一種資源遠(yuǎn)程登錄方法及系統(tǒng)的制作方法
【專利摘要】本申請實(shí)施例公開了一種資源遠(yuǎn)程登錄方法及系統(tǒng)����。通過創(chuàng)建域控制器,在域控制器設(shè)置用戶組���,并將發(fā)布服務(wù)器的帳號及密碼信息劃分于不同的用戶組�����,所述用戶組規(guī)定屬于用戶組的帳號對應(yīng)的資源客戶端的登錄權(quán)限���,檢測資源客戶端的登錄請求后��,根據(jù)登錄請求中的賬號信息通過域控制器確定資源客戶端所屬的用戶組�����,獲取資源客戶端的登錄權(quán)限�����,從而控制資源客戶端登錄發(fā)布服務(wù)器和資源的權(quán)限,避免資源客戶端對發(fā)布服務(wù)器和資源的無差別登錄����,減少網(wǎng)絡(luò)維護(hù)量,增強(qiáng)網(wǎng)絡(luò)安全性�����,降低資源訪問的安全性風(fēng)險�。
【專利說明】
一種資源遠(yuǎn)程登錄方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種資源服務(wù)器遠(yuǎn)程登錄方法及系統(tǒng)�����。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,使移動辦公成為可能�����。所謂移動辦公����,指人們在任何時間��、任何地點(diǎn)都可以接入自己的工作環(huán)境����,訪問和操作辦公資源��,使辦公無處不在��。目前實(shí)現(xiàn)移動辦公的方式�,是提供資源集成平臺,將企業(yè)辦公的相關(guān)資源����,例如各種應(yīng)用軟件,集成在發(fā)布服務(wù)器上��,用戶使用各種資源客戶端通過網(wǎng)絡(luò)遠(yuǎn)程登錄發(fā)布服務(wù)器��,然后再登錄到對應(yīng)的資源����,對對應(yīng)的資源進(jìn)行訪問和操作�。
[0003]但發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中發(fā)現(xiàn),上述方式雖然能夠使用戶登錄到資源��,但是每一個用戶所安裝的資源客戶端對發(fā)布服務(wù)器以及資源的無差別登錄,使得網(wǎng)絡(luò)維護(hù)量很大���,而且很多用戶同時使用各自的資源客戶端登錄同一個資源時��,占用的帶寬會很高�,系統(tǒng)安全風(fēng)險增加�����。
【發(fā)明內(nèi)容】
[0004]為克服相關(guān)技術(shù)中資源客戶端登錄資源網(wǎng)絡(luò)維護(hù)量大的問題�����,本申請?zhí)峁┮环N資源遠(yuǎn)程登錄方法及系統(tǒng)��。
[0005]根據(jù)本申請實(shí)施例的第一方面����,提供一種資源遠(yuǎn)程登錄方法,包括:
[0006]創(chuàng)建域控制器���,將發(fā)布服務(wù)器中的所有賬號及密碼信息同步至所述域控制器���;
[0007]在所述域控制器中設(shè)置用戶組�����,并將發(fā)布服務(wù)器中的帳號及密碼信息劃分于不同的用戶組�,所述用戶組規(guī)定屬于用戶組的帳號對應(yīng)的資源客戶端的登錄權(quán)限��,所述登錄權(quán)限包括登錄發(fā)布服務(wù)器及發(fā)布服務(wù)器中資源的權(quán)限�����;
[0008]檢測資源客戶端的登錄請求�,獲取登錄請求中的賬號信息,所述賬號信息包括所述資源客戶端對應(yīng)的存儲于發(fā)布服務(wù)器的賬號及密碼信息�����;
[0009]根據(jù)所述登錄請求中的賬號信息通過所述域控制器確定所述資源客戶端所屬的用戶組����;
[0010]根據(jù)所述資源客戶端所屬的用戶組通過域控制器獲取所述資源客戶端的登錄權(quán)限;
[0011]根據(jù)所述登錄權(quán)限使所述資源客戶端登錄所述發(fā)布服務(wù)器���;
[0012]登錄所述發(fā)布服務(wù)器后�,根據(jù)所述登錄權(quán)限使所述資源客戶端登錄對應(yīng)的資源����。
[0013]可選的,所述的資源遠(yuǎn)程登錄方法�,在根據(jù)所述登錄權(quán)限使所述資源客戶端登錄所述發(fā)布服務(wù)器之后,根據(jù)所述權(quán)限使所述資源客戶端登錄對應(yīng)的資源之前���,還包括:
[0014]根據(jù)所述登錄權(quán)限獲取對應(yīng)的資源登錄代填信息�����;
[0015]使用所述資源登錄代填信息使所述資源客戶端登錄對應(yīng)的資源�。
[0016]可選的��,所述根據(jù)所述登錄權(quán)限使所述資源客戶端登錄對應(yīng)的資源����,包括:
[0017]根據(jù)所述登錄權(quán)限調(diào)用遠(yuǎn)程桌面連接使所述資源客戶端登錄對應(yīng)的資源。
[0018]可選的�����,所述的資源遠(yuǎn)程登錄方法�,還包括:
[0019]對調(diào)用遠(yuǎn)程桌面連接登錄對應(yīng)的資源所返回給所述資源客戶端的圖像進(jìn)行錄像審計(jì)。
[0020]可選的�,所述根據(jù)所述登錄權(quán)限使所述資源客戶端登錄對應(yīng)的資源����,包括:
[0021]根據(jù)所述登錄權(quán)限使所述資源客戶端單點(diǎn)登錄所述發(fā)布服務(wù)器��。
[0022]相應(yīng)于本申請實(shí)施例的第一方面����,根據(jù)本申請實(shí)施例的第二方面,提供一種資源遠(yuǎn)程登錄系統(tǒng)���,包括:
[0023]域控制器創(chuàng)建單元��,用于創(chuàng)建域控制器��,將發(fā)布服務(wù)器中的所有賬號及密碼信息同步至所述域控制器����;
[0024]用戶組設(shè)置單元���,用于在所述域控制器中設(shè)置用戶組����,并將發(fā)布服務(wù)器中的帳號及密碼信息劃分于不同的用戶組,所述用戶組規(guī)定屬于用戶組的帳號對應(yīng)的資源客戶端的登錄權(quán)限�,所述登錄權(quán)限包括登錄發(fā)布服務(wù)器及發(fā)布服務(wù)器中資源的權(quán)限;
[0025]登錄請求檢測單元�,用于檢測資源客戶端的登錄請求,并獲取登錄請求中的賬號信息����,所述賬號信息包括所述資源客戶端對應(yīng)的存儲于發(fā)布服務(wù)器的賬號及密碼信息�����;
[0026]用戶組查詢單元�����,用于根據(jù)所述登錄請求中的賬號信息通過域控制器確定所述資源客戶端所屬的用戶組��;
[0027]登錄權(quán)限獲取單元�,用于根據(jù)所述資源客戶端所屬的用戶組通過域控制器獲取所述資源客戶端的登錄權(quán)限;
[0028]第一登錄單元�����,用于根據(jù)所述登錄權(quán)限使所述資源客戶端登錄所述發(fā)布服務(wù)器����;
[0029]第二登錄單元��,用于登錄所述發(fā)布服務(wù)器后�����,根據(jù)所述登錄權(quán)限使所述資源客戶端登錄對應(yīng)的資源���。
[0030]可選的,所述的資源遠(yuǎn)程登錄系統(tǒng)�,還包括與所述第一登錄單元和所述第二登錄單元連接的代填單元,所述代填單元用于根據(jù)所述登錄權(quán)限獲取對應(yīng)的資源登錄代填信息����,所述第二登錄單元使用所述資源登錄代填信息使所述資源客戶端登錄對應(yīng)的資源。
[0031]可選的�����,所述第二登錄單元調(diào)用遠(yuǎn)程桌面連接使所述資源客戶端登錄對應(yīng)的資源�����。
[0032]可選的����,所述的資源遠(yuǎn)程登錄系統(tǒng)���,還包括:
[0033]錄像審計(jì)單元,用于對遠(yuǎn)程桌面連接返回給所述資源客戶端的圖像進(jìn)行錄像審
i+o
[0034]可選的�����,所述第一登錄單元根據(jù)所述登錄權(quán)限使所述資源客戶端單點(diǎn)登錄所述發(fā)布服務(wù)器�。
[0035]因此本申請實(shí)施例提供的技術(shù)方案可以包括以下有益效果:通過創(chuàng)建域控制器��,在域控制器設(shè)置用戶組�����,并將發(fā)布服務(wù)器的帳號及密碼信息劃分于不同的用戶組���,可以控制資源客戶端登錄發(fā)布服務(wù)器和資源的權(quán)限�,避免資源客戶端對發(fā)布服務(wù)器和資源的無差別登錄�,減少網(wǎng)絡(luò)維護(hù)量,增強(qiáng)網(wǎng)絡(luò)安全性�,降低資源訪問的安全性風(fēng)險。
[0036]應(yīng)當(dāng)理解的是�����,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的,并不能限制本申請����。
【附圖說明】
[0037]為了更清楚地說明本申請實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�,顯而易見地,對于本領(lǐng)域普通技術(shù)人員而言�,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。
[0038]圖1為本申請一示例性實(shí)施例示出的一種資源遠(yuǎn)程登錄方法的流程示意圖。
[0039]圖2為本申請另一示例性實(shí)施例示出的一種資源遠(yuǎn)程登錄方法的流程示意圖��。
[0040]圖3為本申請一示例性實(shí)施例示出的一種資源遠(yuǎn)程登錄系統(tǒng)的框圖���。
[0041]圖4為本申請另一示例性實(shí)施例示出的一種資源遠(yuǎn)程登錄系統(tǒng)的框圖�����。
【具體實(shí)施方式】
[0042]這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明�,其示例表示在附圖中��。下面的描述涉及附圖時,除非另有表示���,不同附圖中的相同數(shù)字表示相同或相似的要素����。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請相一致的所有實(shí)施方式���。相反�����,它們僅是與如所附權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子�。
