登錄方法、維護終端�、數(shù)據(jù)管理服務設(shè)備及登錄系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種登錄方法、維護終端�����、數(shù)據(jù)管理服務設(shè)備及登錄系統(tǒng)�,方法包括:維護終端接收登錄請求,將登錄請求中包含的登錄者身份驗證信息發(fā)送給數(shù)據(jù)管理服務設(shè)備�����;維護終端在數(shù)據(jù)管理服務設(shè)備返回登錄者身份合法的驗證結(jié)果后,獲取待登錄服務器的標識信息���,將標識信息發(fā)送給數(shù)據(jù)管理服務設(shè)備�����,數(shù)據(jù)管理服務設(shè)備判斷登錄者是否具備管理待登錄服務器的權(quán)限���;維護終端根據(jù)判斷結(jié)果為登錄者具備所述權(quán)限,向數(shù)據(jù)管理服務設(shè)備請求用于登錄服務器的登錄信息�,將收到的登錄信息發(fā)送給待登錄服務器,在待登錄服務器驗證登錄信息合法后��,實現(xiàn)登錄�����。本發(fā)明技術(shù)方案可有效提高數(shù)據(jù)中心的信息安全���,減少登錄信息查找工作量���,提高數(shù)據(jù)中心信息維護效率����。
【專利說明】登錄方法����、維護終端�、數(shù)據(jù)管理服務設(shè)備及登錄系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其涉及一種登錄方法�����、維護終端���、數(shù)據(jù)管理服務設(shè)備及登錄系統(tǒng)���。
【背景技術(shù)】
[0002]具體應用場景下,數(shù)據(jù)中心通常設(shè)有眾多服務器��,數(shù)據(jù)中心需要對諸多服務器設(shè)備進行維護管理����。通常,維護人員通過維護終端如筆記本電腦或臺式計算機登錄服務器后��,對服務器進行相應的維護操作。
[0003]為保障服務器的信息安全���,現(xiàn)有技術(shù)中�����,數(shù)據(jù)中心為每個服務器分配登錄信息如用戶名���、密碼,服務器在驗證登錄信息為合法信息后���,允許登錄����。由于數(shù)據(jù)中心內(nèi)的服務器較多�����,因此數(shù)據(jù)中心通常管理維護著大量的登錄信息�。
[0004]發(fā)明人在實踐與研究中發(fā)現(xiàn)現(xiàn)有技術(shù)存在以下技術(shù)問題:
[0005]現(xiàn)有技術(shù)中,數(shù)據(jù)中心通常以明文方式將服務器的登錄信息提供給維護人員�����,且不對維護人員身份進行驗證,導致數(shù)據(jù)中心的信息安全存在較大隱患�;
[0006]一臺服務器的登錄信息需要從眾多登錄信息中查找獲得,一方面查找不便�����,一方面易出現(xiàn)存在查找出錯或輸入出錯的情況�,影響維護人員的情緒����,從而影響數(shù)據(jù)中心信息管理維護效率。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供一種登錄方法���、維護終端���、數(shù)據(jù)管理服務設(shè)備及登錄系統(tǒng),解決現(xiàn)有技術(shù)中存在的信息安全及登錄信息管理的技術(shù)問題��。
[0008]本發(fā)明提供一種登錄方法��,包括:
[0009]維護終端將登錄請求中包含的登錄者身份驗證信息發(fā)送給數(shù)據(jù)管理服務設(shè)備進行身份合法性驗證����;
[0010]所述維護終端收到所述數(shù)據(jù)管理服務設(shè)備返回的所述登錄者身份合法的驗證結(jié)果后�����,獲取待登錄服務器的標識信息���;
[0011]所述維護終端將所述標識信息發(fā)送給所述數(shù)據(jù)管理服務設(shè)備,由所述數(shù)據(jù)管理服務設(shè)備結(jié)合所述身份驗證信息����,判斷所述登錄者是否具備管理所述待登錄服務器的權(quán)限,將判斷結(jié)果返回所述維護終端�����;
[0012]所述維護終端根據(jù)所述判斷結(jié)果為所述登錄者具備所述權(quán)限��,向所述數(shù)據(jù)管理服務設(shè)備請求用于登錄所述待登錄服務器的登錄信息��,并在收到所述數(shù)據(jù)管理服務設(shè)備返回的所述登錄信息后���,將所述登錄信息發(fā)送給所述待登錄服務器�,在所述待登錄服務器驗證所述登錄信息合法后��,實現(xiàn)登錄
[0013]優(yōu)選地,所述數(shù)據(jù)管理服務設(shè)備內(nèi)預存有合法登錄者身份信息���;
[0014]所述數(shù)據(jù)管理服務設(shè)備進行身份合法性驗證包括:
[0015]所述數(shù)據(jù)管理服務設(shè)備比較收到的所述登錄者身份驗證信息與所述合法登錄者身份信息�,若一致�����,則返回所述登錄者身份合法的驗證結(jié)果����;否則�,返回所述登錄者身份不合法的驗證結(jié)果。
[0016]優(yōu)選地�,所述數(shù)據(jù)管理服務設(shè)備內(nèi)預存有合法登錄者的管理權(quán)限信息;所述數(shù)據(jù)管理服務設(shè)備判斷所述登錄者是否具備管理所述待登錄服務器的權(quán)限包括:
[0017]所述數(shù)據(jù)管理服務設(shè)備根據(jù)所述合法登錄者的管理權(quán)限信息以及所述登錄者身份驗證信息����,判斷所述登錄者是否具備管理所述標識信息所指服務器的權(quán)限,并返回所述判斷結(jié)果�。
