一種資源遠(yuǎn)程登錄方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本申請(qǐng)實(shí)施例公開(kāi)了一種資源遠(yuǎn)程登錄方法及系統(tǒng)�����。通過(guò)創(chuàng)建域控制器���,在域控制器設(shè)置用戶(hù)組��,并將發(fā)布服務(wù)器的帳號(hào)及密碼信息劃分于不同的用戶(hù)組����,所述用戶(hù)組規(guī)定屬于用戶(hù)組的帳號(hào)對(duì)應(yīng)的資源客戶(hù)端的登錄權(quán)限,檢測(cè)資源客戶(hù)端的登錄請(qǐng)求后���,根據(jù)登錄請(qǐng)求中的賬號(hào)信息通過(guò)域控制器確定資源客戶(hù)端所屬的用戶(hù)組��,獲取資源客戶(hù)端的登錄權(quán)限�,從而控制資源客戶(hù)端登錄發(fā)布服務(wù)器和資源的權(quán)限�����,避免資源客戶(hù)端對(duì)發(fā)布服務(wù)器和資源的無(wú)差別登錄��,減少網(wǎng)絡(luò)維護(hù)量���,增強(qiáng)網(wǎng)絡(luò)安全性���,降低資源訪問(wèn)的安全性風(fēng)險(xiǎn)。
【專(zhuān)利說(shuō)明】
一種資源遠(yuǎn)程登錄方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域����,尤其涉及一種資源服務(wù)器遠(yuǎn)程登錄方法及系統(tǒng)���。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,使移動(dòng)辦公成為可能��。所謂移動(dòng)辦公�����,指人們?cè)谌魏螘r(shí)間����、任何地點(diǎn)都可以接入自己的工作環(huán)境,訪問(wèn)和操作辦公資源����,使辦公無(wú)處不在。目前實(shí)現(xiàn)移動(dòng)辦公的方式����,是提供資源集成平臺(tái),將企業(yè)辦公的相關(guān)資源�,例如各種應(yīng)用軟件,集成在發(fā)布服務(wù)器上�����,用戶(hù)使用各種資源客戶(hù)端通過(guò)網(wǎng)絡(luò)遠(yuǎn)程登錄發(fā)布服務(wù)器��,然后再登錄到對(duì)應(yīng)的資源,對(duì)對(duì)應(yīng)的資源進(jìn)行訪問(wèn)和操作��。
[0003]但發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中發(fā)現(xiàn)����,上述方式雖然能夠使用戶(hù)登錄到資源,但是每一個(gè)用戶(hù)所安裝的資源客戶(hù)端對(duì)發(fā)布服務(wù)器以及資源的無(wú)差別登錄���,使得網(wǎng)絡(luò)維護(hù)量很大����,而且很多用戶(hù)同時(shí)使用各自的資源客戶(hù)端登錄同一個(gè)資源時(shí)��,占用的帶寬會(huì)很高���,系統(tǒng)安全風(fēng)險(xiǎn)增加�����。
【發(fā)明內(nèi)容】
[0004]為克服相關(guān)技術(shù)中資源客戶(hù)端登錄資源網(wǎng)絡(luò)維護(hù)量大的問(wèn)題�,本申請(qǐng)?zhí)峁┮环N資源遠(yuǎn)程登錄方法及系統(tǒng)����。
[0005]根據(jù)本申請(qǐng)實(shí)施例的第一方面,提供一種資源遠(yuǎn)程登錄方法��,包括:
[0006]創(chuàng)建域控制器��,將發(fā)布服務(wù)器中的所有賬號(hào)及密碼信息同步至所述域控制器��;
[0007]在所述域控制器中設(shè)置用戶(hù)組��,并將發(fā)布服務(wù)器中的帳號(hào)及密碼信息劃分于不同的用戶(hù)組�,所述用戶(hù)組規(guī)定屬于用戶(hù)組的帳號(hào)對(duì)應(yīng)的資源客戶(hù)端的登錄權(quán)限,所述登錄權(quán)限包括登錄發(fā)布服務(wù)器及發(fā)布服務(wù)器中資源的權(quán)限���;
[0008]檢測(cè)資源客戶(hù)端的登錄請(qǐng)求�����,獲取登錄請(qǐng)求中的賬號(hào)信息����,所述賬號(hào)信息包括所述資源客戶(hù)端對(duì)應(yīng)的存儲(chǔ)于發(fā)布服務(wù)器的賬號(hào)及密碼信息��;
[0009]根據(jù)所述登錄請(qǐng)求中的賬號(hào)信息通過(guò)所述域控制器確定所述資源客戶(hù)端所屬的用戶(hù)組�;
[0010]根據(jù)所述資源客戶(hù)端所屬的用戶(hù)組通過(guò)域控制器獲取所述資源客戶(hù)端的登錄權(quán)限;
[0011]根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄所述發(fā)布服務(wù)器��;
[0012]登錄所述發(fā)布服務(wù)器后,根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源��。
[0013]可選的��,所述的資源遠(yuǎn)程登錄方法�����,在根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄所述發(fā)布服務(wù)器之后����,根據(jù)所述權(quán)限使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源之前,還包括:
[0014]根據(jù)所述登錄權(quán)限獲取對(duì)應(yīng)的資源登錄代填信息��;
[0015]使用所述資源登錄代填信息使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源����。
[0016]可選的,所述根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源����,包括:
[0017]根據(jù)所述登錄權(quán)限調(diào)用遠(yuǎn)程桌面連接使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源。
[0018]可選的���,所述的資源遠(yuǎn)程登錄方法����,還包括:
[0019]對(duì)調(diào)用遠(yuǎn)程桌面連接登錄對(duì)應(yīng)的資源所返回給所述資源客戶(hù)端的圖像進(jìn)行錄像審計(jì)。
[0020]可選的�����,所述根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源����,包括:
[0021]根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端單點(diǎn)登錄所述發(fā)布服務(wù)器����。
[0022]相應(yīng)于本申請(qǐng)實(shí)施例的第一方面,根據(jù)本申請(qǐng)實(shí)施例的第二方面��,提供一種資源遠(yuǎn)程登錄系統(tǒng)�����,包括:
[0023]域控制器創(chuàng)建單元����,用于創(chuàng)建域控制器,將發(fā)布服務(wù)器中的所有賬號(hào)及密碼信息同步至所述域控制器���;
[0024]用戶(hù)組設(shè)置單元��,用于在所述域控制器中設(shè)置用戶(hù)組��,并將發(fā)布服務(wù)器中的帳號(hào)及密碼信息劃分于不同的用戶(hù)組�����,所述用戶(hù)組規(guī)定屬于用戶(hù)組的帳號(hào)對(duì)應(yīng)的資源客戶(hù)端的登錄權(quán)限�����,所述登錄權(quán)限包括登錄發(fā)布服務(wù)器及發(fā)布服務(wù)器中資源的權(quán)限���;
[0025]登錄請(qǐng)求檢測(cè)單元�,用于檢測(cè)資源客戶(hù)端的登錄請(qǐng)求����,并獲取登錄請(qǐng)求中的賬號(hào)信息,所述賬號(hào)信息包括所述資源客戶(hù)端對(duì)應(yīng)的存儲(chǔ)于發(fā)布服務(wù)器的賬號(hào)及密碼信息����;
[0026]用戶(hù)組查詢(xún)單元,用于根據(jù)所述登錄請(qǐng)求中的賬號(hào)信息通過(guò)域控制器確定所述資源客戶(hù)端所屬的用戶(hù)組��;
[0027]登錄權(quán)限獲取單元,用于根據(jù)所述資源客戶(hù)端所屬的用戶(hù)組通過(guò)域控制器獲取所述資源客戶(hù)端的登錄權(quán)限���;
[0028]第一登錄單元���,用于根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄所述發(fā)布服務(wù)器;
[0029]第二登錄單元��,用于登錄所述發(fā)布服務(wù)器后�����,根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源�����。
[0030]可選的��,所述的資源遠(yuǎn)程登錄系統(tǒng)�����,還包括與所述第一登錄單元和所述第二登錄單元連接的代填單元����,所述代填單元用于根據(jù)所述登錄權(quán)限獲取對(duì)應(yīng)的資源登錄代填信息,所述第二登錄單元使用所述資源登錄代填信息使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源��。
[0031]可選的���,所述第二登錄單元調(diào)用遠(yuǎn)程桌面連接使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源�。
[0032]可選的����,所述的資源遠(yuǎn)程登錄系統(tǒng),還包括:
[0033]錄像審計(jì)單元�����,用于對(duì)遠(yuǎn)程桌面連接返回給所述資源客戶(hù)端的圖像進(jìn)行錄像審
i+o
[0034]可選的�,所述第一登錄單元根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端單點(diǎn)登錄所述發(fā)布服務(wù)器。
[0035]因此本申請(qǐng)實(shí)施例提供的技術(shù)方案可以包括以下有益效果:通過(guò)創(chuàng)建域控制器�,在域控制器設(shè)置用戶(hù)組,并將發(fā)布服務(wù)器的帳號(hào)及密碼信息劃分于不同的用戶(hù)組�����,可以控制資源客戶(hù)端登錄發(fā)布服務(wù)器和資源的權(quán)限���,避免資源客戶(hù)端對(duì)發(fā)布服務(wù)器和資源的無(wú)差別登錄�����,減少網(wǎng)絡(luò)維護(hù)量�����,增強(qiáng)網(wǎng)絡(luò)安全性�,降低資源訪問(wèn)的安全性風(fēng)險(xiǎn)。
[0036]應(yīng)當(dāng)理解的是��,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的���,并不能限制本申請(qǐng)。
【附圖說(shuō)明】
[0037]為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見(jiàn)地����,對(duì)于本領(lǐng)域普通技術(shù)人員而言,在不付出創(chuàng)造性勞動(dòng)性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
[0038]圖1為本申請(qǐng)一示例性實(shí)施例示出的一種資源遠(yuǎn)程登錄方法的流程示意圖�����。
[0039]圖2為本申請(qǐng)另一示例性實(shí)施例示出的一種資源遠(yuǎn)程登錄方法的流程示意圖��。
[0040]圖3為本申請(qǐng)一示例性實(shí)施例示出的一種資源遠(yuǎn)程登錄系統(tǒng)的框圖���。
[0041]圖4為本申請(qǐng)另一示例性實(shí)施例示出的一種資源遠(yuǎn)程登錄系統(tǒng)的框圖���。
【具體實(shí)施方式】
[0042]這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明,其示例表示在附圖中�����。下面的描述涉及附圖時(shí)��,除非另有表示�����,不同附圖中的相同數(shù)字表示相同或相似的要素����。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式�����。相反�,它們僅是與如所附權(quán)利要求書(shū)中所詳述的��、本申請(qǐng)的一些方面相一致的裝置和方法的例子��。
