CN105471847B - 一种用户信息的管理方法和装置 - Google Patents
一种用户信息的管理方法和装置 Download PDFInfo
- Publication number
- CN105471847B CN105471847B CN201510789001.3A CN201510789001A CN105471847B CN 105471847 B CN105471847 B CN 105471847B CN 201510789001 A CN201510789001 A CN 201510789001A CN 105471847 B CN105471847 B CN 105471847B
- Authority
- CN
- China
- Prior art keywords
- user
- user information
- message
- headend equipment
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种用户信息的管理方法和装置,该方法包括:前端设备在接收到管理界面登录请求时,获得用户输入的用户信息;如果是用户首次登录,所述前端设备对所述用户信息进行认证,如果通过认证,允许所述用户登录管理界面,并向管理服务器发送第一报文,所述第一报文中携带所述用户信息;所述管理服务器收到第一报文时,如果是用户首次登录,利用第一用户信息对所述用户信息进行认证,如果通过认证,获得所述用户对应的第二用户信息,并将第二用户信息发送给所述前端设备。通过本发明的技术方案,由管理服务器统一进行管理,保证用户信息的可管性、可控性和可靠性。保证安全性,避免安全隐患,防止黑客窃取用户信息。
Description
技术领域
本发明涉及视频技术领域,尤其涉及一种用户信息的管理方法和装置。
背景技术
近年来,随着计算机、网络以及图像处理、传输技术的飞速发展,视频监控的普及化趋势越来越明显,视频监控正在逐步迈入高清化,智能化,视频监控***可以应用于众多领域,如智能交通,智慧园区、平安城市等。
在视频监控***中,通常会包括大量的前端设备(如监控终端设备、模拟摄像机、IPC(IP Camera,网络摄像机)、编码器等),而这些前端设备对应一个管理服务器(如VM(Video Management,视频管理)服务器、监控服务器等),且各前端设备均需要在管理服务器上进行注册,只有当前端设备注册成功时,前端设备才能够正常使用,进行视频数据的采集与传输。
目前,前端设备在出厂前,通常设置简单易记的用户信息(即用户名和密码,如用户名为admin,密码为123456),用户可以使用该用户信息登录到前端设备的管理界面,继而对前端设备进行管理。但是,简单易记的用户信息虽然大大减少记忆和操作难度,但也存在着被黑客暴力破解的风险。而且,由于大量的前端设备通常会设置相同的用户信息,因此,一旦某个前端设备被暴力破解,则其它前端设备都存在瞬间被破解的风险,存在安全隐患。
发明内容
本发明提供一种用户信息的管理方法,所述方法包括以下步骤:
前端设备在接收到管理界面登录请求时,获得用户输入的用户信息;
如果是用户首次登录,所述前端设备对所述用户信息进行认证,如果通过认证,允许所述用户登录管理界面,并向管理服务器发送第一报文,所述第一报文中携带所述用户信息;所述管理服务器收到第一报文时,如果是用户首次登录,利用第一用户信息对所述用户信息进行认证,如果通过认证,获得所述用户对应的第二用户信息,并将第二用户信息发送给所述前端设备;
如果不是用户首次登录,所述前端设备对所述用户信息进行认证,如果通过认证,向管理服务器发送第二报文,所述第二报文中携带所述用户信息;所述管理服务器收到第二报文时,如果不是用户首次登录,利用第二用户信息对所述用户信息进行认证,如果通过认证,向所述前端设备发送认证通过报文,由所述前端设备允许所述用户登录管理界面,如果未通过认证,向所述前端设备发送认证失败报文,由所述前端设备拒绝所述用户登录管理界面。
所述方法进一步包括:
所述前端设备在接收到所述管理界面登录请求之后,查询预先配置的鉴权标识;如果当前的鉴权标识为第一标识,则确定是用户首次登录;如果当前的鉴权标识为第二标识,则确定不是用户首次登录;其中,所述前端设备上预先配置的鉴权标识为第一标识,所述前端设备在接收到来自所述管理服务器的第二用户信息之后,将所述鉴权标识由第一标识修改为第二标识;
所述管理服务器在接收到所述第一报文或者所述第二报文之后,查询预先配置的登录标识;如果当前的登录标识为第三标识,则确定是用户首次登录;如果当前的登录标识为第四标识,则确定不是用户首次登录;其中,所述管理服务器上预先配置的登录标识为第三标识,所述管理服务器将第二用户信息发送给前端设备之后,将所述登录标识由第三标识修改为第四标识。
所述第一报文还携带用户权限,所述管理服务器获得所述用户对应的第二用户信息的过程,具体包括:
所述管理服务器从所述第一报文中获得所述用户对应的用户权限,从自身配置的多个用户权限中找到与所述用户对应的用户权限匹配的用户权限,并将匹配的用户权限对应的用户信息作为所述用户对应的第二用户信息。
所述方法进一步包括:
所述管理服务器根据预设周期对自身配置的第二用户信息进行修改;
当第二用户信息发生变化时,则所述管理服务器将变化后的第二用户信息和变化前的第二用户信息发送给所述前端设备;所述前端设备对所述变化前的第二用户信息进行认证,如果通过认证,则所述前端设备将所述前端设备上保存的所述变化前的第二用户信息修改为所述变化后的第二用户信息。
所述方法进一步包括:
当在所述管理服务器上配置新的管理员账号时,则确定所述管理员账号管理的前端设备,并获得所述管理员账号对应的第二用户信息,并将所述管理员账号对应的第二用户信息,发送给所述管理员账号管理的前端设备。
本发明提供一种用户信息的管理装置,所述用户信息的管理装置应用在前端设备上,且所述用户信息的管理装置具体包括:
获得模块,用于在收到管理界面登录请求时,获得用户输入的用户信息;
处理模块,用于当是用户首次登录时,则对所述用户信息进行认证,如果通过认证,则允许所述用户登录管理界面,并向管理服务器发送第一报文,所述第一报文中携带所述用户信息;以使所述管理服务器在接收到所述第一报文时,如果是用户首次登录,则利用第一用户信息对所述用户信息进行认证,如果通过认证,则获得所述用户对应的第二用户信息,并将所述第二用户信息发送给所述前端设备;当不是用户首次登录时,则对所述用户信息进行认证,如果通过认证,则向管理服务器发送第二报文,所述第二报文中携带所述用户信息;以使所述管理服务器在接收到所述第二报文时,如果不是用户首次登录,则利用第二用户信息对所述用户信息进行认证,如果通过认证,则向所述前端设备发送认证通过报文,如果未通过认证,则向所述前端设备发送认证失败报文;在接收到所述认证通过报文时,允许所述用户登录管理界面;在接收到所述认证失败报文时,拒绝所述用户登录管理界面。