[0018]優(yōu)選地,所述維護終端向所述數(shù)據(jù)管理服務設(shè)備請求用于登錄所述待登錄服務器的登錄信息包括:
[0019]所述維護終端向所述數(shù)據(jù)管理服務設(shè)備發(fā)送登錄信息請求����,所述登錄信息請求中攜帶所述待登錄服務器的標識信息。
[0020]優(yōu)選地,所述數(shù)據(jù)管理服務設(shè)備內(nèi)預存有所述待登錄服務器的登錄信息�����,所述數(shù)據(jù)管理服務設(shè)備收到所述登錄信息請求后����,將所述標識信息所指所述待登錄服務器的登錄信息提供給所述維護終端。
[0021]優(yōu)選地�����,所述維護終端獲取所述待登錄服務器的標識信息后��,所述維護終端向所述數(shù)據(jù)管理服務設(shè)備請求所述登錄信息前��,該方法還包括:
[0022]所述維護終端向所述數(shù)據(jù)管理服務設(shè)備請求分配隨機驗證碼���;若所述判斷結(jié)果為所述登錄者具備所述權(quán)限�����,則所述數(shù)據(jù)管理服務設(shè)備向所述維護終端與所述登錄者下發(fā)所述隨機驗證碼�;所述維護終端保存所述隨機驗證碼��。
[0023]優(yōu)選地,該方法還包括:
[0024]所述維護終端比較外部輸入的隨機驗證碼與自身保存的隨機驗證碼���,若一致�,則執(zhí)行向所述數(shù)據(jù)管理服務設(shè)備請求所述登錄信息的操作����;否則,拒絕所述登錄者登錄��。
[0025]本發(fā)明還提供一種維護終端��,包括:請求處理模塊��、標識獲取模塊����、標識發(fā)送模塊��、判斷結(jié)果接收模塊�����、登錄處理模塊����;其中�����,
[0026]所述請求處理模塊����,用于接收登錄請求����,將所述登錄請求中包含的登錄者身份驗證信息發(fā)送給數(shù)據(jù)管理服務設(shè)備,接收所述數(shù)據(jù)管理服務設(shè)備返回的驗證結(jié)果��;若所述驗證結(jié)果為所述登錄者身份合法���,則觸發(fā)所述標識獲取模塊����;
[0027]所述標識獲取模塊����,用于獲取待登錄服務器的標識信息;
[0028]所述標識發(fā)送模塊�,用于將所述標識獲取模塊獲得的所述標識信息發(fā)送給所述數(shù)據(jù)管理服務設(shè)備�,由所述數(shù)據(jù)管理服務設(shè)備結(jié)合所述身份驗證信息��,判斷所述登錄者是否具備管理所述待登錄服務器的權(quán)限��,得到判斷結(jié)果�;
[0029]所述判斷結(jié)果接收模塊,用于在所述標識發(fā)送模塊發(fā)送所述標識信息后���,接收所述數(shù)據(jù)管理服務設(shè)備返回的所述判斷結(jié)果�����;
[0030]所述登錄處理模塊���,用于根據(jù)所述判斷結(jié)果為所述登錄者具備所述權(quán)限,向所述數(shù)據(jù)管理服務設(shè)備發(fā)送要求獲得用于登錄所述待登錄服務器的登錄信息的登錄信息請求����,并在收到所述數(shù)據(jù)管理服務設(shè)備返回的所述登錄信息后�����,將所述登錄信息發(fā)送給所述待登錄服務器���,在所述待登錄服務器驗證所述登錄信息合法后�,實現(xiàn)登錄。
[0031]優(yōu)選地�����,所述維護終端還包括:驗證碼請求模塊����、存儲模塊;
[0032]所述驗證碼請求模塊��,用于在所述標識獲取模塊獲取所述標識信息后�,向所述數(shù)據(jù)管理服務設(shè)備請求分配隨機驗證碼;若所述判斷結(jié)果為所述登錄者具備所述權(quán)限���,則所述數(shù)據(jù)管理服務設(shè)備向所述維護終端下發(fā)所述隨機驗證碼�����;
[0033]所述存儲模塊����,用于存儲所述數(shù)據(jù)管理服務設(shè)備下發(fā)的所述隨機驗證碼����。
[0034]優(yōu)選地��,所述維護終端還包括:
[0035]隨機碼驗證模塊���,用于比較外部輸入的隨機驗證碼與所述存儲模塊內(nèi)保存的隨機驗證碼是否一致,若一致��,則允許所述登錄處理模塊繼續(xù)工作����,若不一致,拒絕所述登錄者登錄�����。
[0036]優(yōu)選地�,所述登錄處理模塊將所述待登錄服務器的標識信息通過所述登錄信息請求發(fā)送給所述數(shù)據(jù)管理服務設(shè)備,由所述數(shù)據(jù)管理服務設(shè)備將所述標識信息所指待登錄服務器的提供給所述維護終端��。
[0037]本發(fā)明還提供一種數(shù)據(jù)管理服務設(shè)備�,包括:存儲單元、身份驗證處理單元�����、標識信息接收單元�、權(quán)限管理單元、判斷結(jié)果發(fā)送單元和信息提供單元�����;
[0038]存儲單元����,用于存儲合法登錄者身份信息、合法登錄者的管理權(quán)限信息以及待登錄服務器的登錄信息�����;
[0039]所述身份驗證處理單元��,用于接收維護終端發(fā)送的登錄者身份驗證信息�,根據(jù)所述存儲單元存儲的所述合法登錄者身份信息,驗證所述登錄者身份合法性�,得到驗證結(jié)果,將所述身份驗證單元產(chǎn)生的所述驗證結(jié)果發(fā)送給所述維護終端���;由所述維護終端在收到驗證結(jié)果為所述登錄者身份合法后���,獲取待登錄服務器的標識信息���;
[0040]所述標識信息接收單元,用于接收所述維護終端發(fā)送的所述標識信息�;