[0043]為了全面理解本申請(qǐng)�����,在以下詳細(xì)描述中提到了眾多具體的細(xì)節(jié)�����,但是本領(lǐng)域技術(shù)人員應(yīng)該理解�,本申請(qǐng)可以無(wú)需這些具體細(xì)節(jié)而實(shí)現(xiàn)�。在其他實(shí)施例中,不詳細(xì)描述公知的方法�、過(guò)程、組件和電路��,以免不必要地導(dǎo)致實(shí)施例模糊。
[0044]根據(jù)本申請(qǐng)實(shí)施例的第一方面���,提供一種資源遠(yuǎn)程登錄方法�。圖1為本申請(qǐng)一示例性實(shí)施例示出的一種資源遠(yuǎn)程登錄方法的流程示意圖��,如圖1所示�,所述方法包括:
[0045]步驟S101,創(chuàng)建域控制器����,將發(fā)布服務(wù)器中的所有賬號(hào)及密碼信息同步至所述域控制器;
[0046]步驟S102���,在所述域控制器中設(shè)置用戶(hù)組�����,并將發(fā)布服務(wù)器中的帳號(hào)及密碼信息劃分于不同的用戶(hù)組�����,所述用戶(hù)組規(guī)定屬于用戶(hù)組的帳號(hào)對(duì)應(yīng)的資源客戶(hù)端的登錄權(quán)限����,所述登錄權(quán)限包括登錄發(fā)布服務(wù)器及發(fā)布服務(wù)器中資源的權(quán)限。
[0047]其中���,所述域控制器可以創(chuàng)建于發(fā)布服務(wù)器中�,也可以創(chuàng)建于其他服務(wù)器并與發(fā)布服務(wù)器相連���。創(chuàng)建域控制器后���,將發(fā)布服務(wù)器中存儲(chǔ)的所有帳號(hào)及密碼信息同步至所述域控制器中,當(dāng)發(fā)布服務(wù)器中有帳號(hào)和密碼信息發(fā)生變化時(shí)����,域控制器中帳號(hào)及密碼信息也同步變化。在域控制器中設(shè)置多個(gè)用戶(hù)組�,并將同步過(guò)來(lái)的發(fā)布服務(wù)器中的帳號(hào)及密碼信息劃分于不同的用戶(hù)組,也就是對(duì)每個(gè)用戶(hù)組配置屬于每個(gè)組的帳號(hào)及密碼信息構(gòu)成的數(shù)據(jù)庫(kù)����,還可以為每個(gè)用戶(hù)組配置組賬戶(hù)和組密碼。用戶(hù)組規(guī)定了屬于該用戶(hù)組的帳號(hào)的登錄權(quán)限���,也就是帳號(hào)對(duì)應(yīng)的資源客戶(hù)端登錄發(fā)布服務(wù)器及登錄發(fā)布服務(wù)器中資源的權(quán)限,包括但不限于:是否允許資源客戶(hù)端登錄發(fā)布服務(wù)器����,以及如果允許資源客戶(hù)端登錄發(fā)布服務(wù)器��,允許資源客戶(hù)端訪問(wèn)哪些資源�。
[0048]步驟S103����,檢測(cè)資源客戶(hù)端的登錄請(qǐng)求,獲取登錄請(qǐng)求中的賬號(hào)信息�����,所述賬號(hào)信息包括所述資源客戶(hù)端對(duì)應(yīng)的存儲(chǔ)于發(fā)布服務(wù)器的賬號(hào)及密碼信息����。
[0049]其中,檢測(cè)資源客戶(hù)端的登錄請(qǐng)求��,所述檢測(cè)為常規(guī)的客戶(hù)端登錄請(qǐng)求的檢測(cè)�,可以由域控制器執(zhí)行,也可以由發(fā)布服務(wù)器執(zhí)行�����,或者由第三方檢測(cè)單元進(jìn)行�����。所述登錄請(qǐng)求中包含資源客戶(hù)端用以登錄發(fā)布服務(wù)器的賬號(hào)信息,所述賬號(hào)信息包括所述資源客戶(hù)端對(duì)應(yīng)的存儲(chǔ)于發(fā)布服務(wù)器的賬號(hào)及密碼信息�,也就是資源客戶(hù)端登錄發(fā)布服務(wù)器的帳號(hào)和密碼,所述賬號(hào)信息還包括發(fā)布服務(wù)器的IP (Internet Protocol����,網(wǎng)絡(luò)之間互連的協(xié)議)地址、域控制器IP地址和被選擇的欲登錄的資源的相關(guān)信息��,還可以包括所述資源客戶(hù)端對(duì)應(yīng)的賬號(hào)所屬用戶(hù)組的組賬戶(hù)和對(duì)應(yīng)的組密碼��。如果被選擇的欲登錄的資源在登錄時(shí)需要帳號(hào)和密碼�����,則所述賬號(hào)信息還可以包括相應(yīng)的資源登錄帳號(hào)和對(duì)應(yīng)的資源登錄密碼��。在一種可能的實(shí)施方式中�,資源登錄如果需要帳號(hào)和密碼,在資源客戶(hù)端登錄到發(fā)布服務(wù)器后�,根據(jù)選擇的欲登錄的資源信息,會(huì)向所述欲登錄的資源請(qǐng)求登錄�����,此時(shí)發(fā)布服務(wù)器會(huì)向資源客戶(hù)端返回資源登錄要求����,要求用戶(hù)輸入相應(yīng)的資源登錄帳號(hào)和資源登錄密碼。
[0050]步驟S104���,根據(jù)所述登錄請(qǐng)求中的賬號(hào)信息通過(guò)域控制器確定所述資源客戶(hù)端所屬的用戶(hù)組���。
[0051]其中,在一種可能的實(shí)施方式中�,根據(jù)所述帳號(hào)信息中包括的登錄發(fā)布服務(wù)器的賬號(hào)和密碼,在域控制器所有用戶(hù)組對(duì)應(yīng)的賬號(hào)和密碼數(shù)據(jù)庫(kù)中進(jìn)行查找���,以確定資源客戶(hù)端所屬的用戶(hù)組���,這種實(shí)施方式中,所述帳號(hào)信息中可以包括所屬用戶(hù)組的組賬戶(hù)和對(duì)應(yīng)的組密碼�,也可以不包括。在另一種可能的實(shí)施方式中��,如果所述帳號(hào)信息中包含所屬用戶(hù)組的組賬戶(hù)�����,無(wú)組密碼(用戶(hù)組未設(shè)置密碼),則直接根據(jù)組賬戶(hù)得到資源客戶(hù)端所屬的用戶(hù)組���;如果所述帳號(hào)信息中包含所屬用戶(hù)組的組賬戶(hù)和對(duì)應(yīng)的組密碼��,則直接根據(jù)組賬戶(hù)得到資源客戶(hù)端所屬的用戶(hù)組�,并使用組賬戶(hù)和對(duì)應(yīng)的組密碼獲得在域控制器中查詢(xún)對(duì)應(yīng)的用戶(hù)組的權(quán)限����。
