【技术实现步骤摘要】
服务器账号密码管理方法、系统及服务器
本专利技术涉及通信
,具体涉及一种服务器账号密码管理方法、系统及服务器。
技术介绍
随着云计算技术的迅速发展以及大量信息存储和数据计算的需要,在云计算数据中心,存在大量的服务器节点,每个服务器又有例如操作系统、数据库系统等多个系统,而每个系统有一套账号和密码,供设备管理员安装系统,维护调测使用。这样就产生了大量的账号密码信息需要存储和管理。以某公司IT部门的桌面云系统为例,有数千台服务器,4万多个需要定期修改的密码,要求每三个月修改一次,如果人工修改,需要10个专职人员,耗时三个月时间才能全部修改完。现在采用的账号密码管理方式是:所有设备账号、设备密码都集中存储在账号管理系统中,资产管理员通过账号管理系统代填设备账号和密码方式访问设备的,账号管理系统中所有设备密码都是采用可逆加密算法或变形的等价算法进行加密存放的,那么所有设备的码都有被破解泄露的风险,因此账号管理系统中账号密码的安全性、可靠性问题非常突出。而且这种方式需要专人维护,维护成本很高。
技术实现思路
有鉴于此,有必要提供一种服务器账号密码管理方法、系统及服务器,能够有效解决账号密码安全性低和维护成本高的问题。本专利技术实施例的第一方面是,提供一种服务器账号密码管理方法,包括:业务服务器接收管理服务器发送的默认账号登陆消息,默认账号登陆用于登陆业务服务器并设置数据通信权限;业务服务器根据默认账号登陆消息,打开与管理服务器的数据通道,建立数据连接;建立数据连接后,业务服务器接收管理服务器的改密启动消息,启动改密程序,对业务服务器的密码信息进行修改,净化处理修改 ...
【技术保护点】
一种服务器账号密码管理方法,其特征在于,包括:业务服务器接收管理服务器发送的默认账号登陆消息,所述默认账号登陆用于登陆所述业务服务器并设置数据通信权限;所述业务服务器根据所述默认账号登陆消息,打开与所述管理服务器的数据通道,建立数据连接;建立所述数据连接后,所述业务服务器接收所述管理服务器的改密启动消息,启动改密程序,对所述业务服务器的密码信息进行修改,净化处理修改后生成的新密码。
【技术特征摘要】
1.一种服务器账号密码管理方法,其特征在于,包括:业务服务器接收管理服务器发送的默认账号登陆消息,所述默认账号登陆用于登陆所述业务服务器并设置数据通信权限;所述业务服务器根据所述默认账号登陆消息,打开与所述管理服务器的数据通道,建立数据连接;建立所述数据连接后,所述业务服务器接收所述管理服务器的改密启动消息,启动改密程序,对所述业务服务器的密码信息进行修改,对修改后生成的新密码做删除处理,不存储保留或对外发布此修改后生成的新密码。2.根据权利要求1所述的方法,其特征在于,所述对所述业务服务器的密码信息进行修改,包括以下修改的至少一种:超级用户密码修改,操作系统密码修改,数据库密码修改,应用密码修改,防火墙密码修改,交换机密码修改。3.根据权利要求1或2所述的方法,其特征在于,对所述业务服务器的密码信息进行修改,包括设置:密码修改周期,新密码生成方式,新密码长度,新密码强度,新密码生成。4.根据权利要求1-3任一项所述的方法,其特征在于,该方法还包括:接收所述管理服务器发送的集群管理消息,以便于所述管理服务器将所述业务服务器加入集群管理范围。5.根据权利要求1-4任一项所述的方法,其特征在于,该方法还包括:当所述业务服务器出现故障时,所述业务服务器遇故障业务自动迁移完成后,采用一键式恢复所述业务服务器的初始状态,以便于所述管理服务器根据所述默认账号重新登陆并设置数据通信权限。6.根据权利要求1-4任一项所述的方法,其特征在于,该方法还包括:当所述业务服务器出现故障时,所述业务服务器没有遇故障业务自动迁移功能,则通过所述管理服务器利用公私密钥认证方式对所述业务服务器进行访问和维护。7.根据权利要求6所述的方法,其特征在于,该方法还包括:所述业务服务器接收所述管理服务器发送的访问通道设置消息,打开与所述管理服务器公私密钥认证方式的访问通道,关闭其他方式访问通道,以便当所述业务服务器出现故障时,通过所述管理服务器利用所述公私密钥认证方式对所述业务服务器进行访问和维护。8.根据权利要求6所述的方法,其特征在于,该方法还包括:所述业务服务器接收所述管理服务器发送的公钥信息,并将所述公钥信息存储在所述业务服务器的授权文件中,以便当所述业务服务器出现故障时,通过所述管理服务器利用所述公私密钥认证方式对所述业务服务器进行访问和维护。9.根据权利要求1-8任一项所述的方法,其特征在于,该方法还包括:所述业务服务器接收所述管理服务器发送的监控报警启动消息,启动监控报警程序,监控所述业务服务器的访问通道设置情况或监控所述业务服务器是否有人工修改密码的情况,并向所述管理服务器发出报警信息。10.一种服务器账号密码管理方法,其特征在于,包括:管理服务器向业务服务器发送默认账号登陆消息,所述默认账号登陆用于登陆所述业务服务器并设置数据通信权限;所述管理服务器打开与所述业务服务器的数据通道,建立数据连接;建立所述数据连接后,所述管理服务器向所述业务服务器发送改密启动消息,以便于所述业务服务器启动改密程序,对所述业务服务器的密码信息进行修改,对修改后生成的新密码做删除处理,不存储保留或对外发布此修改后生成的新密码。11.根据权利要求10所述的方法,其特征在于,所述管理服务器向所述业务服务器发送改密启动消息,包括改密程序或改密程序连接或启动消息,以便于所述业务服务器加载改密程序并启动运行。12.根据权利要求10所述的方法,其特征在于,该方法还包括:所述管理服务器向所述业务服务器发送集群管理消息,将所述业务服务器加入集群管理范围。13.根据权利要求10或12所述的方法,其特征在于,该方法还包括:当所述业务服务器出现故障时,所述业务服务器遇故障业务自动迁移完成后,所述管理服务器接收所述业务服务器发送的通知消息,将所述业务服务器退出集群管理范围。14.根据权利要求10或12所述的方法,其特征在于,该方法还包括:当所述业务服务器出现故障时,所述业务服务器没有遇故障业务自动迁移功能,则所述管理服务器利用公私密钥认证方式对所述业务服务器进行访问和维护。15.根据权利要求14所述的方法,其特征在于,该方法还包括:所述管理服务器向所述业务服务器发送访问通道设置消息,设置所述业务服务器打开与所述管理服务器公私密钥认证方式的访问通道,关闭其他访问通道,以便当所述业务服务器出现故障时,通过所述管理服务器利用所述公私密钥认证方式对所述业务服务器进行访问和维护。16.根据权利要求14所述的方法,其特征在于,该方法还包括:所述管理服务器生成一组公钥和私钥,向所述业务服务器发送所述公钥信息,并将所述公钥信息存储在所述业务服务器的授权文件中,以便当所述业务服务器出现故障时,通过所述管理服务器利用所述公私密钥认证方式对所述业务服务器进行访问和维护。...
【专利技术属性】
技术研发人员:叶思海,林铭,徐秀兰,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。