[0043]為了全面理解本申請,在以下詳細(xì)描述中提到了眾多具體的細(xì)節(jié)�,但是本領(lǐng)域技術(shù)人員應(yīng)該理解,本申請可以無需這些具體細(xì)節(jié)而實(shí)現(xiàn)�����。在其他實(shí)施例中���,不詳細(xì)描述公知的方法���、過程�、組件和電路�����,以免不必要地導(dǎo)致實(shí)施例模糊��。
[0044]根據(jù)本申請實(shí)施例的第一方面�����,提供一種資源遠(yuǎn)程登錄方法�。圖1為本申請一示例性實(shí)施例示出的一種資源遠(yuǎn)程登錄方法的流程示意圖,如圖1所示��,所述方法包括:
[0045]步驟S101��,創(chuàng)建域控制器�,將發(fā)布服務(wù)器中的所有賬號及密碼信息同步至所述域控制器;
[0046]步驟S102�����,在所述域控制器中設(shè)置用戶組����,并將發(fā)布服務(wù)器中的帳號及密碼信息劃分于不同的用戶組����,所述用戶組規(guī)定屬于用戶組的帳號對應(yīng)的資源客戶端的登錄權(quán)限��,所述登錄權(quán)限包括登錄發(fā)布服務(wù)器及發(fā)布服務(wù)器中資源的權(quán)限����。
[0047]其中,所述域控制器可以創(chuàng)建于發(fā)布服務(wù)器中����,也可以創(chuàng)建于其他服務(wù)器并與發(fā)布服務(wù)器相連。創(chuàng)建域控制器后��,將發(fā)布服務(wù)器中存儲的所有帳號及密碼信息同步至所述域控制器中����,當(dāng)發(fā)布服務(wù)器中有帳號和密碼信息發(fā)生變化時��,域控制器中帳號及密碼信息也同步變化����。在域控制器中設(shè)置多個用戶組����,并將同步過來的發(fā)布服務(wù)器中的帳號及密碼信息劃分于不同的用戶組���,也就是對每個用戶組配置屬于每個組的帳號及密碼信息構(gòu)成的數(shù)據(jù)庫���,還可以為每個用戶組配置組賬戶和組密碼。用戶組規(guī)定了屬于該用戶組的帳號的登錄權(quán)限�����,也就是帳號對應(yīng)的資源客戶端登錄發(fā)布服務(wù)器及登錄發(fā)布服務(wù)器中資源的權(quán)限�,包括但不限于:是否允許資源客戶端登錄發(fā)布服務(wù)器,以及如果允許資源客戶端登錄發(fā)布服務(wù)器����,允許資源客戶端訪問哪些資源。
[0048]步驟S103����,檢測資源客戶端的登錄請求,獲取登錄請求中的賬號信息�����,所述賬號信息包括所述資源客戶端對應(yīng)的存儲于發(fā)布服務(wù)器的賬號及密碼信息。
[0049]其中���,檢測資源客戶端的登錄請求����,所述檢測為常規(guī)的客戶端登錄請求的檢測��,可以由域控制器執(zhí)行�����,也可以由發(fā)布服務(wù)器執(zhí)行�����,或者由第三方檢測單元進(jìn)行��。所述登錄請求中包含資源客戶端用以登錄發(fā)布服務(wù)器的賬號信息����,所述賬號信息包括所述資源客戶端對應(yīng)的存儲于發(fā)布服務(wù)器的賬號及密碼信息�����,也就是資源客戶端登錄發(fā)布服務(wù)器的帳號和密碼,所述賬號信息還包括發(fā)布服務(wù)器的IP (Internet Protocol�,網(wǎng)絡(luò)之間互連的協(xié)議)地址、域控制器IP地址和被選擇的欲登錄的資源的相關(guān)信息��,還可以包括所述資源客戶端對應(yīng)的賬號所屬用戶組的組賬戶和對應(yīng)的組密碼�����。如果被選擇的欲登錄的資源在登錄時需要帳號和密碼�����,則所述賬號信息還可以包括相應(yīng)的資源登錄帳號和對應(yīng)的資源登錄密碼����。在一種可能的實(shí)施方式中,資源登錄如果需要帳號和密碼�����,在資源客戶端登錄到發(fā)布服務(wù)器后�,根據(jù)選擇的欲登錄的資源信息,會向所述欲登錄的資源請求登錄��,此時發(fā)布服務(wù)器會向資源客戶端返回資源登錄要求,要求用戶輸入相應(yīng)的資源登錄帳號和資源登錄密碼����。
[0050]步驟S104,根據(jù)所述登錄請求中的賬號信息通過域控制器確定所述資源客戶端所屬的用戶組��。
[0051]其中�����,在一種可能的實(shí)施方式中�,根據(jù)所述帳號信息中包括的登錄發(fā)布服務(wù)器的賬號和密碼,在域控制器所有用戶組對應(yīng)的賬號和密碼數(shù)據(jù)庫中進(jìn)行查找�,以確定資源客戶端所屬的用戶組,這種實(shí)施方式中�����,所述帳號信息中可以包括所屬用戶組的組賬戶和對應(yīng)的組密碼�����,也可以不包括�����。在另一種可能的實(shí)施方式中,如果所述帳號信息中包含所屬用戶組的組賬戶��,無組密碼(用戶組未設(shè)置密碼)���,則直接根據(jù)組賬戶得到資源客戶端所屬的用戶組;如果所述帳號信息中包含所屬用戶組的組賬戶和對應(yīng)的組密碼���,則直接根據(jù)組賬戶得到資源客戶端所屬的用戶組���,并使用組賬戶和對應(yīng)的組密碼獲得在域控制器中查詢對應(yīng)的用戶組的權(quán)限。
[0052]步驟S105�,根據(jù)所述資源客戶端所屬的用戶組通過域控制器獲取所述資源客戶端的登錄權(quán)限。