[0052]步驟S105,根據(jù)所述資源客戶(hù)端所屬的用戶(hù)組通過(guò)域控制器獲取所述資源客戶(hù)端的登錄權(quán)限����。
[0053]其中,在確定所述資源客戶(hù)端所屬的用戶(hù)組后�����,根據(jù)所屬的用戶(hù)組在域控制器中查詢(xún)獲取所述資源客戶(hù)端登錄發(fā)布服務(wù)器的登錄權(quán)限�。每一個(gè)用戶(hù)組都規(guī)定了登錄權(quán)限,所述登錄權(quán)限包括是否允許資源客戶(hù)端登錄發(fā)布服務(wù)器����,以及如果允許資源客戶(hù)端登錄發(fā)布服務(wù)器,允許資源客戶(hù)端訪問(wèn)哪些資源。所述登錄權(quán)限還可以包括允許資源客戶(hù)端登錄發(fā)布服務(wù)器的時(shí)間等�����。
[0054]步驟S106�����,根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄所述發(fā)布服務(wù)器���;
[0055]步驟S107���,登錄所述發(fā)布服務(wù)器后��,根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源��。
[0056]其中���,獲取所述登錄權(quán)限后,根據(jù)所述登錄權(quán)限判斷是否允許資源客戶(hù)端登錄發(fā)布服務(wù)器����,如果不允許所述資源客戶(hù)端登錄發(fā)布服務(wù)器,則拒絕所述資源客戶(hù)端的登陸請(qǐng)求,如果允許所述資源客戶(hù)端登錄發(fā)布服務(wù)器�����,則使所述資源客戶(hù)端登錄所述發(fā)布服務(wù)器����,即建立資源客戶(hù)端和發(fā)布服務(wù)器的連接及建立資源客戶(hù)端對(duì)發(fā)布服務(wù)器的訪問(wèn)通道。使資源客戶(hù)端登錄發(fā)布服務(wù)器后�,再根據(jù)登錄權(quán)限判斷允許訪問(wèn)的資源,對(duì)允許訪問(wèn)的資源����,使資源客戶(hù)端登錄資源,即建立資源客戶(hù)端和資源的連接�,建立資源客戶(hù)端對(duì)資源的訪問(wèn)通道,如果資源登錄需要帳號(hào)和密碼��,則根據(jù)所述帳號(hào)信息中包含的資源登錄帳號(hào)和資源登錄密碼使資源客戶(hù)端登錄到資源�����。
[0057]其中���,對(duì)于允許資源客戶(hù)端登錄的資源�����,如果每個(gè)資源都使用資源登錄帳號(hào)和資源登錄密碼進(jìn)行登錄����,資源登錄過(guò)程會(huì)變得繁瑣。因此����,在一種可能的實(shí)施方式中��,根據(jù)所述登錄權(quán)限判斷允許資源客戶(hù)端登錄的資源后����,以單點(diǎn)登錄的方式,使所述資源客戶(hù)端登錄所述發(fā)布服務(wù)器�����。所述單點(diǎn)登錄為:使資源客戶(hù)端登錄所述發(fā)布服務(wù)器的同時(shí)�,根據(jù)允許資源客戶(hù)端登錄的資源為資源客戶(hù)端發(fā)放認(rèn)證憑據(jù),根據(jù)該認(rèn)證憑據(jù)��,所述資源客戶(hù)端可以登錄允許其登錄的資源��,而不需重復(fù)使用資源登錄帳號(hào)和對(duì)應(yīng)的資源登錄密碼。
[0058]需要說(shuō)明的是���,當(dāng)只有一個(gè)發(fā)布服務(wù)器時(shí)���,資源客戶(hù)端的登錄請(qǐng)求直接針對(duì)該發(fā)布服務(wù)器,所述登錄請(qǐng)求中包括該發(fā)布服務(wù)器的IP地址等信息�,檢測(cè)資源客戶(hù)端的登錄請(qǐng)求可以由發(fā)布服務(wù)器執(zhí)行,也可以由域控制器執(zhí)行�,或者由第三方檢測(cè)單元進(jìn)行。當(dāng)資源較多����,有多個(gè)發(fā)布服務(wù)器來(lái)發(fā)布資源時(shí),可以設(shè)置發(fā)布服務(wù)器集中管理平臺(tái)�,在發(fā)布服務(wù)器集中管理平臺(tái)中配置各個(gè)發(fā)布服務(wù)器的信息,例如發(fā)布服務(wù)器的名稱(chēng)��、IP地址和訪問(wèn)參數(shù)等����,還可以將各個(gè)發(fā)布服務(wù)器的資源信息也同步在發(fā)布服務(wù)器集中管理平臺(tái)中供用戶(hù)對(duì)發(fā)布服務(wù)器的資源進(jìn)行集中查詢(xún)。而資源客戶(hù)端則先登錄發(fā)布服務(wù)器集中管理平臺(tái)��,可以由發(fā)布服務(wù)器集中管理平臺(tái)作為第三方檢測(cè)單元�,檢測(cè)資源客戶(hù)端的登錄請(qǐng)求�����,所述登錄請(qǐng)求為登錄發(fā)布服務(wù)器的請(qǐng)求�,發(fā)布服務(wù)器集中管理平臺(tái)根據(jù)所述登錄請(qǐng)求得到資源客戶(hù)端要登錄的發(fā)布服務(wù)器的IP地址和訪問(wèn)參數(shù)等���,當(dāng)通過(guò)域控制器獲取到所述資源客戶(hù)端的登錄權(quán)限后���,由發(fā)布服務(wù)器集中管理平臺(tái)建立資源客戶(hù)端與資源客戶(hù)端要登錄的發(fā)布服務(wù)器之間的連接和訪問(wèn)通道,根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄所述發(fā)布服務(wù)器以及對(duì)應(yīng)的資源��。
