專利名稱:一種通用計(jì)算賬戶管理系統(tǒng)及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域��,特指一種通用計(jì)算機(jī)帳戶管理系統(tǒng)及其實(shí)現(xiàn)方法����。
背景技術(shù):
當(dāng)前國(guó)內(nèi)外的互聯(lián)網(wǎng)在線服務(wù)環(huán)境中,用戶每使用一個(gè)服務(wù)商的服務(wù)都需要申請(qǐng)一個(gè)或多個(gè)用戶帳戶,這樣用戶需要維護(hù)很多不同的用戶名和密碼。一方面���,這種復(fù)雜的身份認(rèn)證方式已經(jīng)成為用戶的一種負(fù)擔(dān)甚至是障礙,并使得盜用密碼等在線欺詐和身份盜取行為很容易實(shí)現(xiàn),在線企業(yè)面臨不斷增加的用戶帳戶管理成本、在線欺詐的巨額損失�;另一方面�����,用戶的個(gè)人信息�����、用戶在服務(wù)過(guò)程中生產(chǎn)的個(gè)人信息資產(chǎn)被分散到各個(gè)互不相干的服務(wù)商帳號(hào)系統(tǒng)內(nèi)���,用戶不僅為使用服務(wù)商提供的服務(wù)付費(fèi)��,而且這些本來(lái)屬于用戶個(gè)人的信息資產(chǎn)自然成為服務(wù)商的信息資產(chǎn)���,甚至被個(gè)別服務(wù)商非法濫用,難于集中形成用戶終生有效個(gè)人信息資產(chǎn)����。造成這種技術(shù)問(wèn)題的根本原因是當(dāng)前互聯(lián)網(wǎng)絡(luò)服務(wù)缺少一套通用計(jì)算機(jī)帳戶 (UCA)管理系統(tǒng)。現(xiàn)在計(jì)算機(jī)�、互聯(lián)網(wǎng)絡(luò)幾乎成了相當(dāng)一部分人日常生活的必須品,個(gè)人/ 家庭專用的電腦普及率越來(lái)越高�����;但是作為用戶連接和使用互聯(lián)網(wǎng)絡(luò)的第一道門檻的用戶系統(tǒng),卻是由各個(gè)應(yīng)用網(wǎng)絡(luò)服務(wù)提供商�,依據(jù)自身服務(wù)需要獨(dú)立開(kāi)發(fā)、部署和運(yùn)營(yíng)的���;缺乏統(tǒng)一的用戶信息標(biāo)準(zhǔn)��,安全性要求���、認(rèn)證方式各不相同。用戶只能滿足服務(wù)提供商的要求����, 到各個(gè)服務(wù)網(wǎng)站上單獨(dú)注冊(cè)一套用戶信息,并管理自己的用戶名���、密碼����、證書(shū)等����,這些用戶信息及資產(chǎn)都是固定的捆綁到該服務(wù)商�����。在個(gè)人用戶的專用計(jì)算機(jī)中沒(méi)有一套通用計(jì)算機(jī)帳戶系統(tǒng)����,能夠提供與服務(wù)(商)無(wú)綁定����、無(wú)縫集成用戶信息資產(chǎn)�����、終生有效的通用計(jì)算帳戶系統(tǒng)����。互聯(lián)網(wǎng)絡(luò)服務(wù)���,特別是云計(jì)算服務(wù)�,的基本需求趨勢(shì)是提供專業(yè)化��、無(wú)站式的網(wǎng)絡(luò)服務(wù)��。專業(yè)化指對(duì)特定的受眾人群提供特定的專業(yè)化服務(wù)功能,降低該類用戶對(duì)該類云服務(wù)的開(kāi)發(fā)��、部署�、運(yùn)維、管理成本�;無(wú)站式指對(duì)專業(yè)化云服務(wù)提供透明的(不需要云服務(wù)開(kāi)發(fā)者參與的)資源及服務(wù)的無(wú)縫集成能力、透明運(yùn)維管理能力����。因此,降低資源服務(wù)端的集成成本�,實(shí)現(xiàn)直通車;提升用戶端的云體驗(yàn)��,實(shí)現(xiàn)無(wú)站式服務(wù)���,是當(dāng)前互聯(lián)網(wǎng)絡(luò)服務(wù)特別是云計(jì)算的基本需求���。而研制和開(kāi)發(fā)通用計(jì)算機(jī)帳戶系統(tǒng)是解決服務(wù)端資源跨提供商、跨系統(tǒng)的無(wú)縫集成�����、提升用戶端無(wú)站式云服務(wù)體驗(yàn)的基礎(chǔ)和根本����。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問(wèn)題之一在于提供一種通用計(jì)算機(jī)帳戶管理系統(tǒng)��,為用戶提供一套不與服務(wù)(商)捆綁����、無(wú)縫數(shù)據(jù)信息資產(chǎn)集成����、終生有效的通用計(jì)算機(jī)帳戶系統(tǒng)���,為用戶連接和使用滿足UCA帳戶標(biāo)準(zhǔn)接口的網(wǎng)絡(luò)服務(wù)提供一套自有����、安全�、便捷、互操作的帳戶門戶����。本發(fā)明解決的技術(shù)問(wèn)題之二在于提供一種通用計(jì)算機(jī)帳戶管理實(shí)現(xiàn)方法,針對(duì)現(xiàn)有的網(wǎng)絡(luò)服務(wù)的用戶系統(tǒng)都是由服務(wù)提供商獨(dú)立開(kāi)發(fā)和運(yùn)營(yíng)的��,缺少統(tǒng)一標(biāo)準(zhǔn)��,用戶需要自己管理多個(gè)孤立的用戶名和密碼,導(dǎo)致使用煩勞�、不安全、用戶數(shù)據(jù)資產(chǎn)分散�����;同時(shí)用戶系統(tǒng)重復(fù)開(kāi)發(fā)��、管理成本高等問(wèn)題��。本發(fā)明解決上述技術(shù)問(wèn)題之一的技術(shù)方案是所述的系統(tǒng)由帳戶管理子系統(tǒng)����、信息資產(chǎn)管理子系統(tǒng)、身份驗(yàn)證子系統(tǒng)��、服務(wù)子系統(tǒng)和帳戶門戶五個(gè)子系統(tǒng)構(gòu)成���,所述的帳戶管理子系統(tǒng)���,實(shí)現(xiàn)兩個(gè)層面帳戶信息的管理及映射關(guān)系管理,一是物理層面帳戶信息管理����,即對(duì)物理世界的人的基本屬性信息的創(chuàng)建�����、修改��、刪除和維護(hù)����;另一個(gè)是邏輯帳號(hào)信息管理�,即對(duì)用戶使用的信息網(wǎng)絡(luò)世界的服務(wù)所需要綁定的特定身份信息的動(dòng)態(tài)創(chuàng)建、修改����、刪除和維護(hù)�����,通過(guò)動(dòng)態(tài)創(chuàng)建身份及屬性信息��,并通過(guò)帳戶系統(tǒng)自動(dòng)綁定到特定網(wǎng)絡(luò)服務(wù)�����,或自動(dòng)解