本发明专利技术公开了一种账号管理方法,包括:收到应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚拟账号信息;当根据所述虚拟账号信息判定所述应用程序的访问合法时,根据所述虚拟账号信息获取对应的系统资源的实际账号信息,发出所述系统资源的实际账号信息。本发明专利技术还提供了一种账号管理系统及管理平台,采用本发明专利技术能够通过应用程序的账号及对应的系统资源信息的关联,对应用程序进行集中管理,使应用程序更容易进行修改,提升用户体验。
【技术实现步骤摘要】
本专利技术涉及通信领域的账号管理技术,尤其涉及一种账号管理方法、管理平台及系统。
技术介绍
大部分应用系统的架构都需要内置数据库、主机或者其他应用系统的账号。所述账号为一类特殊的资源账号,区别于维护账号及特权账号等,存在使用范围广、存储方式简单、分散管理等特点。这些账号的权限一般都很高,管理一直是业界的难点。目前,业界对于账号的管理方案主要是建立集中的系统,对平台设备、应用系统等资源中的账号密码进行同步管理,对账号进行增删添改,或账号密码的集中修改及分发等操作,从而解决资源侧账号密码管理不便的问题。但是,对账号密码修改后,尤其是应用程序调用的内置账号密码修改后,应用程序需要进行大量相应的修改工作。应用程序采用配置文件或代码内置等方式调用账号和密码,这样就会出现调用点多、不易修改、采用明文易导致泄密滥用等一系列问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种账号管理方法、管理平台及系统,能对应用程序进行集中管理,使应用程序更容易进行修改,提升用户体验。为达到上述目的,本专利技术的技术方案是这样实现的:本专利技术提供了一种账号管理方法,所述方法包括:收到应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚拟账号信息;当根据所述虚拟账号信息判定所述应用程序的访问合法时,根据所述虚拟账号信息获取对应的系统资源的实际账号信息,发出所述系统资源的实际账号信息。r>上述方案中,所述根据所述虚拟账号信息判定所述应用程序的访问合法之前,所述方法还包括:判断所述虚拟账号信息中所述应用程序的名称、虚拟账号、虚拟密码、互联网协议IP地址,与资源库中保存的应用程序的虚拟账号信息是否一致,若一致,则判定所述应用程序访问合法。上述方案中,所述方法还包括:收到对系统资源的操作信息后,判断所述操作信息是否合法,若合法,则将所述操作信息中的虚拟账号信息与对应的系统资源的实际账号信息关联并保存。上述方案中,所述方法还包括:接收对系统资源的密码修改指令;根据所述密码修改指令,获取所述系统资源的账号及对应的密码,根据预设的密码规则生成更新后的密码;保存所述系统资源的账号的更新后的密码。本专利技术提供了一种账号管理方法,所述方法包括:管理平台收到客户端发来的应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚拟账号信息;所述管理平台根据所述虚拟账号信息判断所述应用程序的访问是否合法,若合法,则所述管理平台根据所述虚拟账号信息获取对应的系统资源的实际账号信息,将所述实际账号信息发送至所述客户端;所述客户端根据所述实际账号信息为所述应用程序连接系统资源。本专利技术还提供了一种管理平台,所述管理平台包括:校验解析模块、账号管理模块;其中,所述校验解析模块,用于收到应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚拟账号信息,当根据所述虚拟账号信息判断所述应用程序的访问合法时,根据所述虚拟账号信息从账号管理模块中获取对应的系统资源的实际账号信息,发出所述实际账号信息;所述账号管理模块,用于为解析校验模块提供关联的系统资源的实际账号信息。上述方案中,所述管理平台还包括:资源库,用于为解析校验模块提供应用程序对应的虚拟账号信息;相应的,所述解析校验模块,具体用于判断所述虚拟账号信息中所述应用程序的名称、虚拟账号、虚拟密码、IP地址,与资源库中保存的应用程序的虚拟账号信息是否一致,若一致,则确定所述应用程序访问合法。上述方案中,所述管理平台还包括:访问控制适配器以及审计库;其中,所述访问控制适配器,用于判断所述操作信息是否合法,为账号管理模块返回判断结果;相应的,所述账号管理模块,具体用于收到对系统资源的操作信息后,将所述操作信息发送到访问控制适配器,所述访问控制适配器返回的判断结果为合法时,将所述操作信息中的虚拟账号信息与对应的系统资源的实际账号信息关联,保存至审计库;所述审计库,用于保存关联的虚拟账号信息与对应的系统资源的实际账号信息。上述方案中,所述管理平台还包括:资源管理适配器,用于根据账号管理模块发来的密码修改指令,获取所述系统资源的账号及对应的密码,根据预设的密码规则生成更新后的密码,将更新后的密码发送至账号管理模块;相应的,所述账号管理模块,还用于接收对系统资源的密码修改指令,将所述密码修改指令发至资源管理适配器,保存资源管理适配器发来的所述系统资源的账号的更新后的密码。