所述处理模块,还用于在接收到所述管理界面登录请求之后,查询预先配置的鉴权标识;如果当前的鉴权标识为第一标识,则确定是用户首次登录;如果当前的鉴权标识为第二标识,则确定不是用户首次登录;其中,前端设备上预先配置的鉴权标识为第一标识,所述处理模块在接收到来自所述管理服务器的第二用户信息之后,将所述鉴权标识由第一标识修改为第二标识。
本发明提供一种用户信息的管理装置,所述用户信息的管理装置应用在管理服务器上,且所述用户信息的管理装置具体包括:
接收模块,用于接收来自前端设备的第一报文或者第二报文;其中,所述第一报文是所述前端设备在获得用户输入的用户信息后,确定是用户首次登录,对所述用户信息进行认证,并在通过认证,允许所述用户登录管理界面之后发送的;所述第二报文是所述前端设备在获得用户输入的用户信息后,确定不是用户首次登录,对所述用户信息进行认证,并在通过认证之后发送的;所述第一报文中携带所述用户信息,所述第二报文中携带所述用户信息;
处理模块,用于在接收到所述第一报文时,如果是用户首次登录,则利用第一用户信息对所述用户信息进行认证,如果通过认证,则获得所述用户对应的第二用户信息,并将第二用户信息发送给所述前端设备;
在接收到第二报文时,如果不是用户首次登录,则利用第二用户信息对所述用户信息进行认证,如果通过认证,则向所述前端设备发送认证通过报文,由所述前端设备允许所述用户登录管理界面,如果未通过认证,则向所述前端设备发送认证失败报文,由所述前端设备拒绝所述用户登录管理界面。
所述处理模块,还用于在接收到所述第一报文或者所述第二报文后,查询预先配置的登录标识;如果当前的登录标识为第三标识,则确定是用户首次登录;如果当前的登录标识为第四标识,则确定不是用户首次登录;其中,所述管理服务器上预先配置的登录标识为第三标识,所述处理模块在将第二用户信息发送给前端设备之后,将所述登录标识由第三标识修改为第四标识;
所述第一报文还携带了所述用户对应的用户权限,所述处理模块,具体用于在获得所述用户对应的第二用户信息的过程中,从所述第一报文中获得所述用户对应的用户权限,并从所述管理服务器配置的多个用户权限中找到与所述用户对应的用户权限所匹配的用户权限,并将匹配的用户权限对应的用户信息作为所述用户对应的第二用户信息。
所述处理模块,还用于根据预设周期对所述管理服务器配置的第二用户信息进行修改;当第二用户信息发生变化时,则将变化后的第二用户信息和变化前的第二用户信息发送给所述前端设备;以使所述前端设备对所述变化前的第二用户信息进行认证,如果通过认证,则将所述前端设备上保存的所述变化前的第二用户信息修改为所述变化后的第二用户信息;
当在所述管理服务器上配置新的管理员账号时,则确定所述管理员账号管理的前端设备,并获得所述管理员账号对应的第二用户信息,并将所述管理员账号对应的第二用户信息,发送给所述管理员账号管理的前端设备。
基于上述技术方案,本发明实施例中,可以在前端设备出厂前,在前端设备上设置简单易记的用户信息,在用户首次登录时,可以使用该用户信息登录到前端设备的管理界面,继而对前端设备进行管理。可以通过管理服务器对所有前端设备的用户信息进行统一管理,在不是用户首次登录时,只能使用管理服务器配置的用户信息才能够登录到前端设备的管理界面,从而由管理服务器统一进行管理,保证用户信息的可管性、可控性和可靠性。由于用户登陆到前端设备的管理界面的过程,需要经过前端设备的认证和管理服务器的双重认证,从而保证安全性,避免安全隐患,防止黑客窃取用户信息。
附图说明
图1是本发明一种实施方式中的视频监控***的组网示意图;
图2是本发明一种实施方式中的用户信息的管理方法的流程图;
图3是本发明一种实施方式中的前端设备的硬件结构图;
图4是本发明一种实施方式中的用户信息的管理装置的结构图;
图5是本发明一种实施方式中的管理服务器的硬件结构图;
图6是本发明一种实施方式中的用户信息的管理装置的结构图。
具体实施方式
针对现有技术中存在的问题,本发明实施例中提出了一种用户信息的管理方法,该方法可以应用于包括管理服务器(如VM服务器、监控服务器等)和多个前端设备(如监控终端设备、模拟摄像机、IPC、编码器等)的视频监控***中。以图1为本发明实施例的应用场景示意图,则用户可以通过PC(Personal Computer,个人计算机)登录到前端设备的管理界面,继而对前端设备进行管理和控制。此外,用户还需要使用正确的用户信息(如用户名和密码等信息)才能够登录到前端设备的管理界面。在上述应用场景下,如图2所示,该用户信息的管理方法,具体可以包括以下步骤:
步骤201,前端设备在接收到管理界面登录请求时,获得用户输入的用户信息。其中,如果当前的登录过程是用户首次登录,则执行步骤202;如果当前的登录过程不是用户首次登录,则执行步骤204。
其中,该用户输入的用户信息可以携带在管理界面登录请求中。
其中,在用户首次登录时,用户可以获知前端设备出厂时配置的用户信息(为了区分方便,将前端设备出厂时配置的用户信息称为第一用户信息),用户输入的用户信息为第一用户信息。在不是用户首次登录时,用户可以获知第一用户信息和管理服务器通知的用户信息(为了区分方便,将管理服务器通知的用户信息称为第二用户信息),管理服务器通知第二用户信息的过程在后续步骤阐述,用户输入的用户信息为第一用户信息或者第二用户信息。
步骤202,前端设备对用户输入的用户信息进行认证,如果通过认证,则前端设备允许用户登录管理界面,并向管理服务器发送第一报文。
其中,第一报文具体可以为注册请求报文,且该第一报文中至少可以携带用户输入的用户信息,且该用户输入的用户信息可以为第一用户信息。
其中,在前端设备出厂后的首次使用过程中,用户使用前端设备出厂时配置的用户信息(即第一用户信息)发送管理界面登录请求。由于是用户首次登录,因此,前端设备仅对第一用户信息进行本地认证。如果本地认证成功,即用户输入的第一用户信息与前端设备上配置的第一用户信息相同,则前端设备允许用户登录到管理界面,用户成功登录到前端设备的管理界面,完成监控相关业务配置。如果本地认证失败,即用户输入的第一用户信息与前端设备上配置的第一用户信息不同,则前端设备禁止用户登录到管理界面。
其中,前端设备向管理服务器发送的注册请求报文中,除携带用户输入的用户信息(第一用户信息)外,还可以携带前端设备的MAC(Media Access Control,媒体访问控制)地址、设备序列号、设备类型、设备标识等内容。
步骤203,管理服务器在接收到第一报文时,如果是用户首次登录,则利用第一用户信息对第一报文中携带的用户信息进行认证,如果通过认证,则获得用户对应的第二用户信息,并将该第二用户信息发送给前端设备。
其中,管理服务器上也会配置与前端设备出厂时配置的用户信息(即第一用户信息)相同的第一用户信息。基于此第一用户信息,在用户首次登录时,管理服务器可以利用自身配置的第一用户信息对第一报文中携带的用户信息进行认证;如果自身配置的第一用户信息与第一报文中携带的用户信息相同,则管理服务器确定用户通过认证。如果自身配置的第一用户信息与第一报文中携带的用户信息不同,则管理服务器确定用户未通过认证。
