一種資源遠程登錄方法及系統的制作方法

一種資源遠程登錄方法及系統的制作方法
【專利摘要】本申請實施例公開了一種資源遠程登錄方法及系統。通過創建域控制器，在域控制器設置用戶組，并將發布服務器的帳號及密碼信息劃分于不同的用戶組，所述用戶組規定屬于用戶組的帳號對應的資源客戶端的登錄權限，檢測資源客戶端的登錄請求后，根據登錄請求中的賬號信息通過域控制器確定資源客戶端所屬的用戶組，獲取資源客戶端的登錄權限，從而控制資源客戶端登錄發布服務器和資源的權限，避免資源客戶端對發布服務器和資源的無差別登錄，減少網絡維護量，增強網絡安全性，降低資源訪問的安全性風險。
【專利說明】
一種資源遠程登錄方法及系統
技術領域
[0001]本發明涉及網絡技術領域，尤其涉及一種資源服務器遠程登錄方法及系統。
【背景技術】
[0002]網絡技術的快速發展，使移動辦公成為可能。所謂移動辦公，指人們在任何時間、任何地點都可以接入自己的工作環境，訪問和操作辦公資源，使辦公無處不在。目前實現移動辦公的方式，是提供資源集成平臺，將企業辦公的相關資源，例如各種應用軟件，集成在發布服務器上，用戶使用各種資源客戶端通過網絡遠程登錄發布服務器，然后再登錄到對應的資源，對對應的資源進行訪問和操作。
[0003]但發明人在實現本發明的過程中發現，上述方式雖然能夠使用戶登錄到資源，但是每一個用戶所安裝的資源客戶端對發布服務器以及資源的無差別登錄，使得網絡維護量很大，而且很多用戶同時使用各自的資源客戶端登錄同一個資源時，占用的帶寬會很高，系統安全風險增加。

【發明內容】

[0004]為克服相關技術中資源客戶端登錄資源網絡維護量大的問題，本申請提供一種資源遠程登錄方法及系統。
[0005]根據本申請實施例的第一方面，提供一種資源遠程登錄方法，包括:
[0006]創建域控制器，將發布服務器中的所有賬號及密碼信息同步至所述域控制器；
[0007]在所述域控制器中設置用戶組，并將發布服務器中的帳號及密碼信息劃分于不同的用戶組，所述用戶組規定屬于用戶組的帳號對應的資源客戶端的登錄權限，所述登錄權限包括登錄發布服務器及發布服務器中資源的權限；
[0008]檢測資源客戶端的登錄請求，獲取登錄請求中的賬號信息，所述賬號信息包括所述資源客戶端對應的存儲于發布服務器的賬號及密碼信息；
[0009]根據所述登錄請求中的賬號信息通過所述域控制器確定所述資源客戶端所屬的用戶組；
[0010]根據所述資源客戶端所屬的用戶組通過域控制器獲取所述資源客戶端的登錄權限；
[0011]根據所述登錄權限使所述資源客戶端登錄所述發布服務器；
[0012]登錄所述發布服務器后，根據所述登錄權限使所述資源客戶端登錄對應的資源。
[0013]可選的，所述的資源遠程登錄方法，在根據所述登錄權限使所述資源客戶端登錄所述發布服務器之后，根據所述權限使所述資源客戶端登錄對應的資源之前，還包括:
[0014]根據所述登錄權限獲取對應的資源登錄代填信息；
[0015]使用所述資源登錄代填信息使所述資源客戶端登錄對應的資源。
[0016]可選的，所述根據所述登錄權限使所述資源客戶端登錄對應的資源，包括:
[0017]根據所述登錄權限調用遠程桌面連接使所述資源客戶端登錄對應的資源。
[0018]可選的，所述的資源遠程登錄方法，還包括:
[0019]對調用遠程桌面連接登錄對應的資源所返回給所述資源客戶端的圖像進行錄像審計。
[0020]可選的，所述根據所述登錄權限使所述資源客戶端登錄對應的資源，包括:
[0021]根據所述登錄權限使所述資源客戶端單點登錄所述發布服務器。
[0022]相應于本申請實施例的第一方面，根據本申請實施例的第二方面，提供一種資源遠程登錄系統，包括:
[0023]域控制器創建單元，用于創建域控制器，將發布服務器中的所有賬號及密碼信息同步至所述域控制器；
[0024]用戶組設置單元，用于在所述域控制器中設置用戶組，并將發布服務器中的帳號及密碼信息劃分于不同的用戶組，所述用戶組規定屬于用戶組的帳號對應的資源客戶端的登錄權限，所述登錄權限包括登錄發布服務器及發布服務器中資源的權限；