[0053]其中��,在確定所述資源客戶端所屬的用戶組后�,根據(jù)所屬的用戶組在域控制器中查詢獲取所述資源客戶端登錄發(fā)布服務(wù)器的登錄權(quán)限。每一個用戶組都規(guī)定了登錄權(quán)限����,所述登錄權(quán)限包括是否允許資源客戶端登錄發(fā)布服務(wù)器,以及如果允許資源客戶端登錄發(fā)布服務(wù)器�,允許資源客戶端訪問哪些資源。所述登錄權(quán)限還可以包括允許資源客戶端登錄發(fā)布服務(wù)器的時間等��。
[0054]步驟S106,根據(jù)所述登錄權(quán)限使所述資源客戶端登錄所述發(fā)布服務(wù)器��;
[0055]步驟S107�,登錄所述發(fā)布服務(wù)器后,根據(jù)所述登錄權(quán)限使所述資源客戶端登錄對應(yīng)的資源�。
[0056]其中,獲取所述登錄權(quán)限后�����,根據(jù)所述登錄權(quán)限判斷是否允許資源客戶端登錄發(fā)布服務(wù)器����,如果不允許所述資源客戶端登錄發(fā)布服務(wù)器,則拒絕所述資源客戶端的登陸請求�����,如果允許所述資源客戶端登錄發(fā)布服務(wù)器��,則使所述資源客戶端登錄所述發(fā)布服務(wù)器�����,即建立資源客戶端和發(fā)布服務(wù)器的連接及建立資源客戶端對發(fā)布服務(wù)器的訪問通道�。使資源客戶端登錄發(fā)布服務(wù)器后�����,再根據(jù)登錄權(quán)限判斷允許訪問的資源����,對允許訪問的資源����,使資源客戶端登錄資源��,即建立資源客戶端和資源的連接�,建立資源客戶端對資源的訪問通道,如果資源登錄需要帳號和密碼����,則根據(jù)所述帳號信息中包含的資源登錄帳號和資源登錄密碼使資源客戶端登錄到資源。
[0057]其中���,對于允許資源客戶端登錄的資源��,如果每個資源都使用資源登錄帳號和資源登錄密碼進(jìn)行登錄��,資源登錄過程會變得繁瑣�。因此,在一種可能的實(shí)施方式中����,根據(jù)所述登錄權(quán)限判斷允許資源客戶端登錄的資源后,以單點(diǎn)登錄的方式���,使所述資源客戶端登錄所述發(fā)布服務(wù)器���。所述單點(diǎn)登錄為:使資源客戶端登錄所述發(fā)布服務(wù)器的同時,根據(jù)允許資源客戶端登錄的資源為資源客戶端發(fā)放認(rèn)證憑據(jù)����,根據(jù)該認(rèn)證憑據(jù),所述資源客戶端可以登錄允許其登錄的資源���,而不需重復(fù)使用資源登錄帳號和對應(yīng)的資源登錄密碼�����。
[0058]需要說明的是����,當(dāng)只有一個發(fā)布服務(wù)器時����,資源客戶端的登錄請求直接針對該發(fā)布服務(wù)器��,所述登錄請求中包括該發(fā)布服務(wù)器的IP地址等信息�����,檢測資源客戶端的登錄請求可以由發(fā)布服務(wù)器執(zhí)行�����,也可以由域控制器執(zhí)行,或者由第三方檢測單元進(jìn)行��。當(dāng)資源較多���,有多個發(fā)布服務(wù)器來發(fā)布資源時�����,可以設(shè)置發(fā)布服務(wù)器集中管理平臺��,在發(fā)布服務(wù)器集中管理平臺中配置各個發(fā)布服務(wù)器的信息����,例如發(fā)布服務(wù)器的名稱����、IP地址和訪問參數(shù)等�����,還可以將各個發(fā)布服務(wù)器的資源信息也同步在發(fā)布服務(wù)器集中管理平臺中供用戶對發(fā)布服務(wù)器的資源進(jìn)行集中查詢�����。而資源客戶端則先登錄發(fā)布服務(wù)器集中管理平臺�,可以由發(fā)布服務(wù)器集中管理平臺作為第三方檢測單元���,檢測資源客戶端的登錄請求�,所述登錄請求為登錄發(fā)布服務(wù)器的請求����,發(fā)布服務(wù)器集中管理平臺根據(jù)所述登錄請求得到資源客戶端要登錄的發(fā)布服務(wù)器的IP地址和訪問參數(shù)等,當(dāng)通過域控制器獲取到所述資源客戶端的登錄權(quán)限后��,由發(fā)布服務(wù)器集中管理平臺建立資源客戶端與資源客戶端要登錄的發(fā)布服務(wù)器之間的連接和訪問通道���,根據(jù)所述登錄權(quán)限使所述資源客戶端登錄所述發(fā)布服務(wù)器以及對應(yīng)的資源��。
[0059]需要說明的是��,步驟S103至步驟S107可以全部由域控制器執(zhí)行實(shí)現(xiàn)�����,也可以由資源遠(yuǎn)程登錄裝置執(zhí)行實(shí)現(xiàn)��,資源遠(yuǎn)程登錄裝置與域控制器及發(fā)布服務(wù)器連接����。當(dāng)有多個發(fā)布服務(wù)器,設(shè)置了發(fā)布服務(wù)器集中管理平臺時�,步驟S103至步驟S106也可以由發(fā)布服務(wù)器集中管理平臺執(zhí)行實(shí)現(xiàn)����,或者步驟S103和步驟S106由發(fā)布服務(wù)器集中管理平臺執(zhí)行實(shí)現(xiàn),步驟S104和步驟S105則由與域控制器執(zhí)行實(shí)現(xiàn)或者第三方登錄權(quán)限獲取單元執(zhí)行實(shí)現(xiàn)�����。