除綁定;一個(gè)物理帳戶對(duì)應(yīng)映射到O個(gè)或者多個(gè)邏輯用戶帳號(hào)��;所述的信息資產(chǎn)管理子系統(tǒng)����,對(duì)一個(gè)物理帳戶信息在生命周期內(nèi),其通過(guò)網(wǎng)絡(luò)活動(dòng)生產(chǎn)的數(shù)據(jù)信息資源的全生命周期管理�;所述的身份驗(yàn)證子系統(tǒng),對(duì)物理帳號(hào)提供驗(yàn)證集成接口����,進(jìn)行身份有效性、真實(shí)性驗(yàn)證��,并授權(quán)數(shù)字證書(shū)��;所述的服務(wù)子系統(tǒng)�����,為帳戶管理子系統(tǒng)����、信息資產(chǎn)管理子系統(tǒng)與服務(wù)提供商的服務(wù)之間提供交互接口,依據(jù)綁定到該服務(wù)的邏輯帳號(hào)身份�,提供帳戶或帳號(hào)信息獲取/認(rèn)證�����、信息資產(chǎn)視圖設(shè)計(jì)及集成���、信息同步、一致性維護(hù)的功能���,是對(duì)互聯(lián)網(wǎng)或者內(nèi)部網(wǎng)絡(luò)公開(kāi)的可定制接口���;所述的帳戶門戶,提供帳戶登錄�����、帳戶所訂閱或購(gòu)買的服務(wù)列表管理�����、帳戶信息管理��、信息資產(chǎn)管理的界面和工具��。所述的帳戶管理子系統(tǒng)還包括帳戶/密碼認(rèn)證及數(shù)據(jù)證書(shū)管理���。所述的信息資產(chǎn)管理從物理帳戶的角度��,對(duì)每個(gè)信息世界的邏輯帳號(hào)生產(chǎn)的數(shù)據(jù)資產(chǎn)�,按照物理帳戶設(shè)計(jì)指定的信息視圖����,分類的存儲(chǔ)、組織和維護(hù)管理���,形成完全獨(dú)立于服務(wù)提供商的帳戶資產(chǎn)管理系統(tǒng)����,當(dāng)邏輯帳號(hào)生命周期結(jié)束后��,其生產(chǎn)的數(shù)據(jù)信息終生有效�����。信息資產(chǎn)管理子系統(tǒng)還負(fù)責(zé)對(duì)系統(tǒng)相關(guān)的其他數(shù)據(jù)如物理帳戶�����、邏輯帳號(hào)提供統(tǒng)一存儲(chǔ)�����、管理和訪問(wèn)功能。所述的服務(wù)子系統(tǒng)提供四個(gè)接口功能�����,分別為信息視圖��、身份認(rèn)證�����、信息同步和定制接口 ���;信息視圖�����,自動(dòng)綁定到服務(wù)邏輯帳號(hào)�,代表物理帳戶身份�����,將在服務(wù)交互過(guò)程中生成的數(shù)據(jù)信息依據(jù)其模式�����,定制需要保存的信息視圖模式�����,再映射成資產(chǎn)管理子系統(tǒng)中的虛擬表���,從而通過(guò)中間定義的視圖實(shí)現(xiàn)服務(wù)和信息資產(chǎn)之間數(shù)據(jù)的交換對(duì)接����;身份認(rèn)證��,對(duì)于需要系統(tǒng)的身份認(rèn)證才能訪問(wèn)的服務(wù)�����,需要實(shí)現(xiàn)服務(wù)與系統(tǒng)的帳戶信息獲取/認(rèn)證對(duì)接的集成接口 �����;而對(duì)于直接基于UCA系統(tǒng)標(biāo)準(zhǔn)接口開(kāi)發(fā)的服務(wù)�,也需要提供這個(gè)接口供服務(wù)開(kāi)發(fā);信息同步���,制定信息同步策略�����,帳戶以邏輯帳號(hào)的身份手動(dòng)或者按照定制的策略�, 實(shí)現(xiàn)數(shù)據(jù)從服務(wù)處的獲取��;定制接口����,提供服務(wù)與系統(tǒng)集成的可擴(kuò)展接口。所述的提供帳戶登錄界面��、服務(wù)列表管理界面�、帳戶管理界面、資產(chǎn)管理界面����;
所述的帳戶登錄界面,實(shí)現(xiàn)帳戶的一次性登錄��,登錄后呈現(xiàn)該帳戶能訪問(wèn)的服務(wù)列表���,及管理菜單���;服務(wù)列表管理界面,管理和訂閱該帳戶需要訪問(wèn)的服務(wù)列表��,當(dāng)增加一個(gè)服務(wù)時(shí)���, 如果需要����,可能及時(shí)啟動(dòng)創(chuàng)建邏輯帳號(hào)的界面���;帳戶管理界面����,創(chuàng)建��、變更�����、維護(hù)帳戶帳號(hào)信息��,約束除管理員外用戶只能管理自己帳戶和帳號(hào)信息�����;資產(chǎn)管理界面,定義視圖及映射界面�����,同步策略界面����。本發(fā)明解決上述技術(shù)問(wèn)題之二的技術(shù)方案是在具有兩臺(tái)服務(wù)器的本系統(tǒng)中,首先��,系統(tǒng)默認(rèn)具有一管理員用戶���,由其完成系統(tǒng)的部署和初始化過(guò)程���;從部署、初始化到系統(tǒng)的運(yùn)行分成幾個(gè)步驟����;第一步,在每個(gè)節(jié)點(diǎn)上安裝系統(tǒng)���,然后在當(dāng)前節(jié)點(diǎn)的配置文件中配置其他服務(wù)器節(jié)點(diǎn)���;第二步�,通過(guò)初始化操作���,部署系統(tǒng)運(yùn)行需要的初始環(huán)境1)創(chuàng)建本地服務(wù)器上的系統(tǒng)社區(qū)O號(hào)社區(qū),一般O號(hào)社區(qū)需要指定其映射的默認(rèn)數(shù)據(jù)庫(kù)服務(wù)器和數(shù)據(jù)庫(kù)���,系統(tǒng)需要的初始化的虛擬表映射到的物理庫(kù)表最終存儲(chǔ)到默認(rèn)的數(shù)據(jù)庫(kù)中�����;初始化的資源包括虛擬帳戶表��、虛擬帳號(hào)表���、資產(chǎn)虛擬表;當(dāng)然���,根據(jù)實(shí)際應(yīng)用情景的需要����,這些表是否部署或者是否部署在O號(hào)社區(qū)都是可以選擇的,也還可以增加部署其他的虛擬表�;2)初始化系統(tǒng)的管理員用戶;第三步�,可以由管理員用戶登錄到本地服務(wù)器的O號(hào)社區(qū),O號(hào)社區(qū)有一個(gè)創(chuàng)建社區(qū)的功能��;管理員可以用該功能創(chuàng)建其他需要的社區(qū)n����,創(chuàng)建社區(qū)的時(shí)候,可以自動(dòng)部署社區(qū)需要的虛擬表�����,同樣需要指定這些虛擬表映射的物理庫(kù)表的存儲(chǔ)位置����,每創(chuàng)建一個(gè)社區(qū), 