[0025]登錄請求檢測單元，用于檢測資源客戶端的登錄請求，并獲取登錄請求中的賬號信息，所述賬號信息包括所述資源客戶端對應的存儲于發布服務器的賬號及密碼信息；
[0026]用戶組查詢單元，用于根據所述登錄請求中的賬號信息通過域控制器確定所述資源客戶端所屬的用戶組；
[0027]登錄權限獲取單元，用于根據所述資源客戶端所屬的用戶組通過域控制器獲取所述資源客戶端的登錄權限；
[0028]第一登錄單元，用于根據所述登錄權限使所述資源客戶端登錄所述發布服務器；
[0029]第二登錄單元，用于登錄所述發布服務器后，根據所述登錄權限使所述資源客戶端登錄對應的資源。
[0030]可選的，所述的資源遠程登錄系統，還包括與所述第一登錄單元和所述第二登錄單元連接的代填單元，所述代填單元用于根據所述登錄權限獲取對應的資源登錄代填信息，所述第二登錄單元使用所述資源登錄代填信息使所述資源客戶端登錄對應的資源。
[0031]可選的，所述第二登錄單元調用遠程桌面連接使所述資源客戶端登錄對應的資源。
[0032]可選的，所述的資源遠程登錄系統，還包括:
[0033]錄像審計單元，用于對遠程桌面連接返回給所述資源客戶端的圖像進行錄像審
i+o
[0034]可選的，所述第一登錄單元根據所述登錄權限使所述資源客戶端單點登錄所述發布服務器。
[0035]因此本申請實施例提供的技術方案可以包括以下有益效果:通過創建域控制器，在域控制器設置用戶組，并將發布服務器的帳號及密碼信息劃分于不同的用戶組，可以控制資源客戶端登錄發布服務器和資源的權限，避免資源客戶端對發布服務器和資源的無差別登錄，減少網絡維護量，增強網絡安全性，降低資源訪問的安全性風險。
[0036]應當理解的是，以上的一般描述和后文的細節描述僅是示例性和解釋性的，并不能限制本申請。
【附圖說明】
[0037]為了更清楚地說明本申請實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，對于本領域普通技術人員而言，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。
[0038]圖1為本申請一示例性實施例示出的一種資源遠程登錄方法的流程示意圖。
[0039]圖2為本申請另一示例性實施例示出的一種資源遠程登錄方法的流程示意圖。
[0040]圖3為本申請一示例性實施例示出的一種資源遠程登錄系統的框圖。
[0041]圖4為本申請另一示例性實施例示出的一種資源遠程登錄系統的框圖。
【具體實施方式】
[0042]這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。
[0043]為了全面理解本申請，在以下詳細描述中提到了眾多具體的細節，但是本領域技術人員應該理解，本申請可以無需這些具體細節而實現。在其他實施例中，不詳細描述公知的方法、過程、組件和電路，以免不必要地導致實施例模糊。
[0044]根據本申請實施例的第一方面，提供一種資源遠程登錄方法。圖1為本申請一示例性實施例示出的一種資源遠程登錄方法的流程示意圖，如圖1所示，所述方法包括:
[0045]步驟S101，創建域控制器，將發布服務器中的所有賬號及密碼信息同步至所述域控制器；
[0046]步驟S102，在所述域控制器中設置用戶組，并將發布服務器中的帳號及密碼信息劃分于不同的用戶組，所述用戶組規定屬于用戶組的帳號對應的資源客戶端的登錄權限，所述登錄權限包括登錄發布服務器及發布服務器中資源的權限。
[0047]其中，所述域控制器可以創建于發布服務器中，也可以創建于其他服務器并與發布服務器相連。創建域控制器后，將發布服務器中存儲的所有帳號及密碼信息同步至所述域控制器中，當發布服務器中有帳號和密碼信息發生變化時，域控制器中帳號及密碼信息也同步變化。在域控制器中設置多個用戶組，并將同步過來的發布服務器中的帳號及密碼信息劃分于不同的用戶組，也就是對每個用戶組配置屬于每個組的帳號及密碼信息構成的數據庫，還可以為每個用戶組配置組賬戶和組密碼。用戶組規定了屬于該用戶組的帳號的登錄權限，也就是帳號對應的資源客戶端登錄發布服務器及登錄發布服務器中資源的權限，包括但不限于:是否允許資源客戶端登錄發布服務器，以及如果允許資源客戶端登錄發布服務器，允許資源客戶端訪問哪些資源。
