本发明专利技术涉及一种面向云化系统的密码管理方法及系统,属于云化系统运维领域,能实现服务器和数据库密码的批量修改,在密码修改后云化系统无需修改任何配置,减少密码修改对系统的影响,并且最大程度的保障密码安全。本发明专利技术中,接收应用的注册请求后注册所述应用,将应用纳入密码管理体系,设置与所述应用关联的密码类型;为应用生成密码文件,将所述密码文件更新到部署所述应用的主机上;主机上的加解密服务接收应用获取密码的请求,根据所述获取密码的请求从所述密码文件中获取与所述应用相关联的密码类型相对应的密码返回给应用。用于提高云化系统的运维效率,并且提高密码管理安全性。
【技术实现步骤摘要】
一种面向云化系统的密码管理方法及系统
本专利技术涉及云化系统运维领域。
技术介绍
随着电信运营商不断的发展,系统逐渐云化,除核心数据库外,应用接入底层和服务集成层逐步向X86服务器进行迁移,由此带来服务器数量以十几倍的速度剧增,并且一般企业内部管理制度要求服务器密码每隔90天必须修改一次,因此所有应用的密码相关配置都需要修改,维护工作量增加了数十倍,而维护资源有限且无法随之倍增,现有的运维手段和工具将面临着严峻的挑战。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术的不足,提供一种面向云化系统的密码管理方法及系统,实现服务器和数据库密码的批量修改,在密码修改后云化系统无需修改任何配置,减少密码修改对系统的影响,并且最大程度的保障密码安全。本专利技术解决上述技术问题的技术方案如下:一种面向云化系统的密码管理方法,包括以下步骤:S1,接收应用的注册请求后注册所述应用;S2,设置与所述应用关联的密码类型;S3,为应用生成密码文件,将所述密码文件更新到部署所述应用的主机上;S4,主机上的加解密服务接收应用获取密码的请求,根据所述获取密码的请求从所述密码文件中获取与所述应用相关联的密码类型相对应的密码返回给应用。本专利技术的有益效果是:本实施例中的密码管理方法使用密码文件的方式,减少了对应用的配置,根据应用的请求自动从密码文件中获取密码,有效防止密码在使用时由于人为疏忽导致泄漏,大大提高了对应用的运维效率,也提高了使用密码的安全性;减少了修改应用配置的运维工作量,提高了云化系统的运维效率,并且提高了密码管理安全性。在上述技术方案的基础上,本专利技术还可以做如下改进:进一步,所述S3还包括:定期修改与所述应用关联的密码类型相对应的密码,并在修改完成后为应用重新生成密码文件且将密码文件更新到部署所述应用的主机上。采用上述进一步方案的有益效果是:对主机和数据库的密码进行修改后,自动更新应用的密码文件,则省去了对应用中配置的密码进行修改的过程。实现了主机(服务器)和数据库的密码的批量修改,并且在密码修改后云化系统内的应用无需修改任何配置,减少密码修改对云化系统内应用的影响,并且保障了密码安全,提高了运维效率。进一步,所述S3中所述生成密码文件的过程包括:设置用来验证应用权限的授权信息,为每个应用分配密钥信息,用密钥信息对与应用关联的密码类型相对应的密码加密后得到密码信息,并将所述授权信息、密钥信息和密码信息放入所述应用的密码文件中;所述授权信息包括以下内容:主机信息、有权访问所述加解密服务的应用文件列表信息和授权有效期限信息。采用上述进一步方案的有益效果是:对密码进行加密保存成密码信息,引入授权信息用来验证应用是否有获取密码的权限,进一步提高了云化系统的密码管理安全性。进一步,所述S4还包括:所述加解密服务接收应用获取密码的请求后,获取所述密码文件中的授权信息,根据获取到的授权信息验证应用权限,验证通过后获取密码返回给应用,验证不通过则不获取密码且向应用返回错误信息。采用上述进一步方案的有益效果是:获取密码前先对应用的权限进行验证,提高了密码管理的安全性。进一步,所述S4中所述获取密码返回给应用的过程包括:所述加解密服务从所述密码文件中获取所述密钥信息和密码信息,根据密钥信息解密密码信息得到明文密码,将明文密码返回给应用。采用上述进一步方案的有益效果是:密码文件中的密码是经过加密后保存成密码信息的,最大限度了提高了密码管理的安全性。一种面向云化系统的密码管理系统,包括:应用管理模块,用于接收应用的注册请求后注册所述应用;密码管理模块,用于设置与所述应用关联的密码类型,为应用生成密码文件,将所述密码文件更新到部署所述应用的主机上;加解密模块,用于设在部署应用的主机上,接收应用获取密码的请求,根据所述获取密码的请求从所述密码文件中获取与所述应用相关联的密码类型相对应的密码返回给应用。本专利技术的有益效果是:本实施例中的密码管理系统使用密码文件的方式,减少了对应用的配置,根据应用的请求自动从密码文件中获取密码,有效防止密码在使用时由于人为疏忽导致泄漏,大大提高了对应用的运维效率,也提高了使用密码的安全性;减少了修改应用配置的运维工作量,提高了云化系统的运维效率,并且提高了密码管理安全性。在上述技术方案的基础上,本专利技术还可以做如下改进:进一步,所述密码管理模块还用于定期修改与所述应用关联的密码类型相对应的密码,并在修改完成后为应用重新生成密码文件且将密码文件更新到部署应用的主机上。