[0059]需要說(shuō)明的是����,步驟S103至步驟S107可以全部由域控制器執(zhí)行實(shí)現(xiàn)��,也可以由資源遠(yuǎn)程登錄裝置執(zhí)行實(shí)現(xiàn)���,資源遠(yuǎn)程登錄裝置與域控制器及發(fā)布服務(wù)器連接���。當(dāng)有多個(gè)發(fā)布服務(wù)器,設(shè)置了發(fā)布服務(wù)器集中管理平臺(tái)時(shí)�����,步驟S103至步驟S106也可以由發(fā)布服務(wù)器集中管理平臺(tái)執(zhí)行實(shí)現(xiàn),或者步驟S103和步驟S106由發(fā)布服務(wù)器集中管理平臺(tái)執(zhí)行實(shí)現(xiàn)����,步驟S104和步驟S105則由與域控制器執(zhí)行實(shí)現(xiàn)或者第三方登錄權(quán)限獲取單元執(zhí)行實(shí)現(xiàn)。其中�,步驟S103和步驟S107由發(fā)布服務(wù)器集中管理平臺(tái)執(zhí)行實(shí)現(xiàn),步驟S104和步驟S105由域控制器實(shí)現(xiàn)時(shí)�����,發(fā)布服務(wù)器集中管理平臺(tái)檢測(cè)到資源客戶(hù)端的登錄請(qǐng)求并獲得對(duì)應(yīng)的賬戶(hù)信息�,將所述賬戶(hù)信息傳輸給域控制器,由域控制器得到對(duì)應(yīng)的用戶(hù)組和登錄權(quán)限后�����,將相關(guān)的用戶(hù)組和登錄權(quán)限信息返回給發(fā)布服務(wù)器集中管理平臺(tái)�,由發(fā)布服務(wù)器集中管理平臺(tái)根據(jù)所述登錄權(quán)限使資源客戶(hù)端登錄到發(fā)布服務(wù)器和資源。其中�����,步驟S103和步驟S107由發(fā)布服務(wù)器集中管理平臺(tái)執(zhí)行實(shí)現(xiàn)��,步驟S104和步驟S105由第三方登錄權(quán)限獲取單元執(zhí)行實(shí)現(xiàn)時(shí),發(fā)布服務(wù)器集中管理平臺(tái)檢測(cè)到資源客戶(hù)端的登錄請(qǐng)求并獲得對(duì)應(yīng)的賬戶(hù)信息����,將所述賬戶(hù)信息傳輸給第三方登錄權(quán)限獲取單元,第三方登錄權(quán)限獲取單元根據(jù)所述賬戶(hù)信息通過(guò)域控制器得到對(duì)應(yīng)的用戶(hù)組和登錄權(quán)限后���,將相關(guān)的用戶(hù)組和登錄權(quán)限信息返回給發(fā)布服務(wù)器集中管理平臺(tái)�����,由發(fā)布服務(wù)器集中管理平臺(tái)根據(jù)所述登錄權(quán)限使資源客戶(hù)端登錄到發(fā)布服務(wù)器器和資源��,第三方登錄權(quán)限獲取單元與發(fā)布服務(wù)器集中管理平臺(tái)�����、域控制器及發(fā)布服務(wù)器連接����。
[0060]圖2為本申請(qǐng)另一示例性實(shí)施例示出的一種資源遠(yuǎn)程登錄方法的流程示意圖��,如圖2所示��,所述方法包括:
[0061]步驟S201��,創(chuàng)建域控制器��,將發(fā)布服務(wù)器中的所有賬號(hào)及密碼信息同步至所述域控制器��;
[0062]步驟S202��,在所述域控制器中設(shè)置用戶(hù)組���,并將發(fā)布服務(wù)器中的帳號(hào)及密碼信息劃分于不同的用戶(hù)組�,所述用戶(hù)組規(guī)定屬于用戶(hù)組的帳號(hào)對(duì)應(yīng)的資源客戶(hù)端的登錄權(quán)限��,所述登錄權(quán)限包括登錄發(fā)布服務(wù)器及發(fā)布服務(wù)器中資源的權(quán)限����;
[0063]步驟S203,檢測(cè)資源客戶(hù)端的登錄請(qǐng)求��,獲取登錄請(qǐng)求中的賬號(hào)信息����,所述賬號(hào)信息包括所述資源客戶(hù)端對(duì)應(yīng)的存儲(chǔ)于發(fā)布服務(wù)器的賬號(hào)及密碼信息;
[0064]步驟S204�����,根據(jù)所述登錄請(qǐng)求中的賬號(hào)信息在域控制器中查詢(xún)所述資源客戶(hù)端所在的用戶(hù)組;
[0065]步驟S205����,根據(jù)所述資源客戶(hù)端所在的用戶(hù)組通過(guò)域控制器獲取所述資源客戶(hù)端的登錄權(quán)限;
[0066]步驟S206��,根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄所述發(fā)布服務(wù)器���。
[0067]其中���,步驟S201至步驟S205分別與步驟SlOl至步驟S105相同,步驟S206與步驟S106中登錄發(fā)布服務(wù)器的步驟相同���。
[0068]步驟S207��,根據(jù)所述登錄權(quán)限獲取對(duì)應(yīng)的資源登錄代填信息��;
[0069]步驟S208�����,使用所述資源登錄代填信息調(diào)用遠(yuǎn)程桌面連接使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源;
[0070]步驟S209����,對(duì)遠(yuǎn)程桌面連接返回給所述資源客戶(hù)端的圖像進(jìn)行錄像審計(jì)��。
[0071]其中���,為了增加資源訪問(wèn)的安全性,會(huì)要求資源登錄時(shí)使用資源登錄帳號(hào)和對(duì)應(yīng)的資源登錄密碼����,這種情況下,登錄過(guò)程比較繁瑣�����,尤其當(dāng)需要登錄多個(gè)資源時(shí)��,因此�����,在一種可能的實(shí)施方式中�����,使用帳號(hào)密碼代填方式登錄資源,也就是說(shuō)����,先根據(jù)登錄權(quán)限,判斷允許資源客戶(hù)端訪問(wèn)的資源���,并判斷這些資源是否存在資源登錄代填信息���,所述資源登錄代填信息為登錄資源所需的帳號(hào)和密碼,預(yù)先存儲(chǔ)于發(fā)布服務(wù)器中���,如果允許訪問(wèn)的資源存在資源登錄代填信息�����,則獲取所述資源登錄代填信息����,自動(dòng)在使所述資源客戶(hù)端源登錄資源時(shí)填入資源登錄帳號(hào)和資源登錄密碼�。
[0072]資源客戶(hù)端在登錄到資源后可以對(duì)資源進(jìn)行訪問(wèn)和操作,但用戶(hù)通?��;诎l(fā)布服務(wù)器的瀏覽界面來(lái)使用資源客戶(hù)端進(jìn)行操作���,因此,為了更好地訪問(wèn)和操作資源����,以及提供更真實(shí)的資源操作體驗(yàn),對(duì)資源進(jìn)行遠(yuǎn)程桌面連接�����,即調(diào)用遠(yuǎn)程桌面連接使資源客戶(hù)端登錄資源��,也就是資源客戶(hù)端將對(duì)資源進(jìn)行遠(yuǎn)程桌面訪問(wèn)和控制����,這樣,在資源客戶(hù)端便如同直接在資源上進(jìn)行操作�。當(dāng)資源客戶(hù)端以代填方式登錄資源時(shí),自動(dòng)填入登陸時(shí)需要的資源登錄帳號(hào)和對(duì)應(yīng)的資源登錄密碼��,獲得資源登錄許可后�,調(diào)用遠(yuǎn)程調(diào)用桌面連接來(lái)登錄資源。
