賬號(hào)信息處理方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種賬號(hào)信息處理方法及裝置。該方法包括：接獲取被管理設(shè)備的賬號(hào)信息文件的屬性信息，其中，賬號(hào)信息文件中保存有被管理設(shè)備的賬號(hào)和/或密碼；將獲取到的賬號(hào)信息文件的屬性信息與預(yù)先保存的賬號(hào)信息文件的屬性信息進(jìn)行比較；根據(jù)獲取到的賬號(hào)信息文件的屬性信息與預(yù)先保存的賬號(hào)信息文件的屬性信息是否一致確定被管理設(shè)備中的賬號(hào)信息文件的內(nèi)容是否被修改。通過(guò)本發(fā)明解決了相關(guān)技術(shù)中無(wú)法對(duì)繞開密碼管理系統(tǒng)直接修改賬號(hào)和密碼的行為進(jìn)行監(jiān)控所帶來(lái)的存在安全隱患的問(wèn)題，從而為提高系統(tǒng)的安全性提供了保證。
【專利說(shuō)明】賬號(hào)信息處理方法及裝置

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域，具體而言，涉及賬號(hào)信息處理方法及裝置。

【背景技術(shù)】
[0002]在相關(guān)技術(shù)中，隨著服務(wù)器設(shè)備的侵入和攻擊事件頻發(fā)，網(wǎng)絡(luò)及設(shè)備的安全越來(lái)越被重視。其中，對(duì)設(shè)備服務(wù)器的賬號(hào)和密碼的加強(qiáng)管理，是提高設(shè)備安全級(jí)別，防止黑客利用泄露的賬號(hào)密碼進(jìn)行系統(tǒng)侵入的非常重要的環(huán)節(jié)。
[0003]在相關(guān)技術(shù)中，提出了一種密碼管理系統(tǒng)及方法，該方法提供了對(duì)設(shè)備主機(jī)密碼進(jìn)行的統(tǒng)一維護(hù)與管理的方法與手段。該方法提升了企業(yè)或運(yùn)營(yíng)商機(jī)房設(shè)備管理員的工作效率，并大大提高了設(shè)備密碼管理規(guī)范性與安全性。但是，發(fā)明人發(fā)現(xiàn)，在該方法中并沒(méi)有有效的監(jiān)控方法，來(lái)監(jiān)控設(shè)備維護(hù)操作員繞過(guò)該系統(tǒng)、手工登錄到主機(jī)設(shè)備，進(jìn)行賬號(hào)和密碼隨意操作(例如，增加、刪除、修改)，這種監(jiān)控的缺失會(huì)給服務(wù)器設(shè)備安全留下了風(fēng)險(xiǎn)和隱患。


【發(fā)明內(nèi)容】

[0004]本發(fā)明實(shí)施例提供了一種賬號(hào)信息處理方法及裝置，以至少解決相關(guān)技術(shù)中無(wú)法對(duì)繞開密碼管理系統(tǒng)直接修改賬號(hào)和密碼的行為進(jìn)行監(jiān)控所帶來(lái)的存在安全隱患的問(wèn)題。
[0005]根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種賬號(hào)信息處理方法，包括:獲取被管理設(shè)備的賬號(hào)信息文件的屬性信息，其中，所述賬號(hào)信息文件中保存有所述被管理設(shè)備的賬號(hào)和/或密碼；將獲取到的所述賬號(hào)信息文件的屬性信息與預(yù)先保存的所述賬號(hào)信息文件的屬性信息進(jìn)行比較；根據(jù)獲取到的所述賬號(hào)信息文件的屬性信息與所述預(yù)先保存的所述賬號(hào)信息文件的屬性信息是否一致確定所述被管理設(shè)備中的所述賬號(hào)信息文件的內(nèi)容是否被修改。
[0006]優(yōu)選地，根據(jù)獲取到的所述賬號(hào)信息文件的屬性信息與所述預(yù)先保存的所述賬號(hào)信息文件的屬性信息是否一致確定所述被管理設(shè)備中的所述賬號(hào)信息文件的內(nèi)容是否被修改包括:在獲取到的所述賬號(hào)信息文件的最近一次的修改時(shí)間與所述預(yù)先保存的所述賬號(hào)信息文件的最近一次的修改時(shí)間不一致的情況下，確定所述被管理設(shè)備中的所述賬號(hào)信息文件的內(nèi)容被修改。