采用上述进一步方案的有益效果是:对主机和数据库的密码进行修改后,自动更新应用的密码文件,则省去了对应用中配置的密码进行修改的过程。实现了主机(服务器)和数据库的密码的批量修改,并且在密码修改后云化系统内的应用无需修改任何配置,减少密码修改对云化系统内应用的影响,并且保障了密码安全,提高了运维效率。进一步,所述密码管理模块还用于设置用来验证应用权限的授权信息,为每个应用分配密钥信息,用密钥信息对与应用关联的密码类型相对应的密码加密后得到密码信息,并将所述授权信息、密钥信息和密码信息放入所述应用的密码文件中;所述授权信息包括以下内容:主机信息、有权访问所述加解密模块的应用文件列表信息和授权有效期限信息。采用上述进一步方案的有益效果是:对密码进行加密保存成密码信息,引入授权信息用来验证应用是否有获取密码的权限,进一步提高了云化系统的密码管理安全性。进一步,所述加解密模块还用于接收应用获取密码的请求后,获取所述密码文件中的授权信息,根据获取到的授权信息验证应用权限,验证通过后获取密码返回给应用,验证不通过则不获取密码且向应用返回错误信息。采用上述进一步方案的有益效果是:获取密码前先对应用的权限进行验证,提高了密码管理的安全性。进一步,所述加解密模块还用于从所述密码文件中获取所述密钥信息和密码信息,根据密钥信息解密密码信息得到明文密码,将明文密码返回给应用。采用上述进一步方案的有益效果是:密码文件中的密码是经过加密后保存成密码信息的,最大限度了提高了密码管理的安全性。附图说明图1为本专利技术实施例1中一种面向云化系统的密码管理方法流程图;图2为本专利技术实施例2中一种面向云化系统的密码管理系统在云化系统中的应用结构图。具体实施方式以下结合附图对本专利技术的原理和特征进行描述,所举实例只用于解释本专利技术,并非用于限定本专利技术的范围。实施例1如图1所示,一种面向云化系统的密码管理方法,包括以下步骤:S1,接收应用的注册请求后注册应用;S2,设置与应用关联的密码类型;S3,为应用生成密码文件,将密码文件更新到部署应用的主机上;S4,主机上的加解密服务接收应用获取密码的请求,根据获取密码的请求从密码文件中获取与应用相关联的密码类型相对应的密码返回给应用。具体的,应用主动进行注册,提交应用主机信息、应用名称等,该应用就可以使用本实施例中面向云化系统的密码管理方法。与应用关联的密码类型一般有主机密码和数据库密码等,应用需要访问主机和数据库中的资源时,都需要在应用中配置需要访问的主机和数据库的密码。本实施例中的密码管理方法使用密码文件的方式,减少了对应用的配置,根据应用的请求自动从密码文件中获取密码,有效防止密码在使用时由于人为疏忽导致泄漏,大大提高了对应用的运维效率,也提高了使用密码的安全性本文档来自技高网...
【技术保护点】
一种面向云化系统的密码管理方法,其特征在于,包括以下步骤:S1,接收应用的注册请求后注册所述应用;S2,设置与所述应用关联的密码类型;S3,为应用生成密码文件,将所述密码文件更新到部署所述应用的主机上;S4,主机上的加解密服务接收应用获取密码的请求,根据所述获取密码的请求从所述密码文件中获取与所述应用相关联的密码类型相对应的密码返回给应用。
【技术特征摘要】
1.一种面向云化系统的密码管理方法,其特征在于,包括以下步骤:S1,接收应用的注册请求后注册所述应用;S2,设置与所述应用关联的密码类型;S3,为应用生成密码文件,将所述密码文件更新到部署所述应用的主机上;S4,主机上的加解密服务接收应用获取密码的请求,根据所述获取密码的请求从所述密码文件中获取与所述应用相关联的密码类型相对应的密码返回给应用。2.根据权利要求1所述的面向云化系统的密码管理方法,其特征在于,所述S3还包括:定期修改与所述应用关联的密码类型相对应的密码,并在修改完成后为应用重新生成密码文件且将密码文件更新到部署所述应用的主机上。3.根据权利要求2所述的面向云化系统的密码管理方法,其特征在于,所述S3中所述生成密码文件的过程包括:设置用来验证应用权限的授权信息,为每个应用分配密钥信息,用密钥信息对与应用关联的密码类型相对应的密码加密后得到密码信息,并将所述授权信息、密钥信息和密码信息放入所述应用的密码文件中;所述授权信息包括以下内容:主机信息、有权访问所述加解密服务的应用文件列表信息和授权有效期限信息。4.根据权利要求3所述的面向云化系统的密码管理方法,其特征在于,所述S4还包括:所述加解密服务接收应用获取密码的请求后,获取所述密码文件中的授权信息,根据获取到的授权信息验证应用权限,验证通过后获取密码返回给应用,验证不通过则不获取密码且向应用返回错误信息。5.根据权利要求3或4所述的面向云化系统的密码管理方法,其特征在于,所述S4中所述获取密码返回给应用的过程包括:所述加解密服务从所述密码文件中获取所述密钥信息和密码信息,根据密钥信息解密密码信息得到明文密码,将明文密...
【专利技术属性】
技术研发人员:许刚,
申请(专利权)人:北京思特奇信息技术股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。