用户管理系统的信息管理方法、装置、设备、介质和产品与流程

1.本技术涉及计算机技术领域，特别是涉及一种用户管理系统的信息管理方法、装置、设备、介质和产品。


背景技术：

2.随着信息技术的迅猛发展，许多对信息安全要求比较高的企业，比如金融银行业的企业，采用用户管理系统实施用户管理工作，运维人员只通过用户管理系统访问目标设备进行运维操作，在用户管理系统中实现用户访问控制的闭环管理，以达到符合行业标准及企业预期的管理目标。但是，用户管理系统中的设备信息、用户基础信息可能与实际存在误差，如目标设备已下线、用户密码错误、目标设备的操作系统已更换等，导致运维人员无法通过用户管理系统访问目标设备进行运维操作的问题。
3.传统技术中，运维人员发现无法通过用户管理系统访问目标设备时，再进行问题排查和处理。缺少主动发现用户管理系统问题，并进行事前处理的运维操作。


技术实现要素：

4.基于此，有必要针对上述技术问题，提供一种能够主动发现用户管理系统问题，并进行事前处理的运维操作的用户管理系统的信息管理方法、装置、设备、介质和产品。
5.第一方面，本技术提供了一种用户管理系统的信息管理方法。所述方法包括：周期性地对用户管理系统中的管理信息进行有效性校验；根据有效性校验的结果对管理信息进行更新处理；其中，管理信息包括用户管理系统中存储的各目标设备对应的授权用户的用户信息以及用户管理系统中存储的各目标设备的设备信息。
6.在其中一个实施例中，周期性地对用户管理系统中的管理信息进行有效性校验，包括：周期性地与资源配置系统进行交互，和/或，与目标设备进行交互，以对管理信息进行有效性校验。
7.在其中一个实施例中，用户信息包括授权用户的用户密码，周期性地对用户管理系统中的管理信息进行有效性校验，包括：周期性地基于授权用户的用户密码登录授权用户对应的目标设备；若登录成功，则确定授权用户的用户密码通过有效性校验；若登录失败，则确定授权用户的用户密码未通过有效性校验。
8.在其中一个实施例中，根据有效性校验的结果对管理信息进行更新处理，包括：在授权用户的用户密码未通过有效性校验的情况下，确定重置授权用户的用户密码是否对业务造成影响；若不对业务造成影响，则对授权用户的用户密码进行重置处理，并基于重置处理后的用户密码更新业务系统中授权用户的用户密码。
9.在其中一个实施例中，用户信息包括用户账户信息，周期性地对用户管理系统中的管理信息进行有效性校验，包括：针对各目标设备，周期性地获取目标设备中存储的第一用户账户清单和用户管理系统中存储的目标设备对应的第二用户账户清单；若第二用户账户清单中的用户账户信息与第一用户账户清单中的用户账户信息不一致，则确定第二用户
账户清单未通过有效性校验。
10.在其中一个实施例中，根据有效性校验的结果对管理信息进行更新处理，包括：在第二用户账户清单未通过有效性校验的情况下，根据第一用户账户清单中的用户账户信息对第二用户账户清单中的用户账户信息进行更新处理。
11.在其中一个实施例中，设备信息包括设备基础信息，周期性地对用户管理系统中的管理信息进行有效性校验，包括：周期性地获取资源配置系统中存储的第一设备清单和用户管理系统中存储的第二设备清单；若第二设备清单中的设备基础信息与第一设备清单中的设备基础信息不一致，则确定第二设备清单中的设备基础信息未通过有效性校验。
12.在其中一个实施例中，根据有效性校验的结果对管理信息进行更新处理，包括：在第二设备清单未通过有效性校验的情况下，根据第一设备清单中的设备基础信息对第二设备清单中的设备基础信息进行更新处理。
13.在其中一个实施例中，根据第一设备清单中的设备基础信息对第二设备清单中的设备基础信息进行更新处理之后，还包括：获取更新后的设备基础信息对应的目标设备中的授权用户的用户信息，并录入用户管理系统。
14.在其中一个实施例中，周期性地对用户管理系统中的管理信息进行有效性校验，包括：针对各目标设备，周期性地向目标设备发送测试数据包；若接收到目标设备的响应信息，则确定目标设备的设备信息通过有效性校验；若未接收到目标设备的响应信息，则确定目标设备的信息未通过有效性校验。
15.在其中一个实施例中，根据有效性校验的结果对管理信息进行更新处理，包括：在目标设备的设备信息未通过有效性校验的情况下，获取资源配置系统中的目标设备的状态信息；若资源配置系统中的目标设备的状态信息指示目标设备处于下线状态，则删除用户管理系统中的目标设备对应的设备信息。
16.在其中一个实施例中，设备信息包括访问模式信息，周期性地对用户管理系统中的管理信息进行有效性校验，包括：针对各目标设备，周期性地基于访问模式信息所指示的访问模式访问目标设备；若访问成功，则确定目标设备的设备信息通过有效性校验；若访问失败，则目标设备的设备信息未通过有效性校验。
17.在其中一个实施例中，根据有效性校验的结果对管理信息进行更新处理，包括：在目标设备的设备信息未通过有效性校验的情况下，则根据用户录入的更改信息更新用户管理系统中的目标设备的访问模式信息。
18.第二方面，本技术还提供了一种用户管理系统的信息管理装置。所述装置包括：校验模块，用于周期性地对用户管理系统中的管理信息进行有效性校验；更新模块，用于根据有效性校验的结果对管理信息进行更新处理；其中，管理信息包括用户管理系统中存储的各目标设备对应的授权用户的用户信息以及用户管理系统中存储的各目标设备的设备信息。
19.在其中一个实施例中，校验模块，用于周期性地与资源配置系统进行交互，和/或，与目标设备进行交互，以对管理信息进行有效性校验。