其中,管理服务器在将第二用户信息发送给前端设备之后,前端设备会在本地存储该第二用户信息,并将该第二用户信息通知给相应的用户。
本发明实施例中,第一报文中还可携带用户权限(如管理员权限),基于此,管理服务器获得用户对应的第二用户信息的过程,具体可以包括但不限于如下方式:管理服务器从第一报文中获得用户对应的用户权限,并从自身配置的多个用户权限(如超级管理员权限、业务操作权限、网络管理员权限等)中找到与用户对应的用户权限匹配的用户权限(即超级管理员权限),并将匹配的用户权限对应的用户信息作为用户对应的第二用户信息。
其中,管理服务器在确定用户通过认证时,则允许前端设备在管理服务器侧注册上线,并提取第一报文中携带的MAC地址、设备序列号、设备类型、设备标识、第一用户信息、用户权限,并在临时表中记录第一报文中携带的MAC地址、设备序列号、设备类型、设备标识、第一用户信息、用户权限。管理服务器将自身配置的多个用户权限(如超级管理员权限、业务操作权限、网络管理员权限等)与第一报文中携带的用户权限进行匹配,以找到与第一报文中携带的用户权限匹配的用户权限(即超级管理员权限)。其中,与第一报文中携带的用户权限匹配的用户权限是指能够对该用户权限进行管理的用户权限,如超级管理员权限能够对管理员权限进行管理,因此与第一报文中携带的用户权限匹配的用户权限可以是超级管理员权限。
其中,第一报文中还可以包含前端设备的新增用户接口,该新增用户接口表示报文的传输格式,如用户名的位置和大小,密码的位置和大小等。管理服务器在将匹配的用户权限(即超级管理员权限)对应的用户信息作为第二用户信息之后,可以调用前端设备的新增用户接口,向前端设备下发该第二用户信息,以在前端设备上创建一个新的账号,该新的账号的用户信息即第二用户信息,权限字段与前端设备的当前用户权限(如管理员权限)相同。
步骤204,前端设备对用户输入的用户信息进行认证,如果通过认证,则向管理服务器发送第二报文,且该第二报文中携带用户输入的用户信息。
本发明实施例中,第二报文具体可以为认证报文,且该第二报文中携带的用户输入的用户信息具体可以为第一用户信息或者第二用户信息。
其中,在前端设备出厂后的第二次及之后的使用过程中,用户使用前端设备出厂时配置的用户信息(即第一用户信息)或者管理服务器通知的用户信息(即第二用户信息)发送管理界面登录请求。由于不是用户首次登录,因此,前端设备对用户输入的用户信息进行本地认证和远端认证。如果本地认证失败,即用户输入的用户信息与前端设备上配置的第一用户信息不同,且用户输入的用户信息与前端设备上配置的第二用户信息不同,则前端设备禁止用户登录到管理界面。如果本地认证成功,即用户输入的用户信息与前端设备上配置的第一用户信息或者第二用户信息相同,则前端设备并不是直接允许用户登录到管理界面,而是会向管理服务器发送第二报文。
其中,在前端设备向管理服务器发送的第二报文中,除了携带用户输入的用户信息(即第一用户信息或者第二用户信息)之外,还可以携带前端设备的MAC地址、设备序列号、设备类型、设备标识等内容。
步骤205,管理服务器在收到第二报文时,如果不是用户首次登录,利用第二用户信息对第二报文中携带的用户信息进行认证,如果通过认证,向前端设备发送认证通过报文,由前端设备允许用户登录管理界面,如果未通过认证,向前端设备发送认证失败报文,由前端设备拒绝用户登录管理界面。
其中,如果不是用户首次登录,则管理服务器上配置的与前端设备出厂时配置的用户信息(即第一用户信息)相同的第一用户信息会被取消,管理服务器只会利用自身配置的第二用户信息(之前已经将该第二用户信息发送给前端设备)对第二报文中携带的用户信息进行认证。如果自身配置的第二用户信息与第二报文中携带的用户信息相同,则管理服务器确定用户通过认证。如果自身配置的第二用户信息与第二报文中携带的用户信息不同,则管理服务器确定用户未通过认证。如果通过认证,管理服务器向前端设备发送认证通过报文,由前端设备允许用户登录管理界面,用户成功登录到前端设备的管理界面,完成监控相关业务配置,如果未通过认证,管理服务器向前端设备发送认证失败报文,由前端设备拒绝用户登录管理界面。
其中,如果第二报文中携带的用户信息为第一用户信息,则管理服务器自身配置的第二用户信息可以与第二报文中携带的用户信息不同,即未通过认证。如果第二报文中携带的用户信息为第二用户信息,则管理服务器自身配置的第二用户信息可以与第二报文中携带的用户信息相同,即通过认证。
本发明实施例中,前端设备在接收到管理界面登录请求之后,查询预先配置的鉴权标识;如果当前的鉴权标识为第一标识,则确定是用户首次登录;如果当前的鉴权标识为第二标识,则确定不是用户首次登录。其中,前端设备上预先配置的鉴权标识为第一标识,且前端设备在接收到来自管理服务器的第二用户信息之后,会将鉴权标识由第一标识修改为第二标识。
本发明实施例中,管理服务器在接收到第一报文或者第二报文之后,查询预先配置的登录标识;如果当前的登录标识为第三标识,则确定是用户首次登录;如果当前的登录标识为第四标识,则确定不是用户首次登录。其中,管理服务器上预先配置的登录标识为第三标识,管理服务器将第二用户信息发送给前端设备之后,会将登录标识由第三标识修改为第四标识。
其中,管理服务器在将第二用户信息发送给前端设备之后,会取消前端设备的预置账户的登录权限,即前端设备无法使用第一用户信息通过认证。
其中,第一报文中还可以包含前端设备的用户修改接口,该用户修改接口表示报文的传输格式。管理服务器将第二用户信息发送给前端设备之后,还可以调用前端设备的用户修改接口,取消前端设备的预置账户的登录权限。
其中,前端设备在接收到认证失败报文之后,还可以向用户弹出提示信息:前端设备预置管理员账户被禁用,请使用管理服务器分配账户进行登录。
其中,在前端设备允许用户登录管理界面时,管理服务器还可以记录用户的登录时间、客户端地址等信息,便于管理服务器进行***维护审计。
基于上述技术方案,本发明实施例中,可以在前端设备出厂前,在前端设备上设置简单易记的用户信息,在用户首次登录时,可以使用该用户信息登录到前端设备的管理界面,继而对前端设备进行管理。可以通过管理服务器对所有前端设备的用户信息进行统一管理,在不是用户首次登录时,只能使用管理服务器配置的用户信息才能够登录到前端设备的管理界面,从而由管理服务器统一进行管理,保证用户信息的可管性、可控性和可靠性。由于用户登陆到前端设备的管理界面的过程,需要经过前端设备的认证和管理服务器的双重认证,从而保证安全性,避免安全隐患,防止黑客窃取用户信息。
以下结合具体的应用场景对上述过程进行详细说明。某企业采购10000台A厂商生产的前端设备和一个管理服务器,各前端设备预置的账户信息(第一用户信息)如表1所示,管理服务器预置的账户信息如表2所示。
表1
用户名 | 密码 | 用户角色(用户权限) |