[0041]所述權(quán)限管理單元,用于根據(jù)所述標識信息接收單元收到的所述標識信息����、所述身份驗證處理單元收到的所述登錄者身份驗證信息,以及所述存儲單元存儲的所述管理權(quán)限信息���,判斷所述登錄者是否具備管理所述待登錄服務器的權(quán)限�����,得到判斷結(jié)果�;
[0042]所述判斷結(jié)果發(fā)送單元�,用于將所述權(quán)限管理單元產(chǎn)生的所述判斷結(jié)果發(fā)送給所述維護終端,由所述維護終端根據(jù)所述判斷結(jié)果為所述登錄者具備所述權(quán)限���,向所述數(shù)據(jù)管理服務設(shè)備請求用于登錄所述待登錄服務器的登錄信息�;
[0043]所述信息提供單元��,用于在收到所述維護終端發(fā)出的登錄信息請求后,從所述存儲單元提取所述待登錄服務器的登錄信息��,將該登錄信息發(fā)送給所述維護終端���。
[0044]優(yōu)選地,所述數(shù)據(jù)管理服務設(shè)備還包括:
[0045]驗證碼處理單元����,用于在收到所述維護終端發(fā)送的要求分配隨機驗證碼的請求后,向所述維護終端與所述登錄者分別下發(fā)隨機驗證碼��。
[0046]本發(fā)明還提供一種登錄系統(tǒng)�����,包括:維護終端�、數(shù)據(jù)管理服務設(shè)備和待登錄服務器;
[0047]所述維護終端���,包括:請求處理模塊�����、標識獲取模塊���、標識發(fā)送模塊�����、判斷結(jié)果接收模塊���、登錄處理模塊;其中��,
[0048]所述請求處理模塊���,用于接收登錄請求��,將所述登錄請求中包含的登錄者身份驗證信息發(fā)送給數(shù)據(jù)管理服務設(shè)備���,接收所述數(shù)據(jù)管理服務設(shè)備返回的驗證結(jié)果;若所述驗證結(jié)果為所述登錄者身份合法��,則觸發(fā)所述標識獲取模塊���;
[0049]所述標識獲取模塊�����,用于獲取待登錄服務器的標識信息��;
[0050]所述標識發(fā)送模塊�����,用于將所述標識獲取模塊獲得的所述標識信息發(fā)送給所述數(shù)據(jù)管理服務設(shè)備��,由所述數(shù)據(jù)管理服務設(shè)備結(jié)合所述身份驗證信息����,判斷所述登錄者是否具備管理所述待登錄服務器的權(quán)限�����,得到判斷結(jié)果����;
[0051]所述判斷結(jié)果接收模塊,用于在所述標識發(fā)送模塊發(fā)送所述標識信息后���,接收所述數(shù)據(jù)管理服務設(shè)備返回的所述判斷結(jié)果����;
[0052]所述登錄處理模塊,用于根據(jù)所述判斷結(jié)果為所述登錄者具備所述權(quán)限�����,向所述數(shù)據(jù)管理服務設(shè)備發(fā)送要求獲得用于登錄所述待登錄服務器的登錄信息的登錄信息請求����,并在收到所述數(shù)據(jù)管理服務設(shè)備返回的所述登錄信息后,將所述登錄信息發(fā)送給所述待登錄服務器�,在所述待登錄服務器驗證所述登錄信息合法后,實現(xiàn)登錄�����;
[0053]所述數(shù)據(jù)管理服務設(shè)備����,包括:存儲單元、身份驗證處理單元���、標識信息接收單元�����、權(quán)限管理單元�����、判斷結(jié)果發(fā)送單元和信息提供單元�;
[0054]存儲單元,用于存儲合法登錄者身份信息�����、合法登錄者的管理權(quán)限信息以及待登錄服務器的登錄信息���;
[0055]所述身份驗證處理單元,用于接收維護終端發(fā)送的登錄者身份驗證信息����,根據(jù)所述存儲單元存儲的所述合法登錄者身份信息,驗證所述登錄者身份合法性�,得到驗證結(jié)果,將所述身份驗證單元產(chǎn)生的所述驗證結(jié)果發(fā)送給所述維護終端��;由所述維護終端在收到驗證結(jié)果為所述登錄者身份合法后��,獲取待登錄服務器的標識信息�;
[0056]所述標識信息接收單元,用于接收所述維護終端發(fā)送的所述標識信息����;
[0057]所述權(quán)限管理單元�,用于根據(jù)所述標識信息接收單元收到的所述標識信息�、所述身份驗證處理單元收到的所述登錄者身份驗證信息�,以及所述存儲單元存儲的所述管理權(quán)限信息,判斷所述登錄者是否具備管理所述待登錄服務器的權(quán)限����,得到判斷結(jié)果�����;
[0058]所述判斷結(jié)果發(fā)送單元��,用于將所述權(quán)限管理單元產(chǎn)生的所述判斷結(jié)果發(fā)送給所述維護終端�����,由所述維護終端根據(jù)所述判斷結(jié)果為所述登錄者具備所述權(quán)限����,向所述數(shù)據(jù)管理服務設(shè)備請求用于登錄所述待登錄服務器的登錄信息�;
[0059]所述信息提供單元,用于在收到所述維護終端發(fā)出的登錄信息請求后�,從所述存儲單元提取所述待登錄服務器的登錄信息,將該登錄信息發(fā)送給所述維護終端�����。
[0060]本發(fā)明具體實施例上述技術(shù)方案中的至少一個具有以下有益效果:
[0061]本發(fā)明提供的登錄方法、維護終端、數(shù)據(jù)管理服務設(shè)備及登錄系統(tǒng)���,通過管理服務器登錄者的管理權(quán)限,并對登錄者進行嚴密的身份驗證�����,有效屏蔽非法人員的非法登錄�,并且�,登錄信息由維護終端從數(shù)據(jù)管理服務設(shè)備處自動獲取���,并直接提供給服務器��,而不再以明文方式顯示給登錄者���,有效提高數(shù)據(jù)中心的信息安全�。進一步,由于實現(xiàn)自動登錄����,可有效減少登錄信息查找工作量���,以及減少錄入錯誤,提高數(shù)據(jù)中心信息維護效率,提升維護人員的工作體驗。
