本发明专利技术公开了一种账号信息处理方法及装置。该方法包括:接获取被管理设备的账号信息文件的属性信息,其中,账号信息文件中保存有被管理设备的账号和/或密码;将获取到的账号信息文件的属性信息与预先保存的账号信息文件的属性信息进行比较;根据获取到的账号信息文件的属性信息与预先保存的账号信息文件的属性信息是否一致确定被管理设备中的账号信息文件的内容是否被修改。通过本发明专利技术解决了相关技术中无法对绕开密码管理系统直接修改账号和密码的行为进行监控所带来的存在安全隐患的问题,从而为提高系统的安全性提供了保证。
【技术实现步骤摘要】
账号信息处理方法及装置
本专利技术涉及通信领域,具体而言,涉及账号信息处理方法及装置。
技术介绍
在相关技术中,随着服务器设备的侵入和攻击事件频发,网络及设备的安全越来越被重视。其中,对设备服务器的账号和密码的加强管理,是提高设备安全级别,防止黑客利用泄露的账号密码进行系统侵入的非常重要的环节。 在相关技术中,提出了一种密码管理系统及方法,该方法提供了对设备主机密码进行的统一维护与管理的方法与手段。该方法提升了企业或运营商机房设备管理员的工作效率,并大大提高了设备密码管理规范性与安全性。但是,专利技术人发现,在该方法中并没有有效的监控方法,来监控设备维护操作员绕过该系统、手工登录到主机设备,进行账号和密码随意操作(例如,增加、删除、修改),这种监控的缺失会给服务器设备安全留下了风险和隐患。
技术实现思路
本专利技术实施例提供了一种账号信息处理方法及装置,以至少解决相关技术中无法对绕开密码管理系统直接修改账号和密码的行为进行监控所带来的存在安全隐患的问题。 根据本专利技术实施例的一个方面,提供了一种账号信息处理方法,包括:获取被管理设备的账号信息文件的属性信息,其中,所述账号信息文件中保存有所述被管理设备的账号和/或密码;将获取到的所述账号信息文件的属性信息与预先保存的所述账号信息文件的属性信息进行比较;根据获取到的所述账号信息文件的属性信息与所述预先保存的所述账号信息文件的属性信息是否一致确定所述被管理设备中的所述账号信息文件的内容是否被修改。 优选地,根据获取到的所述账号信息文件的属性信息与所述预先保存的所述账号信息文件的属性信息是否一致确定所述被管理设备中的所述账号信息文件的内容是否被修改包括:在获取到的所述账号信息文件的最近一次的修改时间与所述预先保存的所述账号信息文件的最近一次的修改时间不一致的情况下,确定所述被管理设备中的所述账号信息文件的内容被修改。 优选地,还包括:通过账号监控系统向所述被管理设备发送对所述账号和/或所述密码进行操作的请求;接收所述被管理设备在进行所述操作成功之后返回的信息,其中,所述信息中携带有所述操作完成的时间;保存所述操作完成的时间,作为所述预先保存的所述账号信息文件的属性信息。 优选地,获取所述被管理设备的账号信息文件的属性信息包括:周期性地向所述被管理设备发送请求,其中,所述请求用于请求获取所述被管理设备的账号信息文件的属性信息。 优选地,在确定所述被管理设备中的所述账号信息文件的内容被修改之后,所述方法还包括:进行告警,其中,所述告警用于指示所述账号信息文件被修改。 根据本专利技术实施例的另一个方面,还提供了一种账号信息处理装置,位于账号监控系统中,所述装置包括:获取模块,用于获取被管理设备的账号信息文件的属性信息,其中,所述账号信息文件中保存有所述被管理设备的账号和/或密码;比较模块,用于将获取到的所述账号信息文件的属性信息与预先保存的所述账号信息文件的属性信息进行比较;确定模块,用于根据获取到的所述账号信息文件的属性信息与所述预先保存的所述账号信息文件的属性信息是否一致确定所述被管理设备中的所述账号信息文件的内容是否被修改。 优选地,所述确定模块,用于在获取到的所述账号信息文件的最近一次的修改时间与所述预先保存的所述账号信息文件的最近一次的修改时间不一致的情况下,确定所述被管理设备中的所述账号信息文件的内容被修改。 优选地,还包括:发送模块,用于通过账号监控系统向所述被管理设备发送对所述账号和/或所述密码进行操作的请求;接收模块,用于接收所述被管理设备在进行所述操作成功之后返回的信息,其中,所述信息中携带有所述操作完成的时间;保存模块,用于保存所述操作完成的时间,作为所述预先保存的所述账号信息文件的属性信息。 优选地,所述获取模块,用于周期性地向所述被管理设备发送请求,其中,所述请求用于请求获取所述被管理设备的账号信息文件的属性信息。 优选地,还包括:告警模块,用于进行告警,其中,所述告警用于指示所述账号信息文件被修改。 在本专利技术实施例中,采用接获取被管理设备的账号信息文件的属性信息,其中,账号信息文件中保存有被管理设备的账号和/或密码;将获取到的账号信息文件的属性信息与预先保存的账号信息文件的属性信息进行比较;根据获取到的账号信息文件的属性信息与预先保存的账号信息文件的属性信息是否一致确定被管理设备中的账号信息文件的内容是否被修改。