其中�,步驟S103和步驟S107由發(fā)布服務(wù)器集中管理平臺執(zhí)行實(shí)現(xiàn),步驟S104和步驟S105由域控制器實(shí)現(xiàn)時�����,發(fā)布服務(wù)器集中管理平臺檢測到資源客戶端的登錄請求并獲得對應(yīng)的賬戶信息,將所述賬戶信息傳輸給域控制器����,由域控制器得到對應(yīng)的用戶組和登錄權(quán)限后,將相關(guān)的用戶組和登錄權(quán)限信息返回給發(fā)布服務(wù)器集中管理平臺�����,由發(fā)布服務(wù)器集中管理平臺根據(jù)所述登錄權(quán)限使資源客戶端登錄到發(fā)布服務(wù)器和資源���。其中����,步驟S103和步驟S107由發(fā)布服務(wù)器集中管理平臺執(zhí)行實(shí)現(xiàn)�,步驟S104和步驟S105由第三方登錄權(quán)限獲取單元執(zhí)行實(shí)現(xiàn)時,發(fā)布服務(wù)器集中管理平臺檢測到資源客戶端的登錄請求并獲得對應(yīng)的賬戶信息�,將所述賬戶信息傳輸給第三方登錄權(quán)限獲取單元,第三方登錄權(quán)限獲取單元根據(jù)所述賬戶信息通過域控制器得到對應(yīng)的用戶組和登錄權(quán)限后��,將相關(guān)的用戶組和登錄權(quán)限信息返回給發(fā)布服務(wù)器集中管理平臺�,由發(fā)布服務(wù)器集中管理平臺根據(jù)所述登錄權(quán)限使資源客戶端登錄到發(fā)布服務(wù)器器和資源,第三方登錄權(quán)限獲取單元與發(fā)布服務(wù)器集中管理平臺、域控制器及發(fā)布服務(wù)器連接���。
[0060]圖2為本申請另一示例性實(shí)施例示出的一種資源遠(yuǎn)程登錄方法的流程示意圖�����,如圖2所示��,所述方法包括:
[0061]步驟S201�����,創(chuàng)建域控制器����,將發(fā)布服務(wù)器中的所有賬號及密碼信息同步至所述域控制器�����;
[0062]步驟S202����,在所述域控制器中設(shè)置用戶組�����,并將發(fā)布服務(wù)器中的帳號及密碼信息劃分于不同的用戶組,所述用戶組規(guī)定屬于用戶組的帳號對應(yīng)的資源客戶端的登錄權(quán)限����,所述登錄權(quán)限包括登錄發(fā)布服務(wù)器及發(fā)布服務(wù)器中資源的權(quán)限;
[0063]步驟S203��,檢測資源客戶端的登錄請求���,獲取登錄請求中的賬號信息����,所述賬號信息包括所述資源客戶端對應(yīng)的存儲于發(fā)布服務(wù)器的賬號及密碼信息��;
[0064]步驟S204���,根據(jù)所述登錄請求中的賬號信息在域控制器中查詢所述資源客戶端所在的用戶組���;
[0065]步驟S205,根據(jù)所述資源客戶端所在的用戶組通過域控制器獲取所述資源客戶端的登錄權(quán)限�;
[0066]步驟S206,根據(jù)所述登錄權(quán)限使所述資源客戶端登錄所述發(fā)布服務(wù)器��。
[0067]其中,步驟S201至步驟S205分別與步驟SlOl至步驟S105相同����,步驟S206與步驟S106中登錄發(fā)布服務(wù)器的步驟相同。
[0068]步驟S207���,根據(jù)所述登錄權(quán)限獲取對應(yīng)的資源登錄代填信息���;
[0069]步驟S208,使用所述資源登錄代填信息調(diào)用遠(yuǎn)程桌面連接使所述資源客戶端登錄對應(yīng)的資源����;
[0070]步驟S209,對遠(yuǎn)程桌面連接返回給所述資源客戶端的圖像進(jìn)行錄像審計(jì)��。
[0071]其中�,為了增加資源訪問的安全性,會要求資源登錄時使用資源登錄帳號和對應(yīng)的資源登錄密碼���,這種情況下����,登錄過程比較繁瑣����,尤其當(dāng)需要登錄多個資源時,因此���,在一種可能的實(shí)施方式中��,使用帳號密碼代填方式登錄資源���,也就是說,先根據(jù)登錄權(quán)限�,判斷允許資源客戶端訪問的資源,并判斷這些資源是否存在資源登錄代填信息����,所述資源登錄代填信息為登錄資源所需的帳號和密碼,預(yù)先存儲于發(fā)布服務(wù)器中�,如果允許訪問的資源存在資源登錄代填信息,則獲取所述資源登錄代填信息��,自動在使所述資源客戶端源登錄資源時填入資源登錄帳號和資源登錄密碼���。
[0072]資源客戶端在登錄到資源后可以對資源進(jìn)行訪問和操作�����,但用戶通?��;诎l(fā)布服務(wù)器的瀏覽界面來使用資源客戶端進(jìn)行操作��,因此�,為了更好地訪問和操作資源��,以及提供更真實(shí)的資源操作體驗(yàn)���,對資源進(jìn)行遠(yuǎn)程桌面連接��,即調(diào)用遠(yuǎn)程桌面連接使資源客戶端登錄資源����,也就是資源客戶端將對資源進(jìn)行遠(yuǎn)程桌面訪問和控制�����,這樣����,在資源客戶端便如同直接在資源上進(jìn)行操作。當(dāng)資源客戶端以代填方式登錄資源時��,自動填入登陸時需要的資源登錄帳號和對應(yīng)的資源登錄密碼,獲得資源登錄許可后����,調(diào)用遠(yuǎn)程調(diào)用桌面連接來登錄資源��。