[0007]優(yōu)選地，還包括:通過(guò)賬號(hào)監(jiān)控系統(tǒng)向所述被管理設(shè)備發(fā)送對(duì)所述賬號(hào)和/或所述密碼進(jìn)行操作的請(qǐng)求；接收所述被管理設(shè)備在進(jìn)行所述操作成功之后返回的信息，其中，所述信息中攜帶有所述操作完成的時(shí)間；保存所述操作完成的時(shí)間，作為所述預(yù)先保存的所述賬號(hào)信息文件的屬性信息。
[0008]優(yōu)選地，獲取所述被管理設(shè)備的賬號(hào)信息文件的屬性信息包括:周期性地向所述被管理設(shè)備發(fā)送請(qǐng)求，其中，所述請(qǐng)求用于請(qǐng)求獲取所述被管理設(shè)備的賬號(hào)信息文件的屬性信息。
[0009]優(yōu)選地，在確定所述被管理設(shè)備中的所述賬號(hào)信息文件的內(nèi)容被修改之后，所述方法還包括:進(jìn)行告警，其中，所述告警用于指示所述賬號(hào)信息文件被修改。
[0010]根據(jù)本發(fā)明實(shí)施例的另一個(gè)方面，還提供了一種賬號(hào)信息處理裝置，位于賬號(hào)監(jiān)控系統(tǒng)中，所述裝置包括:獲取模塊，用于獲取被管理設(shè)備的賬號(hào)信息文件的屬性信息，其中，所述賬號(hào)信息文件中保存有所述被管理設(shè)備的賬號(hào)和/或密碼；比較模塊，用于將獲取到的所述賬號(hào)信息文件的屬性信息與預(yù)先保存的所述賬號(hào)信息文件的屬性信息進(jìn)行比較；確定模塊，用于根據(jù)獲取到的所述賬號(hào)信息文件的屬性信息與所述預(yù)先保存的所述賬號(hào)信息文件的屬性信息是否一致確定所述被管理設(shè)備中的所述賬號(hào)信息文件的內(nèi)容是否被修改。
[0011]優(yōu)選地，所述確定模塊，用于在獲取到的所述賬號(hào)信息文件的最近一次的修改時(shí)間與所述預(yù)先保存的所述賬號(hào)信息文件的最近一次的修改時(shí)間不一致的情況下，確定所述被管理設(shè)備中的所述賬號(hào)信息文件的內(nèi)容被修改。
[0012]優(yōu)選地，還包括:發(fā)送模塊，用于通過(guò)賬號(hào)監(jiān)控系統(tǒng)向所述被管理設(shè)備發(fā)送對(duì)所述賬號(hào)和/或所述密碼進(jìn)行操作的請(qǐng)求；接收模塊，用于接收所述被管理設(shè)備在進(jìn)行所述操作成功之后返回的信息，其中，所述信息中攜帶有所述操作完成的時(shí)間；保存模塊，用于保存所述操作完成的時(shí)間，作為所述預(yù)先保存的所述賬號(hào)信息文件的屬性信息。
[0013]優(yōu)選地，所述獲取模塊，用于周期性地向所述被管理設(shè)備發(fā)送請(qǐng)求，其中，所述請(qǐng)求用于請(qǐng)求獲取所述被管理設(shè)備的賬號(hào)信息文件的屬性信息。
[0014]優(yōu)選地，還包括:告警模塊，用于進(jìn)行告警，其中，所述告警用于指示所述賬號(hào)信息文件被修改。
[0015]在本發(fā)明實(shí)施例中，采用接獲取被管理設(shè)備的賬號(hào)信息文件的屬性信息，其中，賬號(hào)信息文件中保存有被管理設(shè)備的賬號(hào)和/或密碼；將獲取到的賬號(hào)信息文件的屬性信息與預(yù)先保存的賬號(hào)信息文件的屬性信息進(jìn)行比較；根據(jù)獲取到的賬號(hào)信息文件的屬性信息與預(yù)先保存的賬號(hào)信息文件的屬性信息是否一致確定被管理設(shè)備中的賬號(hào)信息文件的內(nèi)容是否被修改。解決了相關(guān)技術(shù)中無(wú)法對(duì)繞開密碼管理系統(tǒng)直接修改賬號(hào)和密碼的行為進(jìn)行監(jiān)控所帶來(lái)的存在安全隱患的問(wèn)題，從而為提高系統(tǒng)的安全性提供了保證。

【專利附圖】

【附圖說(shuō)明】
[0016]此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
[0017]圖1是根據(jù)本發(fā)明實(shí)施例的賬號(hào)信息處理方法的流程圖；
[0018]圖2是根據(jù)本發(fā)明實(shí)施例的賬號(hào)信息處理裝置的結(jié)構(gòu)框圖；
[0019]圖3是根據(jù)本發(fā)明實(shí)施例的優(yōu)選賬號(hào)信息處理裝置的結(jié)構(gòu)框圖；
[0020]圖4是根據(jù)本發(fā)明優(yōu)選實(shí)施例的系統(tǒng)組網(wǎng)示意圖；