[0048]步驟S103，檢測資源客戶端的登錄請求，獲取登錄請求中的賬號信息，所述賬號信息包括所述資源客戶端對應的存儲于發布服務器的賬號及密碼信息。
[0049]其中，檢測資源客戶端的登錄請求，所述檢測為常規的客戶端登錄請求的檢測，可以由域控制器執行，也可以由發布服務器執行，或者由第三方檢測單元進行。所述登錄請求中包含資源客戶端用以登錄發布服務器的賬號信息，所述賬號信息包括所述資源客戶端對應的存儲于發布服務器的賬號及密碼信息，也就是資源客戶端登錄發布服務器的帳號和密碼，所述賬號信息還包括發布服務器的IP (Internet Protocol，網絡之間互連的協議)地址、域控制器IP地址和被選擇的欲登錄的資源的相關信息，還可以包括所述資源客戶端對應的賬號所屬用戶組的組賬戶和對應的組密碼。如果被選擇的欲登錄的資源在登錄時需要帳號和密碼，則所述賬號信息還可以包括相應的資源登錄帳號和對應的資源登錄密碼。在一種可能的實施方式中，資源登錄如果需要帳號和密碼，在資源客戶端登錄到發布服務器后，根據選擇的欲登錄的資源信息，會向所述欲登錄的資源請求登錄，此時發布服務器會向資源客戶端返回資源登錄要求，要求用戶輸入相應的資源登錄帳號和資源登錄密碼。
[0050]步驟S104，根據所述登錄請求中的賬號信息通過域控制器確定所述資源客戶端所屬的用戶組。
[0051]其中，在一種可能的實施方式中，根據所述帳號信息中包括的登錄發布服務器的賬號和密碼，在域控制器所有用戶組對應的賬號和密碼數據庫中進行查找，以確定資源客戶端所屬的用戶組，這種實施方式中，所述帳號信息中可以包括所屬用戶組的組賬戶和對應的組密碼，也可以不包括。在另一種可能的實施方式中，如果所述帳號信息中包含所屬用戶組的組賬戶，無組密碼(用戶組未設置密碼)，則直接根據組賬戶得到資源客戶端所屬的用戶組；如果所述帳號信息中包含所屬用戶組的組賬戶和對應的組密碼，則直接根據組賬戶得到資源客戶端所屬的用戶組，并使用組賬戶和對應的組密碼獲得在域控制器中查詢對應的用戶組的權限。
[0052]步驟S105，根據所述資源客戶端所屬的用戶組通過域控制器獲取所述資源客戶端的登錄權限。
[0053]其中，在確定所述資源客戶端所屬的用戶組后，根據所屬的用戶組在域控制器中查詢獲取所述資源客戶端登錄發布服務器的登錄權限。每一個用戶組都規定了登錄權限，所述登錄權限包括是否允許資源客戶端登錄發布服務器，以及如果允許資源客戶端登錄發布服務器，允許資源客戶端訪問哪些資源。所述登錄權限還可以包括允許資源客戶端登錄發布服務器的時間等。
[0054]步驟S106，根據所述登錄權限使所述資源客戶端登錄所述發布服務器；
[0055]步驟S107，登錄所述發布服務器后，根據所述登錄權限使所述資源客戶端登錄對應的資源。
[0056]其中，獲取所述登錄權限后，根據所述登錄權限判斷是否允許資源客戶端登錄發布服務器，如果不允許所述資源客戶端登錄發布服務器，則拒絕所述資源客戶端的登陸請求，如果允許所述資源客戶端登錄發布服務器，則使所述資源客戶端登錄所述發布服務器，即建立資源客戶端和發布服務器的連接及建立資源客戶端對發布服務器的訪問通道。使資源客戶端登錄發布服務器后，再根據登錄權限判斷允許訪問的資源，對允許訪問的資源，使資源客戶端登錄資源，即建立資源客戶端和資源的連接，建立資源客戶端對資源的訪問通道，如果資源登錄需要帳號和密碼，則根據所述帳號信息中包含的資源登錄帳號和資源登錄密碼使資源客戶端登錄到資源。