[0073]調(diào)用遠(yuǎn)程桌面連接使資源客戶端登錄資源后����,在資源客戶端會收到資源返回的圖像,也就是資源本身當(dāng)前的狀態(tài)圖像��,為了便于對遠(yuǎn)程桌面連接進(jìn)行監(jiān)控�,對遠(yuǎn)程桌面連接返回給所述資源客戶端的圖像進(jìn)行錄像審計(jì),例如使用SmartAudit ( —種智能審計(jì)程序)對圖像進(jìn)行錄像審計(jì)��,所錄圖像存儲于發(fā)布服務(wù)器中�,管理員可以調(diào)出所錄圖像進(jìn)行查看。
[0074]本申請實(shí)施例所提供的資源遠(yuǎn)程登錄方法���,創(chuàng)建域控制器�����,在域控制器設(shè)置用戶組���,并將發(fā)布服務(wù)器的帳號及密碼信息劃分于不同的用戶組��,通過用戶組的設(shè)置控制資源客戶端登錄發(fā)布服務(wù)器和資源的權(quán)限��,避免資源客戶端對發(fā)布服務(wù)器和資源的無差別登錄����,減少網(wǎng)絡(luò)維護(hù)量��,增強(qiáng)網(wǎng)絡(luò)安全性����。
[0075]通過以上的方法實(shí)施例的描述,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本申請可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)�,當(dāng)然也可以通過硬件,但很多情況下前者是更佳的實(shí)施方式�。基于這樣的理解��,本申請的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來����,并存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺智能設(shè)備執(zhí)行本申請各個實(shí)施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括:只讀存儲器(ROM)���、隨機(jī)存取存儲器(RAM)�����、磁碟或者光盤等各種可以存儲數(shù)據(jù)和程序代碼的介質(zhì)��。
[0076]相應(yīng)于本申請實(shí)施例的第一方面,根據(jù)本申請實(shí)施例的第二方面��,提供一種資源遠(yuǎn)程登錄系統(tǒng)��。圖3為本申請一示例性實(shí)施例示出的一種資源遠(yuǎn)程登錄系統(tǒng)的框圖����。如圖3所示,所述系統(tǒng)包括:
[0077]域控制器創(chuàng)建單元U301����,用于創(chuàng)建域控制器,將發(fā)布服務(wù)器中的所有賬號及密碼信息同步至所述域控制器���;
[0078]用戶組設(shè)置單元U302��,用于在所述域控制器中設(shè)置用戶組��,并將發(fā)布服務(wù)器中的帳號及密碼信息劃分于不同的用戶組����,所述用戶組規(guī)定屬于用戶組的帳號對應(yīng)的資源客戶端的登錄權(quán)限,所述登錄權(quán)限包括登錄發(fā)布服務(wù)器及發(fā)布服務(wù)器中資源的權(quán)限�;
[0079]登錄請求檢測單元U303,用于檢測資源客戶端的登錄請求�����,并獲取登錄請求中的賬號信息��,所述賬號信息包括所述資源客戶端對應(yīng)的存儲于發(fā)布服務(wù)器的賬號及密碼信息;
[0080]用戶組查詢單元U304���,用于根據(jù)所述登錄請求中的賬號信息通過域控制器確定所述資源客戶端所在的用戶組��;
[0081]登錄權(quán)限獲取單元U305�,用于根據(jù)所述資源客戶端所在的用戶組獲取所述資源客戶端的登錄權(quán)限����;
[0082]第一登錄單元U306,用于根據(jù)所述登錄權(quán)限使所述資源客戶端登錄所述發(fā)布服務(wù)器;
[0083]第二登錄單元U307���,用于登錄所述發(fā)布服務(wù)器后���,根據(jù)所述登錄權(quán)限使所述資源客戶端登錄對應(yīng)的資源�����。
[0084]其中���,登錄請求檢測單元U303、用戶組查詢單元U304��、登錄權(quán)限獲取單元U305�����、第一登錄單元U306可以設(shè)置于域控制器中���,也可以設(shè)置于域控制器外,用戶組查詢單元U304通過訪問域控制器查詢所述資源客戶端所在的用戶組�����,登錄權(quán)限獲取單元U305通過訪問域控制器根據(jù)所述資源客戶端所在的用戶組獲取所述資源客戶端的登錄權(quán)限��。
[0085]其中,在一種可能的實(shí)施方式中��,所述第一登錄單元根據(jù)所述登錄權(quán)限使所述資源客戶端單點(diǎn)登錄所述發(fā)布服務(wù)器�。
[0086]其中,在一種可能的實(shí)施方式中�,所述第二登錄單元調(diào)用遠(yuǎn)程桌面連接使所述資源客戶端登錄對應(yīng)的資源。
[0087]圖4為本申請另一示例性實(shí)施例示出的一種資源遠(yuǎn)程登錄系統(tǒng)的框圖�。如圖4所示,所述系統(tǒng)包括:
[0088]域控制器創(chuàng)建單元U401�,用于創(chuàng)建域控制器,將發(fā)布服務(wù)器中的所有賬號及密碼信息同步至所述域控制器�����;