【專利附圖】
【附圖說明】
[0062]圖1表示本發(fā)明中的登錄方法流程圖�;
[0063]圖2表示本發(fā)明中維護終端的結(jié)構(gòu)示意圖�����;
[0064]圖3表示本發(fā)明中維護終端的另一實例結(jié)構(gòu)示意圖�;
[0065]圖4表示本發(fā)明中數(shù)據(jù)管理服務設(shè)備的結(jié)構(gòu)示意圖;
[0066]圖5表示本發(fā)明中登錄系統(tǒng)的架構(gòu)示意圖�����;[0067]圖6表示本發(fā)明中登錄者基于登錄系統(tǒng)登錄服務器的流程圖��。
【具體實施方式】
[0068]下面結(jié)合附圖�,對本發(fā)明的具體實施例做詳細說明。
[0069]參見圖1�����,圖1表示本發(fā)明中的登錄方法流程圖����,該流程可包括以下步驟:
[0070]步驟101、維護終端接收登錄請求����,將登錄請求中包含的登錄者身份驗證信息發(fā)送給數(shù)據(jù)管理服務設(shè)備,由數(shù)據(jù)管理服務設(shè)備進行身份合法性驗證����。
[0071]實際應用中��,可預先在數(shù)據(jù)管理服務設(shè)備內(nèi)存儲合法登錄者身份信息����,則數(shù)據(jù)管理服務設(shè)備比較收到的登錄者身份驗證信息與合法登錄者身份信息�,若一致,則返回登錄者身份合法的驗證結(jié)果��;否則���,返回登錄者身份非法的驗證結(jié)果�。
[0072]步驟102�、維護終端在數(shù)據(jù)管理服務設(shè)備返回登錄者身份合法的驗證結(jié)果后,獲取待登錄服務器的標識(ID)信息��。
[0073]實際應用中����,若數(shù)據(jù)管理服務設(shè)備返回的驗證結(jié)果是登錄者身份不合法,則維護終端拒絕登錄者登錄��。
[0074]本發(fā)明中���,標識信息用于唯一標識屬于一個范圍內(nèi)的待登錄服務器���,該范圍如某數(shù)據(jù)中心。實際應用中�����,標識信息具體可以是物理標簽����,如條形碼、二維碼等�����,也可以是電子標簽�����,如射頻識別RFID�����。維護終端可采用掃描筆獲取物理標簽上的標識信息���,也可采用RFID感應器獲取電子標簽上的標識信息��。
[0075]步驟103�����、維護終端將標識信息發(fā)送給數(shù)據(jù)管理服務設(shè)備���,由數(shù)據(jù)管理服務設(shè)備結(jié)合身份驗證信息���,判斷登錄者是否具備管理待登錄服務器的權(quán)限,將判斷結(jié)果返回維護終端�。
[0076]具體實現(xiàn)時,可將合法登錄者的管理權(quán)限信息預存于數(shù)據(jù)管理服務設(shè)備內(nèi)���,數(shù)據(jù)管理服務設(shè)備根據(jù)合法登錄者的管理權(quán)限信息以及登錄者身份驗證信息�,判斷登錄者是否具備管理標識信息所指服務器的權(quán)限����。
[0077]本發(fā)明中,通過數(shù)據(jù)管理服務設(shè)備���,實現(xiàn)對登錄者身份驗證以及權(quán)限管理��,可有效屏蔽非法登錄者的非法登錄����,保障數(shù)據(jù)中心的信息安全。
[0078]步驟104����、維護終端根據(jù)判斷結(jié)果為登錄者具備管理權(quán)限�����,向數(shù)據(jù)管理服務設(shè)備請求用于登錄待登錄服務器的登錄信息�,并在收到數(shù)據(jù)管理服務設(shè)備返回的登錄信息后,將登錄信息發(fā)送給待登錄服務器���,在待登錄服務器驗證登錄信息合法后��,實現(xiàn)登錄�;或��,維護終端根據(jù)判斷結(jié)果為登錄者不具備管理權(quán)限����,拒絕登錄者登錄��。
[0079]具體實現(xiàn)中�����,可在數(shù)據(jù)管理服務設(shè)備內(nèi)預存待登錄服務器的登錄信息�,數(shù)據(jù)管理服務設(shè)備在維護終端請求待登錄服務器的登錄信息時���,將預存的該登錄信息提供給維護終端�。
[0080]另外����,在實際應用中,若待登錄服務器驗證登錄信息非法����,則維護終端拒絕登錄者登錄。
[0081 ] 本發(fā)明中�,登錄信息不再以明文方式顯示給登錄者,而是由維護終端自動獲取登錄信息��,并將登錄信息直接發(fā)送給待登錄服務器��,由待登錄服務器驗證,從而有效保障登錄信息的安全性�����,使其不易泄露���,進而有效保障數(shù)據(jù)中心的信息安全���,且有效減少查找工作量,提高工作效率�����。[0082]參見圖2�,圖2表示本發(fā)明中維護終端的結(jié)構(gòu)示意圖����,圖2所示維護終端可包括:請求處理模塊201、標識獲取模塊202�、標識發(fā)送模塊203、判斷結(jié)果接收模塊204�、登錄處理模塊205 ;其中,
[0083]請求處理模塊201�,用于接收登錄請求,將登錄請求中包含的登錄者身份驗證信息發(fā)送給數(shù)據(jù)管理服務設(shè)備,接收數(shù)據(jù)管理服務設(shè)備返回的驗證結(jié)果�����;若驗證結(jié)果為登錄者身份合法�����,則觸發(fā)標識獲取模塊202 �;
[0084]標識獲取模塊202,用于獲取待登錄服務器的標識信息����;具體應用中,該標識獲取模塊202可以是掃描筆或感應器等���;