[0057]其中，對于允許資源客戶端登錄的資源，如果每個資源都使用資源登錄帳號和資源登錄密碼進行登錄，資源登錄過程會變得繁瑣。因此，在一種可能的實施方式中，根據所述登錄權限判斷允許資源客戶端登錄的資源后，以單點登錄的方式，使所述資源客戶端登錄所述發布服務器。所述單點登錄為:使資源客戶端登錄所述發布服務器的同時，根據允許資源客戶端登錄的資源為資源客戶端發放認證憑據，根據該認證憑據，所述資源客戶端可以登錄允許其登錄的資源，而不需重復使用資源登錄帳號和對應的資源登錄密碼。
[0058]需要說明的是，當只有一個發布服務器時，資源客戶端的登錄請求直接針對該發布服務器，所述登錄請求中包括該發布服務器的IP地址等信息，檢測資源客戶端的登錄請求可以由發布服務器執行，也可以由域控制器執行，或者由第三方檢測單元進行。當資源較多，有多個發布服務器來發布資源時，可以設置發布服務器集中管理平臺，在發布服務器集中管理平臺中配置各個發布服務器的信息，例如發布服務器的名稱、IP地址和訪問參數等，還可以將各個發布服務器的資源信息也同步在發布服務器集中管理平臺中供用戶對發布服務器的資源進行集中查詢。而資源客戶端則先登錄發布服務器集中管理平臺，可以由發布服務器集中管理平臺作為第三方檢測單元，檢測資源客戶端的登錄請求，所述登錄請求為登錄發布服務器的請求，發布服務器集中管理平臺根據所述登錄請求得到資源客戶端要登錄的發布服務器的IP地址和訪問參數等，當通過域控制器獲取到所述資源客戶端的登錄權限后，由發布服務器集中管理平臺建立資源客戶端與資源客戶端要登錄的發布服務器之間的連接和訪問通道，根據所述登錄權限使所述資源客戶端登錄所述發布服務器以及對應的資源。
[0059]需要說明的是，步驟S103至步驟S107可以全部由域控制器執行實現，也可以由資源遠程登錄裝置執行實現，資源遠程登錄裝置與域控制器及發布服務器連接。當有多個發布服務器，設置了發布服務器集中管理平臺時，步驟S103至步驟S106也可以由發布服務器集中管理平臺執行實現，或者步驟S103和步驟S106由發布服務器集中管理平臺執行實現，步驟S104和步驟S105則由與域控制器執行實現或者第三方登錄權限獲取單元執行實現。其中，步驟S103和步驟S107由發布服務器集中管理平臺執行實現，步驟S104和步驟S105由域控制器實現時，發布服務器集中管理平臺檢測到資源客戶端的登錄請求并獲得對應的賬戶信息，將所述賬戶信息傳輸給域控制器，由域控制器得到對應的用戶組和登錄權限后，將相關的用戶組和登錄權限信息返回給發布服務器集中管理平臺，由發布服務器集中管理平臺根據所述登錄權限使資源客戶端登錄到發布服務器和資源。其中，步驟S103和步驟S107由發布服務器集中管理平臺執行實現，步驟S104和步驟S105由第三方登錄權限獲取單元執行實現時，發布服務器集中管理平臺檢測到資源客戶端的登錄請求并獲得對應的賬戶信息，將所述賬戶信息傳輸給第三方登錄權限獲取單元，第三方登錄權限獲取單元根據所述賬戶信息通過域控制器得到對應的用戶組和登錄權限后，將相關的用戶組和登錄權限信息返回給發布服務器集中管理平臺，由發布服務器集中管理平臺根據所述登錄權限使資源客戶端登錄到發布服務器器和資源，第三方登錄權限獲取單元與發布服務器集中管理平臺、域控制器及發布服務器連接。
[0060]圖2為本申請另一示例性實施例示出的一種資源遠程登錄方法的流程示意圖，如圖2所示，所述方法包括:
[0061]步驟S201，創建域控制器，將發布服務器中的所有賬號及密碼信息同步至所述域控制器；
[0062]步驟S202，在所述域控制器中設置用戶組，并將發布服務器中的帳號及密碼信息劃分于不同的用戶組，所述用戶組規定屬于用戶組的帳號對應的資源客戶端的登錄權限，所述登錄權限包括登錄發布服務器及發布服務器中資源的權限；
[0063]步驟S203，檢測資源客戶端的登錄請求，獲取登錄請求中的賬號信息，所述賬號信息包括所述資源客戶端對應的存儲于發布服務器的賬號及密碼信息；
[0064]步驟S204，根據所述登錄請求中的賬號信息在域控制器中查詢所述資源客戶端所在的用戶組；
[0065]步驟S205，根據所述資源客戶端所在的用戶組通過域控制器獲取所述資源客戶端的登錄權限；
[0066]步驟S206，根據所述登錄權限使所述資源客戶端登錄所述發布服務器。