[0021]圖5是根據(jù)本發(fā)明優(yōu)選實(shí)施例的創(chuàng)建賬號(hào)的業(yè)務(wù)處理流程圖；
[0022]圖6是根據(jù)本發(fā)明優(yōu)選實(shí)施例的修改密碼的業(yè)務(wù)處理流程圖；
[0023]圖7是根據(jù)本發(fā)明優(yōu)選實(shí)施例的刪除賬號(hào)的業(yè)務(wù)處理流程圖；
[0024]圖8是根據(jù)本發(fā)明優(yōu)選實(shí)施例的賬號(hào)監(jiān)控的業(yè)務(wù)處理流程圖。

【具體實(shí)施方式】
[0025]需要說(shuō)明的是，在不沖突的情況下，本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。下面將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明。
[0026]在本實(shí)施例中，提供了一種賬號(hào)信息處理方法，圖1是根據(jù)本發(fā)明實(shí)施例的賬號(hào)信息處理方法的流程圖，如圖1所示，該流程包括如下步驟:
[0027]步驟S102，獲取被管理設(shè)備的賬號(hào)信息文件的屬性信息，其中，賬號(hào)信息文件中保存有被管理設(shè)備的賬號(hào)和/或密碼；
[0028]步驟S104，將獲取到的賬號(hào)信息文件的屬性信息與預(yù)先保存的賬號(hào)信息文件的屬性信息進(jìn)行比較；
[0029]步驟S106，根據(jù)獲取到的賬號(hào)信息文件的屬性信息與預(yù)先保存的賬號(hào)信息文件的屬性信息是否一致確定被管理設(shè)備中的賬號(hào)信息文件的內(nèi)容是否被修改。
[0030]通過(guò)上述步驟可以通過(guò)對(duì)賬號(hào)信息文件的屬性信息進(jìn)行比對(duì)的方式來(lái)確定該文件是否被修改過(guò)，從而提供了一種對(duì)文件修改的監(jiān)控手段。文件的屬性信息可以有多種，例如，編輯該文件的用戶名等，只要比對(duì)的是能夠體現(xiàn)文件內(nèi)容發(fā)生變化的屬性信息就可以解決技術(shù)問(wèn)題。在一個(gè)優(yōu)選的實(shí)施方式中，可以通過(guò)比較文件的最近一次的修改時(shí)間來(lái)確定。在該優(yōu)選實(shí)施方式中，在獲取到的賬號(hào)信息文件的最近一次的修改時(shí)間與預(yù)先保存的賬號(hào)信息文件的最近一次的修改時(shí)間不一致的情況下，確定被管理設(shè)備中的賬號(hào)信息文件的內(nèi)容被修改。
[0031]在一個(gè)優(yōu)選實(shí)施例中，可以認(rèn)為通過(guò)賬號(hào)監(jiān)控系統(tǒng)對(duì)賬號(hào)和/或密碼進(jìn)行修改的操作都是合法的，而不通過(guò)賬號(hào)監(jiān)控系統(tǒng)所做的修改均是不合法的，此時(shí)，預(yù)先保存的賬號(hào)信息文件的屬性信息可以是通過(guò)賬號(hào)監(jiān)控系統(tǒng)指示被管理設(shè)備完成操作的時(shí)間。即，通過(guò)賬號(hào)監(jiān)控系統(tǒng)向被管理設(shè)備發(fā)送對(duì)賬號(hào)和/或密碼進(jìn)行操作的請(qǐng)求；接收被管理設(shè)備在進(jìn)行操作成功之后返回的信息，其中，該信息中攜帶有操作完成的時(shí)間；保存操作完成的時(shí)間，作為預(yù)先保存的賬號(hào)信息文件的屬性信息。
[0032]在上述步驟S102中，可以周期性地向被管理設(shè)備發(fā)送請(qǐng)求，其中，該請(qǐng)求用于請(qǐng)求獲取被管理設(shè)備的賬號(hào)信息文件的屬性信息。該周期的長(zhǎng)短可以根據(jù)實(shí)際的需要來(lái)確定。
[0033]為了提高可視性，在一個(gè)優(yōu)選實(shí)施方式中，在確定被管理設(shè)備中的賬號(hào)信息文件的內(nèi)容被修改之后，還可以進(jìn)行告警，其中，該告警用于指示賬號(hào)信息文件被修改。