20.在其中一个实施例中，用户信息包括授权用户的用户密码，校验模块，还用于周期性地基于授权用户的用户密码登录授权用户对应的目标设备；若登录成功，则确定授权用户的用户密码通过有效性校验；若登录失败，则确定授权用户的用户密码未通过有效性校
验。
21.在其中一个实施例中，更新模块，还用于在授权用户的用户密码未通过有效性校验的情况下，确定重置授权用户的用户密码是否对业务造成影响；若不对业务造成影响，则对授权用户的用户密码进行重置处理，并基于重置处理后的用户密码更新业务系统中授权用户的用户密码。
22.在其中一个实施例中，用户信息包括用户账户信息，校验模块，还用于针对各目标设备，周期性地获取目标设备中存储的第一用户账户清单和用户管理系统中存储的目标设备对应的第二用户账户清单；若第二用户账户清单中的用户账户信息与第一用户账户清单中的用户账户信息不一致，则确定第二用户账户清单未通过有效性校验。
23.在其中一个实施例中，更新模块，还用于在第二用户账户清单未通过有效性校验的情况下，根据第一用户账户清单中的用户账户信息对第二用户账户清单中的用户账户信息进行更新处理。
24.在其中一个实施例中，设备信息包括设备基础信息，校验模块，还用于周期性地获取资源配置系统中存储的第一设备清单和用户管理系统中存储的第二设备清单；若第二设备清单中的设备基础信息与第一设备清单中的设备基础信息不一致，则确定第二设备清单中的设备基础信息未通过有效性校验。
25.在其中一个实施例中，更新模块，还用于在第二设备清单未通过有效性校验的情况下，根据第一设备清单中的设备基础信息对第二设备清单中的设备基础信息进行更新处理。
26.在其中一个实施例中，该装置还包括获取模块，用于获取更新后的设备基础信息对应的目标设备中的授权用户的用户信息，并录入用户管理系统。
27.在其中一个实施例中，校验模块，还用于针对各目标设备，周期性地向目标设备发送测试数据包；若接收到目标设备的响应信息，则确定目标设备的设备信息通过有效性校验；若未接收到目标设备的响应信息，则确定目标设备的信息未通过有效性校验。
28.在其中一个实施例中，更新模块，还用于在目标设备的设备信息未通过有效性校验的情况下，获取资源配置系统中的目标设备的状态信息；若资源配置系统中的目标设备的状态信息指示目标设备处于下线状态，则删除用户管理系统中的目标设备对应的设备信息。
29.在其中一个实施例中，设备信息包括访问模式信息，校验模块，还用于针对各目标设备，周期性地基于访问模式信息所指示的访问模式访问目标设备；若访问成功，则确定目标设备的设备信息通过有效性校验；若访问失败，则目标设备的设备信息未通过有效性校验。
30.在其中一个实施例中，更新模块，还用于在目标设备的设备信息未通过有效性校验的情况下，则根据用户录入的更改信息更新用户管理系统中的目标设备的访问模式信息。
31.第三方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述第一方面任一项所述的方法的步骤。
32.第四方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，
其上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面任一项所述的方法的步骤。
33.第五方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现实现上述第一方面任一项所述的方法的步骤。
34.上述用户管理系统的信息管理方法、装置、设备、介质和产品，通过周期性地对用户管理系统中的管理信息进行有效性校验，再根据有效性校验的结果对管理信息进行更新处理；其中，管理信息包括用户管理系统中存储的各目标设备对应的授权用户的用户信息以及用户管理系统中存储的各目标设备的设备信息。本技术通过周期性地对用户管理系统中的管理信息进行有效性校验，实现了主动发现用户管理系统问题，通过根据有效性校验的结果对管理信息进行更新处理，实现了事前处理的运维操作，因此，本技术能够实现主动发现用户管理系统问题，并进行事前处理的运维操作的目的。
附图说明
35.图1为一个实施例中一种用户管理系统的信息管理方法的流程示意图；
36.图2为一个实施例中一种用户信息管理方法的流程示意图；
37.图3为一个实施例中另一种用户信息管理方法的流程示意图；
38.图4为一个实施例中一种设备信息管理方法的流程示意图；
39.图5为一个实施例中另一种设备信息管理方法的流程示意图；
40.图6为一个实施例中一种用户管理系统的信息管理装置的结构框图；
41.图7为一个实施例中一种计算机设备的内部结构图。
具体实施方式
42.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
43.在一个实施例中，如图1所示，提供了一种用户管理系统的信息管理方法的流程示意图，本实施例以该方法应用于终端进行举例说明，可以理解的是，该方法也可以应用于服务器，还可以应用于包括终端和服务器的系统，并通过终端和服务器的交互实现，其中，终端可以但不限于是各种个人计算机、笔记本电脑、智能手机和平板电脑等。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。本技术实施例中，该方法包括以下步骤：
44.步骤s101，周期性地对用户管理系统中的管理信息进行有效性校验；其中，管理信息包括用户管理系统中存储的各目标设备对应的授权用户的用户信息以及用户管理系统中存储的各目标设备的设备信息。