[0067]其中，步驟S201至步驟S205分別與步驟SlOl至步驟S105相同，步驟S206與步驟S106中登錄發布服務器的步驟相同。
[0068]步驟S207，根據所述登錄權限獲取對應的資源登錄代填信息；
[0069]步驟S208，使用所述資源登錄代填信息調用遠程桌面連接使所述資源客戶端登錄對應的資源；
[0070]步驟S209，對遠程桌面連接返回給所述資源客戶端的圖像進行錄像審計。
[0071]其中，為了增加資源訪問的安全性，會要求資源登錄時使用資源登錄帳號和對應的資源登錄密碼，這種情況下，登錄過程比較繁瑣，尤其當需要登錄多個資源時，因此，在一種可能的實施方式中，使用帳號密碼代填方式登錄資源，也就是說，先根據登錄權限，判斷允許資源客戶端訪問的資源，并判斷這些資源是否存在資源登錄代填信息，所述資源登錄代填信息為登錄資源所需的帳號和密碼，預先存儲于發布服務器中，如果允許訪問的資源存在資源登錄代填信息，則獲取所述資源登錄代填信息，自動在使所述資源客戶端源登錄資源時填入資源登錄帳號和資源登錄密碼。
[0072]資源客戶端在登錄到資源后可以對資源進行訪問和操作，但用戶通常基于發布服務器的瀏覽界面來使用資源客戶端進行操作，因此，為了更好地訪問和操作資源，以及提供更真實的資源操作體驗，對資源進行遠程桌面連接，即調用遠程桌面連接使資源客戶端登錄資源，也就是資源客戶端將對資源進行遠程桌面訪問和控制，這樣，在資源客戶端便如同直接在資源上進行操作。當資源客戶端以代填方式登錄資源時，自動填入登陸時需要的資源登錄帳號和對應的資源登錄密碼，獲得資源登錄許可后，調用遠程調用桌面連接來登錄資源。
[0073]調用遠程桌面連接使資源客戶端登錄資源后，在資源客戶端會收到資源返回的圖像，也就是資源本身當前的狀態圖像，為了便于對遠程桌面連接進行監控，對遠程桌面連接返回給所述資源客戶端的圖像進行錄像審計，例如使用SmartAudit ( —種智能審計程序)對圖像進行錄像審計，所錄圖像存儲于發布服務器中，管理員可以調出所錄圖像進行查看。
[0074]本申請實施例所提供的資源遠程登錄方法，創建域控制器，在域控制器設置用戶組，并將發布服務器的帳號及密碼信息劃分于不同的用戶組，通過用戶組的設置控制資源客戶端登錄發布服務器和資源的權限，避免資源客戶端對發布服務器和資源的無差別登錄，減少網絡維護量，增強網絡安全性。
[0075]通過以上的方法實施例的描述，所屬領域的技術人員可以清楚地了解到本申請可借助軟件加必需的通用硬件平臺的方式來實現，當然也可以通過硬件，但很多情況下前者是更佳的實施方式。基于這樣的理解，本申請的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟件產品的形式體現出來，并存儲在一個存儲介質中，包括若干指令用以使得一臺智能設備執行本申請各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括:只讀存儲器(ROM)、隨機存取存儲器(RAM)、磁碟或者光盤等各種可以存儲數據和程序代碼的介質。
[0076]相應于本申請實施例的第一方面，根據本申請實施例的第二方面，提供一種資源遠程登錄系統。圖3為本申請一示例性實施例示出的一種資源遠程登錄系統的框圖。如圖3所示，所述系統包括:
[0077]域控制器創建單元U301，用于創建域控制器，將發布服務器中的所有賬號及密碼信息同步至所述域控制器；
[0078]用戶組設置單元U302，用于在所述域控制器中設置用戶組，并將發布服務器中的帳號及密碼信息劃分于不同的用戶組，所述用戶組規定屬于用戶組的帳號對應的資源客戶端的登錄權限，所述登錄權限包括登錄發布服務器及發布服務器中資源的權限；
[0079]登錄請求檢測單元U303，用于檢測資源客戶端的登錄請求，并獲取登錄請求中的賬號信息，所述賬號信息包括所述資源客戶端對應的存儲于發布服務器的賬號及密碼信息;