就為該社區(qū)分配一個(gè)社區(qū)管理員����,社區(qū)管理員以后登錄到該社區(qū)后,可以增加和管理社區(qū)的虛擬表資源���,還可以管理該社區(qū)的其他注冊(cè)帳戶��,社區(qū)的帳戶都可以在當(dāng)前社區(qū)部署和管理自己的資產(chǎn)虛擬表���;同理���,可以在另一個(gè)節(jié)點(diǎn)創(chuàng)建社區(qū)m,每個(gè)節(jié)點(diǎn)上創(chuàng)建的社區(qū)被動(dòng)態(tài)的將社區(qū)的配置文件同步復(fù)制到其他服務(wù)節(jié)點(diǎn)����,確保多個(gè)節(jié)點(diǎn)的社區(qū)能夠統(tǒng)一的全局唯一編號(hào);第四步,針對(duì)任何一個(gè)社區(qū)開(kāi)發(fā)的服務(wù)接口可以用一個(gè)社區(qū)標(biāo)號(hào)���;虛擬表標(biāo)號(hào)通過(guò)虛擬表的訪問(wèn)接口透明的訪問(wèn)資產(chǎn)子系統(tǒng),其中���,程序開(kāi)發(fā)人員未必是社區(qū)的帳戶�,而程序在運(yùn)行時(shí)��,會(huì)根據(jù)當(dāng)前訪問(wèn)的用戶身份����,資產(chǎn)管理子系統(tǒng)內(nèi)部確定該用戶是否對(duì)虛擬表有訪問(wèn)的權(quán)限。具體流程如下過(guò)程SI表示用戶利用系統(tǒng)門戶登錄或者注冊(cè)新物理帳戶��;過(guò)程S2表示系統(tǒng)檢查是否需要對(duì)新注冊(cè)的物理賬戶進(jìn)行用戶身份驗(yàn)證,以核實(shí)用戶身份的真實(shí)性和有效性��,如果不需要驗(yàn)證或者是已有帳戶登錄�����,則直接跳轉(zhuǎn)到過(guò)程S4 ;過(guò)程S3表示身份驗(yàn)證子系統(tǒng)對(duì)用戶出具的數(shù)字身份證書(shū)進(jìn)行驗(yàn)證���;過(guò)程S4表示查看個(gè)人賬戶名下已有的�����、所有可用的服務(wù)列表�����;過(guò)程S5表示檢查需要使用的目標(biāo)服務(wù)是否在可用服務(wù)列表中��,如果是��,直接跳轉(zhuǎn)到過(guò)程S8 ;過(guò)程S6表示利用服務(wù)集成統(tǒng)一接口無(wú)縫接入目標(biāo)服務(wù)�����;過(guò)程S7表示進(jìn)入個(gè)人信息資產(chǎn)管理界面��,定義目標(biāo)服務(wù)的信息視圖�;過(guò)程S8表示選擇訪問(wèn)的目標(biāo)服務(wù);過(guò)程S9表示檢查目標(biāo)服務(wù)是否可直接通過(guò)物理賬號(hào)訪問(wèn)��,如果是����,直接跳轉(zhuǎn)到過(guò)程Sll ;過(guò)程SlO 表示創(chuàng)建邏輯賬號(hào)并動(dòng)態(tài)的綁定到目標(biāo)服務(wù)作為訪問(wèn)目標(biāo)服務(wù)的賬號(hào);過(guò)程Sll表示向目標(biāo)服務(wù)發(fā)送服務(wù)請(qǐng)求��;過(guò)程S12表示接受目標(biāo)服務(wù)的響應(yīng)數(shù)據(jù)�。本發(fā)明從用戶使用端,而不是從服務(wù)提供商的角度��,研制一種通用計(jì)算機(jī)帳戶 (UCA)系統(tǒng)�����,對(duì)物理世界的人���、信息世界的多重網(wǎng)絡(luò)身份、生產(chǎn)活動(dòng)的數(shù)據(jù)生命周期進(jìn)行統(tǒng)一��、有聯(lián)系的管理�����,避免了以前每個(gè)物理世界的人需要單獨(dú)記錄和管理眾多獨(dú)立服務(wù)商特定的帳號(hào)信息,以及用戶數(shù)據(jù)資產(chǎn)分散無(wú)法有效集成整合再利用的問(wèn)題����。通過(guò)提供一套不與任何服務(wù)(商)捆綁、無(wú)縫數(shù)據(jù)資產(chǎn)集成�、終生有效的通用計(jì)算機(jī)帳戶系統(tǒng),為用戶連接和使用滿足UCA帳戶標(biāo)準(zhǔn)接口的網(wǎng)絡(luò)服務(wù)提供一套自有��、安全����、便捷、互操作的帳戶門戶�����。使用本發(fā)明����,個(gè)人用戶在登錄到通用計(jì)算機(jī)帳戶(UCA)管理系統(tǒng)后,可以無(wú)站式的訪問(wèn)來(lái)自多個(gè)服務(wù)提供商的滿足UCA帳戶標(biāo)準(zhǔn)接口的網(wǎng)絡(luò)服務(wù)(系統(tǒng)自動(dòng)實(shí)現(xiàn)邏輯帳號(hào)身份切換)�,實(shí)現(xiàn)個(gè)人數(shù)據(jù)跨服務(wù)提供商、跨系統(tǒng)的無(wú)縫集成�����;服務(wù)提供商(如云服務(wù)商) 可以基于直通車的方式實(shí)現(xiàn)資源端的整合集成,不需要關(guān)注集成訪問(wèn)不同資源系統(tǒng)需要提供特定用戶身份的信息差異和對(duì)接問(wèn)題����。從而大幅度降低云計(jì)算的資源服務(wù)、運(yùn)維管理成本��,提升用戶云體驗(yàn)�����?;诒景l(fā)明開(kāi)發(fā)的網(wǎng)絡(luò)服務(wù)或者集成了本發(fā)明的現(xiàn)有網(wǎng)絡(luò)服務(wù),用戶都可以通過(guò)統(tǒng)一通用的帳戶進(jìn)行無(wú)站式的訪問(wèn)��,不需要煩瑣的記錄眾多孤立的帳號(hào)/密碼����,并且可以對(duì)自己的信息資產(chǎn)實(shí)現(xiàn)終生有效的管理和利用�,從而達(dá)到用戶帳戶不與特定服務(wù)提供商綁定,切換服務(wù)(商)就像切換電視頻道一樣便捷��。
下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說(shuō)明圖I是本發(fā)明通用計(jì)算機(jī)帳戶(UCA)管理系統(tǒng)結(jié)構(gòu)圖�����;圖2是基于社區(qū)、虛擬表的信息資產(chǎn)管理子系統(tǒng)的部署及訪問(wèn)示意圖���;圖3是基于通用計(jì)算機(jī)帳戶(UCA)系統(tǒng)的用戶案例流程�。