[0073]調(diào)用遠(yuǎn)程桌面連接使資源客戶(hù)端登錄資源后��,在資源客戶(hù)端會(huì)收到資源返回的圖像�����,也就是資源本身當(dāng)前的狀態(tài)圖像,為了便于對(duì)遠(yuǎn)程桌面連接進(jìn)行監(jiān)控�����,對(duì)遠(yuǎn)程桌面連接返回給所述資源客戶(hù)端的圖像進(jìn)行錄像審計(jì)����,例如使用SmartAudit ( —種智能審計(jì)程序)對(duì)圖像進(jìn)行錄像審計(jì),所錄圖像存儲(chǔ)于發(fā)布服務(wù)器中�����,管理員可以調(diào)出所錄圖像進(jìn)行查看����。
[0074]本申請(qǐng)實(shí)施例所提供的資源遠(yuǎn)程登錄方法,創(chuàng)建域控制器�����,在域控制器設(shè)置用戶(hù)組��,并將發(fā)布服務(wù)器的帳號(hào)及密碼信息劃分于不同的用戶(hù)組��,通過(guò)用戶(hù)組的設(shè)置控制資源客戶(hù)端登錄發(fā)布服務(wù)器和資源的權(quán)限,避免資源客戶(hù)端對(duì)發(fā)布服務(wù)器和資源的無(wú)差別登錄�����,減少網(wǎng)絡(luò)維護(hù)量��,增強(qiáng)網(wǎng)絡(luò)安全性���。
[0075]通過(guò)以上的方法實(shí)施例的描述,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本申請(qǐng)可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)���,當(dāng)然也可以通過(guò)硬件��,但很多情況下前者是更佳的實(shí)施方式��?���;谶@樣的理解����,本申請(qǐng)的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),并存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中���,包括若干指令用以使得一臺(tái)智能設(shè)備執(zhí)行本申請(qǐng)各個(gè)實(shí)施例所述方法的全部或部分步驟��。而前述的存儲(chǔ)介質(zhì)包括:只讀存儲(chǔ)器(ROM)����、隨機(jī)存取存儲(chǔ)器(RAM)、磁碟或者光盤(pán)等各種可以存儲(chǔ)數(shù)據(jù)和程序代碼的介質(zhì)�。
[0076]相應(yīng)于本申請(qǐng)實(shí)施例的第一方面,根據(jù)本申請(qǐng)實(shí)施例的第二方面��,提供一種資源遠(yuǎn)程登錄系統(tǒng)���。圖3為本申請(qǐng)一示例性實(shí)施例示出的一種資源遠(yuǎn)程登錄系統(tǒng)的框圖����。如圖3所示�����,所述系統(tǒng)包括:
[0077]域控制器創(chuàng)建單元U301�,用于創(chuàng)建域控制器,將發(fā)布服務(wù)器中的所有賬號(hào)及密碼信息同步至所述域控制器�����;
[0078]用戶(hù)組設(shè)置單元U302,用于在所述域控制器中設(shè)置用戶(hù)組��,并將發(fā)布服務(wù)器中的帳號(hào)及密碼信息劃分于不同的用戶(hù)組����,所述用戶(hù)組規(guī)定屬于用戶(hù)組的帳號(hào)對(duì)應(yīng)的資源客戶(hù)端的登錄權(quán)限,所述登錄權(quán)限包括登錄發(fā)布服務(wù)器及發(fā)布服務(wù)器中資源的權(quán)限����;
[0079]登錄請(qǐng)求檢測(cè)單元U303���,用于檢測(cè)資源客戶(hù)端的登錄請(qǐng)求�����,并獲取登錄請(qǐng)求中的賬號(hào)信息���,所述賬號(hào)信息包括所述資源客戶(hù)端對(duì)應(yīng)的存儲(chǔ)于發(fā)布服務(wù)器的賬號(hào)及密碼信息;
[0080]用戶(hù)組查詢(xún)單元U304,用于根據(jù)所述登錄請(qǐng)求中的賬號(hào)信息通過(guò)域控制器確定所述資源客戶(hù)端所在的用戶(hù)組����;
[0081]登錄權(quán)限獲取單元U305,用于根據(jù)所述資源客戶(hù)端所在的用戶(hù)組獲取所述資源客戶(hù)端的登錄權(quán)限���;
[0082]第一登錄單元U306���,用于根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄所述發(fā)布服務(wù)器;
[0083]第二登錄單元U307����,用于登錄所述發(fā)布服務(wù)器后�,根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源。
[0084]其中���,登錄請(qǐng)求檢測(cè)單元U303�����、用戶(hù)組查詢(xún)單元U304��、登錄權(quán)限獲取單元U305����、第一登錄單元U306可以設(shè)置于域控制器中�,也可以設(shè)置于域控制器外,用戶(hù)組查詢(xún)單元U304通過(guò)訪問(wèn)域控制器查詢(xún)所述資源客戶(hù)端所在的用戶(hù)組��,登錄權(quán)限獲取單元U305通過(guò)訪問(wèn)域控制器根據(jù)所述資源客戶(hù)端所在的用戶(hù)組獲取所述資源客戶(hù)端的登錄權(quán)限。
[0085]其中�����,在一種可能的實(shí)施方式中���,所述第一登錄單元根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端單點(diǎn)登錄所述發(fā)布服務(wù)器��。
[0086]其中�,在一種可能的實(shí)施方式中��,所述第二登錄單元調(diào)用遠(yuǎn)程桌面連接使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源�。
[0087]圖4為本申請(qǐng)另一示例性實(shí)施例示出的一種資源遠(yuǎn)程登錄系統(tǒng)的框圖。如圖4所示�,所述系統(tǒng)包括:
[0088]域控制器創(chuàng)建單元U401��,用于創(chuàng)建域控制器�����,將發(fā)布服務(wù)器中的所有賬號(hào)及密碼信息同步至所述域控制器����;
[0089]用戶(hù)組設(shè)置單元U402,用于在所述域控制器中設(shè)置用戶(hù)組,并將發(fā)布服務(wù)器中的帳號(hào)及密碼信息劃分于不同的用戶(hù)組��,所述用戶(hù)組規(guī)定屬于用戶(hù)組的帳號(hào)對(duì)應(yīng)的資源客戶(hù)端的登錄權(quán)限�����,所述登錄權(quán)限包括登錄發(fā)布服務(wù)器及發(fā)布服務(wù)器中資源的權(quán)限����;
[0090]登錄請(qǐng)求檢測(cè)單元U403,用于檢測(cè)資源客戶(hù)端的登錄請(qǐng)求����,并獲取登錄請(qǐng)求中的賬號(hào)信息,所述賬號(hào)信息包括所述資源客戶(hù)端對(duì)應(yīng)的存儲(chǔ)于發(fā)布服務(wù)器的賬號(hào)及密碼信息;
[0091]用戶(hù)組查詢(xún)單元U404�����,用于根據(jù)所述登錄請(qǐng)求中的賬號(hào)信息查詢(xún)所述資源客戶(hù)端所在的用戶(hù)組����;
[0092]登錄權(quán)限獲取單元U405,用于根據(jù)所述資源客戶(hù)端所在的用戶(hù)組獲取所述資源客戶(hù)端的登錄權(quán)限����;
[0093]第一登錄單元U406,用于根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄所述發(fā)布服務(wù)器;
[0094]代填單元U407,所述代填單元用于根據(jù)所述登錄權(quán)限獲取對(duì)應(yīng)的資源登錄代填信息;
[0095]第二登錄單元U408����,用于根據(jù)所述登錄權(quán)限登錄所述發(fā)布服務(wù)器后,使用所述資源登錄代填信息調(diào)用遠(yuǎn)程桌面連接使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源����。
[0096]錄像審計(jì)單元U409,用于對(duì)遠(yuǎn)程桌面連接返回給所述資源客戶(hù)端的圖像進(jìn)行錄像審計(jì)�����。
[0097]其中����,所述錄像審計(jì)單元可以為SmartAudit。
[0098]為了描述的方便��,描述以上裝置時(shí)以功能分為各種單元分別描述����。當(dāng)然���,在實(shí)施本申請(qǐng)時(shí)可以把各單元的功能在同一個(gè)或多個(gè)軟件和/或硬件中實(shí)現(xiàn)���。
[0099]本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述�����,各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可�����,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處���。尤其,對(duì)于裝置或系統(tǒng)實(shí)施例而言��,由于其基本相似于方法實(shí)施例��,所以描述得比較簡(jiǎn)單����,相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置及系統(tǒng)實(shí)施例僅僅是示意性的��,其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的�,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方�,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上��?����?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的����。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下���,即可以理解并實(shí)施�。
[0100]需要說(shuō)明的是�,在本文中,諸如“第一”和“第二”等之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)��,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者逆序��。而且����,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含��,從而使得包括一系列要素的過(guò)程�、方法、物品或者設(shè)備不僅包括那些要素�,而且還包括沒(méi)有明確列出的其他要素,或者是還包括為這種過(guò)程�、方法、物品或者設(shè)備所固有的要素�����。在沒(méi)有更多限制的情況下�,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括所述要素的過(guò)程�����、方法�、物品或者設(shè)備中還存在另外的相同要素。
[0101]以上所述僅是本申請(qǐng)的【具體實(shí)施方式】��,使本領(lǐng)域技術(shù)人員能夠理解或?qū)崿F(xiàn)本申請(qǐng)�。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的,本文中所定義的一般原理可以在不脫離本申請(qǐng)的精神或范圍的情況下�����,在其它實(shí)施例中實(shí)現(xiàn)��。因此,本申請(qǐng)將不會(huì)被限制于本文所示的這些實(shí)施例�����,而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍�。
【主權(quán)項(xiàng)】