[0080]用戶組查詢單元U304，用于根據所述登錄請求中的賬號信息通過域控制器確定所述資源客戶端所在的用戶組；
[0081]登錄權限獲取單元U305，用于根據所述資源客戶端所在的用戶組獲取所述資源客戶端的登錄權限；
[0082]第一登錄單元U306，用于根據所述登錄權限使所述資源客戶端登錄所述發布服務器;
[0083]第二登錄單元U307，用于登錄所述發布服務器后，根據所述登錄權限使所述資源客戶端登錄對應的資源。
[0084]其中，登錄請求檢測單元U303、用戶組查詢單元U304、登錄權限獲取單元U305、第一登錄單元U306可以設置于域控制器中，也可以設置于域控制器外，用戶組查詢單元U304通過訪問域控制器查詢所述資源客戶端所在的用戶組，登錄權限獲取單元U305通過訪問域控制器根據所述資源客戶端所在的用戶組獲取所述資源客戶端的登錄權限。
[0085]其中，在一種可能的實施方式中，所述第一登錄單元根據所述登錄權限使所述資源客戶端單點登錄所述發布服務器。
[0086]其中，在一種可能的實施方式中，所述第二登錄單元調用遠程桌面連接使所述資源客戶端登錄對應的資源。
[0087]圖4為本申請另一示例性實施例示出的一種資源遠程登錄系統的框圖。如圖4所示，所述系統包括:
[0088]域控制器創建單元U401，用于創建域控制器，將發布服務器中的所有賬號及密碼信息同步至所述域控制器；
[0089]用戶組設置單元U402，用于在所述域控制器中設置用戶組，并將發布服務器中的帳號及密碼信息劃分于不同的用戶組，所述用戶組規定屬于用戶組的帳號對應的資源客戶端的登錄權限，所述登錄權限包括登錄發布服務器及發布服務器中資源的權限；
[0090]登錄請求檢測單元U403，用于檢測資源客戶端的登錄請求，并獲取登錄請求中的賬號信息，所述賬號信息包括所述資源客戶端對應的存儲于發布服務器的賬號及密碼信息;
[0091]用戶組查詢單元U404，用于根據所述登錄請求中的賬號信息查詢所述資源客戶端所在的用戶組；
[0092]登錄權限獲取單元U405，用于根據所述資源客戶端所在的用戶組獲取所述資源客戶端的登錄權限；
[0093]第一登錄單元U406，用于根據所述登錄權限使所述資源客戶端登錄所述發布服務器;
[0094]代填單元U407，所述代填單元用于根據所述登錄權限獲取對應的資源登錄代填信息;
[0095]第二登錄單元U408，用于根據所述登錄權限登錄所述發布服務器后，使用所述資源登錄代填信息調用遠程桌面連接使所述資源客戶端登錄對應的資源。
[0096]錄像審計單元U409，用于對遠程桌面連接返回給所述資源客戶端的圖像進行錄像審計。
[0097]其中，所述錄像審計單元可以為SmartAudit。
[0098]為了描述的方便，描述以上裝置時以功能分為各種單元分別描述。當然，在實施本申請時可以把各單元的功能在同一個或多個軟件和/或硬件中實現。
[0099]本說明書中的各個實施例均采用遞進的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于裝置或系統實施例而言，由于其基本相似于方法實施例，所以描述得比較簡單，相關之處參見方法實施例的部分說明即可。以上所描述的裝置及系統實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本實施例方案的目的。本領域普通技術人員在不付出創造性勞動的情況下，即可以理解并實施。
[0100]需要說明的是，在本文中，諸如“第一”和“第二”等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者逆序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。
[0101]以上所述僅是本申請的【具體實施方式】，使本領域技術人員能夠理解或實現本申請。對這些實施例的多種修改對本領域的技術人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本申請的精神或范圍的情況下，在其它實施例中實現。因此，本申請將不會被限制于本文所示的這些實施例，而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。