[0034]在本實(shí)施例中，還提供了一種賬號(hào)信息處理裝置，位于賬號(hào)監(jiān)控系統(tǒng)中，該裝置用于實(shí)現(xiàn)上述方法，上述方法中的一個(gè)或多個(gè)步驟可以通過(guò)模塊的方式來(lái)實(shí)現(xiàn)，以上進(jìn)行過(guò)說(shuō)明的在此不再贅述。以下模塊的名稱不應(yīng)當(dāng)理解為對(duì)該模塊的限定，例如，獲取模塊也可以描述為用于獲取被管理設(shè)備的賬號(hào)信息文件的屬性信息的模塊。這些模塊可以通過(guò)處理器來(lái)實(shí)現(xiàn)。這些模塊也可以表述為，一種處理器，用于獲取被管理設(shè)備的賬號(hào)信息文件的屬性信息。或者一種處理器包括獲取模塊。圖2是根據(jù)本發(fā)明實(shí)施例的賬號(hào)信息處理裝置的結(jié)構(gòu)框圖，如圖2所示，該裝置包括:獲取模塊22、比較模塊24、確定模塊26。下面對(duì)該裝置進(jìn)行說(shuō)明。
[0035]獲取模塊22，用于獲取被管理設(shè)備的賬號(hào)信息文件的屬性信息，其中，賬號(hào)信息文件中保存有被管理設(shè)備的賬號(hào)和/或密碼；
[0036]比較模塊24，用于將獲取到的賬號(hào)信息文件的屬性信息與預(yù)先保存的賬號(hào)信息文件的屬性信息進(jìn)行比較；
[0037]確定模塊26，用于根據(jù)獲取到的賬號(hào)信息文件的屬性信息與預(yù)先保存的賬號(hào)信息文件的屬性信息是否一致確定被管理設(shè)備中的賬號(hào)信息文件的內(nèi)容是否被修改。
[0038]優(yōu)選地，確定模塊26用于在獲取到的賬號(hào)信息文件的最近一次的修改時(shí)間與預(yù)先保存的賬號(hào)信息文件的最近一次的修改時(shí)間不一致的情況下，確定被管理設(shè)備中的賬號(hào)信息文件的內(nèi)容被修改。
[0039]圖3是根據(jù)本發(fā)明實(shí)施例的優(yōu)選賬號(hào)信息處理裝置的結(jié)構(gòu)框圖，如圖3所示，該裝置還可以包括:
[0040]發(fā)送模塊32，用于通過(guò)賬號(hào)監(jiān)控系統(tǒng)向被管理設(shè)備發(fā)送對(duì)賬號(hào)和/或密碼進(jìn)行操作的請(qǐng)求；
[0041]接收模塊34，用于接收被管理設(shè)備在進(jìn)行操作成功之后返回的信息，其中，信息中攜帶有操作完成的時(shí)間；
[0042]保存模塊36，用于保存操作完成的時(shí)間，作為預(yù)先保存的賬號(hào)信息文件的屬性信肩、O
[0043]優(yōu)選地，獲取模塊22，用于周期性地向被管理設(shè)備發(fā)送請(qǐng)求，其中，請(qǐng)求用于請(qǐng)求獲取被管理設(shè)備的賬號(hào)信息文件的屬性信息。
[0044]優(yōu)選地，該裝置還包括:告警模塊，用于進(jìn)行告警，其中，告警用于指示賬號(hào)信息文件被修改。
[0045]下面結(jié)合優(yōu)選實(shí)施例進(jìn)行說(shuō)明。
[0046]在本優(yōu)選實(shí)施例中，通過(guò)提供設(shè)備賬號(hào)中心管理服務(wù)器，對(duì)服務(wù)器設(shè)備賬號(hào)、密碼統(tǒng)一管理，同時(shí)監(jiān)控所有對(duì)被管設(shè)備的賬號(hào)、密碼修改動(dòng)作在賬號(hào)監(jiān)控系統(tǒng)進(jìn)行，對(duì)異常操作進(jìn)行告警。對(duì)于規(guī)范企業(yè)機(jī)房設(shè)備管理，規(guī)避賬號(hào)密碼修改隨意等現(xiàn)實(shí)問(wèn)題，提高設(shè)備安全性，防止賬號(hào)密碼惡意修改等攻擊行為，提供有效的控制方法和管理手段。
[0047]在本優(yōu)選實(shí)施例中，通過(guò)監(jiān)控操作系統(tǒng)存放賬號(hào)和密碼信息的操作系統(tǒng)修改時(shí)間，來(lái)判斷是否有賬號(hào)繞過(guò)密碼管理系統(tǒng)，通過(guò)其他方式對(duì)操作服務(wù)器設(shè)備上的操作系統(tǒng)賬號(hào)或密碼進(jìn)行增加、刪除或修改。