本专利技术提供了一种账号管理系统,所述系统包括:客户端和管理平台;其中,所述客户端,用于发送应用程序的访问请求至管理平台;以及根据管理平台发来的实际账号信息为所述应用程序连接系统资源;所述管理平台为上述方案中所述的管理平台。本专利技术所提供的账号管理方法、管理平台及系统,收到应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚拟账号信息,将所述虚拟账号信息与系统资源的实际账号信息进行关联,获取到所述系统资源的实际账号信息;这样,就能实现应用程序的账号及对应的系统资源信息进行关联,进而进行集中管理,如此就使应用程序更容易进行修改,提升了用户体验。附图说明图1为本专利技术实施例账号管理方法中管理平台侧的操作流程示意图一;图2为本专利技术实施例账号管理方法中管理平台侧的操作流程示意图二;图3为本专利技术实施例账号管理方法中管理平台侧的操作流程示意图三;图4为本专利技术实施例账号管理方法流程示意图;图5为本专利技术实施管理平台组成结构示意图;图6为本专利技术实施例账号管理系统组成结构示意图。具体实施方式下面结合附图及具体实施例对本专利技术再作进一步详细的说明。实施例一、本专利技术实施例提供的账号管理方法中管理平台侧的操作流程,如图1所示,包括:步骤101:管理平台收到应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚拟账号信息。具体的,所述应用程序调用客户端时,所述客户端利用所述应用程序的名称、虚拟账号、虚拟密码、IP地址等信息生成所述虚拟账号信息;所述客户端采用3DES等方式进行加密所述虚拟账号信息,通过加密通道发送所述虚拟账号信息至管理平台的解析校验模块。步骤102:所述管理平台根据所述虚拟账号信息,判断所述访问请求是否合法,若合法,则执行步骤103;否则,结束处理流程。具体的,所述管理平台的解析校验模块对客户端发来的所述虚拟账号信息进行解密,判断所述虚拟账号信息中所述应用程本文档来自技高网...
【技术保护点】
一种账号管理方法,其特征在于,所述方法包括:收到应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚拟账号信息;当根据所述虚拟账号信息判定所述应用程序的访问合法时,根据所述虚拟账号信息获取对应的系统资源的实际账号信息,发出所述系统资源的实际账号信息。
【技术特征摘要】
1.一种账号管理方法,其特征在于,所述方法包括:
收到应用程序的访问请求后,从所述访问请求中提取所述应用程序的虚
拟账号信息;
当根据所述虚拟账号信息判定所述应用程序的访问合法时,根据所述虚
拟账号信息获取对应的系统资源的实际账号信息,发出所述系统资源的实际
账号信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述虚拟账号
信息判定所述应用程序的访问合法之前,所述方法还包括:
判断所述虚拟账号信息中所述应用程序的名称、虚拟账号、虚拟密码、
互联网协议IP地址,与资源库中保存的应用程序的虚拟账号信息是否一致,
若一致,则判定所述应用程序访问合法。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
收到对系统资源的操作信息后,判断所述操作信息是否合法,若合法,
则将所述操作信息中的虚拟账号信息与对应的系统资源的实际账号信息关
联并保存。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包
括:
接收对系统资源的密码修改指令;
根据所述密码修改指令,获取所述系统资源的账号及对应的密码,根据
预设的密码规则生成更新后的密码;
保存所述系统资源的账号的更新后的密码。
5.一种账号管理方法,其特征在于,所述方法包括:
管理平台收到客户端发来的应用程序的访问请求后,从所述访问请求中
提取所述应用程序的虚拟账号信息;
所述管理平台根据所述虚拟账号信息判断所述应用程序的访问是否合
法,若合法,则所述管理平台根据所述虚拟账号信息获取对应的系统资源的
实际账号信息,将所述实际账号信息发送至所述客户端;
所述客户端根据所述实际账号信息为所述应用程序连接系统资源。
6.一种管理平台,其特征在于,所述管理平台包括:校验解析模块、
账号管理模块;其中,
所述校验解析模块,用于收到应用程序的访问请求后,从所述访问请求
中提取所述应用程序的虚拟账号信息,当根据所述虚拟账号信息判断所述应
用程序的访问...
【专利技术属性】
技术研发人员:田经师,
申请(专利权)人:中国移动通信集团山东有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。