服务器账号密码管理方法、系统及服务器技术方案

本发明专利技术公开了一种服务器账号密码管理方法、系统及服务器。本发明专利技术技术方案净化处理修改后生成的新密码，使任何系统或自然人都无法获取该新密码，有效避免了密码泄露，从而提高了系统安全性；同时本发明专利技术技术方案使得设备管理员不再需要存储服务器的账号密码信息，特别是在云计算系统中存在大量服务器节点账号密码信息的情况下，节约了大量的维护成本和系统资源。

【技术实现步骤摘要】
服务器账号密码管理方法、系统及服务器
本专利技术涉及通信
，具体涉及一种服务器账号密码管理方法、系统及服务器。
技术介绍
随着云计算技术的迅速发展以及大量信息存储和数据计算的需要，在云计算数据中心，存在大量的服务器节点，每个服务器又有例如操作系统、数据库系统等多个系统，而每个系统有一套账号和密码，供设备管理员安装系统，维护调测使用。这样就产生了大量的账号密码信息需要存储和管理。以某公司IT部门的桌面云系统为例，有数千台服务器，4万多个需要定期修改的密码，要求每三个月修改一次，如果人工修改，需要10个专职人员，耗时三个月时间才能全部修改完。现在采用的账号密码管理方式是：所有设备账号、设备密码都集中存储在账号管理系统中，资产管理员通过账号管理系统代填设备账号和密码方式访问设备的，账号管理系统中所有设备密码都是采用可逆加密算法或变形的等价算法进行加密存放的，那么所有设备的码都有被破解泄露的风险，因此账号管理系统中账号密码的安全性、可靠性问题非常突出。而且这种方式需要专人维护，维护成本很高。
技术实现思路
有鉴于此，有必要提供一种服务器账号密码管理方法、系统及服务器，能够有效解决账号密码安全性低和维护成本高的问题。本专利技术实施例的第一方面是，提供一种服务器账号密码管理方法，包括：业务服务器接收管理服务器发送的默认账号登陆消息，默认账号登陆用于登陆业务服务器并设置数据通信权限；业务服务器根据默认账号登陆消息，打开与管理服务器的数据通道，建立数据连接；建立数据连接后，业务服务器接收管理服务器的改密启动消息，启动改密程序，对业务服务器的密码信息进行修改，净化处理修改后生成的新密码。可选的，对业务服务器的密码信息进行修改，包括以下修改的至少一种：超级用户密码修改，操作系统密码修改，数据库密码修改，应用密码修改，防火墙密码修改，交换机密码修改。可选的，对业务服务器的密码信息进行修改，包括设置：密码修改周期，新密码生成方式，新密码长度，新密码强度，新密码生成。可选的，该方法还包括：接收管理服务器发送的集群管理消息，以便于管理服务器将业务服务器加入集群管理范围。可选的，该方法还包括：当业务服务器出现故障时，业务服务器遇故障业务自动迁移完成后，采用一键式恢复业务服务器的初始状态，以便于管理服务器根据默认账号重新登陆并设置数据通信权限。可选的，该方法还包括：当业务服务器出现故障时，业务服务器没有遇故障业务自动迁移功能，则通过管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。可选的，该方法还包括：业务服务器接收管理服务器发送的访问通道设置消息，打开与管理服务器公私密钥认证方式的访问通道，关闭其他方式访问通道，以便当业务服务器出现故障时，通过管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。可选的，该方法还包括：业务服务器接收管理服务器发送的公钥信息，并将公钥信息存储在业务服务器的授权文件中，以便当业务服务器出现故障时，通过管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。可选的，该方法还包括：业务服务器接收管理服务器发送的监控报警启动消息，启动监控报警程序，监控业务服务器的访问通道设置情况或监控业务服务器是否有人工修改密码的情况，并向管理服务器发出报警信息。