[0089]用戶組設(shè)置單元U402�����,用于在所述域控制器中設(shè)置用戶組��,并將發(fā)布服務(wù)器中的帳號及密碼信息劃分于不同的用戶組�,所述用戶組規(guī)定屬于用戶組的帳號對應(yīng)的資源客戶端的登錄權(quán)限,所述登錄權(quán)限包括登錄發(fā)布服務(wù)器及發(fā)布服務(wù)器中資源的權(quán)限����;
[0090]登錄請求檢測單元U403�����,用于檢測資源客戶端的登錄請求�����,并獲取登錄請求中的賬號信息�����,所述賬號信息包括所述資源客戶端對應(yīng)的存儲于發(fā)布服務(wù)器的賬號及密碼信息;
[0091]用戶組查詢單元U404�����,用于根據(jù)所述登錄請求中的賬號信息查詢所述資源客戶端所在的用戶組�;
[0092]登錄權(quán)限獲取單元U405����,用于根據(jù)所述資源客戶端所在的用戶組獲取所述資源客戶端的登錄權(quán)限�����;
[0093]第一登錄單元U406��,用于根據(jù)所述登錄權(quán)限使所述資源客戶端登錄所述發(fā)布服務(wù)器;
[0094]代填單元U407,所述代填單元用于根據(jù)所述登錄權(quán)限獲取對應(yīng)的資源登錄代填信息;
[0095]第二登錄單元U408�,用于根據(jù)所述登錄權(quán)限登錄所述發(fā)布服務(wù)器后,使用所述資源登錄代填信息調(diào)用遠(yuǎn)程桌面連接使所述資源客戶端登錄對應(yīng)的資源���。
[0096]錄像審計(jì)單元U409����,用于對遠(yuǎn)程桌面連接返回給所述資源客戶端的圖像進(jìn)行錄像審計(jì)�����。
[0097]其中�����,所述錄像審計(jì)單元可以為SmartAudit�。
[0098]為了描述的方便,描述以上裝置時以功能分為各種單元分別描述����。當(dāng)然,在實(shí)施本申請時可以把各單元的功能在同一個或多個軟件和/或硬件中實(shí)現(xiàn)���。
[0099]本說明書中的各個實(shí)施例均采用遞進(jìn)的方式描述���,各個實(shí)施例之間相同相似的部分互相參見即可���,每個實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處。尤其�,對于裝置或系統(tǒng)實(shí)施例而言,由于其基本相似于方法實(shí)施例�����,所以描述得比較簡單����,相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置及系統(tǒng)實(shí)施例僅僅是示意性的�����,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的��,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個地方���,或者也可以分布到多個網(wǎng)絡(luò)單元上����?��?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的�。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下����,即可以理解并實(shí)施。
[0100]需要說明的是����,在本文中,諸如“第一”和“第二”等之類的關(guān)系術(shù)語僅僅用來將一個實(shí)體或者操作與另一個實(shí)體或操作區(qū)分開來��,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者逆序��。而且����,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含��,從而使得包括一系列要素的過程、方法��、物品或者設(shè)備不僅包括那些要素�����,而且還包括沒有明確列出的其他要素��,或者是還包括為這種過程�、方法、物品或者設(shè)備所固有的要素�����。在沒有更多限制的情況下��,由語句“包括一個……”限定的要素��,并不排除在包括所述要素的過程���、方法���、物品或者設(shè)備中還存在另外的相同要素。
[0101]以上所述僅是本申請的【具體實(shí)施方式】�����,使本領(lǐng)域技術(shù)人員能夠理解或?qū)崿F(xiàn)本申請�����。對這些實(shí)施例的多種修改對本領(lǐng)域的技術(shù)人員來說將是顯而易見的���,本文中所定義的一般原理可以在不脫離本申請的精神或范圍的情況下���,在其它實(shí)施例中實(shí)現(xiàn)。因此���,本申請將不會被限制于本文所示的這些實(shí)施例��,而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍��。
【主權(quán)項(xiàng)】
