本申请实施例公开了一种资源远程登录方法及系统。通过创建域控制器,在域控制器设置用户组,并将发布服务器的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,检测资源客户端的登录请求后,根据登录请求中的账号信息通过域控制器确定资源客户端所属的用户组,获取资源客户端的登录权限,从而控制资源客户端登录发布服务器和资源的权限,避免资源客户端对发布服务器和资源的无差别登录,减少网络维护量,增强网络安全性,降低资源访问的安全性风险。
【技术实现步骤摘要】
本专利技术涉及网络
,尤其涉及一种资源服务器远程登录方法及系统。
技术介绍
网络技术的快速发展,使移动办公成为可能。所谓移动办公,指人们在任何时间、任何地点都可以接入自己的工作环境,访问和操作办公资源,使办公无处不在。目前实现移动办公的方式,是提供资源集成平台,将企业办公的相关资源,例如各种应用软件,集成在发布服务器上,用户使用各种资源客户端通过网络远程登录发布服务器,然后再登录到对应的资源,对对应的资源进行访问和操作。但专利技术人在实现本专利技术的过程中发现,上述方式虽然能够使用户登录到资源,但是每一个用户所安装的资源客户端对发布服务器以及资源的无差别登录,使得网络维护量很大,而且很多用户同时使用各自的资源客户端登录同一个资源时,占用的带宽会很高,系统安全风险增加。
技术实现思路
为克服相关技术中资源客户端登录资源网络维护量大的问题,本申请提供一种资源远程登录方法及系统。根据本申请实施例的第一方面,提供一种资源远程登录方法,包括:创建域控制器,将发布服务器中的所有账号及密码信息同步至所述域控制器;在所述域控制器中设置用户组,并将发布服务器中的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,所述登录权限包括登录发布服务器及发布服务器中资源的权限;检测资源客户端的登录请求,获取登录请求中的账号信息,所述账号信息包括所述资源客户端对应的存储于发布服务器的账号及密码信息;根据所述登录请求中的账号信息通过所述域控制器确定所述资源客户端所属的用户组;根据所述资源客户端所属的用户组通过域控制器获取所述资源客户端的登录权限;根据所述登录权限使所述资源客户端登录所述发布服务器;登录所述发布服务器后,根据所述登录权限使所述资源客户端登录对应的资源。可选的,所述的资源远程登录方法,在根据所述登录权限使所述资源客户端登录所述发布服务器之后,根据所述权限使所述资源客户端登录对应的资源之前,还包括:根据所述登录权限获取对应的资源登录代填信息;使用所述资源登录代填信息使所述资源客户端登录对应的资源。可选的,所述根据所述登录权限使所述资源客户端登录对应的资源,包括:根据所述登录权限调用远程桌面连接使所述资源客户端登录对应的资源。可选的,所述的资源远程登录方法,还包括:对调用远程桌面连接登录对应的资源所返回给所述资源客户端的图像进行录像审计。可选的,所述根据所述登录权限使所述资源客户端登录对应的资源,包括:根据所述登录权限使所述资源客户端单点登录所述发布服务器。相应于本申请实施例的第一方面,根据本申请实施例的第二方面,提供一种资源远程登录系统,包括:域控制器创建单元,用于创建域控制器,将发布服务器中的所有账号及密码信息同步至所述域控制器;用户组设置单元,用于在所述域控制器中设置用户组,并将发布服务器中的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,所述登录权限包括登录发布服务器及发布服务器中资源的权限;登录请求检测单元,用于检测资源客户端的登录请求,并获取登录请求中的账号信息,所述账号信息包括所述资源客户端对应的存储于发布服务器的账号及密码信息;用户组查询单元,用于根据所述登录请求中的账号信息通过域控制器确定所述资源客户端所属的用户组;登录权限获取单元,用于根据所述资源客户端所属的用户组通过域控制器获取所述资源客户端的登录权限;第一登录单元,用于根据所述登录权限使所述资源客户端登录所述发布服务器;第二登录单元,用于登录所述发布服务器后,根据所述登录权限使所述资源客户端登录对应的资源。可选的,所述的资源远程登录系统,还包括与所述第一登录单元和所述第二登录单
元连接的代填单元,所述代填单元用于根据所述登录权限获取对应的资源登录代填信息,所述第二登录单元使用所述资源登录代填信息使所述资源客户端登录对应的资源。可选的,所述第二登录单元调用远程桌面连接使所述资源客户端登录对应的资源。可选的,所述的资源远程登录系统,还包括:录像审计单元,用于对远程桌面连接返回给所述资源客户端的图像进行录像审计。可选的,所述第一登录单元根据所述登录权限使所述资源客户端单点登录所述发布服务器。因此本申请实施例提供的技术方案可以包括以下有益效果:通过创建域控制器,在域控制器设置用户组,并将发布服务器的帐号及密码信息划分于不同的用户组,可以控制资源客户端登录发布服务器和资源的权限,避免资源客户端对发布服务器和资源的无差别登录,减少网络维护量,增强网络安全性,降低资源访问的安全性风险。