45.其中，目标设备指的是存储在用户管理系统中的设备信息所对应的设备，目标设备包括服务器等。授权用户指的是有权限登录目标设备的用户，也就是拥有登录目标设备的账号的用户。用户信息包括用户账号、用户密码、用户二维码等。设备信息包括设备ip地址、操作系统类型、操作系统版本等。
46.可选的，周期性地从用户管理系统中获取目标设备清单和各目标设备对应的授权
用户清单，再通过向各目标设备发送cat或etc或passwd等命令，获取各目标设备上的授权用户清单，以及从资源配置系统获取准确的目标设备清单，其中，目标设备清单中包括所有目标设备的设备信息，授权用户清单包括目标设备上的用户账号。
47.然后将从用户管理系统中获取的目标设备清单，与从资源配置系统获取的准确的目标设备清单进行比对，若从用户管理系统中获取的目标设备清单中的目标设备的设备信息，与从资源配置系统获取的准确的目标设备清单中的目标设备的设备信息不一致，说明目标设备的设备信息有改变，而用户管理系统中存储的该目标设备的设备信息未更新，则用户管理系统中该目标设备的设备信息的有效性检验结果为0，表示未通过有效性检验。若一致，则用户管理系统中该目标设备的设备信息的有效性检验结果为1，表示通过有效性检验。
48.再将从用户管理系统中获取的各目标设备对应的授权用户清单，与通过向各目标设备发送命令获取的各目标设备上的授权用户清单进行比对，若从用户管理系统中获取的各目标设备对应的授权用户清单中的用户账号，与通过向各目标设备发送命令获取的各目标设备上的授权用户清单中的用户账号不一致，说明目标设备上的用户账号有改变，而用户管理系统中存储的该目标设备对应的授权用户的用户账号未更新，则用户管理系统中该目标设备对应的授权用户的用户账号的有效性检验结果为0，表示未通过有效性检验。若一致，则用户管理系统中该目标设备对应的授权用户的用户账号的有效性检验结果为1，表示通过有效性检验。
49.步骤s102，根据有效性校验的结果对管理信息进行更新处理。
50.其中，有效性校验的结果有两种，一种是通过有效性校验，用1表示，另一种是未通过有效性校验，用0表示。
51.可选的，对于有效性校验结果为1的管理信息不做更新处理，对于有效性校验结果为0的管理信息进行更新处理。
52.对于有效性检验结果为0的设备信息，删除用户管理系统中中存储的该设备信息，然后触发新设备录入用户管理系统机制，在用户管理系统自动录入新的设备信息。
53.对于有效性检验结果为0的用户信息，若是用户管理系统中存储的用户信息在目标设备上已删除，则自动删除用户管理系统中存储的该用户信息，若是用户管理系统中存储的用户信息中没有目标设备上的一些用户信息，则触发新用户录入用户管理系统机制，在用户管理系统中自动录入这些在用户管理系统中没有的用户信息。
54.综上所述，通过周期性地对用户管理系统中的管理信息进行有效性校验，再根据有效性校验的结果对管理信息进行更新处理；其中，管理信息包括用户管理系统中存储的各目标设备对应的授权用户的用户信息以及用户管理系统中存储的各目标设备的设备信息。本技术通过周期性地对用户管理系统中的管理信息进行有效性校验，实现了主动发现用户管理系统问题，通过根据有效性校验的结果对管理信息进行更新处理，实现了事前处理的运维操作，因此，本技术能够实现主动发现用户管理系统问题，并进行事前处理的运维操作的目的。
55.在其中一个实施例中，周期性地对用户管理系统中的管理信息进行有效性校验，包括：周期性地与资源配置系统进行交互，和/或，与目标设备进行交互，以对管理信息进行有效性校验。
56.其中，资源配置系统较用户管理系统存储有最新的设备信息，可以通过资源配置系统中的设备信息来校验用户管理系统中的设备信息的有效性。
57.可选的，周期性地从资源配置系统中获取目标设备清单，该目标设备清单中存储有多个目标设备的设备信息，然后用从资源配置系统中获取的目标设备清单中的目标设备的设备信息，与用户管理系统中存储的目标设备的设备信息进行比较，以对目标设备的设备信息进行有效性校验。
58.周期性地向目标设备发送命令，如cat或etc或passwd等命令，获取目标设备上的用户信息，然后用向目标设备发送命令获取的目标设备上的用户信息，与用户管理系统中存储的目标设备对应的授权用户的用户信息进行比较，以对目标设备对应的授权用户的用户信息进行有效性校验。
59.在其中一个实施例中，如图2所示，提供了一种用户信息管理方法的流程示意图。该方法包括：用户信息包括授权用户的用户密码，周期性地对用户管理系统中的管理信息进行有效性校验；根据有效性校验的结果对管理信息进行更新处理，其中：
60.用户信息包括授权用户的用户密码，周期性地对用户管理系统中的管理信息进行有效性校验；包括：
61.步骤s201，周期性地基于授权用户的用户密码登录授权用户对应的目标设备。
62.步骤s202，若登录成功，则确定授权用户的用户密码通过有效性校验；若登录失败，则确定授权用户的用户密码未通过有效性校验。
63.可选的，周期性地使用用户管理系统中存储的授权用户的用户密码登录授权用户对应的目标设备，若登录成功，说明用户管理系统中存储的授权用户的用户密码，与业务系统侧授权用户登录目标设备所用的密码相同，因此该授权用户的用户密码不需要重置，其通过有效性校验。
64.若登录失败，说明业务系统侧授权用户登录目标设备所用的密码重置了，且重置后的密码未在用户管理系统中更新，导致用户管理系统中存储的授权用户的用户密码，与业务系统侧授权用户登录目标设备所用的密码不相同，因此该授权用户的用户密码需要重置，其未通过有效性校验。
65.根据有效性校验的结果对管理信息进行更新处理，包括：