1.一種資源遠(yuǎn)程登錄方法�����,其特征在于���,包括: 創(chuàng)建域控制器����,將發(fā)布服務(wù)器中的所有賬號及密碼信息同步至所述域控制器��; 在所述域控制器中設(shè)置用戶組�����,并將發(fā)布服務(wù)器中的帳號及密碼信息劃分于不同的用戶組����,所述用戶組規(guī)定屬于用戶組的帳號對應(yīng)的資源客戶端的登錄權(quán)限,所述登錄權(quán)限包括登錄發(fā)布服務(wù)器及發(fā)布服務(wù)器中資源的權(quán)限���; 檢測資源客戶端的登錄請求�����,獲取登錄請求中的賬號信息���,所述賬號信息包括所述資源客戶端對應(yīng)的存儲于發(fā)布服務(wù)器的賬號及密碼信息; 根據(jù)所述登錄請求中的賬號信息通過所述域控制器確定所述資源客戶端所屬的用戶組����; 根據(jù)所述資源客戶端所屬的用戶組通過域控制器獲取所述資源客戶端的登錄權(quán)限�; 根據(jù)所述登錄權(quán)限使所述資源客戶端登錄所述發(fā)布服務(wù)器��; 登錄所述發(fā)布服務(wù)器后�����,根據(jù)所述登錄權(quán)限使所述資源客戶端登錄對應(yīng)的資源�。2.如權(quán)利要求1所述的資源遠(yuǎn)程登錄方法��,其特征在于�,在根據(jù)所述登錄權(quán)限使所述資源客戶端登錄所述發(fā)布服務(wù)器之后,根據(jù)所述權(quán)限使所述資源客戶端登錄對應(yīng)的資源之前�����,還包括: 根據(jù)所述登錄權(quán)限獲取對應(yīng)的資源登錄代填信息�����; 使用所述資源登錄代填信息使所述資源客戶端登錄對應(yīng)的資源�����。3.如權(quán)利要求1所述的資源遠(yuǎn)程登錄方法,其特征在于���,所述根據(jù)所述登錄權(quán)限使所述資源客戶端登錄對應(yīng)的資源��,包括: 根據(jù)所述登錄權(quán)限調(diào)用遠(yuǎn)程桌面連接使所述資源客戶端登錄對應(yīng)的資源�����。4.如權(quán)利要求3所述的資源遠(yuǎn)程登錄方法�����,其特征在于���,還包括: 對調(diào)用遠(yuǎn)程桌面連接登錄對應(yīng)的資源所返回給所述資源客戶端的圖像進(jìn)行錄像審計(jì)。5.如權(quán)利要求1所述的資源遠(yuǎn)程登錄方法���,其特征在于�����,根據(jù)所述登錄權(quán)限使所述資源客戶端登錄對應(yīng)的資源���,包括: 根據(jù)所述登錄權(quán)限使所述資源客戶端單點(diǎn)登錄所述發(fā)布服務(wù)器���。6.一種資源遠(yuǎn)程登錄系統(tǒng),其特征在于��,包括: 域控制器創(chuàng)建單元�,用于創(chuàng)建域控制器,將發(fā)布服務(wù)器中的所有賬號及密碼信息同步至所述域控制器���; 用戶組設(shè)置單元,用于在所述域控制器中設(shè)置用戶組�,并將發(fā)布服務(wù)器中的帳號及密碼信息劃分于不同的用戶組,所述用戶組規(guī)定屬于用戶組的帳號對應(yīng)的資源客戶端的登錄權(quán)限���,所述登錄權(quán)限包括登錄發(fā)布服務(wù)器及發(fā)布服務(wù)器中資源的權(quán)限����; 登錄請求檢測單元���,用于檢測資源客戶端的登錄請求����,并獲取登錄請求中的賬號信息����,所述賬號信息包括所述資源客戶端對應(yīng)的存儲于發(fā)布服務(wù)器的賬號及密碼信息����; 用戶組查詢單元�,用于根據(jù)所述登錄請求中的賬號信息通過域控制器確定所述資源客戶端所屬的用戶組; 登錄權(quán)限獲取單元�����,用于根據(jù)所述資源客戶端所屬的用戶組通過域控制器獲取所述資源客戶端的登錄權(quán)限����; 第一登錄單元,用于根據(jù)所述登錄權(quán)限使所述資源客戶端登錄所述發(fā)布服務(wù)器�����; 第二登錄單元���,用于登錄所述發(fā)布服務(wù)器后����,根據(jù)所述登錄權(quán)限使所述資源客戶端登錄對應(yīng)的資源��。7.如權(quán)利要求6所述的資源遠(yuǎn)程登錄系統(tǒng),其特征在于��,還包括與所述第一登錄單元和所述第二登錄單元連接的代填單元�����,所述代填單元用于根據(jù)所述登錄權(quán)限獲取對應(yīng)的資源登錄代填信息��,所述第二登錄單元使用所述資源登錄代填信息使所述資源客戶端登錄對應(yīng)的資源����。8.如權(quán)利要求6所述的資源遠(yuǎn)程登錄系統(tǒng),其特征在于�,所述第二登錄單元調(diào)用遠(yuǎn)程桌面連接使所述資源客戶端登錄對應(yīng)的資源�����。9.如權(quán)利要求8所述的資源遠(yuǎn)程登錄系統(tǒng)��,其特征在于��,還包括: 錄像審計(jì)單元��,用于對遠(yuǎn)程桌面連接返回給所述資源客戶端的圖像進(jìn)行錄像審計(jì)����。10.如權(quán)利要求6所述的資源遠(yuǎn)程登錄系統(tǒng)����,其特征在于��,所述第一登錄單元根據(jù)所述登錄權(quán)限使所述資源客戶端單點(diǎn)登錄所述發(fā)布服務(wù)器��。
【文檔編號】H04L29/06GK105991613SQ201510095018
【公開日】2016年10月5日
【申請日】2015年3月3日
【發(fā)明人】張德生, 王秀娟, 張曉琳, 高峰, 張建軍, 蘇砫, 王星亮
【申請人】北京神州泰岳信息安全技術(shù)有限公司