[0048]當(dāng)企業(yè)或運(yùn)營(yíng)商機(jī)房設(shè)備管理員通過(guò)賬號(hào)統(tǒng)一管理系統(tǒng)成功進(jìn)行賬號(hào)或密碼的維護(hù)后，通過(guò)部署在被管理設(shè)備主機(jī)上的代理模塊返回該主機(jī)操作系統(tǒng)上保存賬號(hào)密碼信息的文件的最新修改時(shí)間，賬號(hào)統(tǒng)一管理系統(tǒng)將該時(shí)間按設(shè)備記錄入監(jiān)控中心數(shù)據(jù)庫(kù)。同時(shí)賬號(hào)統(tǒng)一管理系統(tǒng)定義定時(shí)任務(wù)，對(duì)所管理的服務(wù)器主機(jī)設(shè)備進(jìn)行定期掃描，返回被管理服務(wù)器主機(jī)設(shè)備上保存賬號(hào)密碼信息的文件的最新修改時(shí)間，并與保存在賬號(hào)統(tǒng)一管理系統(tǒng)中的設(shè)備的賬號(hào)信息文件最新修改時(shí)間進(jìn)行比對(duì)，如果兩個(gè)時(shí)間一致，則說(shuō)明該設(shè)備未進(jìn)行違規(guī)操作，如果兩個(gè)時(shí)間不一致，則說(shuō)明有操作員繞開賬號(hào)統(tǒng)一管理系統(tǒng)以其他方式登錄主機(jī)設(shè)備，并進(jìn)行了賬號(hào)、密碼的相關(guān)修改動(dòng)作，對(duì)于該類設(shè)備，該發(fā)明在賬號(hào)統(tǒng)一管理系統(tǒng)上進(jìn)行告警。
[0049]通過(guò)本優(yōu)選實(shí)施例中提供的技術(shù)方案，對(duì)管理服務(wù)器主機(jī)賬號(hào)、密碼提供統(tǒng)一的維護(hù)入口，并對(duì)管理服務(wù)器主機(jī)賬號(hào)、密碼變更提供監(jiān)控，識(shí)別操作員通過(guò)本系統(tǒng)以外的方式進(jìn)行賬號(hào)、密碼的變更。通過(guò)使用這種系統(tǒng)，提高企業(yè)及電信運(yùn)營(yíng)商機(jī)房設(shè)備賬號(hào)管理的安全性。
[0050] 圖4是根據(jù)本發(fā)明優(yōu)選實(shí)施例的系統(tǒng)組網(wǎng)示意圖，如圖4所示，本優(yōu)選實(shí)施例在邏輯上分為統(tǒng)一管理接口(UI)、監(jiān)控系統(tǒng)中心數(shù)據(jù)庫(kù)、監(jiān)控系統(tǒng)服務(wù)模塊、以及代理模塊等模塊:
[0051 ] 統(tǒng)一管理接口(UI )，是系統(tǒng)管理員與賬號(hào)監(jiān)控系統(tǒng)交互的人機(jī)接口，提供設(shè)備信息、賬號(hào)密碼信息的管理和維護(hù)，對(duì)各賬號(hào)信息進(jìn)行展示，對(duì)異常設(shè)備進(jìn)行告警等功能。
[0052]監(jiān)控系統(tǒng)中心數(shù)據(jù)庫(kù)，是存放賬號(hào)監(jiān)控系統(tǒng)相關(guān)數(shù)據(jù)的數(shù)據(jù)中心，包括操作員及權(quán)限相關(guān)數(shù)據(jù)、設(shè)備數(shù)據(jù)、賬號(hào)數(shù)據(jù)、賬號(hào)監(jiān)控歷史數(shù)據(jù)等，可以使用甲骨文公司的商用數(shù)據(jù)庫(kù)(ORACLE)、甲骨文公司的開源數(shù)據(jù)庫(kù)(MYSQL)、賽貝斯數(shù)據(jù)庫(kù)(SYBASE)。
[0053]監(jiān)控系統(tǒng)服務(wù)模塊，是本發(fā)明的核心模塊，提供統(tǒng)一管理接口和中心數(shù)據(jù)庫(kù)模塊之間的適配，同時(shí)提供與代理模塊之間的通訊接口，接口協(xié)議為內(nèi)部協(xié)議。
[0054]代理模塊，是本發(fā)明的對(duì)外接口模塊，在被管理的主機(jī)設(shè)備上部署，可以看作是賬號(hào)監(jiān)控系統(tǒng)在被管設(shè)備上的功能延伸，與主機(jī)操作系統(tǒng)交互，完成主機(jī)賬號(hào)創(chuàng)建、刪除、密碼修改、操作系統(tǒng)賬號(hào)信息存放文件時(shí)間獲取功能，可以適配高級(jí)交互執(zhí)行體(AIX)、惠普多用戶的計(jì)算機(jī)操作系統(tǒng)(HPUX)、自由操作系統(tǒng)(LINUX)等主流操作系統(tǒng)。
[0055]圖5是根據(jù)本發(fā)明優(yōu)選實(shí)施例的創(chuàng)建賬號(hào)的業(yè)務(wù)處理流程圖，如圖5所示，該流程包括如下步驟:
[0056]步驟S501，系統(tǒng)管理員通過(guò)統(tǒng)一管理接口(UI)向賬號(hào)監(jiān)控系統(tǒng)發(fā)起賬號(hào)創(chuàng)建的命令；
[0057]步驟S502，統(tǒng)一管理接口(UI)通過(guò)監(jiān)控系統(tǒng)服務(wù)模塊向設(shè)備A上部署的代理模塊發(fā)送賬號(hào)創(chuàng)建命令；
[0058]步驟S503，代理模塊與設(shè)備A操作系統(tǒng)通訊，完成賬號(hào)創(chuàng)建；
[0059]步驟S504，代理模塊返回賬號(hào)成功創(chuàng)建消息至監(jiān)控系統(tǒng)服務(wù)模塊，消息中同時(shí)攜帶操作完成時(shí)間，即設(shè)備A上賬號(hào)信息存放文件的時(shí)間；
[0060]步驟S505，監(jiān)控系統(tǒng)服務(wù)模塊記錄操作時(shí)間；
[0061]步驟S506，監(jiān)控系統(tǒng)服務(wù)模塊向設(shè)備B上部署的代理模塊發(fā)送賬號(hào)創(chuàng)建命令；
[0062]步驟S507，代理模塊與設(shè)備B操作系統(tǒng)通訊，完成賬號(hào)創(chuàng)建；
[0063]步驟S508，代理模塊返回賬號(hào)成功創(chuàng)建消息至監(jiān)控系統(tǒng)服務(wù)模塊，消息中同時(shí)攜帶操作完成時(shí)間，即設(shè)備B上賬號(hào)信息存放文件的時(shí)間；
[0064]步驟S509，監(jiān)控系統(tǒng)服務(wù)模塊完成相關(guān)數(shù)據(jù)的保存工作；
[0065]步驟S510，通過(guò)統(tǒng)一管理接口(UI)向操作員返回操作成功的消息。
[0066]圖6是根據(jù)本發(fā)明優(yōu)選實(shí)施例的修改密碼的業(yè)務(wù)處理流程圖，如圖6所示，該流程包括如下步驟:
[0067]步驟S601，系統(tǒng)管理員通過(guò)統(tǒng)一管理接口(UI)向賬號(hào)監(jiān)控系統(tǒng)發(fā)起密碼修改的命令；
[0068]步驟S602，統(tǒng)一管理接口(UI)通過(guò)監(jiān)控系統(tǒng)服務(wù)模塊向設(shè)備A上部署的代理模塊發(fā)送密碼修改命令；
[0069]步驟S603，代理模塊與設(shè)備A操作系統(tǒng)通訊，完成密碼修改；
[0070]步驟S604，代理模塊返回密碼成功修改消息至監(jiān)控系統(tǒng)服務(wù)模塊，消息中同時(shí)攜帶操作完成時(shí)間，即設(shè)備A上賬號(hào)信息存放文件的時(shí)間；
[0071]步驟S605，賬號(hào)監(jiān)控系統(tǒng)記錄操作時(shí)間；
[0072]步驟S606，監(jiān)控系統(tǒng)服務(wù)模塊向設(shè)備B上部署的代理模塊發(fā)送密碼修改命令；
[0073]步驟S607，代理模塊與設(shè)備B操作系統(tǒng)通訊，完成密碼修改；
[0074]步驟S608，代理模塊返回密碼成功修改消息至監(jiān)控系統(tǒng)服務(wù)模塊，消息中同時(shí)攜帶操作完成時(shí)間，即設(shè)備B上賬號(hào)信息存放文件的時(shí)間；
[0075]步驟S609，監(jiān)控系統(tǒng)服務(wù)模塊完成相關(guān)數(shù)據(jù)的保存工作
[0076]步驟S610，通過(guò)統(tǒng)一管理接口(UI)向操作員返回操作成功的消息。
[0077]圖7是根據(jù)本發(fā)明優(yōu)選實(shí)施例的刪除賬號(hào)的業(yè)務(wù)處理流程圖，如圖7所示，該流程包括如下步驟:
[0078]步驟S701，系統(tǒng)管理員通過(guò)統(tǒng)一管理接口(UI)向賬號(hào)監(jiān)控系統(tǒng)發(fā)起賬號(hào)刪除的命令；
[0079]步驟S702，統(tǒng)一管理接口(UI)通過(guò)監(jiān)控系統(tǒng)服務(wù)模塊向設(shè)備A上部署的代理模塊發(fā)送賬號(hào)刪除命令；
[0080]步驟S703，代理模塊與設(shè)備A操作系統(tǒng)通訊，完成賬號(hào)刪除；