具體實(shí)施例方式本發(fā)明信息資產(chǎn)管理子系統(tǒng)的部分實(shí)現(xiàn)是基于第200810119858. 4號(hào)中國(guó)發(fā)明專利(名稱一種網(wǎng)絡(luò)系統(tǒng)及其管理方法的)的���,本發(fā)明所述社區(qū)�、虛擬表�,及其管理和使用方式均引用該專利。圖I表示通用計(jì)算機(jī)帳戶(UCA)管理系統(tǒng)結(jié)構(gòu)圖�。包括實(shí)現(xiàn)通用帳戶管理的五個(gè)關(guān)鍵子系統(tǒng)部件,以及它們之間的調(diào)用關(guān)系���。具體各子系統(tǒng)部件具體實(shí)施方式
如下A :帳戶管理子系統(tǒng)�����,分成物理帳戶管理和邏輯帳號(hào)管理兩部分�����。I)物理帳戶管理帳戶管理的核心是對(duì)物理世界人的身份信息的管理�。物理帳戶管理的基本流程是①需要申請(qǐng)帳戶的用戶,通過(guò)帳戶門戶申請(qǐng)注冊(cè)�;②提交物理帳戶表單,表單內(nèi)容包括姓名��、密碼����、性別、出生日期����、住址、電話等等屬性��,這些屬性是可以擴(kuò)展的�����,通過(guò)擴(kuò)展帳戶虛擬表屬性來(lái)實(shí)現(xiàn)(運(yùn)營(yíng)中心的)帳戶管理系統(tǒng)管理員審核該物理帳戶信息(如果是安裝在用戶個(gè)人電腦的單用戶�,可以省略這一操作),如需要為該帳戶申請(qǐng)數(shù)字證書(shū)�����,向身份驗(yàn)證機(jī)構(gòu)發(fā)申請(qǐng)���,并獲得授權(quán)數(shù)字證書(shū)�����,從而成為合法帳戶���;
2)邏輯帳戶管理帳號(hào)管理的核心是對(duì)信息世界的多重身份信息管理,每個(gè)身份都是是對(duì)物理帳戶的特定標(biāo)識(shí)����。邏輯帳戶管理的流程是與用戶訪問(wèn)服務(wù)的流程相聯(lián)系的一個(gè)動(dòng)態(tài)過(guò)程,基本流程是①用戶通過(guò)物理帳戶/密碼登錄帳戶門戶���,通過(guò)門戶查詢要訪問(wèn)的網(wǎng)絡(luò)服務(wù)(按照UCA系統(tǒng)標(biāo)準(zhǔn)接口開(kāi)發(fā)的云服務(wù)�,或者集成了 UCA的網(wǎng)絡(luò)服務(wù))�����。如這些服務(wù)通過(guò)物理帳戶就可以直接訪問(wèn)��,則跳過(guò)下面②③步�����,否則繼續(xù)下面步驟;②根據(jù)該服務(wù)的要求���,為該服務(wù)提交邏輯帳號(hào)身份信息表單��,具體提交的信息與服務(wù)相關(guān)�����,但一般都有滿足唯一性的用戶ID����,這些屬性是可以擴(kuò)展的���,通過(guò)擴(kuò)展帳戶虛擬表屬性來(lái)實(shí)現(xiàn)自動(dòng)綁定該邏輯身份與該服務(wù)��;④訪問(wèn)服務(wù)(內(nèi)部操作可能向服務(wù)提供相關(guān)聯(lián)的物理帳戶的數(shù)字證書(shū)進(jìn)行安全的身份認(rèn)證)�;⑤邏輯帳號(hào)定義與該服務(wù)交互活動(dòng)中生產(chǎn)的數(shù)據(jù)信息資產(chǎn)視圖����,即建立信息視圖并映射到資產(chǎn)管理子系統(tǒng)中的資產(chǎn)虛擬表,以便資產(chǎn)管理子系統(tǒng)能獲得相應(yīng)信息資產(chǎn)邏輯帳戶發(fā)送請(qǐng)求實(shí)現(xiàn)新近生產(chǎn)的信息資產(chǎn)獲取(或者設(shè)定自動(dòng)獲取策略)����。B :資產(chǎn)管理子系統(tǒng)資產(chǎn)管理子系統(tǒng)是對(duì)物理帳戶����、邏輯帳戶�、信息資產(chǎn)等整個(gè)UCA系統(tǒng)相關(guān)的數(shù)據(jù)提供統(tǒng)一的存儲(chǔ)����、管理和訪問(wèn)的系統(tǒng),內(nèi)部也是采用社區(qū)�、虛擬表的數(shù)據(jù)虛擬化機(jī)制提供統(tǒng)一透明訪問(wèn)接口,物理層采用數(shù)據(jù)庫(kù)��、文件系統(tǒng)進(jìn)行數(shù)據(jù)存儲(chǔ)����。由于社區(qū)、虛擬表都可以在線擴(kuò)展����,因此原則上通用計(jì)算機(jī)帳戶(UCA)系統(tǒng)可以同時(shí)在線管理億級(jí)用戶規(guī)模。資產(chǎn)管理系統(tǒng)的一個(gè)社區(qū)內(nèi)主要有三類虛擬表虛擬帳戶表���,存儲(chǔ)物理帳戶信息�;虛擬帳號(hào)表,存儲(chǔ)邏輯帳號(hào)信息��;資產(chǎn)虛擬表���,存儲(chǔ)用戶信息資產(chǎn)的�����。這三類虛擬表屬性都可以擴(kuò)展���,其中, 前兩類虛擬表是UCA的管理員所有�,其他用戶不能創(chuàng)建和變更,而資產(chǎn)虛擬表�,是由帳戶以邏輯帳號(hào)身份按照服務(wù)的數(shù)據(jù)模式(schema),通過(guò)定義信息視圖并映射成虛擬表的�,該虛擬表(及所映射的物理數(shù)據(jù)實(shí)體)是屬于該邏輯帳號(hào)對(duì)應(yīng)的物理帳戶所有,是屬于私有信息財(cái)產(chǎn)�,其他用戶不能訪問(wèn),但是物理上多個(gè)用戶(租戶)確是可以共享同一個(gè)數(shù)據(jù)庫(kù)實(shí)例或者數(shù)據(jù)庫(kù)表�,體現(xiàn)多租戶(Multitenant)的應(yīng)用模式。C :身份驗(yàn)證(集成)子系統(tǒng)身份驗(yàn)證子系統(tǒng)提供身份驗(yàn)證的集成接口�,是在需要對(duì)物理帳戶的身份進(jìn)行有效性、真實(shí)性驗(yàn)證需要時(shí)�����,為第三方或者有公信力的驗(yàn)證機(jī)構(gòu)提供驗(yàn)證請(qǐng)求及獲得授權(quán)證書(shū)兩個(gè)接口。D:服務(wù)(集成)子系統(tǒng)服務(wù)(集成)子系統(tǒng)提供四個(gè)接口功能��,這些接口功能需要服務(wù)提供商在開(kāi)發(fā)和集成服務(wù)時(shí)��,按照通用計(jì)算機(jī)帳戶(UCA)系統(tǒng)標(biāo)準(zhǔn)提供相應(yīng)接口的實(shí)現(xiàn)支持���。每個(gè)接口的具體實(shí)施如下I)信息視圖自動(dòng)綁定到服務(wù)邏輯帳號(hào),代表物理帳戶身份����,將在服務(wù)交互過(guò)程中生成的數(shù)據(jù)信息依據(jù)其模式(Schema),定制需要保存的信息視圖模式(包括屬性選取�、 格式轉(zhuǎn)換),再映射成資產(chǎn)管理子系統(tǒng)中的虛擬表�����,從而通過(guò)中間定義的視圖實(shí)現(xiàn)服務(wù)和信息資產(chǎn)之間數(shù)據(jù)的交換對(duì)接�����。需要服務(wù)提供獲取其數(shù)據(jù)模式的接口支持����。2)身份認(rèn)證對(duì)于需要UCA系統(tǒng)的身份認(rèn)證才能訪問(wèn)的服務(wù)��,需要實(shí)現(xiàn)服務(wù)與UCA 的帳戶(帳號(hào))信息獲取/認(rèn)證對(duì)接的集成接口 ��;而對(duì)于直接基于UCA系統(tǒng)標(biāo)準(zhǔn)接口開(kāi)發(fā)的服務(wù)�����,也需要提供這個(gè)接口供服務(wù)開(kāi)發(fā)���。