admin | 123456 | 管理员权限 |
表2
用户名 | 密码 | 用户角色(用户权限) |
system | system123456 | 超级管理员权限 |
guest | guest123456 | 实况业务操作员 |
DCadmin | DCadmin123456 | 解码器管理员 |
NETadmin | NETadmin123456 | 网络管理员 |
管理服务器在接收到来自前端设备的第一报文(注册请求报文)后,在临时表中记录第一报文中携带的MAC地址、设备序列号、设备类型、设备标识、用户名,密码、用户权限等信息,则临时表可以如表3所示。管理服务器将第一报文中携带的用户权限(管理员权限),与表2所示的账户信息中的各用户角色进行匹配,发现超级管理员权限与第一报文中携带的用户权限匹配,因此确定第二用户信息为system和system123456,并调用前端设备的新增用户接口,将第二用户信息(system和system123456)下发给前端设备,在前端设备上新增账户信息system,此时前端设备的账户信息如表4所示。而且,管理服务器生成表5所示的前端设备的密码管理表。
表3
设备IP | 设备ID | MAC地址 | 用户名 | 密码 | 用户角色 | 登录权限 |
IP1 | ID1 | MAC1 | admin | 123456 | 管理员权限 | 有 |
IP2 | ID2 | MAC2 | admin | 123456 | 管理员权限 | 有 |
表4
用户名 | 密码 | 用户角色(用户权限) |
admin | 123456 | 管理员权限 |
system | system123456 | 超级管理员权限 |
表5
设备IP | 设备ID | MAC地址 | 用户名 | 密码 | 用户角色 | 登录权限 |
IP1 | ID1 | MAC1 | admin | 123456 | 管理员权限 | 无 |
IP1 | ID1 | MAC1 | system | system123456 | 超级管理员权限 | 有 |
IP2 | ID2 | MAC2 | admin | 123456 | 管理员权限 | 无 |
IP2 | ID2 | MAC2 | system | system123456 | 超级管理员权限 | 有 |
当用户使用admin和123456登录前端设备时,由于admin和123456不具有登录权限,因此用户登录不成功,***可提示:admin用户被禁止登录,请使用管理服务器分配的账号进行登录。当用户使用system和system123456登录前端设备时,system和system123456具有登录权限,用户登录成功。
本发明实施例中,管理服务器还可以根据预设周期(可以根据实际经验进行配置)对自身配置的第二用户信息进行修改,如将system和system123456修改为system和system234567。基于此,当第二用户信息发生变化时,则管理服务器将变化后的第二用户信息(system和system234567)和变化前的第二用户信息(system和system123456)发送给前端设备。前端设备可以对变化前的第二用户信息进行认证,如果通过认证,则前端设备可以将前端设备上保存的变化前的第二用户信息修改为变化后的第二用户信息,如表6所示。
表6
用户名 | 密码 | 用户角色(用户权限) |
admin | 123456 | 管理员权限 |
system | system234567 | 超级管理员权限 |
其中,在第二用户信息的使用过程中,基于密码安全要求,管理服务器侧的第二用户信息(用户名和密码等)需要在一定的使用周期内,定时进行修改,以防被黑客窃取第二用户信息。基于此,管理服务器在对第二用户信息进行修改之后,还需要将修改后的第二用户信息同步到前端设备,以保证前端设备存储的第二用户信息与管理服务器的第二用户信息保持一致。
其中,管理服务器侧的用户可以登录到密码修改界面,对第二用户信息进行修改,管理服务器将第二用户信息(表2和表5中的第二用户信息)修改为当前密码修改界面输入的第二用户信息,向用户响应密码修改成功的消息,并向前端设备发送修改密码的消息,携带变化后的第二用户信息(system和system234567)和变化前的第二用户信息(system和system123456)。
其中,在前端设备将自身保存的变化前的第二用户信息修改为变化后的第二用户信息之前,管理服务器在表5所示的前端设备的密码管理表中同时记录变化前的第二用户信息和变化后的第二用户信息,在前端设备将自身保存的变化前的第二用户信息修改为变化后的第二用户信息之后,管理服务器在表5所示的前端设备的密码管理表中只记录变化后的第二用户信息。
其中,管理服务器可以基于表5所示的密码管理表确定前端设备的MAC地址、设备序列号、设备类型、设备标识等信息,继而找到该前端设备的IP地址,并将变化前的第二用户信息和变化后的第二用户信息发送给前端设备。
其中,前端设备在接收到来自管理服务器的变化前的第二用户信息和变化后的第二用户信息之后,还可以对变化前的第二用户信息进行认证。如果通过不通过,则前端设备禁止修改自身保存的第二用户信息。如果通过认证,则前端设备再次将变化后的第二用户信息上传到管理服务器进行认证。
其中,管理服务器在接收到来自前端设备的变化后的第二用户信息之后,可以对变化后的第二用户信息进行认证。由于管理服务器上已经配置有变化后的第二用户信息,因此对变化后的第二用户信息的认证成功,并向前端设备发送前端设备的变化后的第二用户信息已经通过认证的响应消息。
其中,前端设备在接收到变化后的第二用户信息已经通过认证的响应消息之后,可以将前端设备上保存的变化前的第二用户信息修改为变化后的第二用户信息,并向管理服务器发送已经修改第二用户信息的响应消息。
其中,管理服务器在接收到来自前端设备的已经修改第二用户信息的响应消息之后,确认前端设备已经将自身保存的变化前的第二用户信息修改为变化后的第二用户信息,并在表5所示的前端设备的密码管理表中只记录变化后的第二用户信息。至此,完成第二用户信息的修改过程。
本发明实施例中,当在管理服务器上配置新的管理员账号时,则管理服务器确定该新的管理员账号所管理的前端设备,并获得该新的管理员账号对应的第二用户信息,并将该新的管理员账号对应的第二用户信息,发送给该新的管理员账号管理的前端设备,由该前端设备保存该第二用户信息。
其中,在视频监控***部署完成后,由于视频监控***中的前端设备众多,单个用户可能无法完成所有前端设备的管理任务;这样,前端设备可以划归到不同的用户进行分别管理。前端设备的重新划归,导致了前端设备所属用户的改变,从而出现新的前端设备与管理服务器侧管理用户的重新匹配。
其中,在前端设备向管理服务器注册上线之前,管理服务器中只有一个超级***管理员,在前端设备向管理服务器注册上线时,与前端设备的***管理员匹配的账号只有超级***管理员,因此,第二用户信息是超级***管理员对应的第二用户信息,相应的表项可以如表4和表5所示。