[0081]步驟S704，代理模塊返回賬號(hào)成功刪除消息至監(jiān)控系統(tǒng)服務(wù)模塊，消息中同時(shí)攜帶操作完成時(shí)間，即設(shè)備A上賬號(hào)信息存放文件的時(shí)間；
[0082]步驟S705，監(jiān)控服務(wù)器系統(tǒng)模塊記錄操作時(shí)間；
[0083]步驟S706，監(jiān)控系統(tǒng)服務(wù)模塊向設(shè)備B上部署的代理模塊發(fā)送賬號(hào)刪除命令；
[0084]步驟S707，代理模塊與設(shè)備B操作系統(tǒng)通訊，完成賬號(hào)刪除；
[0085]步驟S708，代理模塊返回賬號(hào)成功刪除消息至監(jiān)控系統(tǒng)服務(wù)模塊，消息中同時(shí)攜帶操作完成時(shí)間，即設(shè)備B上賬號(hào)信息存放文件的時(shí)間；
[0086]步驟S709，監(jiān)控系統(tǒng)服務(wù)模塊完成相關(guān)數(shù)據(jù)的保存工作；
[0087]步驟S710，通過(guò)統(tǒng)一管理接口(UI)向操作員返回操作成功的消息。
[0088]圖8是根據(jù)本發(fā)明優(yōu)選實(shí)施例的賬號(hào)監(jiān)控的業(yè)務(wù)處理流程圖，如圖8所示，該流程包括如下步驟:
[0089]步驟S801，系統(tǒng)定時(shí)任務(wù)啟動(dòng)；
[0090]步驟S802，定時(shí)任務(wù)通過(guò)監(jiān)控系統(tǒng)服務(wù)模塊向設(shè)備A上部署的代理模塊發(fā)送獲取賬號(hào)存放文件的時(shí)間；
[0091]步驟S803，代理模塊與設(shè)備A操作系統(tǒng)通訊，獲取到時(shí)間后返回；
[0092]步驟S804，定時(shí)任務(wù)通過(guò)監(jiān)控系統(tǒng)服務(wù)模塊向設(shè)備B上部署的代理模塊發(fā)送獲取賬號(hào)存放文件的時(shí)間；
[0093]步驟S805，代理模塊與設(shè)備B操作系統(tǒng)通訊，獲取到時(shí)間后返回；
[0094]步驟S806，監(jiān)控系統(tǒng)服務(wù)模塊比對(duì)從每個(gè)被管設(shè)備獲取的賬號(hào)信息存放文件時(shí)間與中心數(shù)據(jù)庫(kù)保存的時(shí)間，如不一致，則說(shuō)明該設(shè)備有不規(guī)范操作的風(fēng)險(xiǎn)，認(rèn)為異常；在統(tǒng)一管理接口(UI)對(duì)異常設(shè)備進(jìn)行告警。
[0095]顯然，本領(lǐng)域的技術(shù)人員應(yīng)該明白，上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn)，它們可以集中在單個(gè)的計(jì)算裝置上，或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上，可選地，它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)，從而，可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行，或者將它們分別制作成各個(gè)集成電路模塊，或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)。這樣，本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0096]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種賬號(hào)信息處理方法，其特征在于包括: 獲取被管理設(shè)備的賬號(hào)信息文件的屬性信息，其中，所述賬號(hào)信息文件中保存有所述被管理設(shè)備的賬號(hào)和/或密碼； 將獲取到的所述賬號(hào)信息文件的屬性信息與預(yù)先保存的所述賬號(hào)信息文件的屬性信息進(jìn)行比較； 根據(jù)獲取到的所述賬號(hào)信息文件的屬性信息與所述預(yù)先保存的所述賬號(hào)信息文件的屬性信息是否一致確定所述被管理設(shè)備中的所述賬號(hào)信息文件的內(nèi)容是否被修改。