[0085]標識發(fā)送模塊203�,用于將標識獲取模塊202獲得的標識信息發(fā)送給數(shù)據(jù)管理服務設(shè)備�,由數(shù)據(jù)管理服務設(shè)備結(jié)合身份驗證信息,判斷登錄者是否具備管理待登錄服務器的權(quán)限���,得到判斷結(jié)果����;
[0086]判斷結(jié)果接收模塊204,用于在標識發(fā)送模塊203發(fā)送標識信息后��,接收數(shù)據(jù)管理服務設(shè)備返回的判斷結(jié)果��;
[0087]登錄處理模塊205��,用于根據(jù)判斷結(jié)果為登錄者具備管理權(quán)限����,向數(shù)據(jù)管理服務設(shè)備發(fā)送要求獲得用于登錄待登錄服務器的登錄信息的登錄信息請求,并在收到數(shù)據(jù)管理服務設(shè)備返回的登錄信息后��,將錄信息發(fā)送給待登錄服務器�����,在待登錄服務器驗證登錄信息合法后�����,實現(xiàn)登錄�;或��,根據(jù)判斷結(jié)果為登錄者不具備管理權(quán)限��,拒絕登錄者登錄。
[0088]實際應用中�����,登錄處理模塊205將待登錄服務器的標識信息通過登錄信息請求發(fā)送給數(shù)據(jù)管理服務設(shè)備��,由數(shù)據(jù)管理服務設(shè)備將標識信息所指待登錄服務器的提供給維護終端��。
[0089]請求處理模塊201���,還用于在數(shù)據(jù)管理服務設(shè)備返回登錄者身份不合法的驗證結(jié)果時�,拒絕登錄者的登錄���。
[0090]參見圖3�����,圖3表示本發(fā)明中維護終端的另一實例結(jié)構(gòu)示意圖��,圖3中�����,維護終端還包括:驗證碼請求模塊301����、存儲模塊302、隨機碼驗證模塊303 �;
[0091]驗證碼請求模塊301,用于在標識獲取模塊202獲取標識信息后���,向數(shù)據(jù)管理服務設(shè)備請求分配隨機驗證碼�����;若判斷結(jié)果為登錄者具備管理權(quán)限�����,則數(shù)據(jù)管理服務設(shè)備向維護終端下發(fā)隨機驗證碼����;
[0092]存儲模塊302�,用于存儲數(shù)據(jù)管理服務設(shè)備下發(fā)的隨機驗證碼;
[0093]隨機碼驗證模塊303���,用于比較外部輸入的隨機驗證碼與存儲模塊302內(nèi)保存的隨機驗證碼是否一致,若一致���,則允許登錄處理模塊205繼續(xù)工作���,若不一致��,拒絕登錄者登錄��。
[0094]參見圖4��,圖4表示本發(fā)明中數(shù)據(jù)管理服務設(shè)備的結(jié)構(gòu)示意圖�,圖4所示數(shù)據(jù)管理服務設(shè)備包括:存儲單元401����、身份驗證處理單元402、標識信息接收單元403���、權(quán)限管理單元404�����、判斷結(jié)果發(fā)送單元405和信息提供單元406 ��;
[0095]存儲單元401�����,用于存儲合法登錄者身份信息���、合法登錄者的管理權(quán)限信息以及待登錄服務器的登錄信息�;
[0096]身份驗證處理單元402�����,用于接收維護終端發(fā)送的登錄者身份驗證信息�����,根據(jù)存儲單元401存儲的合法登錄者身份信息���,驗證所述登錄者身份合法性���,得到驗證結(jié)果,將身份驗證單元產(chǎn)生的驗證結(jié)果發(fā)送給所述維護終端����;由維護終端在收到驗證結(jié)果為登錄者身份合法后,獲取待登錄服務器的標識信息�;
[0097]標識信息接收單元403,用于接收維護終端發(fā)送的標識信息;
[0098]權(quán)限管理單元404�����,用于根據(jù)標識信息接收單元403收到的標識信息����、身份驗證處理單元402收到的登錄者身份驗證信息�,以及存儲單元401存儲的管理權(quán)限信息,判斷登錄者是否具備管理待登錄服務器的權(quán)限�,得到判斷結(jié)果;
[0099]判斷結(jié)果發(fā)送單元405���,用于將權(quán)限管理單元404產(chǎn)生的判斷結(jié)果發(fā)送給維護終端�,由維護終端根據(jù)判斷結(jié)果為登錄者具備管理權(quán)限����,向數(shù)據(jù)管理服務設(shè)備請求用于登錄待登錄服務器的登錄信息;
[0100]信息提供單元406��,用于在收到維護終端發(fā)出的登錄信息請求后����,從存儲單元401提取待登錄服務器的登錄信息,將該登錄信息發(fā)送給維護終端。信息提供單元406具體用于根據(jù)登錄信息請求中攜帶的待登錄服務器的標識信息�����,查找出該登錄服務器的登錄信肩�、O
[0101]在本發(fā)明中數(shù)據(jù)管理服務設(shè)備的另一實例中,數(shù)據(jù)管理服務設(shè)備還包括:
[0102]驗證碼處理單元���,用于在收到維護終端發(fā)送的要求分配隨機驗證碼的請求后�,向維護終端與登錄者分別下發(fā)隨機驗證碼���。
[0103]通過驗證隨機驗證碼�,可加強驗證登錄者身份的合法性���。
[0104]參見圖5,圖5表示本發(fā)明中登錄系統(tǒng)的架構(gòu)示意圖�,圖5所示登錄系統(tǒng)可包括:上述維護終端��、上述數(shù)據(jù)管理服務設(shè)備和上述待登錄服務器��。
[0105]利用圖5所示登錄系統(tǒng)��,可有效保障數(shù)據(jù)中心的信息安全��,提高信息維護效率。
[0106]參見圖6�����,圖6表示本發(fā)明中登錄者基于登錄系統(tǒng)登錄服務器的流程圖��,該流程中設(shè)登錄者是維護人員�,可包括以下步驟:
[0107]步驟601��、預先配置數(shù)據(jù)管理服務設(shè)備�,包括存儲合法登錄者身份信息,合法登錄者管理權(quán)限信息��,以及待登錄服務器的登錄信息��,等��。
[0108]身份信息及登錄信息如賬號�、密碼等。
[0109]實際應用中�����,對于固定維護人員���,可以分配固定的賬號及密碼���;對于臨時維護人員�,分配臨時的賬號及隨機密碼�。
[0110]步驟602、維護人員需要對待登錄服務器硬件進行現(xiàn)場維護�,將數(shù)據(jù)管理服務設(shè)備分配的賬號及密碼輸入維護終端。
[0111]步驟603��、維護終端把賬號及密碼發(fā)送到數(shù)據(jù)管理服務設(shè)備�����;數(shù)據(jù)管理服務設(shè)備進行登錄者身份驗證���,返回驗證通過的驗證結(jié)果���,進入維護終端操作系統(tǒng)。
[0112]實際應用中�,可設(shè)置若一次驗證不通過,允許多次輸入賬號密碼��,若三次驗證不通過�,則維護終端自動鎖定操作系統(tǒng)�。
[0113]步驟604����、維護人員進入維護終端操作系統(tǒng)后,使用掃描筆掃描待登錄服務器上的二維碼�����,獲得待登錄服務器ID���。
[0114]步驟605、維護終端將待登錄服務器ID及登錄者身份信息發(fā)送給數(shù)據(jù)管理服務設(shè)備�����,自動請求數(shù)據(jù)管理服務設(shè)備進行隨機驗證碼的分配��。
[0115]步驟606��、數(shù)據(jù)管理服務設(shè)備將待登錄服務器ID與維護人員的管理權(quán)限進行比較���,判斷維護人員具有管理待登錄服務器的權(quán)限����,下發(fā)隨機驗證碼至維護終端,以及通過維護人員的身份驗證信息將隨機驗證碼下發(fā)給維護人員�����。[0116]若數(shù)據(jù)管理服務設(shè)備判斷維護人員不具有待登錄服務器的管理權(quán)限�����,則拒絕請求��。
[0117]步驟607�、維護人員將收到的隨機驗證碼輸入維護終端。
[0118]步驟608��、維護終端比較輸入的隨機驗證碼與數(shù)據(jù)管理服務設(shè)備返回的隨機驗證
碼���,兩者一致��。
[0119]若兩者不一致�,則維護終端拒絕登錄者登錄��。
[0120]步驟609�����、維護終端將服務器ID發(fā)送給數(shù)據(jù)管理服務設(shè)備;數(shù)據(jù)管理服務設(shè)備將待登錄服務器的賬號��、密碼返回維護終端�。
[0121]步驟610、維護終端收到數(shù)據(jù)管理服務設(shè)備返回的賬號密碼后���,通過網(wǎng)絡(luò)連接到待登錄服務器����,并自動輸入該服務器的賬號密碼�,進行登錄。
[0122]步驟611��、登錄成功�����,維護終端顯示服務器登錄后的界面�,維護人員對服務器進行維護操作�����。
[0123]本發(fā)明提供的登錄方法��、維護終端、數(shù)據(jù)管理服務設(shè)備及登錄系統(tǒng)���,通過管理服務器登錄者的管理權(quán)限�,并對登錄者進行嚴密的身份驗證�,有效屏蔽非法人員的非法登錄,并且�,登錄信息由維護終端從數(shù)據(jù)管理服務設(shè)備處自動獲取,并直接提供給服務器��,而不再以明文方式顯示給登錄者���,有效提高數(shù)據(jù)中心的信息安全�。進一步�����,由于實現(xiàn)自動登錄�����,可有效減少登錄信息查找工作量��,以及減少錄入錯誤�����,提高數(shù)據(jù)中心信息維護效率,提升維護人員的工作體驗����。
[0124]以上所述僅是本發(fā)明的優(yōu)選實施方式,應當指出�����,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說�����,在不脫離本發(fā)明原理的前提下�����,還可以作出若干改進和潤飾�,這些改進和潤飾也應視為本發(fā)明的保護范圍��。
【權(quán)利要求】
1.一種登錄方法�,其特征在于,包括: 維護終端將登錄請求中包含的登錄者身份驗證信息發(fā)送給數(shù)據(jù)管理服務設(shè)備進行身份合法性驗證����; 所述維護終端收到所述數(shù)據(jù)管理服務設(shè)備返回的所述登錄者身份合法的驗證結(jié)果后�,獲取待登錄服務器的標識信息�����; 所述維護終端將所述標識信息發(fā)送給所述數(shù)據(jù)管理服務設(shè)備����,由所述數(shù)據(jù)管理服務設(shè)備結(jié)合所述身份驗證信息,判斷所述登錄者是否具備管理所述待登錄服務器的權(quán)限���,將判斷結(jié)果返回所述維護終端�; 所述維護終端根據(jù)所述判斷結(jié)果為所述登錄者具備所述權(quán)限���,向所述數(shù)據(jù)管理服務設(shè)備請求用于登錄所述待登錄服務器的登錄信息�����,并在收到所述數(shù)據(jù)管理服務設(shè)備返回的所述登錄信息后�,將所述登錄信息發(fā)送給所述待登錄服務器���,在所述待登錄服務器驗證所述登錄信息合法后��,實現(xiàn)登錄����。
2.如權(quán)利要求1所述的登錄方法,其特征在于���,所述數(shù)據(jù)管理服務設(shè)備內(nèi)預存有合法登錄者身份信息���; 所述數(shù)據(jù)管理服務設(shè)備進行身份合法性驗證包括: 所述數(shù)據(jù)管理服務設(shè)備比較收到的所述登錄者身份驗證信息與所述合法登錄者身份信息,若一致�����,則返回所述登錄者身份合法的驗證結(jié)果��;否則����,返回所述登錄者身份不合法的驗證結(jié)果。