其中,当所有的前端设备均在管理服务器注册上线之后,超级***管理员可以在管理服务器中添加2个管理员账号,并指定管理员账号1负责管理前端设备1,指定管理员账号2负责管理前端设备2。在管理服务器完成资源重新划归后,将管理员账号1对应的第二用户信息增加到用户密码管理表(表5),并将管理员账号2对应的第二用户信息增加到用户密码管理表(表5)。
进一步的,管理服务器调用前端设备1的新增用户接口,并将管理员账号1对应的第二用户信息发送给管理员账号1负责管理的前端设备1,由前端设备1在表4所示的密码表中存储管理员账号1对应的第二用户信息,而管理员账号1对应的第二用户信息的使用方式与超级***管理员对应的第二用户信息的使用方式相同,在此不再赘述。管理服务器调用前端设备2的新增用户接口,并将管理员账号2对应的第二用户信息发送给管理员账号2负责管理的前端设备2,由前端设备2在表4所示的密码表中存储管理员账号2对应的第二用户信息,而管理员账号2对应的第二用户信息的使用方式与超级***管理员对应的第二用户信息的使用方式相同,在此不再赘述。
例如,当视频监控***运行一段时间之后,system账户单独进行前端设备的管理时,无法应对所有前端设备的管理工作,因此在管理服务器侧分配新的管理账户system1(用户名system1,密码system1123456)和system2(用户名system2,密码system2123456),并将前端设备1归属到system1管理,将前端设备2归属到system2管理。基于此,表5所示的用户密码管理表可以更新为表7,而前端设备1的密码表可以如表8所示,前端设备2的密码表可以如表9所示。基于此,当用户登录前端设备1的管理界面时,可以使用system或者system1登录前端设备1的管理界面,当用户登录前端设备2的管理界面时,可以使用system或者system2登录前端设备2的管理界面。
表7
设备IP | 设备ID | MAC地址 | 用户名 | 密码 | 用户角色 | 登录权限 |
IP1 | ID1 | MAC1 | admin | 123456 | 管理员权限 | 无 |
IP1 | ID1 | MAC1 | system | system123456 | 超级管理员权限 | 有 |
IP1 | ID1 | MAC1 | system1 | system1123456 | 管理员账号1 | 有 |
IP2 | ID2 | MAC2 | admin | 123456 | 管理员权限 | 无 |
IP2 | ID2 | MAC2 | system | system123456 | 超级管理员权限 | 有 |
IP2 | ID2 | MAC2 | system2 | system2123456 | 管理员账号2 | 有 |
表8
用户名 | 密码 | 用户角色(用户权限) |
admin | 123456 | 管理员权限 |
system | system123456 | 超级管理员权限 |
system1 | system1123456 | 管理员权限 |
表9
用户名 | 密码 | 用户角色(用户权限) |
admin | 123456 | 管理员权限 |
system | system123456 | 超级管理员权限 |
system2 | system2123456 | 管理员权限 |
基于与上述方法同样的发明构思,本发明实施例中还提供了一种用户信息的管理装置,该用户信息的管理装置可以应用在前端设备上。其中,该用户信息的管理装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在的前端设备的处理器,读取非易失性存储器中对应的计算机程序指令形成的。从硬件层面而言,如图3所示,为本发明提出的用户信息的管理装置所在的前端设备的一种硬件结构图,除了图3所示的处理器、非易失性存储器外,该前端设备还可以包括其他硬件,如负责处理报文的转发芯片、网络接口、内存等;从硬件结构上来讲,该前端设备还可能是分布式设备,可能包括多个接口卡,以便在硬件层面进行报文处理的扩展。
如图4所示,为本发明提出的用户信息的管理装置的结构图,所述用户信息的管理装置应用在前端设备上,且所述用户信息的管理装置具体包括:
获得模块11,用于在收到管理界面登录请求时,获得用户输入的用户信息;
处理模块12,用于当是用户首次登录时,则对所述用户信息进行认证,如果通过认证,则允许所述用户登录管理界面,并向管理服务器发送第一报文,所述第一报文中携带所述用户信息;以使所述管理服务器在接收到所述第一报文时,如果是用户首次登录,则利用第一用户信息对所述用户信息进行认证,如果通过认证,则获得所述用户对应的第二用户信息,并将所述第二用户信息发送给所述前端设备;当不是用户首次登录时,则对所述用户信息进行认证,如果通过认证,则向管理服务器发送第二报文,所述第二报文中携带所述用户信息;以使所述管理服务器在接收到所述第二报文时,如果不是用户首次登录,则利用第二用户信息对所述用户信息进行认证,如果通过认证,则向所述前端设备发送认证通过报文,如果未通过认证,则向所述前端设备发送认证失败报文;在接收到所述认证通过报文时,允许所述用户登录管理界面;在接收到所述认证失败报文时,拒绝所述用户登录管理界面。
所述处理模块12,还用于在接收到所述管理界面登录请求后,查询预先配置的鉴权标识;如果当前的鉴权标识为第一标识,则确定是用户首次登录;如果当前的鉴权标识为第二标识,则确定不是用户首次登录;其中,前端设备上预先配置的鉴权标识为第一标识,所述处理模块在接收到来自所述管理服务器的第二用户信息之后,将所述鉴权标识由第一标识修改为第二标识。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种用户信息的管理装置,该用户信息的管理装置可以应用在管理服务器上。其中,该用户信息的管理装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在的管理服务器的处理器,读取非易失性存储器中对应的计算机程序指令形成的。从硬件层面而言,如图5所示,为本发明提出的用户信息的管理装置所在的管理服务器的一种硬件结构图,除了图5所示的处理器、非易失性存储器外,该管理服务器还可以包括其他硬件,如负责处理报文的转发芯片、网络接口、内存等;从硬件结构上来讲,该管理服务器还可能是分布式设备,可能包括多个接口卡,以便在硬件层面进行报文处理的扩展。
如图6所示,为本发明提出的用户信息的管理装置的结构图,所述用户信息的管理装置应用在管理服务器上,且所述用户信息的管理装置具体包括:
接收模块21,用于接收来自前端设备的第一报文或者第二报文;所述第一报文是所述前端设备在获得用户输入的用户信息后,确定是用户首次登录,对所述用户信息进行认证,并在通过认证,允许所述用户登录管理界面之后发送的;所述第二报文是所述前端设备在获得用户输入的用户信息后,确定不是用户首次登录,对所述用户信息进行认证,并在通过认证之后发送的;所述第一报文中携带所述用户信息,所述第二报文中携带所述用户信息;
