賬號清單頁面中選擇(可多選)需修改密碼的特殊賬號名，提交后修改成功。

特殊賬號管理員修改：管理員可以在管理特殊賬號清單頁面中選擇(可多選)需修改管理員的特殊賬號名，提交后即修改，修改成功后會發(fā)送通知郵件至申請用戶與新任管理員。

特殊賬號解鎖：管理員可以在管理特殊賬號清單頁面中選擇(可多選)需解鎖的特殊賬號名，提交后即解鎖。

特殊賬號清除：編寫powershell腳本，當(dāng)檢測到特殊賬號名已到期且未延期，禁用15天后如無用戶報修，則將其移到目錄下，保留30天后則將其刪除。

特殊賬號有效期管理：根據(jù)特殊賬號類型設(shè)定不同的有效期。

用戶可以通過本實(shí)施例提供的企業(yè)系統(tǒng)內(nèi)特殊賬號信息的管理系統(tǒng)及方法更加全面且更加方便地管理特殊賬號，對特殊賬號的有效期進(jìn)行更加有效的管控，實(shí)現(xiàn)管理自動化，提高了管理效率，且用戶可一目了然的獲知自己的特殊賬號，操作方便，提高了用戶體驗(yàn)度，從而較好地消除了無人管理的服務(wù)器相關(guān)的特殊賬號存留隱患，保證了企業(yè)信息安全。

雖然以上描述了本發(fā)明的具體實(shí)施方式，但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，這僅是舉例說明，本發(fā)明的保護(hù)范圍是由所附權(quán)利要求書限定的。本領(lǐng)域的技術(shù)人員在不背離本發(fā)明的原理和實(shí)質(zhì)的前提下，可以對這些實(shí)施方式做出多種變更或修改，但這些變更和修改均落入本發(fā)明的保護(hù)范圍。