【主權項】
1.一種資源遠程登錄方法，其特征在于，包括: 創建域控制器，將發布服務器中的所有賬號及密碼信息同步至所述域控制器； 在所述域控制器中設置用戶組，并將發布服務器中的帳號及密碼信息劃分于不同的用戶組，所述用戶組規定屬于用戶組的帳號對應的資源客戶端的登錄權限，所述登錄權限包括登錄發布服務器及發布服務器中資源的權限； 檢測資源客戶端的登錄請求，獲取登錄請求中的賬號信息，所述賬號信息包括所述資源客戶端對應的存儲于發布服務器的賬號及密碼信息； 根據所述登錄請求中的賬號信息通過所述域控制器確定所述資源客戶端所屬的用戶組； 根據所述資源客戶端所屬的用戶組通過域控制器獲取所述資源客戶端的登錄權限； 根據所述登錄權限使所述資源客戶端登錄所述發布服務器； 登錄所述發布服務器后，根據所述登錄權限使所述資源客戶端登錄對應的資源。2.如權利要求1所述的資源遠程登錄方法，其特征在于，在根據所述登錄權限使所述資源客戶端登錄所述發布服務器之后，根據所述權限使所述資源客戶端登錄對應的資源之前，還包括: 根據所述登錄權限獲取對應的資源登錄代填信息； 使用所述資源登錄代填信息使所述資源客戶端登錄對應的資源。3.如權利要求1所述的資源遠程登錄方法，其特征在于，所述根據所述登錄權限使所述資源客戶端登錄對應的資源，包括: 根據所述登錄權限調用遠程桌面連接使所述資源客戶端登錄對應的資源。4.如權利要求3所述的資源遠程登錄方法，其特征在于，還包括: 對調用遠程桌面連接登錄對應的資源所返回給所述資源客戶端的圖像進行錄像審計。5.如權利要求1所述的資源遠程登錄方法，其特征在于，根據所述登錄權限使所述資源客戶端登錄對應的資源，包括: 根據所述登錄權限使所述資源客戶端單點登錄所述發布服務器。6.一種資源遠程登錄系統，其特征在于，包括: 域控制器創建單元，用于創建域控制器，將發布服務器中的所有賬號及密碼信息同步至所述域控制器； 用戶組設置單元，用于在所述域控制器中設置用戶組，并將發布服務器中的帳號及密碼信息劃分于不同的用戶組，所述用戶組規定屬于用戶組的帳號對應的資源客戶端的登錄權限，所述登錄權限包括登錄發布服務器及發布服務器中資源的權限； 登錄請求檢測單元，用于檢測資源客戶端的登錄請求，并獲取登錄請求中的賬號信息，所述賬號信息包括所述資源客戶端對應的存儲于發布服務器的賬號及密碼信息； 用戶組查詢單元，用于根據所述登錄請求中的賬號信息通過域控制器確定所述資源客戶端所屬的用戶組； 登錄權限獲取單元，用于根據所述資源客戶端所屬的用戶組通過域控制器獲取所述資源客戶端的登錄權限； 第一登錄單元，用于根據所述登錄權限使所述資源客戶端登錄所述發布服務器； 第二登錄單元，用于登錄所述發布服務器后，根據所述登錄權限使所述資源客戶端登錄對應的資源。7.如權利要求6所述的資源遠程登錄系統，其特征在于，還包括與所述第一登錄單元和所述第二登錄單元連接的代填單元，所述代填單元用于根據所述登錄權限獲取對應的資源登錄代填信息，所述第二登錄單元使用所述資源登錄代填信息使所述資源客戶端登錄對應的資源。8.如權利要求6所述的資源遠程登錄系統，其特征在于，所述第二登錄單元調用遠程桌面連接使所述資源客戶端登錄對應的資源。9.如權利要求8所述的資源遠程登錄系統，其特征在于，還包括: 錄像審計單元，用于對遠程桌面連接返回給所述資源客戶端的圖像進行錄像審計。10.如權利要求6所述的資源遠程登錄系統，其特征在于，所述第一登錄單元根據所述登錄權限使所述資源客戶端單點登錄所述發布服務器。
【文檔編號】H04L29/06GK105991613SQ201510095018
【公開日】2016年10月5日
【申請日】2015年3月3日
【發明人】張德生, 王秀娟, 張曉琳, 高峰, 張建軍, 蘇砫, 王星亮
【申請人】北京神州泰岳信息安全技術有限公司