处理模块22,用于在接收到所述第一报文时,如果是用户首次登录,则利用第一用户信息对所述用户信息进行认证,如果通过认证,则获得所述用户对应的第二用户信息,并将第二用户信息发送给所述前端设备;
在接收到第二报文时,如果不是用户首次登录,则利用第二用户信息对所述用户信息进行认证,如果通过认证,则向所述前端设备发送认证通过报文,由所述前端设备允许所述用户登录管理界面,如果未通过认证,则向所述前端设备发送认证失败报文,由所述前端设备拒绝所述用户登录管理界面。
所述处理模块22,还用于在接收到所述第一报文或者所述第二报文后,查询预先配置的登录标识;如果当前的登录标识为第三标识,则确定是用户首次登录;如果当前的登录标识为第四标识,则确定不是用户首次登录;所述管理服务器上预先配置的登录标识为第三标识,所述处理模块22在将第二用户信息发送给前端设备之后,将所述登录标识由第三标识修改为第四标识;
所述第一报文还携带了所述用户对应的用户权限,所述处理模块22,具体用于在获得所述用户对应的第二用户信息的过程中,从所述第一报文中获得所述用户对应的用户权限,并从所述管理服务器配置的多个用户权限中找到与所述用户对应的用户权限所匹配的用户权限,并将匹配的用户权限对应的用户信息作为所述用户对应的第二用户信息。
所述处理模块22,还用于根据预设周期对所述管理服务器配置的第二用户信息进行修改;当第二用户信息发生变化时,则将变化后的第二用户信息和变化前的第二用户信息发送给所述前端设备;以使所述前端设备对所述变化前的第二用户信息进行认证,如果通过认证,则将所述前端设备上保存的所述变化前的第二用户信息修改为所述变化后的第二用户信息;
当在所述管理服务器上配置新的管理员账号时,则确定所述管理员账号管理的前端设备,并获得所述管理员账号对应的第二用户信息,并将所述管理员账号对应的第二用户信息,发送给所述管理员账号管理的前端设备。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种用户信息的管理方法,其特征在于,所述方法包括以下步骤:
前端设备在接收到管理界面登录请求时,获得用户输入的用户信息;
如果是用户首次登录,所述前端设备对所述用户输入的用户信息进行认证,如果通过认证,允许所述用户登录管理界面,并向管理服务器发送第一报文,所述第一报文中携带所述用户输入的用户信息;所述管理服务器收到第一报文时,如果是用户首次登录,利用第一用户信息对所述用户输入的用户信息进行认证,如果通过认证,获得所述用户对应的第二用户信息,并将第二用户信息发送给所述前端设备,所述第二用户信息是管理服务器通知的用户信息;
如果不是用户首次登录,所述前端设备对所述用户输入的用户信息进行认证,如果通过认证,向管理服务器发送第二报文,所述第二报文中携带所述用户输入的用户信息;所述管理服务器收到第二报文时,如果不是用户首次登录,利用第二用户信息对所述用户输入的用户信息进行认证,如果通过认证,向所述前端设备发送认证通过报文,由所述前端设备允许所述用户登录管理界面,如果未通过认证,向所述前端设备发送认证失败报文,由所述前端设备拒绝所述用户登录管理界面。
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
所述前端设备在接收到所述管理界面登录请求之后,查询预先配置的鉴权标识;如果当前的鉴权标识为第一标识,则确定是用户首次登录;如果当前的鉴权标识为第二标识,则确定不是用户首次登录;其中,所述前端设备上预先配置的鉴权标识为第一标识,所述前端设备在接收到来自所述管理服务器的第二用户信息之后,将所述鉴权标识由第一标识修改为第二标识;
所述管理服务器在接收到所述第一报文或者所述第二报文之后,查询预先配置的登录标识;如果当前的登录标识为第三标识,则确定是用户首次登录;如果当前的登录标识为第四标识,则确定不是用户首次登录;其中,所述管理服务器上预先配置的登录标识为第三标识,所述管理服务器将第二用户信息发送给前端设备之后,将所述登录标识由第三标识修改为第四标识。
3.根据权利要求1所述的方法,其特征在于,所述第一报文还携带用户权限,所述管理服务器获得所述用户对应的第二用户信息的过程,具体包括:
所述管理服务器从所述第一报文中获得所述用户对应的用户权限,从自身配置的多个用户权限中找到与所述用户对应的用户权限匹配的用户权限,并将匹配的用户权限对应的用户信息作为所述用户对应的第二用户信息。
4.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
所述管理服务器根据预设周期对自身配置的第二用户信息进行修改;
当第二用户信息发生变化时,则所述管理服务器将变化后的第二用户信息和变化前的第二用户信息发送给所述前端设备;所述前端设备对所述变化前的第二用户信息进行认证,如果通过认证,则所述前端设备将所述前端设备上保存的所述变化前的第二用户信息修改为所述变化后的第二用户信息。
5.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
当在所述管理服务器上配置新的管理员账号时,则确定所述管理员账号管理的前端设备,并获得所述管理员账号对应的第二用户信息,并将所述管理员账号对应的第二用户信息,发送给所述管理员账号管理的前端设备。
6.一种用户信息的管理装置,其特征在于,所述用户信息的管理装置应用在前端设备上,且所述用户信息的管理装置具体包括:
获得模块,用于在收到管理界面登录请求时,获得用户输入的用户信息;
处理模块,用于当是用户首次登录时,则对所述用户输入的用户信息进行认证,如果通过认证,则允许所述用户登录管理界面,并向管理服务器发送第一报文,所述第一报文中携带所述用户输入的用户信息;以使所述管理服务器在接收到所述第一报文时,如果是用户首次登录,则利用第一用户信息对所述用户输入的用户信息进行认证,如果通过认证,则获得所述用户对应的第二用户信息,并将所述第二用户信息发送给所述前端设备,所述第二用户信息是管理服务器通知的用户信息;当不是用户首次登录时,则对所述用户输入的用户信息进行认证,如果通过认证,则向管理服务器发送第二报文,所述第二报文中携带所述用户输入的用户信息;以使所述管理服务器在接收到所述第二报文时,如果不是用户首次登录,则利用第二用户信息对所述用户输入的用户信息进行认证,如果通过认证,则向所述前端设备发送认证通过报文,如果未通过认证,则向所述前端设备发送认证失败报文;在接收到所述认证通过报文时,允许所述用户登录管理界面;在接收到所述认证失败报文时,拒绝所述用户登录管理界面。
7.根据权利要求6所述的装置,其特征在于,