66.步骤s203，在授权用户的用户密码未通过有效性校验的情况下，确定重置授权用户的用户密码是否对业务造成影响。
67.步骤s204，若不对业务造成影响，则对授权用户的用户密码进行重置处理，并基于重置处理后的用户密码更新业务系统中授权用户的用户密码。
68.可选的，对于未通过有效性校验的用户密码，邮件通知用户管理员，用户管理员在业务系统侧确认更改该用户密码是否对授权用户的业务造成影响，若不对业务造成影响，则用户管理员发送可以重置密码的确认信息，当接受到该信息后，自动重置用户管理系统中存储的该授权用户的用户密码，并调用用户管理员的账号，更改业务系统中该授权用户的用户密码，使得用户管理系统中和业务系统中该授权用户的用户密码一致。若对业务造成影响，则用户管理员直到确认更改该用户密码不对授权用户的业务造成影响时，再发送确认信息。
69.在其中一个实施例中，如图3所示，提供了另一种用户信息管理方法的流程示意
图。该方法包括：用户信息包括用户账户信息，周期性地对用户管理系统中的管理信息进行有效性校验；根据有效性校验的结果对管理信息进行更新处理，其中：
70.用户信息包括用户账户信息，周期性地对用户管理系统中的管理信息进行有效性校验，包括：
71.步骤s301，针对各目标设备，周期性地获取目标设备中存储的第一用户账户清单和用户管理系统中存储的目标设备对应的第二用户账户清单。
72.步骤s302，若第二用户账户清单中的用户账户信息与第一用户账户清单中的用户账户信息不一致，则确定第二用户账户清单未通过有效性校验。
73.其中，用户账户信息包括用户账号。第一用户账户清单和第二用户账户清单中均包括多个用户账户信息，第一用户账户清单是从目标设备上获取的，第二用户账户清单是从用户管理系统中获取的，第一用户账户清单较准确，可以基于第一用户账户清单对第二用户账户清单进行更新，也即是对用户管理系统中的用户信息进行更新。
74.可选的，周期性地向目标设备发送命令，如cat或etc或passwd等命令，获取第一用户账户清单，再从用户管理系统中导出第二用户账户清单，比较第一账户清单和第二用户账户清单，将出现在第二用户账户清单中，但未出现在第一用户账户清单中的用户账户信息，确定为未通过有效性校验；将未出现在第二用户账户清单中，但出现在第一用户账户清单中的用户账户信息，也确定为未通过有效性校验；将既出现在第二用户账户清单中，又出现在第一用用户账户清单中的用户账户信息，确定为通过有效性校验。
75.根据有效性校验的结果对管理信息进行更新处理，包括：
76.步骤s303，在第二用户账户清单未通过有效性校验的情况下，根据第一用户账户清单中的用户账户信息对第二用户账户清单中的用户账户信息进行更新处理。
77.可选的，出现在第二用户账户清单中，但未出现在第一用户账户清单中的用户账户信息，说明该用户账户信息对应的用户已不是目标设备的授权用户，对于这类用户账户信息，自动从用户管理系统中删除。
78.未出现在第二用户账户清单中，但出现在第一用用户账户清单中的用户账户信息，说明该用户账户信息对应的用户是目标设备的新的授权用户，对于这类用户账户信息，自动录入用户管理系统中。
79.本实施例中，根据第一用户账户清单中的用户账户信息对第二用户账户清单中的用户账户信息进行更新处理，避免了运维人员在用户管理系统中选择目标用户，出现目标用户不存在或无法选择目标用户的情况。
80.在其中一个实施例中，如图4所示，提供了一种设备信息管理方法的流程示意图。该方法包括：设备信息包括设备基础信息，周期性地对用户管理系统中的管理信息进行有效性校验，根据有效性校验的结果对管理信息进行更新处理，其中：
81.设备信息包括设备基础信息，周期性地对用户管理系统中的管理信息进行有效性校验，包括：
82.步骤s401，周期性地获取资源配置系统中存储的第一设备清单和用户管理系统中存储的第二设备清单。
83.步骤s402，若第二设备清单中的设备基础信息与第一设备清单中的设备基础信息不一致，则确定第二设备清单中的设备基础信息未通过有效性校验。
84.其中，设备基础信息包括设备ip地址、操作系统类型、操作系统版本等信息。第一设备清单和第二设备清单中均包括多个目标设备的设备基础信息。第一设备清单是从资源配置系统中获取的，第二设备清单是从用户管理系统中获取的，第一设备清单较准确，可以基于第一设备清单对第二设备清单进行更新，也即是对用户管理系统中的设备信息进行更新。
85.可选的，周期性地从资源配置系统中导出第一设备清单，从用户管理系统中导出第二设备清单，比较第一设备清单和第二设备清单中，同一设备ip地址对应的设备基础信息，若对于同一设备ip地址，第一设备清单中的设备基础信息和第二设备清单中的设备基础信息不一致，说明用户管理系统中的该设备基础信息是错误的，则确定该设备基础信息为未通过有效性校验。
86.例如，对于同一设备ip地址对应的设备基础信息，第一设备清单中的操作系统类型为windows，操作系统版本为10，而第二设备清单中的操作系统类型为windows，操作系统版本为7，则第二设备清单中，也即是用户管理系统中，该设备ip地址对应设备基础信息未通过有效性校验。
87.根据有效性校验的结果对管理信息进行更新处理，包括：
88.步骤s403，在第二设备清单未通过有效性校验的情况下，根据第一设备清单中的设备基础信息对第二设备清单中的设备基础信息进行更新处理。
89.可选的，对于未通过有效性校验的设备基础信息，在用户管理系统中删除该设备基础信息，以及该设备基础信息对应的授权用户的用户信息，然后触发新设备录入用户管理系统机制，自动基于该设备基础信息中的设备ip地址，将在第一设备清单中的设备基础信息录入第二设备清单，再将第二设备清单导入用户管理系统中，或者，自动基于该设备基础信息中的设备ip地址，将在第一设备清单中的设备基础信息直接录入用户管理系统中，其相当于在用户管理系统中录入了一个新的目标设备。
90.在其中一个实施例中，根据第一设备清单中的设备基础信息对第二设备清单中的设备基础信息进行更新处理之后，还包括：获取更新后的设备基础信息对应的目标设备中的授权用户的用户信息，并录入用户管理系统。
91.可选的，在用户管理系统中录入了新的目标设备之后，使用环境搭建初始密码登录该目标设备，然后向目标设备发送如cat或etc或passwd等命令，获得该目标设备上的授权用户的用户信息，然后将该授权用户的用户信息录入用户管理系统，并在确定重置授权用户的用户密码不对对业务造成影响的情况下，对授权用户的用户密码进行重置，并基于重置处理后的用户密码更新业务系统中授权用户的用户密码，即完成了将新的目标设备完全录入用户管理系统中。
92.在其中一个实施例中，周期性地对用户管理系统中的管理信息进行有效性校验，包括：针对各目标设备，周期性地向目标设备发送测试数据包；若接收到目标设备的响应信息，则确定目标设备的设备信息通过有效性校验；若未接收到目标设备的响应信息，则确定目标设备的信息未通过有效性校验。
93.其中，测试数据包是用来测试目标设备和用户管理系统之间能否进行数据传输的数据包，即就是ping监测所用的测试数据包。响应信息是目标设备信息接收到测试数据包后，进行拆包、运算等操作后得到数据信息，并将数据信息进行打包返回给用户管理系统的
信息。
94.在ping通的情况下，通过用户管理系统向目标设备发送测试数据包后，用户管理系统会在时间阈值内接收到响应信息。而在ping不通的情况下，通过用户管理系统向目标设备发送测试数据包后，用户管理系统不会在时间阈值内接收到响应信息。
95.可选的，周期性地通过用户管理系统向目标设备发送测试数据包，若用户管理系统在时间阈值内，接收到目标设备返回的响应信息，则确定目标设备的设备信息通过有效性校验。若用户管理系统未在时间阈值内，接收到目标设备返回的响应信息，则确定目标设备的设备信息不通过有效性校验。
96.在其中一个实施例中，根据有效性校验的结果对管理信息进行更新处理，包括：在目标设备的设备信息未通过有效性校验的情况下，获取资源配置系统中的目标设备的状态信息；若资源配置系统中的目标设备的状态信息指示目标设备处于下线状态，则删除用户管理系统中的目标设备对应的设备信息。
97.可选的，在目标设备的设备信息未通过有效性校验的情况下，即就是ping不通的情况下，从资源配置系统获取第一设备清单，在第一设备清单中查找是否有该目标设备，或者在第一设备清单中查找目标设备的状态信息，若在第一设备清单中没有该目标设备，或者在第一设备清单中目标设备的状态信息为下线，说明该目标设备确实已下线，则自动删除用户管理系统中的目标设备对应的设备信息。若在第一设备清单中有该目标设备，且在第一设备清单中目标设备的状态信息为正常，则邮件通知用户管理员，进行人工介入解决ping不通的问题。
98.在其中一个实施例中，如图5所示，提供了另一种设备信息管理方法的流程示意图。该设备信息管理方法包括：设备信息包括访问模式信息，周期性地对用户管理系统中的管理信息进行有效性校验；根据有效性校验的结果对管理信息进行更新处理，其中：
99.设备信息包括访问模式信息，周期性地对用户管理系统中的管理信息进行有效性校验，包括：
100.步骤s501，针对各目标设备，周期性地基于访问模式信息所指示的访问模式访问目标设备。
101.步骤s502，若访问成功，则确定目标设备的设备信息通过有效性校验；若访问失败，则目标设备的设备信息未通过有效性校验。
102.其中，访问模式信息包括sh、telnet、https访问模式，sh访问模式的特定端口为22，telnet访问模式的特定端口为23，https访问模式的特定端口有443和8080。一台目标设备可支持地访问模式可能是一个，也可能是多个。
103.可选的，基于用户管理系统中存储地各目标设备的访问模式信息，周期性针对每台设备，依次探测各访问模式对应的端口是否开通访问目标设备，若均访问成功，则该访问模式信息通过有效性校验，若至少有一个访问失败，则该访问模式信息未通过有效性校验。
104.根据有效性校验的结果对管理信息进行更新处理，包括：
105.步骤s503，在目标设备的设备信息未通过有效性校验的情况下，则根据用户录入的更改信息更新用户管理系统中的目标设备的访问模式信息。
106.可选的，对于未通过有效性校验的访问模式信息，邮件通知用户管理员，若用户管理员确认该目标设备的访问模式发生了改变，则用户管理员录入更改信息，更改信息中包
括目标设备的设备ip地址和新的访问模式信息。接收到更改信息之后，根据更改信息中的设备ip地址确定用户管理系统中需更改访问模式信息的目标设备，然后用新的访问模式信息替换用户管理系统中存储的该目标设备的访问模式信息。
107.若用户管理员确认因为网络环境发生改变导致访问受限，则用户管理员进一步检查网络环境，进行人工介入解决访问受限问题。
108.综上所述，本技术最详细的实施例如下：
109.用户管理系统中存储有多个目标设备的设备信息，以及各目标设备对应的所有授权用户的用户信息，便于运维人员通过用户管理系统访问目标设备，在用户管理系统中实现用户访问控制的闭环管理。若用户管理系统中存储的设备信息和用户信息中任一个与实际不一致，运维人员将无法通过用户管理系统访问目标设备进行运维操作。而用户密码的变更，授权用户的注销、新增授权用户、目标设备的设备信息的改变、目标设备的下架、访问受限等，这些均时有发生，若不对用户管理系统中的信息进行及时更新，很容易导致运维人员将无法通过用户管理系统访问目标设备进行运维操作，对于这些问题，分别解决的方法如下：
110.(1)针对用户密码错误导致的问题的解决方法。
111.步骤s1，周期性地基于授权用户的用户密码登录授权用户对应的目标设备。
112.步骤s2，若登录成功，则确定授权用户的用户密码通过有效性校验；若登录失败，则确定授权用户的用户密码未通过有效性校验。
113.步骤s3，在授权用户的用户密码未通过有效性校验的情况下，确定重置授权用户的用户密码是否对业务造成影响。
114.步骤s4，若不对业务造成影响，则对授权用户的用户密码进行重置处理，并基于重置处理后的用户密码更新业务系统中授权用户的用户密码。
115.(2)针对用户账户信息与实际不一致导致的问题的解决方法。
116.步骤s1，针对各目标设备，周期性地获取目标设备中存储的第一用户账户清单和用户管理系统中存储的目标设备对应的第二用户账户清单。
117.步骤s2，若第二用户账户清单中的用户账户信息与第一用户账户清单中的用户账户信息不一致，则确定第二用户账户清单未通过有效性校验。
118.步骤s3，在第二用户账户清单未通过有效性校验的情况下，根据第一用户账户清单中的用户账户信息对第二用户账户清单中的用户账户信息进行更新处理。
119.(3)针对设备基础信息与实际不一致导致的问题的解决方法。
120.步骤s1，周期性地获取资源配置系统中存储的第一设备清单和用户管理系统中存储的第二设备清单。
121.步骤s2，若第二设备清单中的设备基础信息与第一设备清单中的设备基础信息不一致，则确定第二设备清单中的设备基础信息未通过有效性校验。
122.步骤s3，在第二设备清单未通过有效性校验的情况下，根据第一设备清单中的设备基础信息对第二设备清单中的设备基础信息进行更新处理。
123.步骤s4，获取更新后的设备基础信息对应的目标设备中的授权用户的用户信息，并录入用户管理系统。
124.(4)针对ping不通的问题的解决方法。
125.步骤s1，针对各目标设备，周期性地向目标设备发送测试数据包。
126.步骤s2，若接收到目标设备的响应信息，则确定目标设备的设备信息通过有效性校验；若未接收到目标设备的响应信息，则确定目标设备的信息未通过有效性校验。
127.步骤s3，在目标设备的设备信息未通过有效性校验的情况下，获取资源配置系统中的目标设备的状态信息。
128.步骤s3，若资源配置系统中的目标设备的状态信息指示目标设备处于下线状态，则删除用户管理系统中的目标设备对应的设备信息。
129.(5)针对访问模式信息与实际不一致的问题的解决方法
130.步骤s1，针对各目标设备，周期性地基于访问模式信息所指示的访问模式访问目标设备。
131.步骤s2，若访问成功，则确定目标设备的设备信息通过有效性校验；若访问失败，则目标设备的设备信息未通过有效性校验。
132.步骤s3，在目标设备的设备信息未通过有效性校验的情况下，则根据用户录入的更改信息更新用户管理系统中的目标设备的访问模式信息。
133.应该理解的是，虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
134.基于同样的发明构思，本技术实施例还提供了一种用于实现上述所涉及的用户管理系统的信息管理方法的用户管理系统的信息管理装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似，故下面所提供的一个或多个用户管理系统的信息管理装置实施例中的具体限定可以参见上文中对于用户管理系统的信息管理方法的限定，在此不再赘述。
135.在一个实施例中，如图6所示，提供了一种用户管理系统的信息管理装置的结构框图，该装置600包括：校验模块601和更新模块602，其中：
136.校验模块601，用于周期性地对用户管理系统中的管理信息进行有效性校验；
137.更新模块602，用于根据有效性校验的结果对管理信息进行更新处理；
138.其中，管理信息包括用户管理系统中存储的各目标设备对应的授权用户的用户信息以及用户管理系统中存储的各目标设备的设备信息。
139.在其中一个实施例中，校验模块601，用于周期性地与资源配置系统进行交互，和/或，与目标设备进行交互，以对管理信息进行有效性校验。
140.在其中一个实施例中，用户信息包括授权用户的用户密码，校验模块601，还用于周期性地基于授权用户的用户密码登录授权用户对应的目标设备；若登录成功，则确定授权用户的用户密码通过有效性校验；若登录失败，则确定授权用户的用户密码未通过有效性校验。
141.在其中一个实施例中，更新模块602，还用于在授权用户的用户密码未通过有效性
校验的情况下，确定重置授权用户的用户密码是否对业务造成影响；若不对业务造成影响，则对授权用户的用户密码进行重置处理，并基于重置处理后的用户密码更新业务系统中授权用户的用户密码。
142.在其中一个实施例中，用户信息包括用户账户信息，校验模块601，还用于针对各目标设备，周期性地获取目标设备中存储的第一用户账户清单和用户管理系统中存储的目标设备对应的第二用户账户清单；若第二用户账户清单中的用户账户信息与第一用户账户清单中的用户账户信息不一致，则确定第二用户账户清单未通过有效性校验。
143.在其中一个实施例中，更新模块602，还用于在第二用户账户清单未通过有效性校验的情况下，根据第一用户账户清单中的用户账户信息对第二用户账户清单中的用户账户信息进行更新处理。
144.在其中一个实施例中，设备信息包括设备基础信息，校验模块601，还用于周期性地获取资源配置系统中存储的第一设备清单和用户管理系统中存储的第二设备清单；若第二设备清单中的设备基础信息与第一设备清单中的设备基础信息不一致，则确定第二设备清单中的设备基础信息未通过有效性校验。
145.在其中一个实施例中，更新模块602，还用于在第二设备清单未通过有效性校验的情况下，根据第一设备清单中的设备基础信息对第二设备清单中的设备基础信息进行更新处理。
146.在其中一个实施例中，该装置600还包括获取模块，用于获取更新后的设备基础信息对应的目标设备中的授权用户的用户信息，并录入用户管理系统。
147.在其中一个实施例中，校验模块601，还用于针对各目标设备，周期性地向目标设备发送测试数据包；若接收到目标设备的响应信息，则确定目标设备的设备信息通过有效性校验；若未接收到目标设备的响应信息，则确定目标设备的信息未通过有效性校验。
148.在其中一个实施例中，更新模块602，还用于在目标设备的设备信息未通过有效性校验的情况下，获取资源配置系统中的目标设备的状态信息；若资源配置系统中的目标设备的状态信息指示目标设备处于下线状态，则删除用户管理系统中的目标设备对应的设备信息。
149.在其中一个实施例中，设备信息包括访问模式信息，校验模块601，还用于针对各目标设备，周期性地基于访问模式信息所指示的访问模式访问目标设备；若访问成功，则确定目标设备的设备信息通过有效性校验；若访问失败，则目标设备的设备信息未通过有效性校验。
150.在其中一个实施例中，更新模块602，还用于在目标设备的设备信息未通过有效性校验的情况下，则根据用户录入的更改信息更新用户管理系统中的目标设备的访问模式信息。
151.上述用户管理系统的信息管理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
152.在一个实施例中，提供了一种计算机设备，该计算机设备可以是终端，其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示
屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过wifi、移动蜂窝网络、nfc(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种用户管理系统的信息管理方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入装置可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。
153.本领域技术人员可以理解，图7中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
154.在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述各方法实施例中的步骤。
155.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述各方法实施例中的步骤。
156.在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
157.需要说明的是，本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。
158.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory，rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistive random access memory，mram)、铁电存储器(ferroelectric random access memory，fram)、相变存储器(phase change memory，pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器等。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。
159.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
160.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并
不能因此而理解为对本技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术的保护范围应以所附权利要求为准。

技术特征：
1.一种用户管理系统的信息管理方法，其特征在于，所述方法包括：周期性地对用户管理系统中的管理信息进行有效性校验；根据所述有效性校验的结果对所述管理信息进行更新处理；其中，所述管理信息包括所述用户管理系统中存储的各目标设备对应的授权用户的用户信息以及所述用户管理系统中存储的各所述目标设备的设备信息。2.根据权利要求1所述的方法，其特征在于，所述周期性地对用户管理系统中的管理信息进行有效性校验，包括：周期性地与资源配置系统进行交互，和/或，与所述目标设备进行交互，以对所述管理信息进行有效性校验。3.根据权利要求2所述的方法，其特征在于，所述用户信息包括所述授权用户的用户密码，所述周期性地对用户管理系统中的管理信息进行有效性校验，包括：周期性地基于所述授权用户的用户密码登录所述授权用户对应的目标设备；若登录成功，则确定所述授权用户的用户密码通过所述有效性校验；若登录失败，则确定所述授权用户的用户密码未通过所述有效性校验。4.根据权利要求3所述的方法，其特征在于，所述根据所述有效性校验的结果对所述管理信息进行更新处理，包括：在所述授权用户的用户密码未通过所述有效性校验的情况下，确定重置所述授权用户的用户密码是否对业务造成影响；若不对业务造成影响，则对所述授权用户的用户密码进行重置处理，并基于重置处理后的用户密码更新业务系统中所述授权用户的用户密码。5.根据权利要求2所述的方法，其特征在于，所述用户信息包括用户账户信息，所述周期性地对用户管理系统中的管理信息进行有效性校验，包括：针对各所述目标设备，周期性地获取所述目标设备中存储的第一用户账户清单和所述用户管理系统中存储的所述目标设备对应的第二用户账户清单；若所述第二用户账户清单中的用户账户信息与所述第一用户账户清单中的用户账户信息不一致，则确定所述第二用户账户清单未通过所述有效性校验。6.根据权利要求5所述的方法，其特征在于，所述根据所述有效性校验的结果对所述管理信息进行更新处理，包括：在所述第二用户账户清单未通过所述有效性校验的情况下，根据所述第一用户账户清单中的用户账户信息对所述第二用户账户清单中的用户账户信息进行更新处理。7.根据权利要求2所述的方法，其特征在于，所述设备信息包括设备基础信息，所述周期性地对用户管理系统中的管理信息进行有效性校验，包括：周期性地获取资源配置系统中存储的第一设备清单和所述用户管理系统中存储的第二设备清单；若所述第二设备清单中的设备基础信息与所述第一设备清单中的设备基础信息不一致，则确定所述第二设备清单中的设备基础信息未通过所述有效性校验。8.根据权利要求7所述的方法，其特征在于，所述根据所述有效性校验的结果对所述管理信息进行更新处理，包括：在所述第二设备清单未通过所述有效性校验的情况下，根据所述第一设备清单中的设
备基础信息对所述第二设备清单中的设备基础信息进行更新处理。9.根据权利要求8所述的方法，其特征在于，所述根据所述第一设备清单中的设备基础信息对所述第二设备清单中的设备基础信息进行更新处理之后，还包括：获取更新后的所述设备基础信息对应的目标设备中的授权用户的用户信息，并录入所述用户管理系统。10.根据权利要求2所述的方法，其特征在于，所述周期性地对用户管理系统中的管理信息进行有效性校验，包括：针对各所述目标设备，周期性地向所述目标设备发送测试数据包；若接收到所述目标设备的响应信息，则确定所述目标设备的设备信息通过所述有效性校验；若未接收到所述目标设备的响应信息，则确定所述目标设备的信息未通过所述有效性校验。11.根据权利要求10所述的方法，其特征在于，所述根据所述有效性校验的结果对所述管理信息进行更新处理，包括：在所述目标设备的设备信息未通过所述有效性校验的情况下，获取资源配置系统中的所述目标设备的状态信息；若所述资源配置系统中的所述目标设备的状态信息指示所述目标设备处于下线状态，则删除所述用户管理系统中的所述目标设备对应的设备信息。12.根据权利要求2所述的方法，其特征在于，所述设备信息包括访问模式信息，所述周期性地对用户管理系统中的管理信息进行有效性校验，包括：针对各所述目标设备，周期性地基于所述访问模式信息所指示的访问模式访问所述目标设备；若访问成功，则确定所述目标设备的设备信息通过所述有效性校验；若访问失败，则所述目标设备的设备信息未通过所述有效性校验。13.根据权利要求12所述的方法，其特征在于，所述根据所述有效性校验的结果对所述管理信息进行更新处理，包括：在所述目标设备的设备信息未通过所述有效性校验的情况下，则根据用户录入的更改信息更新所述用户管理系统中的所述目标设备的访问模式信息。14.一种用户管理系统的信息管理装置，其特征在于，所述装置包括：校验模块，用于周期性地对用户管理系统中的管理信息进行有效性校验；更新模块，用于根据所述有效性校验的结果对所述管理信息进行更新处理；其中，所述管理信息包括所述用户管理系统中存储的各目标设备对应的授权用户的用户信息以及所述用户管理系统中存储的各所述目标设备的设备信息。15.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至13中任一项所述的方法的步骤。16.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至13中任一项所述的方法的步骤。17.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至13中任一项所述的方法的步骤。

技术总结
本申请涉及一种用户管理系统的信息管理方法、装置、设备、介质和产品。所述方法包括：周期性地对用户管理系统中的管理信息进行有效性校验；根据所述有效性校验的结果对所述管理信息进行更新处理；其中，所述管理信息包括所述用户管理系统中存储的各目标设备对应的授权用户的用户信息以及所述用户管理系统中存储的各所述目标设备的设备信息。采用本方法能够实现主动发现用户管理系统问题，并进行事前处理的运维操作的目的。处理的运维操作的目的。处理的运维操作的目的。


技术研发人员：陈茜倩 王喆 邱昱博
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2023.04.04
技术公布日：2023/7/7