3)信息同步制定信息同步策略(同步時(shí)間、頻率���、更新方式(全部/增量))���,帳戶以邏輯帳號(hào)的身份手動(dòng)或者按照定制的策略,實(shí)現(xiàn)數(shù)據(jù)從服務(wù)處的獲取�����。需要服務(wù)提供獲取其數(shù)據(jù)的接口支持���。4)定制接口 提供服務(wù)(商)與UCA系統(tǒng)集成的可擴(kuò)展接口����。E :帳戶門戶帳戶門戶具體實(shí)施方式
是提供幾類界面I)帳戶登錄界面實(shí)現(xiàn)帳戶的一次性登錄,登錄后呈現(xiàn)該帳戶能訪問(wèn)的服務(wù)列
表���,及管理菜單�。2)服務(wù)列表管理界面管理和訂閱該帳戶需要訪問(wèn)的服務(wù)列表�,當(dāng)增加一個(gè)服務(wù)時(shí),如果需要����,可能及時(shí)啟動(dòng)創(chuàng)建邏輯帳號(hào)的界面。3)帳戶(帳號(hào))管理界面創(chuàng)建�、變更����、維護(hù)帳戶帳號(hào)信息,約束是除管理員外用戶只能管理自己帳戶和帳號(hào)信息�����。4)資產(chǎn)管理界面定義視圖及映射界面���,同步策略界面�。圖2中,表示了具有兩臺(tái)服務(wù)器的UCA系統(tǒng)中�,有關(guān)信息資產(chǎn)子系統(tǒng)部分社區(qū)、虛擬表�����、數(shù)據(jù)存儲(chǔ)相關(guān)的部署和訪問(wèn)的示意圖�。首先,UCA系統(tǒng)默認(rèn)的具有一管理員用戶����,由其完成系統(tǒng)的部署和初始化過(guò)程。從部署����、初始化到系統(tǒng)的運(yùn)行分成幾個(gè)步驟。第一步���,在每個(gè)節(jié)點(diǎn)上安裝UCA系統(tǒng)�,然后在當(dāng)前節(jié)點(diǎn)的配置文件中配置其他服務(wù)器節(jié)點(diǎn)�����。第二步,通過(guò)初始化操作���,部署系統(tǒng)運(yùn)行需要的初始環(huán)境1)創(chuàng)建本地服務(wù)器上的系統(tǒng)社區(qū)(O號(hào)社區(qū))����, 一般O號(hào)社區(qū)需要指定其映射的默認(rèn)數(shù)據(jù)庫(kù)服務(wù)器和數(shù)據(jù)庫(kù)�,系統(tǒng)需要的初始化的虛擬表映射到的物理庫(kù)表最終存儲(chǔ)到默認(rèn)的數(shù)據(jù)庫(kù)中。初始化的資源包括虛擬帳戶表�、虛擬帳號(hào)表、資產(chǎn)虛擬表�����。當(dāng)然�,根據(jù)實(shí)際應(yīng)用情景的需要,這些表是否部署或者是否部署在O號(hào)社區(qū)都是可以選擇的����,也還可以增加部署其他的虛擬表����;2)初始化系統(tǒng)的管理員用戶。第三步���,可以由管理員用戶登錄到本地服務(wù)器的O號(hào)社區(qū)�,O號(hào)社區(qū)有一個(gè)創(chuàng)建社區(qū)的功能。管理員可以用該功能創(chuàng)建其他需要的社區(qū)n���,創(chuàng)建社區(qū)的時(shí)候�,可以自動(dòng)部署社區(qū)需要的虛擬表����,同樣需要指定這些虛擬表映射的物理庫(kù)表的存儲(chǔ)位置,每創(chuàng)建一個(gè)社區(qū)����,就為該社區(qū)分配一個(gè)社區(qū)管理員,社區(qū)管理員以后登錄到該社區(qū)后����,可以增加和管理社區(qū)的虛擬表資源, 還可以管理該社區(qū)的其他注冊(cè)帳戶�����,社區(qū)的帳戶都可以在當(dāng)前社區(qū)部署和管理自己的資產(chǎn)虛擬表�����。同理,可以在另一個(gè)節(jié)點(diǎn)創(chuàng)建社區(qū)m�,每個(gè)節(jié)點(diǎn)上創(chuàng)建的社區(qū)被動(dòng)態(tài)的將社區(qū)的配置文件同步復(fù)制到其他服務(wù)節(jié)點(diǎn),確保多個(gè)節(jié)點(diǎn)的社區(qū)能夠統(tǒng)一的全局唯一編號(hào)�����。第四步�, 針對(duì)任何一個(gè)社區(qū)開(kāi)發(fā)的服務(wù)接口可以用一個(gè)社區(qū)標(biāo)號(hào).虛擬表標(biāo)號(hào)(Cidvid)通過(guò)虛擬表的訪問(wèn)接口透明的訪問(wèn)資產(chǎn)子系統(tǒng),其中��,程序開(kāi)發(fā)人員未必是社區(qū)的帳戶�����,而程序在運(yùn)行時(shí)�����,會(huì)根據(jù)當(dāng)前訪問(wèn)的用戶身份����,資產(chǎn)管理子系統(tǒng)內(nèi)部確定該用戶是否對(duì)虛擬表有訪問(wèn)的權(quán)限。圖3表示用戶使用通用計(jì)算機(jī)帳戶(UCA)系統(tǒng)的用戶案例流程過(guò)程SI表示用戶利用UCA系統(tǒng)門戶登錄或者注冊(cè)新物理帳戶����;過(guò)程S2表示系統(tǒng)檢查是否需要對(duì)新注冊(cè)的物理賬戶進(jìn)行用戶身份驗(yàn)證,以核實(shí)用戶身份的真實(shí)性和有效性��,如果不需要驗(yàn)證或者是已有帳戶登錄��,則直接跳轉(zhuǎn)到過(guò)程S4 ;過(guò)程S3表示身份驗(yàn)證子系統(tǒng)對(duì)用戶出具的數(shù)字身份證書(shū)進(jìn)行驗(yàn)證���;過(guò)程S4表示查看個(gè)人賬戶名下已有的����、所有可用的服務(wù)列表�����;過(guò)程S5表示檢查需要使用的目標(biāo)服務(wù)是否在可用服務(wù)列表中���,如果是����,直接跳轉(zhuǎn)到過(guò)程S8 ;過(guò)程S6表示利用服務(wù)集成統(tǒng)一接口無(wú)縫接入目標(biāo)服務(wù)�����;過(guò)程S7表示進(jìn)入個(gè)人信息資產(chǎn)管理界面����,定義目標(biāo)服務(wù)的信息視圖��;過(guò)程S8表示選擇訪問(wèn)的目標(biāo)服務(wù)���;過(guò)程S9表示檢查目標(biāo)服務(wù)是否可直接通過(guò)物理賬號(hào)訪問(wèn),如果是����,直接跳轉(zhuǎn)到過(guò)程Sll ;過(guò)程SlO表示創(chuàng)建邏輯賬號(hào)并動(dòng)態(tài)的綁定到目標(biāo)服務(wù)作為訪問(wèn)目標(biāo)服務(wù)的賬號(hào);過(guò)程Sll表示向目標(biāo)服務(wù)發(fā)送服務(wù)請(qǐng)求�; 過(guò)程S12表示接受目標(biāo)服務(wù)的響應(yīng)數(shù)據(jù)。