所述处理模块,还用于在接收到所述管理界面登录请求之后,查询预先配置的鉴权标识;如果当前的鉴权标识为第一标识,则确定是用户首次登录;如果当前的鉴权标识为第二标识,则确定不是用户首次登录;其中,前端设备上预先配置的鉴权标识为第一标识,所述处理模块在接收到来自所述管理服务器的第二用户信息之后,将所述鉴权标识由第一标识修改为第二标识。
8.一种用户信息的管理装置,其特征在于,所述用户信息的管理装置应用在管理服务器上,且所述用户信息的管理装置具体包括:
接收模块,用于接收来自前端设备的第一报文或者第二报文;其中,所述第一报文是所述前端设备在获得用户输入的用户信息后,确定是用户首次登录,对所述用户输入的用户信息进行认证,并在通过认证,允许所述用户登录管理界面之后发送的;所述第二报文是所述前端设备在获得用户输入的用户信息后,确定不是用户首次登录,对所述用户输入的用户信息进行认证,并在通过认证之后发送的;所述第一报文中携带所述用户输入的用户信息,所述第二报文中携带所述用户输入的用户信息;
处理模块,用于在接收到所述第一报文时,如果是用户首次登录,则利用第一用户信息对所述用户输入的用户信息进行认证,如果通过认证,则获得所述用户对应的第二用户信息,并将第二用户信息发送给所述前端设备,所述第二用户信息是管理服务器通知的用户信息;
在接收到第二报文时,如果不是用户首次登录,则利用第二用户信息对所述用户输入的用户信息进行认证,如果通过认证,则向所述前端设备发送认证通过报文,由所述前端设备允许所述用户登录管理界面,如果未通过认证,则向所述前端设备发送认证失败报文,由所述前端设备拒绝所述用户登录管理界面。
9.根据权利要求8所述的装置,其特征在于,
所述处理模块,还用于在接收到所述第一报文或者所述第二报文后,查询预先配置的登录标识;如果当前的登录标识为第三标识,则确定是用户首次登录;如果当前的登录标识为第四标识,则确定不是用户首次登录;其中,所述管理服务器上预先配置的登录标识为第三标识,所述处理模块在将第二用户信息发送给前端设备之后,将所述登录标识由第三标识修改为第四标识;
所述第一报文还携带了所述用户对应的用户权限,所述处理模块,具体用于在获得所述用户对应的第二用户信息的过程中,从所述第一报文中获得所述用户对应的用户权限,并从所述管理服务器配置的多个用户权限中找到与所述用户对应的用户权限所匹配的用户权限,并将匹配的用户权限对应的用户信息作为所述用户对应的第二用户信息。
10.根据权利要求8所述的装置,其特征在于,
所述处理模块,还用于根据预设周期对所述管理服务器配置的第二用户信息进行修改;当第二用户信息发生变化时,则将变化后的第二用户信息和变化前的第二用户信息发送给所述前端设备;以使所述前端设备对所述变化前的第二用户信息进行认证,如果通过认证,则将所述前端设备上保存的所述变化前的第二用户信息修改为所述变化后的第二用户信息;
当在所述管理服务器上配置新的管理员账号时,则确定所述管理员账号管理的前端设备,并获得所述管理员账号对应的第二用户信息,并将所述管理员账号对应的第二用户信息,发送给所述管理员账号管理的前端设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510789001.3A CN105471847B (zh) | 2015-11-16 | 2015-11-16 | 一种用户信息的管理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510789001.3A CN105471847B (zh) | 2015-11-16 | 2015-11-16 | 一种用户信息的管理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105471847A CN105471847A (zh) | 2016-04-06 |
CN105471847B true CN105471847B (zh) | 2019-04-30 |
Family
ID=55609118
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510789001.3A Active CN105471847B (zh) | 2015-11-16 | 2015-11-16 | 一种用户信息的管理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105471847B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106330877B (zh) * | 2016-08-18 | 2019-07-05 | 福建联迪商用设备有限公司 | 一种授权对终端状态进行转换的方法和*** |
CN108337265A (zh) * | 2018-02-28 | 2018-07-27 | 四川新网银行股份有限公司 | 一种重置企业网银登录密码的双重验证方法 |
JP7179036B2 (ja) * | 2020-06-30 | 2022-11-28 | 楽天グループ株式会社 | 情報処理システム、方法及びプログラム |
CN114298663A (zh) * | 2021-12-15 | 2022-04-08 | 江苏天智互联科技股份有限公司 | 一种基于互联网的业务管理平台***及其方法 |
CN114553484B (zh) * | 2022-01-18 | 2024-05-24 | 国电南瑞科技股份有限公司 | 一种基于二维安全标记的双重访问权限控制方法及*** |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101188604A (zh) * | 2006-11-16 | 2008-05-28 | 中兴通讯股份有限公司 | 一种网络用户权限鉴定方法 |
CN102158483A (zh) * | 2011-03-11 | 2011-08-17 | 青岛海信传媒网络技术有限公司 | 智能电视的接入认证方法、***、智能电视及认证服务器 |
CN102164141A (zh) * | 2011-04-24 | 2011-08-24 | 陈珂 | 保护账号安全的方法 |
CN102521390A (zh) * | 2011-12-21 | 2012-06-27 | 北京人大金仓信息技术股份有限公司 | 一种基于功能插件的数据库管理监控*** |
CN102651739A (zh) * | 2011-02-28 | 2012-08-29 | 阿里巴巴集团控股有限公司 | 登录验证方法、***及im服务器 |
CN103716366A (zh) * | 2013-09-13 | 2014-04-09 | 汉柏科技有限公司 | 云计算服务器接入***及接入方法 |