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请一示例性实施例示出的一种资源远程登录方法的流程示意图。图2为本申请另一示例性实施例示出的一种资源远程登录方法的流程示意图。图3为本申请一示例性实施例示出的一种资源远程登录系统的框图。图4为本申请另一示例性实施例示出的一种资源远程登录系统的框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。为了全面理解本申请,在以下详细描述中提到了众多具体的细节,但是本领域技术人员应该理解,本申请可以无需这些具体细节而实现。在其他实施例中,不详细描述公知的方法、过程、组件和电路,以免不必要地导致实施例模糊。根据本申请实施例的第一方面,提供一种资源远程登录方法。图1为本申请一示例性实施例示出的一种资源远程登录方法的流程示意图,如图1所示,所述方法包括:步骤S101,创建域控制器,将发布服务器中的所有账号及密码信息同步至所述域控制器;步骤S102,在所述域控制器中设置用户组,并将发布服务器中的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,所述登录权限包括登录发布服务器及发布服务器中资源的权限。其中,所述域控制器可以创建于发布服务器中,也可以创建于其他服务器并与发布服务器相连。创建域控制器后,将发布服务器中存储的所有帐号及密码信息同步至所述域控制器中,当发布服务器中有帐号和密码信息发生变化时,域控制器中帐号及密码信息也同步变化。在域控制器中设置多个用户组,并将同步过来的发布服务器中的帐号及密码信息划分于不同的用户组,也就是对每个用户组配置属于每个组的帐号及密码信息构成的数据库,还可以为每个用户组配置组账户和组密码。用户组规定了属于该用户组的帐号的登录权限,也就是帐号对应的资源客户端登录发布服务器及登录发布服务器中资源的权限,包括但不限于:是否允许资源客户端登录发布服务器,以及如果允许资源客户端登录发布服务器,允许资源客户端访问哪些资源。步骤S103,检测资源客户端的登录请求,获取登录请求中的账号信本文档来自技高网...
【技术保护点】
一种资源远程登录方法,其特征在于,包括:创建域控制器,将发布服务器中的所有账号及密码信息同步至所述域控制器;在所述域控制器中设置用户组,并将发布服务器中的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,所述登录权限包括登录发布服务器及发布服务器中资源的权限;检测资源客户端的登录请求,获取登录请求中的账号信息,所述账号信息包括所述资源客户端对应的存储于发布服务器的账号及密码信息;根据所述登录请求中的账号信息通过所述域控制器确定所述资源客户端所属的用户组;根据所述资源客户端所属的用户组通过域控制器获取所述资源客户端的登录权限;根据所述登录权限使所述资源客户端登录所述发布服务器;登录所述发布服务器后,根据所述登录权限使所述资源客户端登录对应的资源。
【技术特征摘要】
1.一种资源远程登录方法,其特征在于,包括:创建域控制器,将发布服务器中的所有账号及密码信息同步至所述域控制器;在所述域控制器中设置用户组,并将发布服务器中的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,所述登录权限包括登录发布服务器及发布服务器中资源的权限;检测资源客户端的登录请求,获取登录请求中的账号信息,所述账号信息包括所述资源客户端对应的存储于发布服务器的账号及密码信息;根据所述登录请求中的账号信息通过所述域控制器确定所述资源客户端所属的用户组;根据所述资源客户端所属的用户组通过域控制器获取所述资源客户端的登录权限;根据所述登录权限使所述资源客户端登录所述发布服务器;登录所述发布服务器后,根据所述登录权限使所述资源客户端登录对应的资源。2.如权利要求1所述的资源远程登录方法,其特征在于,在根据所述登录权限使所述资源客户端登录所述发布服务器之后,根据所述权限使所述资源客户端登录对应的资源之前,还包括:根据所述登录权限获取对应的资源登录代填信息;使用所述资源登录代填信息使所述资源客户端登录对应的资源。3.如权利要求1所述的资源远程登录方法,其特征在于,所述根据所述登录权限使所述资源客户端登录对应的资源,包括:根据所述登录权限调用远程桌面连接使所述资源客户端登录对应的资源。4.如权利要求3所述的资源远程登录方法,其特征在于,还包括:对调用远程桌面连接登录对应的资源所返回给所述资源客户端的图像进行录像审计。5.如权利要求1所述的资源远程登录方法,其特征在于,根据所述登录权限使所述资源客户端登录对应的资源,包括:根据所述登录权限使所述资源客户端单点登录所述发布服务器。6.一种资...
【专利技术属性】
技术研发人员:张德生,王秀娟,张晓琳,高峰,张建军,苏砫,王星亮,
申请(专利权)人:北京神州泰岳信息安全技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。