解决了相关技术中无法对绕开密码管理系统直接修改账号和密码的行为进行监控所带来的存在安全隐患的问题,从而为提高系统的安全性提供了保证。 【附图说明】 此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中: 图1是根据本专利技术实施例的账号信息处理方法的流程图; 图2是根据本专利技术实施例的账号信息处理装置的结构框图; 图3是根据本专利技术实施例的优选账号信息处理装置的结构框图; 图4是根据本专利技术优选实施例的系统组网示意图; 图5是根据本专利技术优选实施例的创建账号的业务处理流程图; 图6是根据本专利技术优选实施例的修改密码的业务处理流程图; 图7是根据本专利技术优选实施例的删除账号的业务处理流程图; 图8是根据本专利技术优选实施例的账号监控的业务处理流程图。 【具体实施方式】 需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。 在本实施例中,提供了一种账号信息处理方法,图1是根据本专利技术实施例的账号信息处理方法的流程图,如图1所示,该流程包括如下步骤: 步骤S102,获取被管理设备的账号信息文件的属性信息,其中,账号信息文件中保存有被管理设备的账号和/或密码; 步骤S104,将获取到的账号信息文件的属性信息与预先保存的账号信息文件的属性信息进行比较; 步骤S106,根据获取到的账号信息文件的属性信息与预先保存的账号信息文件的属性信息是否一致确定被管理设备中的账号信息文件的内容是否被修改。 通过上述步骤可以通过对账号信息文件的属性信息进行比对的方式来确定该文件是否被修改过,从而提供了一种对文件修改的监控手段。文件的属性信息可以有多种,例如,编辑该文件的用户名等,只要比对的是能够体现文件内容发生变化的属性信息就可以解决技术问题。在一个优选的实施方式中,可以通过比较文件的最近一次的修改时间来确定。在该优选实施方式中,在获取到的账号信息文件的最近一次的修改时间与预先保存的账号信息文件的最近一次的修改时间不一致的情况下,确定被管理设备中的账号信息文件的内容被修改。 在一个优选实施例中,可以认为通过账号监控系统对账号和/或密码进行修改的操作都是合法的,而不通过账号监控系统所做的修改均是不合法的,此时,预先保存的账号信息文件的属性信息可以是通过账号监控系统指示被管理设备完成操作的时间。即,通过账号监控系统向被管理设备发送对账号和/或密码进行操作的请求;接收被管理设备在进行操作成功之后返回的信息,其中,该信息中携带有操作完成的时间;保存操作完成的时间,作为预先保存的账号信息文件的属性信息。 在上述步骤S102中,可以周期性地本文档来自技高网...
【技术保护点】
一种账号信息处理方法,其特征在于包括:获取被管理设备的账号信息文件的属性信息,其中,所述账号信息文件中保存有所述被管理设备的账号和/或密码;将获取到的所述账号信息文件的属性信息与预先保存的所述账号信息文件的属性信息进行比较;根据获取到的所述账号信息文件的属性信息与所述预先保存的所述账号信息文件的属性信息是否一致确定所述被管理设备中的所述账号信息文件的内容是否被修改。
【技术特征摘要】
1.一种账号信息处理方法,其特征在于包括: 获取被管理设备的账号信息文件的属性信息,其中,所述账号信息文件中保存有所述被管理设备的账号和/或密码; 将获取到的所述账号信息文件的属性信息与预先保存的所述账号信息文件的属性信息进行比较; 根据获取到的所述账号信息文件的属性信息与所述预先保存的所述账号信息文件的属性信息是否一致确定所述被管理设备中的所述账号信息文件的内容是否被修改。2.根据权利要求1所述的方法,其特征在于,根据获取到的所述账号信息文件的属性信息与所述预先保存的所述账号信息文件的属性信息是否一致确定所述被管理设备中的所述账号信息文件的内容是否被修改包括: 在获取到的所述账号信息文件的最近一次的修改时间与所述预先保存的所述账号信息文件的最近一次的修改时间不一致的情况下,确定所述被管理设备中的所述账号信息文件的内容被修改。3.根据权利要求1所述的方法,其特征在于,还包括: 通过账号监控系统向所述被管理设备发送对所述账号和/或所述密码进行操作的请求; 接收所述被管理设备在进行所述操作成功之后返回的信息,其中,所述信息中携带有所述操作完成的时间; 保存所述操作完成的时间,作为所述预先保存的所述账号信息文件的属性信息。4.根据权利要求1至3中任一项所述的方法,其特征在于,获取所述被管理设备的账号信息文件的属性信息包括: 周期性地向所述被管理设备发送请求,其中,所述请求用于请求获取所述被管理设备的账号信息文件的属性信息。5.根据权利要求1至3中任一项所述的方法,其特征在于,在确定所述被管理设备中的所述账号信息文件的内容被修改之后,所述方法还包括: 进行...
【专利技术属性】
技术研发人员:周祥生,陈俊,李炀,王华刚,孔振岗,汪晓,牟昌兵,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。