3.如權(quán)利要求1所述的登錄方法���,其特征在于,所述數(shù)據(jù)管理服務設(shè)備內(nèi)預存有合法登錄者的管理權(quán)限信息;所述數(shù)據(jù)管理服務設(shè)備判斷所述登錄者是否具備管理所述待登錄服務器的權(quán)限包括: 所述數(shù)據(jù)管理服務設(shè)備根據(jù)所述合法登錄者的管理權(quán)限信息以及所述登錄者身份驗證信息�����,判斷所述登錄者是否具備管理所述標識信息所指服務器的權(quán)限�,并返回所述判斷結(jié)果。
4.如權(quán)利要求1所述的登錄方法�����,其特征在于��,所述維護終端向所述數(shù)據(jù)管理服務設(shè)備請求用于登錄所述待登錄服務器的登錄信息包括: 所述維護終端向所述數(shù)據(jù)管理服務設(shè)備發(fā)送登錄信息請求�,所述登錄信息請求中攜帶所述待登錄服務器的標識信息。
5.如權(quán)利要求4所述的登錄方法���,其特征在于���,所述數(shù)據(jù)管理服務設(shè)備內(nèi)預存有所述待登錄服務器的登錄信息,所述數(shù)據(jù)管理服務設(shè)備收到所述登錄信息請求后�,將所述標識信息所指所述待登錄服務器的登錄信息提供給所述維護終端。
6.如權(quán)利要求1至5任一項所述的登錄方法��,其特征在于��,所述維護終端獲取所述待登錄服務器的標識信息后,所述維護終端向所述數(shù)據(jù)管理服務設(shè)備請求所述登錄信息前�,該方法還包括: 所述維護終端向所述數(shù)據(jù)管理服務設(shè)備請求分配隨機驗證碼;若所述判斷結(jié)果為所述登錄者具備所述權(quán)限�����,則所述數(shù)據(jù)管理服務設(shè)備向所述維護終端與所述登錄者下發(fā)所述隨機驗證碼���;所述維護終端保存所述隨機驗證碼�。
7.如權(quán)利要求6所述的登錄方法�����,其特征在于�����,該方法還包括: 所述維護終端比較外部輸入的隨機驗證碼與自身保存的隨機驗證碼���,若一致��,則執(zhí)行向所述數(shù)據(jù)管理服務設(shè)備請求所述登錄信息的操作�;否則�����,拒絕所述登錄者登錄。
8.一種維護終端��,其特征在于����,包括:請求處理模塊�、標識獲取模塊、標識發(fā)送模塊�����、判斷結(jié)果接收模塊���、登錄處理模塊��;其中����, 所述請求處理模塊��,用于接收登錄請求�,將所述登錄請求中包含的登錄者身份驗證信息發(fā)送給數(shù)據(jù)管理服務設(shè)備���,接收所述數(shù)據(jù)管理服務設(shè)備返回的驗證結(jié)果;若所述驗證結(jié)果為所述登錄者身份合法���,則觸發(fā)所述標識獲取模塊����; 所述標識獲取模塊����,用于獲取待登錄服務器的標識信息; 所述標識發(fā)送模塊��,用于將所述標識獲取模塊獲得的所述標識信息發(fā)送給所述數(shù)據(jù)管理服務設(shè)備��,由所述數(shù)據(jù)管理服務設(shè)備結(jié)合所述身份驗證信息�,判斷所述登錄者是否具備管理所述待登錄服務器的權(quán)限,得到判斷結(jié)果����; 所述判斷結(jié)果接收模塊,用于在所述標識發(fā)送模塊發(fā)送所述標識信息后�,接收所述數(shù)據(jù)管理服務設(shè)備返回的所述判斷結(jié)果; 所述登錄處理模塊���,用于根據(jù)所述判斷結(jié)果為所述登錄者具備所述權(quán)限��,向所述數(shù)據(jù)管理服務設(shè)備發(fā)送要求獲得用于登錄所述待登錄服務器的登錄信息的登錄信息請求��,并在收到所述數(shù)據(jù)管理服務設(shè)備返回的所述登錄信息后�����,將所述登錄信息發(fā)送給所述待登錄服務器�,在所述待登錄服務器驗證所述登錄信息合法后��,實現(xiàn)登錄����。
9.如權(quán)利要求8所述的維護終端,其特征在于�����,所述維護終端還包括:驗證碼請求模塊���、存儲模塊���; 所述驗證碼請求模塊�����,用于在所述標識獲取模塊獲取所述標識信息后���,向所述數(shù)據(jù)管理服務設(shè)備請求分配隨機驗證碼;若所述判斷結(jié)果為所述登錄者具備所述權(quán)限�,則所述數(shù)據(jù)管理服務設(shè)備向所述維護終端下發(fā)所述隨機驗證碼; 所述存儲模塊����,用于存儲所述數(shù)據(jù)管理服務設(shè)備下發(fā)的所述隨機驗證碼。
10.如權(quán)利要求9所述的維護終端��,其特征在于�,所述維護終端還包括: 隨機碼驗證模塊,用于比較外部輸入的隨機驗證碼與所述存儲模塊內(nèi)保存的隨機驗證碼是否一致�,若一致,則允許所述登錄處理模塊繼續(xù)工作���,若不一致�,拒絕所述登錄者登錄��。
11.如權(quán)利要求8所述的維護終端,其特征在于��, 所述登錄處理模塊將所述待登錄服務器的標識信息通過所述登錄信息請求發(fā)送給所述數(shù)據(jù)管理服務設(shè)備�,由所述數(shù)據(jù)管理服務設(shè)備將所述標識信息所指待登錄服務器的提供給所述維護終端。