本专利技术实施例的第二方面是，提供一种服务器账号密码管理方法，包括：管理服务器向业务服务器发送默认账号登陆消息，默认账号登陆用于登陆业务服务器并设置数据通信权限；管理服务器打开与业务服务器的数据通道，建立数据连接；建立数据连接后，管理服务器向业务服务器发送改密启动消息，以便于业务服务器启动改密程序，对业务服务器的密码信息进行修改，净化处理修改后生成的新密码。可选的，管理服务器向业务服务器发送改密启动消息，包括改密程序或改密程序连接或启动消息，以便于业务服务器加载改密程序并启动运行。可选的，该方法还包括：管理服务器向业务服务器发送集群管理消息，将业务服务器加入集群管理范围。可选的，该方法还包括：当业务服务器出现故障时，业务服务器遇故障业务自动迁移完成后，管理服务器接收业务服务器发送的通知消息，将业务服务器退出集群管理范围。可选的，该方法还包括：当业务服务器出现故障时，业务服务器没有遇故障业务自动迁移功能，则管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。可选的，该方法还包括：管理服务器向业务服务器发送访问通道设置指令消息，设置业务服务器打开与管理服务器公私密钥认证方式的访问通道，关闭其他访问通道，以便当业务服务器出现故障时，通过管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。可选的，该方法还包括：管理服务器生成一组公钥和私钥，向业务服务器发送公钥信息，并将公钥信息存储在业务服务器的授权文件中，以便当业务服务器出现故障时，通过管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。可选的，该方法还包括：管理服务器向业务服务器发送监控报警程序启动消息，并接收业务服务器返回的报警消息，根据报警消息内容，重新设置业务服务器的访问通道权限或重新发送改密程序启动消息。本专利技术实施例的第三方面是，提供一种服务器账号密码管理系统，包括管理服务器和业务服务器，其中：业务服务器，用于接收管理服务器发送默认账号登陆消息，默认账号登陆用于登陆业务服务器并设置数据通信权限；业务服务器根据默认账号登陆消息，打开与管理服务器的数据通道，建立数据连接；建立数据连接后，业务服务器接收管理服务器的改密启动消息，启动改密程序，对业务服务器的密码信息进行修改，净化处理修改后生成的新密码；管理服务器，用于向业务服务器发送默认账号登陆消息，默认账号登陆用于登陆业务服务器并设置数据通信权限；管理服务器打开与业务服务器的数据通道，建立数据连接；建立数据连接后，管理服务器向业务服务器发送改密启动消息，以便于业务服务器启动改密程序，对业务服务器的密码信息进行修改，净化处理修改后生成的新密码。本专利技术实施例的第四方面是，提供一种业务服务器，包括：登陆认证单元，用于业务服务器接收默认账号登陆消息，对登陆消息进行认证和数据通信权限设置；数据连接单元，用于打开与管理服务器的数据通道，建立数据连接；改密单元，用于接收管理服务器发送的改密启动消息，启动改密程序，对业务服务器的密码信息进行修改，净化处理修改后生成的新密码。可选的，业务服务器还包括：集群管理响应单元，用于接收管理服务器发送的集群管理消息。可选的，业务服务器还包括：一键式恢复单元，用于当数据连接出现故障时，采用一键式恢复业务服务器的初始状态，以便于管理服务器根据默认账号重新登陆并设置数据通信权限。可选的，业务服务器还包括：访问通道单元，用于接收管理服务器发送的访问通道设置消息，打开与管理服务器的公私密钥认证方式的访问通道，关闭其他方式的访问通道，以便当业务服务器出现故障时，通过管理服务器对业务服务器进行访问和维护。可选的，业务服务器还包括：公私密钥单元，用于接收管理服务器发送的公钥信息，将公钥信息保存在授权文件中，当管理服务器携私钥信息登陆访问时，接收私钥信息，并将私钥信息与公钥信息进行匹配认证。可选的，业务服务器还包括：监控报警单元，用于接收管理服务器发送的监控报警启动消息，启动监控报警程序，监控业务服务器的访问通道设置情况或监控本文档来自技高网...