本發(fā)明體現(xiàn)了三方面的優(yōu)點(diǎn)1)不與任何服務(wù)提供商捆綁�,用戶切換服務(wù)、網(wǎng)站就像現(xiàn)在切換電視頻道一樣容易��;2)用戶使用網(wǎng)絡(luò)服務(wù)過(guò)程中生產(chǎn)的數(shù)據(jù)信息資產(chǎn)可以按照用戶的意愿無(wú)縫的集成在一起��;3)用戶數(shù)據(jù)資產(chǎn)終生有效���,屬于個(gè)人可管理���、可控制的資產(chǎn),并可以繼承����。從使用模式上,本系統(tǒng)支持兩種用戶模式1)單用戶模式可以安裝部署在用戶個(gè)人電腦上��,作為個(gè)人用戶登錄和使用互聯(lián)網(wǎng)的帳戶門戶系統(tǒng)��;2)多用戶模式由獨(dú)立的�����、 具有公信力的帳戶運(yùn)營(yíng)商(或者公益的政府機(jī)構(gòu))統(tǒng)一運(yùn)營(yíng)提供帳戶服務(wù)�����,個(gè)人用戶電腦的客戶端(采用Client/Server或者Browser/Server模式)先連接到運(yùn)營(yíng)帳戶系統(tǒng),獲得自身身份后�����,再連接和使用互聯(lián)網(wǎng)���。
權(quán)利要求
1.一種通用計(jì)算機(jī)賬戶管理系統(tǒng)��,其特征在于所述的系統(tǒng)由帳戶管理子系統(tǒng)�、信息資產(chǎn)管理子系統(tǒng)�����、身份驗(yàn)證子系統(tǒng)、服務(wù)子系統(tǒng)和帳戶門戶五個(gè)子系統(tǒng)構(gòu)成��,所述的帳戶管理子系統(tǒng)���,實(shí)現(xiàn)兩個(gè)層面帳戶信息的管理及映射關(guān)系管理�����,一是物理層面帳戶信息管理�����,即對(duì)物理世界的人的基本屬性信息的創(chuàng)建��、修改���、刪除和維護(hù);另一個(gè)是邏輯帳號(hào)信息管理����,即對(duì)用戶使用的信息網(wǎng)絡(luò)世界的服務(wù)所需要綁定的特定身份信息的動(dòng)態(tài)創(chuàng)建、修改�、刪除和維護(hù)��,通過(guò)動(dòng)態(tài)創(chuàng)建身份及屬性信息�����,并通過(guò)帳戶系統(tǒng)自動(dòng)綁定到特定網(wǎng)絡(luò)服務(wù),或自動(dòng)解除綁定����;一個(gè)物理帳戶對(duì)應(yīng)映射到O個(gè)或者多個(gè)邏輯用戶帳號(hào);所述的信息資產(chǎn)管理子系統(tǒng)��,對(duì)一個(gè)物理帳戶信息在生命周期內(nèi)�,其通過(guò)網(wǎng)絡(luò)活動(dòng)生產(chǎn)的數(shù)據(jù)信息資源的全生命周期管理;所述的身份驗(yàn)證子系統(tǒng)����,對(duì)物理帳號(hào)提供驗(yàn)證集成接口,進(jìn)行身份有效性����、真實(shí)性驗(yàn)證,并授權(quán)數(shù)字證書(shū)���;所述的服務(wù)子系統(tǒng)��,為帳戶管理子系統(tǒng)�、信息資產(chǎn)管理子系統(tǒng)與服務(wù)提供商的服務(wù)之間提供交互接口,依據(jù)綁定到該服務(wù)的邏輯帳號(hào)身份��,提供帳戶或帳號(hào)信息獲取/認(rèn)證��、信息資產(chǎn)視圖設(shè)計(jì)及集成��、信息同步�、一致性維護(hù)的功能,是對(duì)互聯(lián)網(wǎng)或者內(nèi)部網(wǎng)絡(luò)公開(kāi)的可定制接口 �����;所述的帳戶門戶���,提供帳戶登錄��、帳戶所訂閱或購(gòu)買的服務(wù)列表管理����、帳戶信息管理�、 信息資產(chǎn)管理的界面和工具。
2.根據(jù)權(quán)利要求I所述的通用計(jì)算機(jī)賬戶管理系統(tǒng),其特征在于所述的帳戶管理子系統(tǒng)還包括帳戶/密碼認(rèn)證及數(shù)據(jù)證書(shū)管理�����。
3.根據(jù)權(quán)利要求I或2所述的通用計(jì)算機(jī)賬戶管理系統(tǒng)�����,其特征在于所述的信息資產(chǎn)管理從物理帳戶的角度���,對(duì)每個(gè)信息世界的邏輯帳號(hào)生產(chǎn)的數(shù)據(jù)資產(chǎn),按照物理帳戶設(shè)計(jì)指定的信息視圖����,分類的存儲(chǔ)、組織和維護(hù)管理��,形成完全獨(dú)立于服務(wù)提供商的帳戶資產(chǎn)管理系統(tǒng)��,當(dāng)邏輯帳號(hào)生命周期結(jié)束后���,其生產(chǎn)的數(shù)據(jù)信息終生有效�����。信息資產(chǎn)管理子系統(tǒng)還負(fù)責(zé)對(duì)系統(tǒng)相關(guān)的其他數(shù)據(jù)如物理帳戶���、邏輯帳號(hào)提供統(tǒng)一存儲(chǔ)����、管理和訪問(wèn)功能�。
4.根據(jù)權(quán)利要求I或2所述的通用計(jì)算機(jī)賬戶管理系統(tǒng),其特征在于所述的服務(wù)子系統(tǒng)提供四個(gè)接口功能�,分別為信息視圖、身份認(rèn)證��、信息同步和定制接口 �����;信息視圖�,自動(dòng)綁定到服務(wù)邏輯帳號(hào),代表物理帳戶身份�,將在服務(wù)交互過(guò)程中生成的數(shù)據(jù)信息依據(jù)其模式,定制需要保存的信息視圖模式��,再映射成資產(chǎn)管理子系統(tǒng)中的虛擬表�,從而通過(guò)中間定義的視圖實(shí)現(xiàn)服務(wù)和信息資產(chǎn)之間數(shù)據(jù)的交換對(duì)接;身份認(rèn)證�,對(duì)于需要系統(tǒng)的身份認(rèn)證才能訪問(wèn)的服務(wù)�����,需要實(shí)現(xiàn)服務(wù)與系統(tǒng)的帳戶信息獲取/認(rèn)證對(duì)接的集成接口 �;而對(duì)于直接基于UCA系統(tǒng)標(biāo)準(zhǔn)接口開(kāi)發(fā)的服務(wù)��,也需要提供這個(gè)接口供服務(wù)開(kāi)發(fā)�����;信息同步��,制定信息同步策略�,帳戶以邏輯帳號(hào)的身份手動(dòng)或者按照定制的策略,實(shí)現(xiàn)數(shù)據(jù)從服務(wù)處的獲?��。欢ㄖ平涌?���,提供服務(wù)與系統(tǒng)集成的可擴(kuò)展接口。