12.—種數(shù)據(jù)管理服務設(shè)備�����,其特征在于�����,包括:存儲單元��、身份驗證處理單元�����、標識信息接收單元�、權(quán)限管理單元���、判斷結(jié)果發(fā)送單元和信息提供單元����; 存儲單元����,用于存儲合法登錄者身份信息�����、合法登錄者的管理權(quán)限信息以及待登錄服務器的登錄信息�; 所述身份驗證處理單元�,用于接收維護終端發(fā)送的登錄者身份驗證信息,根據(jù)所述存儲單元存儲的所述合法登錄者身份信息��,驗證所述登錄者身份合法性�,得到驗證結(jié)果,將所述身份驗證單元產(chǎn)生的所述驗證結(jié)果發(fā)送給所述維護終端����;由所述維護終端在收到驗證結(jié)果為所述登錄者身份合法后,獲取待登錄服務器的標識信息��; 所述標識信息接收單元�����,用于接收所述維護終端發(fā)送的所述標識信息����; 所述權(quán)限管理單元�����,用于根據(jù)所述標識信息接收單元收到的所述標識信息��、所述身份驗證處理單元收到的所述登錄者身份驗證信息��,以及所述存儲單元存儲的所述管理權(quán)限信息�,判斷所述登錄者是否具備管理所述待登錄服務器的權(quán)限��,得到判斷結(jié)果���; 所述判斷結(jié)果發(fā)送單元�,用于將所述權(quán)限管理單元產(chǎn)生的所述判斷結(jié)果發(fā)送給所述維護終端��,由所述維護終端根據(jù)所述判斷結(jié)果為所述登錄者具備所述權(quán)限����,向所述數(shù)據(jù)管理服務設(shè)備請求用于登錄所述待登錄服務器的登錄信息�; 所述信息提供單元,用于在收到所述維護終端發(fā)出的登錄信息請求后�,從所述存儲單元提取所述待登錄服務器的登錄信息,將該登錄信息發(fā)送給所述維護終端。
13.如權(quán)利要求12所述的數(shù)據(jù)管理服務設(shè)備����,其特征在于,所述數(shù)據(jù)管理服務設(shè)備還包括: 驗證碼處理單元����,用于在收到所述維護終端發(fā)送的要求分配隨機驗證碼的請求后,向所述維護終端與所述登錄者分別下發(fā)隨機驗證碼��。
14.一種登錄系統(tǒng)�����,其特征在于�,包括:維護終端、數(shù)據(jù)管理服務設(shè)備和待登錄服務器���; 所述維護終端���,包括:請求處理模塊、標識獲取模塊���、標識發(fā)送模塊�、判斷結(jié)果接收模塊、登錄處理模塊�����;其中�����, 所述請求處理模塊��,用于接收登錄請求���,將所述登錄請求中包含的登錄者身份驗證信息發(fā)送給數(shù)據(jù)管理服務設(shè)備�,接收所述數(shù)據(jù)管理服務設(shè)備返回的驗證結(jié)果���;若所述驗證結(jié)果為所述登錄者身份合法�����,則觸發(fā)所述標識獲取模塊; 所述標識獲取模塊�,用于獲取待登錄服務器的標識信息; 所述標識發(fā)送模塊�,用于將所述標識獲取模塊獲得的所述標識信息發(fā)送給所述數(shù)據(jù)管理服務設(shè)備���,由所述數(shù)據(jù)管理服務設(shè)備結(jié)合所述身份驗證信息,判斷所述登錄者是否具備管理所述待登錄服務器的權(quán)限���,得到判斷結(jié)果��; 所述判斷結(jié)果接收模塊����,用于在所述標識發(fā)送模塊發(fā)送所述標識信息后�����,接收所述數(shù)據(jù)管理服務設(shè)備返回的所述判斷結(jié)果����; 所述登錄處理模塊,用于根據(jù)所述判斷結(jié)果為所述登錄者具備所述權(quán)限�����,向所述數(shù)據(jù)管理服務設(shè)備發(fā)送要求獲得用于登錄所述待登錄服務器的登錄信息的登錄信息請求����,并在收到所述數(shù)據(jù)管理服務設(shè)備返回的所述登錄信息后���,將所述登錄信息發(fā)送給所述待登錄服務器,在所述待登錄服務器驗證所述登錄信息合法后�����,實現(xiàn)登錄��; 所述數(shù)據(jù)管理服務設(shè)備�,包括:存儲單元、身份驗證處理單元����、標識信息接收單元、權(quán)限管理單元�����、判斷結(jié)果發(fā)送單元和信息提供單元����; 存儲單元,用于存儲合法登錄者身份信息����、合法登錄者的管理權(quán)限信息以及待登錄服務器的登錄信息; 所述身份驗證處理單元��,用于接收維護終端發(fā)送的登錄者身份驗證信息�����,根據(jù)所述存儲單元存儲的所述合法登錄者身份信息���,驗證所述登錄者身份合法性����,得到驗證結(jié)果���,將所述身份驗證單元產(chǎn)生的所述驗證結(jié)果發(fā)送給所述維護終端�����;由所述維護終端在收到驗證結(jié)果為所述登錄者身份合法后���,獲取待登錄服務器的標識信息; 所述標識信息接收單元���,用于接收所述維護終端發(fā)送的所述標識信息��; 所述權(quán)限管理單元���,用于根據(jù)所述標識信息接收單元收到的所述標識信息��、所述身份驗證處理單元收到的所述登錄者身份驗證信息����,以及所述存儲單元存儲的所述管理權(quán)限信息��,判斷所述登錄者是否具備管理所述待登錄服務器的權(quán)限���,得到判斷結(jié)果�����;所述判斷結(jié)果發(fā)送單元�����,用于將所述權(quán)限管理單元產(chǎn)生的所述判斷結(jié)果發(fā)送給所述維護終端����,由所述維護終端根據(jù)所述判斷結(jié)果為所述登錄者具備所述權(quán)限,向所述數(shù)據(jù)管理服務設(shè)備請求用于登錄所述待登錄服務器的登錄信息����; 所述信息提供單元,用于在收到所述維護終端發(fā)出的登錄信息請求后�,從所述存儲單元提取所述待 登錄服務器的登錄信息����,將該登錄信息發(fā)送給所述維護終端。
【文檔編號】H04L29/06GK103916366SQ201210592993
【公開日】2014年7月9日 申請日期:2012年12月31日 優(yōu)先權(quán)日:2012年12月31日
【發(fā)明者】李昕穎, 段翔, 孫少陵 申請人:中國移動通信集團公司