【技术保护点】
一种服务器账号密码管理方法，其特征在于，包括：业务服务器接收管理服务器发送的默认账号登陆消息，所述默认账号登陆用于登陆所述业务服务器并设置数据通信权限；所述业务服务器根据所述默认账号登陆消息，打开与所述管理服务器的数据通道，建立数据连接；建立所述数据连接后，所述业务服务器接收所述管理服务器的改密启动消息，启动改密程序，对所述业务服务器的密码信息进行修改，净化处理修改后生成的新密码。

【技术特征摘要】
1.一种服务器账号密码管理方法，其特征在于，包括：业务服务器接收管理服务器发送的默认账号登陆消息，所述默认账号登陆用于登陆所述业务服务器并设置数据通信权限；所述业务服务器根据所述默认账号登陆消息，打开与所述管理服务器的数据通道，建立数据连接；建立所述数据连接后，所述业务服务器接收所述管理服务器的改密启动消息，启动改密程序，对所述业务服务器的密码信息进行修改，对修改后生成的新密码做删除处理，不存储保留或对外发布此修改后生成的新密码。2.根据权利要求1所述的方法，其特征在于，所述对所述业务服务器的密码信息进行修改，包括以下修改的至少一种：超级用户密码修改，操作系统密码修改，数据库密码修改，应用密码修改，防火墙密码修改，交换机密码修改。3.根据权利要求1或2所述的方法，其特征在于，对所述业务服务器的密码信息进行修改，包括设置：密码修改周期，新密码生成方式，新密码长度，新密码强度，新密码生成。4.根据权利要求1-3任一项所述的方法，其特征在于，该方法还包括：接收所述管理服务器发送的集群管理消息，以便于所述管理服务器将所述业务服务器加入集群管理范围。5.根据权利要求1-4任一项所述的方法，其特征在于，该方法还包括：当所述业务服务器出现故障时，所述业务服务器遇故障业务自动迁移完成后，采用一键式恢复所述业务服务器的初始状态，以便于所述管理服务器根据所述默认账号重新登陆并设置数据通信权限。6.根据权利要求1-4任一项所述的方法，其特征在于，该方法还包括：当所述业务服务器出现故障时，所述业务服务器没有遇故障业务自动迁移功能，则通过所述管理服务器利用公私密钥认证方式对所述业务服务器进行访问和维护。7.根据权利要求6所述的方法，其特征在于，该方法还包括：所述业务服务器接收所述管理服务器发送的访问通道设置消息，打开与所述管理服务器公私密钥认证方式的访问通道，关闭其他方式访问通道，以便当所述业务服务器出现故障时，通过所述管理服务器利用所述公私密钥认证方式对所述业务服务器进行访问和维护。8.根据权利要求6所述的方法，其特征在于，该方法还包括：所述业务服务器接收所述管理服务器发送的公钥信息，并将所述公钥信息存储在所述业务服务器的授权文件中，以便当所述业务服务器出现故障时，通过所述管理服务器利用所述公私密钥认证方式对所述业务服务器进行访问和维护。9.根据权利要求1-8任一项所述的方法，其特征在于，该方法还包括：所述业务服务器接收所述管理服务器发送的监控报警启动消息，启动监控报警程序，监控所述业务服务器的访问通道设置情况或监控所述业务服务器是否有人工修改密码的情况，并向所述管理服务器发出报警信息。10.一种服务器账号密码管理方法，其特征在于，包括：管理服务器向业务服务器发送默认账号登陆消息，所述默认账号登陆用于登陆所述业务服务器并设置数据通信权限；所述管理服务器打开与所述业务服务器的数据通道，建立数据连接；建立所述数据连接后，所述管理服务器向所述业务服务器发送改密启动消息，以便于所述业务服务器启动改密程序，对所述业务服务器的密码信息进行修改，对修改后生成的新密码做删除处理，不存储保留或对外发布此修改后生成的新密码。11.根据权利要求10所述的方法，其特征在于，所述管理服务器向所述业务服务器发送改密启动消息，包括改密程序或改密程序连接或启动消息，以便于所述业务服务器加载改密程序并启动运行。12.根据权利要求10所述的方法，其特征在于，该方法还包括：所述管理服务器向所述业务服务器发送集群管理消息，将所述业务服务器加入集群管理范围。13.根据权利要求10或12所述的方法，其特征在于，该方法还包括：当所述业务服务器出现故障时，所述业务服务器遇故障业务自动迁移完成后，所述管理服务器接收所述业务服务器发送的通知消息，将所述业务服务器退出集群管理范围。14.根据权利要求10或12所述的方法，其特征在于，该方法还包括：当所述业务服务器出现故障时，所述业务服务器没有遇故障业务自动迁移功能，则所述管理服务器利用公私密钥认证方式对所述业务服务器进行访问和维护。15.根据权利要求14所述的方法，其特征在于，该方法还包括：所述管理服务器向所述业务服务器发送访问通道设置消息，设置所述业务服务器打开与所述管理服务器公私密钥认证方式的访问通道，关闭其他访问通道，以便当所述业务服务器出现故障时，通过所述管理服务器利用所述公私密钥认证方式对所述业务服务器进行访问和维护。16.根据权利要求14所述的方法，其特征在于，该方法还包括：所述管理服务器生成一组公钥和私钥，向所述业务服务器发送所述公钥信息，并将所述公钥信息存储在所述业务服务器的授权文件中，以便当所述业务服务器出现故障时，通过所述管理服务器利用所述公私密钥认证方式对所述业务服务器进行访问和维护。...

【专利技术属性】
技术研发人员：叶思海，林铭，徐秀兰，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44