[发明专利]一种异构类型设备账号管理方法及系统

说明书

本发明公开了一种构类型设备账号管理方法及系统，涉及计算机网络信息安全技术领域。所述方法：设置设备管控平台分别与异构类型的多个设备资源相连接，且在设备管控平台中针对各类异构设备设置对应的驱动程序；驱动程序将其对应的各设备资源的账号信息同步至设备管控平台；设备管控平台根据调度信息启动账号管理操作任务；调用对应设备资源的驱动程序执行当前账号管理操作任务；驱动程序将操作结果推送至对应的资源设备侧进行更新，实现对异构类型设备账号管理操作。从而实现对异构类型设备的账号实现批量自动化管理，以达到高效，降低人工成本，及人工维护的复杂度的目的。

技术领域

本发明涉及计算机网络信息安全技术领域，特别涉及一种异构类型设备账号管理方法及系统。

背景技术

当前众多网络安全生产领域内涉及到大量重要IT资源信息及各种类型主机和设备的维护工作，比如对windows主机、unix主机、网络设备、网元设备、数据库等资源设备基本信息、账号密码以及账号操作权限等信息的管理控制。由于资源设备存在异构性，设备维护人员需要针对不同类型设备分别进行接管和维护，维护工作包括对设备账号增加、删除、修改操作以及对密码和账号权限的修改操作。

现有资源设备账号维护方案主要是管理员登录到每台设备上，通过手动输入操作指令对设备进行维护，例如手动输入指令执行新增账号、删除账号、修改账号密码和账号权限等操作。同一对象的管理操作基于资源设备异构性而采用不同形式的操作指令。主要包含以下几个步骤：

1)设备管理员登录到unix主机（或windows主机、网络设备、网元设备、数据库），针对登录设备类型，输入新增账号指令，完成账号创建操作；

2)设备管理员登录到unix主机（或windows主机、网络设备、网元设备、数据库），针对登录设备类型，输入删除账号指令，完成账号删除操作；

3)设备管理员登录到unix主机（或windows主机、网络设备、网元设备、数据库），针对登录设备类型，输入修改账号指令，完成账号修改操作；

4)设备管理员登录到unix主机（或windows主机、网络设备、网元设备、数据库），针对登录设备类型，输入修改账号密码指令，完成账号密码修改操作；

5)设备管理员登录到unix主机（或windows主机、网络设备、网元设备、数据库），针对登录设备类型，输入修改账号权限指令，完成账号权限修改操作。

目前众多网络安全生产域内涉及到成千上万的资源设备，管理员需要登录到每台资源设备上针对账号基本信息、账号密码或权限进行维护，对同种类型资源设备的操作频繁并且重复，对全部资源设备的操作工作量大，需要耗费大量人力及时间。从而导致对异构类型设备账号管理复杂、效率低下，且准确率较低的问题。

发明内容

鉴于上述问题，本发明实施例提供一种异构类型设备账号管理方法及系统，通过驱动程序的设计以及针对不同资源账号基本属性和账号口令管理规则的不同，按照特定算法组合出通用策略，从而实现对异构类型设备的账号实现批量自动化管理，以达到高效，降低人工成本，及人工维护的复杂度的目的。

本发明实施例采用了如下技术方案：

本发明一个实施例提供了一种异构类型设备账号管理方法，所述方法包括：

设置设备管控平台分别与异构类型的多个设备资源相连接，且在设备管控平台中针对各类异构设备设置对应的驱动程序；

所述驱动程序将其对应的各设备资源的账号信息同步至设备管控平台；

设备管控平台根据调度信息启动账号管理操作任务；

调用对应设备资源的驱动程序执行当前账号管理操作任务；

驱动程序将操作结果推送至对应的资源设备侧进行更新，实现对异构类型设备账号管理操作。