1.一種資源遠(yuǎn)程登錄方法,其特征在于���,包括: 創(chuàng)建域控制器����,將發(fā)布服務(wù)器中的所有賬號(hào)及密碼信息同步至所述域控制器���; 在所述域控制器中設(shè)置用戶(hù)組����,并將發(fā)布服務(wù)器中的帳號(hào)及密碼信息劃分于不同的用戶(hù)組��,所述用戶(hù)組規(guī)定屬于用戶(hù)組的帳號(hào)對(duì)應(yīng)的資源客戶(hù)端的登錄權(quán)限��,所述登錄權(quán)限包括登錄發(fā)布服務(wù)器及發(fā)布服務(wù)器中資源的權(quán)限�; 檢測(cè)資源客戶(hù)端的登錄請(qǐng)求,獲取登錄請(qǐng)求中的賬號(hào)信息�,所述賬號(hào)信息包括所述資源客戶(hù)端對(duì)應(yīng)的存儲(chǔ)于發(fā)布服務(wù)器的賬號(hào)及密碼信息��; 根據(jù)所述登錄請(qǐng)求中的賬號(hào)信息通過(guò)所述域控制器確定所述資源客戶(hù)端所屬的用戶(hù)組�; 根據(jù)所述資源客戶(hù)端所屬的用戶(hù)組通過(guò)域控制器獲取所述資源客戶(hù)端的登錄權(quán)限�; 根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄所述發(fā)布服務(wù)器�����; 登錄所述發(fā)布服務(wù)器后��,根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源����。2.如權(quán)利要求1所述的資源遠(yuǎn)程登錄方法,其特征在于��,在根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄所述發(fā)布服務(wù)器之后�����,根據(jù)所述權(quán)限使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源之前�����,還包括: 根據(jù)所述登錄權(quán)限獲取對(duì)應(yīng)的資源登錄代填信息�����; 使用所述資源登錄代填信息使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源。3.如權(quán)利要求1所述的資源遠(yuǎn)程登錄方法��,其特征在于��,所述根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源����,包括: 根據(jù)所述登錄權(quán)限調(diào)用遠(yuǎn)程桌面連接使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源。4.如權(quán)利要求3所述的資源遠(yuǎn)程登錄方法����,其特征在于,還包括: 對(duì)調(diào)用遠(yuǎn)程桌面連接登錄對(duì)應(yīng)的資源所返回給所述資源客戶(hù)端的圖像進(jìn)行錄像審計(jì)�����。5.如權(quán)利要求1所述的資源遠(yuǎn)程登錄方法����,其特征在于,根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源�,包括: 根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端單點(diǎn)登錄所述發(fā)布服務(wù)器。6.一種資源遠(yuǎn)程登錄系統(tǒng),其特征在于����,包括: 域控制器創(chuàng)建單元,用于創(chuàng)建域控制器�����,將發(fā)布服務(wù)器中的所有賬號(hào)及密碼信息同步至所述域控制器��; 用戶(hù)組設(shè)置單元�,用于在所述域控制器中設(shè)置用戶(hù)組�,并將發(fā)布服務(wù)器中的帳號(hào)及密碼信息劃分于不同的用戶(hù)組,所述用戶(hù)組規(guī)定屬于用戶(hù)組的帳號(hào)對(duì)應(yīng)的資源客戶(hù)端的登錄權(quán)限����,所述登錄權(quán)限包括登錄發(fā)布服務(wù)器及發(fā)布服務(wù)器中資源的權(quán)限; 登錄請(qǐng)求檢測(cè)單元��,用于檢測(cè)資源客戶(hù)端的登錄請(qǐng)求����,并獲取登錄請(qǐng)求中的賬號(hào)信息,所述賬號(hào)信息包括所述資源客戶(hù)端對(duì)應(yīng)的存儲(chǔ)于發(fā)布服務(wù)器的賬號(hào)及密碼信息��; 用戶(hù)組查詢(xún)單元,用于根據(jù)所述登錄請(qǐng)求中的賬號(hào)信息通過(guò)域控制器確定所述資源客戶(hù)端所屬的用戶(hù)組�����; 登錄權(quán)限獲取單元�,用于根據(jù)所述資源客戶(hù)端所屬的用戶(hù)組通過(guò)域控制器獲取所述資源客戶(hù)端的登錄權(quán)限; 第一登錄單元�����,用于根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄所述發(fā)布服務(wù)器���; 第二登錄單元��,用于登錄所述發(fā)布服務(wù)器后��,根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源�。7.如權(quán)利要求6所述的資源遠(yuǎn)程登錄系統(tǒng)�����,其特征在于�����,還包括與所述第一登錄單元和所述第二登錄單元連接的代填單元,所述代填單元用于根據(jù)所述登錄權(quán)限獲取對(duì)應(yīng)的資源登錄代填信息�����,所述第二登錄單元使用所述資源登錄代填信息使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源��。8.如權(quán)利要求6所述的資源遠(yuǎn)程登錄系統(tǒng)�,其特征在于,所述第二登錄單元調(diào)用遠(yuǎn)程桌面連接使所述資源客戶(hù)端登錄對(duì)應(yīng)的資源�����。9.如權(quán)利要求8所述的資源遠(yuǎn)程登錄系統(tǒng)�,其特征在于����,還包括: 錄像審計(jì)單元,用于對(duì)遠(yuǎn)程桌面連接返回給所述資源客戶(hù)端的圖像進(jìn)行錄像審計(jì)����。10.如權(quán)利要求6所述的資源遠(yuǎn)程登錄系統(tǒng),其特征在于����,所述第一登錄單元根據(jù)所述登錄權(quán)限使所述資源客戶(hù)端單點(diǎn)登錄所述發(fā)布服務(wù)器。
【文檔編號(hào)】H04L29/06GK105991613SQ201510095018
【公開(kāi)日】2016年10月5日
【申請(qǐng)日】2015年3月3日
【發(fā)明人】張德生, 王秀娟, 張曉琳, 高峰, 張建軍, 蘇砫, 王星亮
【申請(qǐng)人】北京神州泰岳信息安全技術(shù)有限公司