5.根據(jù)權(quán)利要求3所述的通用計(jì)算機(jī)賬戶管理系統(tǒng)�����,其特征在于所述的服務(wù)子系統(tǒng)提供四個(gè)接口功能,分別為信息視圖�、身份認(rèn)證、信息同步和定制接口 �;信息視圖,自動(dòng)綁定到服務(wù)邏輯帳號(hào)�����,代表物理帳戶身份����,將在服務(wù)交互過(guò)程中生成的數(shù)據(jù)信息依據(jù)其模式,定制需要保存的信息視圖模式����,再映射成資產(chǎn)管理子系統(tǒng)中的虛擬表,從而通過(guò)中間定義的視圖實(shí)現(xiàn)服務(wù)和信息資產(chǎn)之間數(shù)據(jù)的交換對(duì)接�����;身份認(rèn)證�����,對(duì)于需要系統(tǒng)的身份認(rèn)證才能訪問(wèn)的服務(wù)���,需要實(shí)現(xiàn)服務(wù)與系統(tǒng)的帳戶信息獲取/認(rèn)證對(duì)接的集成接口 ���;而對(duì)于直接基于UCA系統(tǒng)標(biāo)準(zhǔn)接口開(kāi)發(fā)的服務(wù)��,也需要提供這個(gè)接口供服務(wù)開(kāi)發(fā)����;信息同步��,制定信息同步策略��,帳戶以邏輯帳號(hào)的身份手動(dòng)或者按照定制的策略���,實(shí)現(xiàn)數(shù)據(jù)從服務(wù)處的獲?�?���;定制接口�,提供服務(wù)與系統(tǒng)集成的可擴(kuò)展接口����。
6.根據(jù)權(quán)利要求I或2所述的通用計(jì)算機(jī)賬戶管理系統(tǒng)����,其特征在于所述的提供帳戶登錄界面����、服務(wù)列表管理界面、帳戶管理界面�����、資產(chǎn)管理界面�;所述的帳戶登錄界面,實(shí)現(xiàn)帳戶的一次性登錄���,登錄后呈現(xiàn)該帳戶能訪問(wèn)的服務(wù)列表���,及管理菜單;服務(wù)列表管理界面���,管理和訂閱該帳戶需要訪問(wèn)的服務(wù)列表���,當(dāng)增加一個(gè)服務(wù)時(shí),如果需要�����,可能及時(shí)啟動(dòng)創(chuàng)建邏輯帳號(hào)的界面;帳戶管理界面��,創(chuàng)建�����、變更�����、維護(hù)帳戶帳號(hào)信息����,約束除管理員外用戶只能管理自己帳戶和帳號(hào)信息;資產(chǎn)管理界面���,定義視圖及映射界面�����,同步策略界面。
7.根據(jù)權(quán)利要求3所述的通用計(jì)算機(jī)賬戶管理系統(tǒng)���,其特征在于所述的提供帳戶登錄界面���、服務(wù)列表管理界面��、帳戶管理界面���、資產(chǎn)管理界面;所述的帳戶登錄界面�����,實(shí)現(xiàn)帳戶的一次性登錄����,登錄后呈現(xiàn)該帳戶能訪問(wèn)的服務(wù)列表,及管理菜單�;服務(wù)列表管理界面,管理和訂閱該帳戶需要訪問(wèn)的服務(wù)列表���,當(dāng)增加一個(gè)服務(wù)時(shí)���,如果需要,可能及時(shí)啟動(dòng)創(chuàng)建邏輯帳號(hào)的界面;帳戶管理界面�,創(chuàng)建、變更���、維護(hù)帳戶帳號(hào)信息���,約束除管理員外用戶只能管理自己帳戶和帳號(hào)信息;資產(chǎn)管理界面���,定義視圖及映射界面����,同步策略界面���。
8.根據(jù)權(quán)利要求4所述的通用計(jì)算機(jī)賬戶管理系統(tǒng)�,其特征在于所述的提供帳戶登錄界面�、服務(wù)列表管理界面、帳戶管理界面��、資產(chǎn)管理界面����;所述的帳戶登錄界面,實(shí)現(xiàn)帳戶的一次性登錄,登錄后呈現(xiàn)該帳戶能訪問(wèn)的服務(wù)列表�����,及管理菜單�����;服務(wù)列表管理界面�����,管理和訂閱該帳戶需要訪問(wèn)的服務(wù)列表��,當(dāng)增加一個(gè)服務(wù)時(shí)����,如果需要��,可能及時(shí)啟動(dòng)創(chuàng)建邏輯帳號(hào)的界面�����;帳戶管理界面���,創(chuàng)建����、變更、維護(hù)帳戶帳號(hào)信息�,約束除管理員外用戶只能管理自己帳戶和帳號(hào)信息;資產(chǎn)管理界面�����,定義視圖及映射界面�,同步策略界面。
9.根據(jù)權(quán)利要求5所述的通用計(jì)算機(jī)賬戶管理系統(tǒng)�,其特征在于所述的提供帳戶登錄界面、服務(wù)列表管理界面�����、帳戶管理界面����、資產(chǎn)管理界面;所述的帳戶登錄界面��,實(shí)現(xiàn)帳戶的一次性登錄���,登錄后呈現(xiàn)該帳戶能訪問(wèn)的服務(wù)列表����,及管理菜單;服務(wù)列表管理界面�,管理和訂閱該帳戶需要訪問(wèn)的服務(wù)列表,當(dāng)增加一個(gè)服務(wù)時(shí)����,如果需要�����,可能及時(shí)啟動(dòng)創(chuàng)建邏輯帳號(hào)的界面����;帳戶管理界面,創(chuàng)建���、變更��、維護(hù)帳戶帳號(hào)信息����,約束除管理員外用戶只能管理自己帳戶和帳號(hào)信息;資產(chǎn)管理界面��,定義視圖及映射界面�����,同步策略界面����。
10.權(quán)利要求I至9任一項(xiàng)所述的系統(tǒng)的實(shí)現(xiàn)方法,其特征在于在具有兩臺(tái)服務(wù)器的本系統(tǒng)中���,首先�����,系統(tǒng)默認(rèn)具有一管理員用戶��,由其完成系統(tǒng)的部署和初始化過(guò)程�;從部署����、初始化到系統(tǒng)的運(yùn)行分成幾個(gè)步驟;第一步����,在每個(gè)節(jié)點(diǎn)上安裝系統(tǒng)��,然后在當(dāng)前節(jié)點(diǎn)的配置文件中配置其他服務(wù)器節(jié)占.第二步�,通過(guò)初始化操作��,部署系統(tǒng)運(yùn)行需要的初始環(huán)境1)創(chuàng)建本地服務(wù)器上的系統(tǒng)社區(qū)O號(hào)社區(qū)���,一般O號(hào)社區(qū)需要指定其映射的默認(rèn)數(shù)據(jù)庫(kù)服務(wù)器和數(shù)據(jù)庫(kù)�,系統(tǒng)需要的初始化的虛擬表映射到的物理庫(kù)表最終存儲(chǔ)到默認(rèn)的數(shù)據(jù)庫(kù)中���;初始化的資源包括虛擬帳戶表、虛擬帳號(hào)表�、資產(chǎn)虛擬表;當(dāng)然�����,根據(jù)實(shí)際應(yīng)用情景的需要����,這些表是否部署或者是否部署在O號(hào)社區(qū)都是可以選擇的,也還可以增加部署其他的虛擬表����;2)初始化系統(tǒng)的管理員用戶���;第三步,可以由管理員用戶登錄到本地服務(wù)器的O號(hào)社區(qū)�,O號(hào)社區(qū)有一個(gè)創(chuàng)建社區(qū)的功能;管理員可以用該功能創(chuàng)建其他需要的社區(qū)n�,創(chuàng)建社區(qū)的時(shí)候,可以自動(dòng)部署社區(qū)需要的虛擬表�����,同樣需要指定這些虛擬表映射的物理庫(kù)表的存儲(chǔ)位置��,每創(chuàng)建一個(gè)社區(qū)����,就為該社區(qū)分配一個(gè)社區(qū)管理員,社區(qū)管理員以后登錄到該社區(qū)后�����,可以增加和管理社區(qū)的虛擬表資源�,還可以管理該社區(qū)的其他注冊(cè)帳戶,社區(qū)的帳戶都可以在當(dāng)前社區(qū)部署和管理自己的資產(chǎn)虛擬表��;同理,可以在另一個(gè)節(jié)點(diǎn)創(chuàng)建社區(qū)m�,每個(gè)節(jié)點(diǎn)上創(chuàng)建的社區(qū)被動(dòng)態(tài)的將社區(qū)的配置文件同步復(fù)制到其他服務(wù)節(jié)點(diǎn),確保多個(gè)節(jié)點(diǎn)的社區(qū)能夠統(tǒng)一的全局唯一編號(hào);第四步�����,針對(duì)任何一個(gè)社區(qū)開(kāi)發(fā)的服務(wù)接口可以用一個(gè)社區(qū)標(biāo)號(hào)�����;虛擬表標(biāo)號(hào)通過(guò)虛擬表的訪問(wèn)接口透明的訪問(wèn)資產(chǎn)子系統(tǒng)����,其中,程序開(kāi)發(fā)人員未必是社區(qū)的帳戶�����,而程序在運(yùn)行時(shí)�,會(huì)根據(jù)當(dāng)前訪問(wèn)的用戶身份�,資產(chǎn)管理子系統(tǒng)內(nèi)部確定該用戶是否對(duì)虛擬表有訪問(wèn)的權(quán)限。
11.權(quán)利要求10所述的實(shí)現(xiàn)方法���,其特征在于具體流程如下過(guò)程SI表示用戶利用系統(tǒng)門戶登錄或者注冊(cè)新物理帳戶���;過(guò)程S2表示系統(tǒng)檢查是否需要對(duì)新注冊(cè)的物理賬戶進(jìn)行用戶身份驗(yàn)證�,以核實(shí)用戶身份的真實(shí)性和有效性��,如果不需要驗(yàn)證或者是已有帳戶登錄�,則直接跳轉(zhuǎn)到過(guò)程S4 ;過(guò)程S3表示身份驗(yàn)證子系統(tǒng)對(duì)用戶出具的數(shù)字身份證書(shū)進(jìn)行驗(yàn)證;過(guò)程S4表示查看個(gè)人賬戶名下已有的���、所有可用的服務(wù)列表�����;過(guò)程S5表示檢查需要使用的目標(biāo)服務(wù)是否在可用服務(wù)列表中����,如果是���,直接跳轉(zhuǎn)到過(guò)程S8 ;過(guò)程S6表示利用服務(wù)集成統(tǒng)一接口無(wú)縫接入目標(biāo)服務(wù)�;過(guò)程S7表示進(jìn)入個(gè)人信息資產(chǎn)管理界面��,定義目標(biāo)服務(wù)的信息視圖��;過(guò)程S8表示選擇訪問(wèn)的目標(biāo)服務(wù);過(guò)程S9表示檢查目標(biāo)服務(wù)是否可直接通過(guò)物理賬號(hào)訪問(wèn)�,如果是,直接跳轉(zhuǎn)到過(guò)程Sll ;過(guò)程SlO表示創(chuàng)建邏輯賬號(hào)并動(dòng)態(tài)的綁定到目標(biāo)服務(wù)作為訪問(wèn)目標(biāo)服務(wù)的賬號(hào)�;過(guò)程Sll表示向目標(biāo)服務(wù)發(fā)送服務(wù)請(qǐng)求;過(guò)程S12表示接受目標(biāo)服務(wù)的響應(yīng)數(shù)據(jù)��。
全文摘要
本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域����,特指一種通用計(jì)算機(jī)帳戶管理系統(tǒng)及其實(shí)現(xiàn)方法。本發(fā)明系統(tǒng)由帳戶管理子系統(tǒng)���、信息資產(chǎn)管理子系統(tǒng)�����、身份驗(yàn)證(集成)子系統(tǒng)���、服務(wù)(集成)子系統(tǒng)、帳戶門戶五個(gè)子系統(tǒng)構(gòu)成�,帳戶管理子系統(tǒng)實(shí)現(xiàn)物理帳戶�����、邏輯帳號(hào)信息管理,信息資產(chǎn)管理子系統(tǒng)對(duì)一個(gè)物理帳戶信息網(wǎng)絡(luò)活動(dòng)生產(chǎn)的數(shù)據(jù)信息資源進(jìn)行管理���;身份驗(yàn)證子系統(tǒng)對(duì)物理帳號(hào)提供驗(yàn)證集成接口�,服務(wù)子系統(tǒng)是對(duì)互聯(lián)網(wǎng)或者內(nèi)部網(wǎng)絡(luò)公開(kāi)的可定制接口�����;帳戶門戶提供帳戶登錄����、帳戶所訂閱或購(gòu)買的服務(wù)列表管理、帳戶信息管理���、信息資產(chǎn)管理的界面和工具�����。本發(fā)明提供了一套與服務(wù)無(wú)綁定�����、無(wú)縫集成用戶信息資產(chǎn)���、終生有效的通用計(jì)算帳戶系統(tǒng);可應(yīng)用于互聯(lián)網(wǎng)的賬戶管理中。
文檔編號(hào)H04L29/06GK102611705SQ20121007579
公開(kāi)日2012年7月25日 申請(qǐng)日期2012年3月20日 優(yōu)先權(quán)日2012年3月20日
發(fā)明者岳強(qiáng), 徐志偉, 李國(guó)杰, 李曉林, 謝毅 申請(qǐng)人:廣東電子工業(yè)研究院有限公司