一种对象确定方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种对象确定方法、装置、设备及存储介质。该方法包括在项目生产环境出现异常事件时，确定出现异常事件的目标组件；其中，目标组件具有对应的第一类连接账号信息和第二类连接账号信息，第一类连接账号信息由用户在客户端软件使用；第二类连接账号信息由后端服务运行时使用；根据目标组件的操作日志，确定出现异常事件的目标连接账号信息；根据目标连接账号信息，确定造成异常事件的目标对象。本发明专利技术的技术方案通过将用户和后端服务连接组件的账号分开创建并差异化管理，提高账号管理的精细化程度，准确定位生产事故的责任方。方。方。

【技术实现步骤摘要】
一种对象确定方法、装置、设备及存储介质


[0001]本专利技术涉及互联网管理
，尤其涉及一种对象确定方法、装置、设备及存储介质。

技术介绍

[0002]政务服务系统作为面向公众的开放性服务平台，访问用户量巨大，对于政务服务系统的开发维护或者使用过程中，不可避免需要连接一些组件，这些组件都是各自独立的软件系统，有各自独立的账号体系。
[0003]组件的账号通常用于2种方式与组件连接：(1)通过图形界面的客户端软件连接组件，通常是技术人员访问组件。例如mysql数据库的客户端workbench，redis的客户端redisclient。(2)通过源代码中的客户端类连接组件，通常是运行时的软件访问组件。例如mysql的数据库连接池框架hikari，redis的连接池框架jedis。常规的账号申请流程，是组件的运维管理员为技术人员创建账号和默认密码，然后交给技术人员，技术人员用上面2种方式来使用账号连接组件。
[0004]在政务服务系统的开发、维护、使用等工程项目中，通常会有很多技术人员，多种组件，通常会有一个账号管理员来为技术人员创建各个组件下的组件账号。账号管理员还需要对组件账号进行日常维护，修改账号密码、删除账号等操作都需要通过账号管理员操作。但组件账号的密码，特别是生产环境的组件账号密码，对于账号管理员来说都是可见的，这会导致账号责任无法完全隔离，一旦组件账号进行非法操作，无法判断是账号管理员的责任，还是技术人员的责任。同时，因为技术人员远程连接组件和源代码中连接组件，使用的是同样的账号，组件发生生产事故后，难以判断是哪种方式对组件的操作导致的事故。

技术实现思路

[0005]本专利技术提供了一种对象确定方法、装置、设备及存储介质，以通过将用户和后端服务连接组件的账号分开创建并差异化管理，提高账号管理的精细化程度，准确定位生产事故的责任方。
[0006]根据本专利技术的一方面，提供了一种对象确定方法，该方法包括：
[0007]在项目生产环境出现异常事件时，确定出现所述异常事件的目标组件；
[0008]其中，所述目标组件具有对应的第一类连接账号信息和第二类连接账号信息，所述第一类连接账号信息由用户在客户端软件使用；所述第二类连接账号信息由后端服务运行时使用；
[0009]根据所述目标组件的操作日志，从所述第一类连接账号信息和所述第二类连接账号信息中确定出现所述异常事件的目标连接账号信息；
[0010]根据所述目标连接账号信息，确定造成所述异常事件的目标对象。
[0011]根据本专利技术的另一方面，提供了一种对象确定装置，该装置包括：
[0012]目标组件确定模块，用于在项目生产环境出现异常事件时，确定出现所述异常事
件的目标组件；
[0013]其中，所述目标组件具有对应的第一类连接账号信息和第二类连接账号信息，所述第一类连接账号信息由用户在客户端软件使用；所述第二类连接账号信息由后端服务运行时使用；
[0014]目标连接账号信息确定模块，用于根据所述目标组件的操作日志，从所述第一类连接账号信息和所述第二类连接账号信息中确定出现所述异常事件的目标连接账号信息；
[0015]目标对象确定模块，用于根据所述目标连接账号信息，确定造成所述异常事件的目标对象。
[0016]根据本专利技术的另一方面，提供了一种电子设备，所述电子设备包括：
[0017]至少一个处理器；以及
[0018]与所述至少一个处理器通信连接的存储器；其中，
[0019]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本专利技术任一实施例所述的对象确定方法。
[0020]根据本专利技术的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的对象确定方法。
[0021]本专利技术实施例的技术方案，通过在项目生产环境出现异常事件时，确定出现异常事件的目标组件；其中，目标组件具有对应的第一类连接账号信息和第二类连接账号信息，第一类连接账号信息由用户在客户端软件使用；第二类连接账号信息由后端服务运行时使用；根据目标组件的操作日志，从第一类连接账号信息和第二类连接账号信息中确定出现异常事件的目标连接账号信息；根据目标连接账号信息，确定造成异常事件的目标对象的技术手段，解决了现有技术中组件账号责任无法完全隔离导致发生生产事故时难以判断责任方的问题，通过将用户和后端服务连接组件的账号分开创建并差异化管理，提高账号管理的精细化程度，准确定位生产事故的责任方。
[0022]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0023]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0024]图1a为本专利技术实施例一提供的一种对象确定方法的流程图；
[0025]图1b为本专利技术实施例提供的一个对象确定方法的具体应用流程图；
[0026]图2a为本专利技术实施例二提供的另一种对象确定方法的流程图；
[0027]图2b为本专利技术实施例二提供一种的为组件创建运维账号的示例流程图；
[0028]图2c为本专利技术实施例二提供的一种为组件创建运维账号和程序账号的示例流程图；
[0029]图2d为本专利技术实施例二提供的一种程序账号密码加密及解密的示例流程图；
[0030]图2e为本专利技术实施例提供一种对第一类连接账号信息进行巡检的流程示例图；
[0031]图3为本专利技术实施例三提供的一种对象确定装置的结构示意图；
[0032]图4是实现本专利技术实施例的对象确定方法的电子设备的结构示意图。
具体实施方式
[0033]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0034]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种对象确定方法，其特征在于，包括：在项目生产环境出现异常事件时，确定出现所述异常事件的目标组件；其中，所述目标组件具有对应的第一类连接账号信息和第二类连接账号信息，所述第一类连接账号信息由用户在客户端软件使用；所述第二类连接账号信息由后端服务运行时使用；根据所述目标组件的操作日志，从所述第一类连接账号信息和所述第二类连接账号信息中确定出现所述异常事件的目标连接账号信息；根据所述目标连接账号信息，确定造成所述异常事件的目标对象。2.根据权利要求1所述的方法，其特征在于，在项目生产环境出现异常事件时，确定出现所述异常事件的目标组件之前，还包括：接收预设对象针对所述目标组件的账号创建请求；其中，所述预设对象包括所述用户和所述后端服务；运行预设程序实例，创建与所述用户的账号创建请求匹配的所述第一类连接账号信息，并创建与所述后端服务的账号创建请求匹配的所述第二类连接账号信息；将所述第一类连接账号信息提供给所述用户，并将所述第二类连接账号信息提供给所述后端服务。3.根据权利要求2所述的方法，其特征在于，所述第一类连接账号信息包括第一类账号和第一类密码；所述第二类连接账号信息包括第二类账号和第二类密码；将所述第一类连接账号信息提供给所述用户，包括：将所述第一类账号和所述第一类密码提供给所述用户，使所述用户通过所述客户端软件连接所述目标组件；将所述第二类连接账号信息提供给所述后端服务，包括：使用预设私钥对所述第二类密码进行加密得到第二类密码密文；将所述第二类账号和所述第二类密码密文提供给所述后端服务，使所述后端服务运行时连接所述目标组件。4.根据权利要求3所述的方法，其特征在于，将预设公钥添加至所述后端服务所部署的生产环境服务器的文件夹中；所述第二类账号和所述第二类密码密文被写入所述后端服务的源代码或者配置文件中。5.根据权利要求4所述的方法，其特征在于，还包括：利用所述后端服务，在所述生产环境服务器的文件夹中读取所述预设公钥，使用所述预设公钥解密所述第二类密码密文得到所述第二类密码；利用所述后端服务，使用...

【专利技术属性】
技术研发人员：伍育珂，周富龙，曾春苗，
申请(专利权)人：数字广东网络建设有限公司，
类型：发明
国别省市：