CN104184836A (zh) * | 2014-09-13 | 2014-12-03 | 重庆市科学技术研究院 | 基于远程服务业务的多业务单点登录***及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080141313A1 (en) * | 2006-12-06 | 2008-06-12 | Ryoji Kato | Authentication bootstrap by network support |
-
2015
- 2015-11-16 CN CN201510789001.3A patent/CN105471847B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101188604A (zh) * | 2006-11-16 | 2008-05-28 | 中兴通讯股份有限公司 | 一种网络用户权限鉴定方法 |
CN102651739A (zh) * | 2011-02-28 | 2012-08-29 | 阿里巴巴集团控股有限公司 | 登录验证方法、***及im服务器 |
CN102158483A (zh) * | 2011-03-11 | 2011-08-17 | 青岛海信传媒网络技术有限公司 | 智能电视的接入认证方法、***、智能电视及认证服务器 |
CN102164141A (zh) * | 2011-04-24 | 2011-08-24 | 陈珂 | 保护账号安全的方法 |
CN102521390A (zh) * | 2011-12-21 | 2012-06-27 | 北京人大金仓信息技术股份有限公司 | 一种基于功能插件的数据库管理监控*** |
CN103716366A (zh) * | 2013-09-13 | 2014-04-09 | 汉柏科技有限公司 | 云计算服务器接入***及接入方法 |
CN104184836A (zh) * | 2014-09-13 | 2014-12-03 | 重庆市科学技术研究院 | 基于远程服务业务的多业务单点登录***及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105471847A (zh) | 2016-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105471847B (zh) | 一种用户信息的管理方法和装置 | |
JP7079798B2 (ja) | クラウドサービスにおける動的な柔軟な認証のためのシステム及び方法 | |
CN106104563B (zh) | 通过恰好准时开通的账户来提供网络安全的技术 | |
US10116448B2 (en) | Transaction authorization method and system | |
US20180295137A1 (en) | Techniques for dynamic authentication in connection within applications and sessions | |
US8144692B2 (en) | Automation of IP phone provisioning with self-service voice application | |
CN104253810B (zh) | 安全登录方法和*** | |
US10237254B2 (en) | Conditional login promotion | |
US9058481B2 (en) | Security token based user authentication in a multi-tenanted application | |
US20200021596A1 (en) | Cloud Device Account Configuration Method, Apparatus and System, and Data Processing Method | |
CN108111473B (zh) | 混合云统一管理方法、装置和*** | |
ES2935613T3 (es) | Mantenimiento de control sobre datos restringidos durante el despliegue para entornos de computación de nube | |
US8856881B2 (en) | Method and system for access control by using an advanced command interface server | |
US20170317999A1 (en) | Security credential protection with cloud services | |
US20130007465A1 (en) | Apparatus, Systems and Method for Virtual Desktop Access and Management | |
US11950094B2 (en) | Customer communication system | |
US11843601B2 (en) | Methods, systems, and computer readable mediums for securely establishing credential data for a computing device | |
US20170255791A1 (en) | Private data management system and method therefor | |
US20230246837A1 (en) | Contextual automated device onboarding | |
US20230208832A1 (en) | Expedited User Authentication | |
CN106254319A (zh) | 一种轻应用登录控制方法和装置 | |
US10701108B2 (en) | System and method for determining a policy in virtual desktop infrastructure (VDI) | |
US20190012453A1 (en) | Method and system of performing an authorization mechanism between a service terminal system and a helpdesk system | |
CN105471905B (zh) | 一种堆叠***中aaa的实现方法及*** | |
CN106537873A (zh) | 建立针对虚拟化和管理的安全计算设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |