一种中间件获取密码的方法、装置及系统制造方法及图纸

本申请提供了一种中间件获取密码的方法、装置及系统，该中间件获取密码的方法，通过在密码服务器更改密码后主动将改密信息向中间件推送，使得密码服务器改密后中间件能及时获知，避免中间件需实时向密码管理器请求密码导致的增加密码服务器的压力的问题；此外，通过一级缓存和二级缓存的交互，实现了中间件密码的及时且自动的修改，同时，在CredentialMapper插件和密码管理器交互异常时，由于二级缓存器对密码的保存，能够保证中间件上应用的业务不间断。本申请提供的该方法，不仅降低了密码服务器的访问压力，而且提高了在改密时，中间件业务不间断的可能性。

A Middleware Method, Device and System for Obtaining Password

This application provides a method, device and system for middleware to obtain password. The middleware obtains password by actively pushing the encryption information to the middleware after the password server changes the password, so that the middleware can be informed in time after the password server changes the password, thus avoiding the pressure of increasing the password server caused by middleware requesting password from the password manager in real time. In addition, through the interaction of the first-level cache and the second-level cache, the middleware password can be timely and automatically modified. At the same time, when the interaction between the Credential Mapper plug-in and the password manager is abnormal, because the second-level cache saves the password, it can ensure the uninterrupted business of the middleware application. The method provided in this application not only reduces the access pressure of the cryptographic server, but also improves the possibility of uninterrupted middleware business during encryption.

【技术实现步骤摘要】
一种中间件获取密码的方法、装置及系统
本申请涉及服务器安全
，尤其涉及一种中间件获取密码的方法、装置及系统。
技术介绍
为提高服务器的安全性，安全专家建议每三个月更换一次登录服务器帐号的密码，并且创建字符够长而又复杂的密码，以防止密码轻易被破解。然而，现有的产品中，数据库密码变更后无主动推送，若中间件的CredentialMapper插件向密码管理服务器请求密码的过程出现异常，则会导致中间件上的业务中断。因此，亟需提供一种中间件获取密码的方法、装置及系统，以避免CredentialMapper插件和密码管理器中的交互的异常导致中间件业务中断的问题。
技术实现思路
有鉴于此，本申请提供了一种中间件获取密码的方法、装置及系统，以克服现有技术中由于CredentialMapper插件和密码管理器中的交互的异常导致中间件业务中断的问题。为了实现上述目的，本申请提供了以下技术方案：一种中间件获取密码的方法，包括：当密码服务器改密成功后，向二级缓存器推送改密信息；所述改密信息包括更新后的密码；所述二级缓存器将所述改密信息进行保存，并根据所述改密信息通知中间件的一级缓存器更新密码；所述一级缓存器将所述更新后的密码进行缓存，提醒所述中间件根据所述更新后的密码完成密码更新。优选的，还包括：所述一级缓存器将所述中间件的密码更新完成的信息通过所述二级缓存器反馈至所述密码服务器，以进行记录。优选的，还包括：在所述中间件重启时，或者，在所述中间件密码更新完成前，所述一级缓存器缓存的所述更新后的密码丢失时，所述一级缓存器向所述二级缓存器请求所述更新后的密码。优选的，所述中间件根据所述更新后的密码完成密码更新包括：利用与所述中间件类型相对应的CredentialMapper插件向所述一级缓存器请求所述更新后的密码；根据获取的所述更新后的密码对所述中间件进行密码更新。一种中间件获取密码的装置，包括：推送单元，用于当密码服务器改密成功后，向二级缓存器推送改密信息；所述改密信息包括更新后的密码；保存单元，用于通过所述二级缓存器将所述改密信息进行保存；通知单元，用于利用所述二级缓存器根据所述改密信息通知中间件的一级缓存器更新密码；缓存单元，用于通过所述一级缓存器将所述二级缓存单元发送的更新后的密码进行缓存；提醒单元，用于利用所述一级缓存器提醒所述中间件根据所述更新后的密码完成密码更新；更新单元，用于完成所述中间件的密码更新。优选的，还包括：反馈单元，用于利用所述一级缓存器将所述中间件的密码更新完成的信息通过所述二级缓存器反馈至所述密码服务器，以进行记录。优选的，还包括：第一请求单元，用于在所述中间件重启时，或者，在所述中间件密码更新完成前，所述一级缓存器缓存的所述更新后的密码丢失时，利用所述一级缓存器向所述二级缓存器请求所述更新后的密码。优选的，所述更新单元包括：第二请求单元，用于利用与所述中间件的类型相对应的CredentialMapper插件向所述一级缓存器请求所述更新后的密码；子更新单元，用于根据获取的所述更新后的密码对所述中间件进行密码更新。一种中间件获取密码的系统，包括：中间件、二级缓存器和密码服务器，其中，所述密码服务器用于在改密成功后，向所述二级缓存器推送改密信息；所述改密信息包括更新后的密码；所述二级缓存器用于将所述改密信息进行保存，并根据所述改密信息通知所述中间件的一级缓存器更新密码；所述中间件的一级缓存器将所述更新后的密码进行缓存，提醒所述中间件根据所述更新后的密码完成密码更新。优选的，所述中间件还用于利用所述一级缓存器将所述中间件的密码更新完成的信息通过所述二级缓存器反馈至所述密码服务器，以使所述密码服务器进行记录；在所述中间件重启时，或者，在所述中间件密码更新完成前，所述一级缓存器缓存的所述更新后的密码丢失时，所述中间件还用于利用所述一级缓存器向所述二级缓存器请求所述更新后的密码。由以上技术方案可知，本申请提供了一种中间件获取密码的方法、装置及系统，该中间件获取密码的方法，通过在密码服务器更改密码后主动将改密信息向中间件推送，使得密码服务器改密后中间件能及时获知，避免中间件需实时向密码管理器请求密码导致的增加密码服务器的压力的问题；此外，通过一级缓存和二级缓存的交互，实现了中间件密码的及时且自动的修改，同时，在CredentialMapper插件和密码管理器交互异常时，由于二级缓存器对密码的保存，能够保证中间件上应用的业务不间断。本申请提供的该方法，不仅降低了密码服务器的访问压力，而且提高了在改密时，中间件业务不间断的可能性。附图说明为了更清楚地说明本专利技术实施例和现有技术中的技术方案，下面将对实施例和现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本申请实施例一提供的一种中间件获取密码的流程简图；图2为本申请实施例一提供的一种中间件获取密码的方法的流程图；图3为本申请实施例一提供的另一种中间件获取密码的方法的流程图；图4为本申请实施例一提供的又一种中间件获取密码的方法的流程图；图5为本申请实施例二提供的一种中间件获取密码的装置的结构示意图；图6为本申请实施例二提供的另一种中间件获取密码的装置的结构示意图；图7为本申请实施例二提供的又一种中间件获取密码的装置的结构示意图；图8为本申请实施例三提供的一种中间件获取密码的系统的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。为克服现有技术中由于CredentialMapper插件和密码管理器中的交互的异常导致中间件业务中断的问题，本申请提供了一种中间件获取密码的方法、装置及系统，具体方案如下所述：实施例一本申请实施例一提供了一种中间件获取密码的方法，如图1所示，图1为本申请实施例一提供的一种中间件获取密码的流程简图。具体的，1)针对不同的中间件类型，开发不同的CredentialMapper插件；2)所有类型的CredentialMapper插件都向一级缓存pwdlib请求密码，减少不同中间件的适配难度。其中，pwdlib是一个jar包，可以看作可以给中间件插件提供密码的接口，在本申请中，使用统一接口便于管理；3)pwdlib自身可以缓存密码，也可向二级缓存shterm-appmgr请求密码，二级缓存保证密码可用性；4)shterm-appmgr支持向OPC服务器(密码服务器)定时获取密码和接受opc服务器的密码推送；5)pwdlib支持密码回应，可在OPC上看到密码推送状态和密码推送日志。本申请采用统一接口pwdlib请求密码和确认密码，便于管理；增加密码二级缓存，保证了密码的可用性，而且，支持从OPC上手工密码同步、改密自动推送密码、应用定期获取密码三种方式，丰富了密码修改的方式。具体的，如图2所示，图2为本申请实施例一提供的一种中间件获取密码的方法的流程图，该方法包括：S101本文档来自技高网...

【技术保护点】
1.一种中间件获取密码的方法，其特征在于，包括：当密码服务器改密成功后，向二级缓存器推送改密信息；所述改密信息包括更新后的密码；所述二级缓存器将所述改密信息进行保存，并根据所述改密信息通知中间件的一级缓存器更新密码；所述一级缓存器将所述更新后的密码进行缓存，提醒所述中间件根据所述更新后的密码完成密码更新。

【技术特征摘要】
1.一种中间件获取密码的方法，其特征在于，包括：当密码服务器改密成功后，向二级缓存器推送改密信息；所述改密信息包括更新后的密码；所述二级缓存器将所述改密信息进行保存，并根据所述改密信息通知中间件的一级缓存器更新密码；所述一级缓存器将所述更新后的密码进行缓存，提醒所述中间件根据所述更新后的密码完成密码更新。2.根据权利要求1所述的方法，其特征在于，还包括：所述一级缓存器将所述中间件的密码更新完成的信息通过所述二级缓存器反馈至所述密码服务器，以进行记录。3.根据权利要求1或2所述的方法，其特征在于，还包括：在所述中间件重启时，或者，在所述中间件密码更新完成前，所述一级缓存器缓存的所述更新后的密码丢失时，所述一级缓存器向所述二级缓存器请求所述更新后的密码。4.根据权利要求1所述的方法，其特征在于，所述中间件根据所述更新后的密码完成密码更新包括：利用与所述中间件类型相对应的CredentialMapper插件向所述一级缓存器请求所述更新后的密码；根据获取的所述更新后的密码对所述中间件进行密码更新。5.一种中间件获取密码的装置，其特征在于，包括：推送单元，用于当密码服务器改密成功后，向二级缓存器推送改密信息；所述改密信息包括更新后的密码；保存单元，用于通过所述二级缓存器将所述改密信息进行保存；通知单元，用于利用所述二级缓存器根据所述改密信息通知中间件的一级缓存器更新密码；缓存单元，用于通过所述一级缓存器将所述二级缓存单元发送的更新后的密码进行缓存；提醒单元，用于利用所述一级缓存器提醒所述中间件根据所述更新后的密码完成密码更新；更新单元，用于完成所述中间件的密...

【专利技术属性】
技术研发人员：李治位，
申请(专利权)人：浙江齐治科技股份有限公司，
类型：发明
国别省市：浙江,33