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，根據(jù)獲取到的所述賬號(hào)信息文件的屬性信息與所述預(yù)先保存的所述賬號(hào)信息文件的屬性信息是否一致確定所述被管理設(shè)備中的所述賬號(hào)信息文件的內(nèi)容是否被修改包括: 在獲取到的所述賬號(hào)信息文件的最近一次的修改時(shí)間與所述預(yù)先保存的所述賬號(hào)信息文件的最近一次的修改時(shí)間不一致的情況下，確定所述被管理設(shè)備中的所述賬號(hào)信息文件的內(nèi)容被修改。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括: 通過(guò)賬號(hào)監(jiān)控系統(tǒng)向所述被管理設(shè)備發(fā)送對(duì)所述賬號(hào)和/或所述密碼進(jìn)行操作的請(qǐng)求； 接收所述被管理設(shè)備在進(jìn)行所述操作成功之后返回的信息，其中，所述信息中攜帶有所述操作完成的時(shí)間； 保存所述操作完成的時(shí)間，作為所述預(yù)先保存的所述賬號(hào)信息文件的屬性信息。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法，其特征在于，獲取所述被管理設(shè)備的賬號(hào)信息文件的屬性信息包括: 周期性地向所述被管理設(shè)備發(fā)送請(qǐng)求，其中，所述請(qǐng)求用于請(qǐng)求獲取所述被管理設(shè)備的賬號(hào)信息文件的屬性信息。
5.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法，其特征在于，在確定所述被管理設(shè)備中的所述賬號(hào)信息文件的內(nèi)容被修改之后，所述方法還包括: 進(jìn)行告警，其中，所述告警用于指示所述賬號(hào)信息文件被修改。
6.一種賬號(hào)信息處理裝置，其特征在于，位于賬號(hào)監(jiān)控系統(tǒng)中，所述裝置包括: 獲取模塊，用于獲取被管理設(shè)備的賬號(hào)信息文件的屬性信息，其中，所述賬號(hào)信息文件中保存有所述被管理設(shè)備的賬號(hào)和/或密碼； 比較模塊，用于將獲取到的所述賬號(hào)信息文件的屬性信息與預(yù)先保存的所述賬號(hào)信息文件的屬性信息進(jìn)行比較； 確定模塊，用于根據(jù)獲取到的所述賬號(hào)信息文件的屬性信息與所述預(yù)先保存的所述賬號(hào)信息文件的屬性信息是否一致確定所述被管理設(shè)備中的所述賬號(hào)信息文件的內(nèi)容是否被修改。
7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述確定模塊，用于在獲取到的所述賬號(hào)信息文件的最近一次的修改時(shí)間與所述預(yù)先保存的所述賬號(hào)信息文件的最近一次的修改時(shí)間不一致的情況下，確定所述被管理設(shè)備中的所述賬號(hào)信息文件的內(nèi)容被修改。
8.根據(jù)權(quán)利要求6所述的裝置，其特征在于，還包括: 發(fā)送模塊，用于通過(guò)賬號(hào)監(jiān)控系統(tǒng)向所述被管理設(shè)備發(fā)送對(duì)所述賬號(hào)和/或所述密碼進(jìn)行操作的請(qǐng)求； 接收模塊，用于接收所述被管理設(shè)備在進(jìn)行所述操作成功之后返回的信息，其中，所述信息中攜帶有所述操作完成的時(shí)間； 保存模塊，用于保存所述操作完成的時(shí)間，作為所述預(yù)先保存的所述賬號(hào)信息文件的屬性信息。
9.根據(jù)權(quán)利要求6至8中任一項(xiàng)所述的裝置，其特征在于，所述獲取模塊，用于周期性地向所述被管理設(shè)備發(fā)送請(qǐng)求，其中，所述請(qǐng)求用于請(qǐng)求獲取所述被管理設(shè)備的賬號(hào)信息文件的屬性信息。
10.根據(jù)權(quán)利要求6至8中任一項(xiàng)所述的裝置，其特征在于，還包括: 告警模塊，用于進(jìn)行告警，其中，所述告警用于指示所述賬號(hào)信息文件被修改。
【文檔編號(hào)】H04L29/06GK104468105SQ201310424327
【公開日】2015年3月25日 申請(qǐng)日期:2013年9月17日 優(yōu)先權(quán)日:2013年9月17日
【發(fā)明者】周祥生, 陳俊, 李煬, 王華剛, 孔振崗, 汪曉, 牟昌兵 申請(qǐng)人:中興通訊股份有限公司