本发明专利技术公开了一种确保批量作业主机密码安全的方法,通过执行加密脚本进行如下步骤:从服务器读取作业主机列表文件;对作业主机列表文件进行解析获取包括作业主机的主机名和/或IP地址、账号、密码的敏感信息;提示超级管理员设置作业人员、为作业人员分配作业主机及为分配的作业主机设置加密密钥;接收由超级管理员输入的作业人员、为作业人员分配的作业主机及加密密钥;根据作业人员的不同分别将同一作业人员对应的作业主机的敏感信息用相应的加密密钥进行加密进而生成与作业人员数量相同的多个新的作业主机列表文件;删除服务器上存储的作业主机列表文件。通过上述实施方式,能够避免作业主机信息泄露,提高网络安全性。
【技术实现步骤摘要】
确保批量作业主机密码安全的方法及计算机可读存储介质
本专利技术涉及计算机网络安全
,尤其涉及一种确保批量作业主机密码安全的方法及计算机可读存储介质。
技术介绍
传统的批量作业,比如批量巡检、批量修改、批量配置、批量部署等一般采取的是SSH证书免密登录或账号密码交互登录或第三方组件(如python的saltstack、func主受控端模式)等方式实现对远程主机的访问与控制,一旦密码文件泄露或主控主机(主控端)被攻破,则相关主机相当于完全开放,系统将面临极大的危险。
技术实现思路
本专利技术为解决上述技术问题提供一种确保批量作业主机密码安全的方法及计算机可读存储介质,能够避免作业主机信息泄露,提高网络安全性。为解决上述技术问题,本专利技术提供一种确保批量作业主机密码安全的方法,通过执行加密脚本进行如下步骤:从服务器读取作业主机列表文件;对作业主机列表文件进行解析获取包括作业主机的主机名和/或IP地址、账号、密码的敏感信息;提示超级管理员设置作业人员、为作业人员分配作业主机及为分配的作业主机设置加密密钥;接收由超级管理员输入的作业人员、为作业人员分配的作业主机及加密密钥;根据作业人员的不同分别将同一作业人员对应的作业主机的敏感信息用相应的加密密钥进行加密进而生成与作业人员数量相同的多个新的作业主机列表文件;删除服务器上存储的作业主机列表文件。进一步地,在根据作业人员的不同分别将同一作业人员对应的作业主机的敏感信息用相应的加密密钥进行加密进而生成与作业人员数量相同的多个新的作业主机列表文件的步骤之后,包括:通知被分配有作业主机的各作业人员的相应的新的作业主机列表文件及其解密密钥,其中,解密密钥与加密密钥相同。进一步地,在通知被分配有作业主机的各作业人员的相应的新的作业主机列表文件及其解密密钥的步骤之中,通过触发邮件、短信、微信、QQ、skype、钉钉等方式中的一种及以上的方式自动化地进行通知。进一步地,在根据作业人员的不同分别将同一作业人员对应的作业主机的敏感信息用相应的加密密钥进行加密进而生成与作业人员数量相同的多个新的作业主机列表文件的步骤之后,包括:将各新的作业主机列表文件上传至服务器。进一步地,在根据作业人员的不同分别将同一作业人员对应的作业主机的敏感信息用相应的加密密钥进行加密的步骤之中,利用openssl在base64的应用并采用aes-256-cbc加解密算法结合加密密钥对作业主机的敏感信息进行加密。为解决上述技术问题,本专利技术还提供一种确保批量作业主机密码安全的方法,提示作业人员输入相应新的作业主机列表文件的解密密钥;接收作业人员输入的解密密钥并在验证成功后,读取相应新的作业主机列表文件以获取其内作业主机的主机名和/或IP地址、账号、密码的密文,并根据解密密钥解密作业主机的主机名和/或IP地址、账号、密码的密文以获取明文。进一步地,在根据解密密钥解密作业主机的主机名和/或IP地址、账号、密码的密文以获取明文的步骤之后,包括:根据解密得到的各作业主机的主机名和/或IP地址、账号、密码的明文,采用sshpass方法依次登录作业主机以进行作业并记录作业日志,直至所有作业主机登录并作业结束。进一步地,在根据解密得到的各作业主机的主机名和/或IP地址、账号、密码的明文,采用sshpass方法依次登录作业主机以进行作业并记录作业日志,直至所有作业主机登录并作业结束的步骤之后,包括:通知超级管理员相应作业人员的作业主机列表文件、作业脚本类型及作业时间的信息。进一步地,在通知超级管理员相应作业人员的作业主机列表文件、作业脚本类型及作业时间的信息的步骤之中,通过触发邮件、短信、微信、QQ、skype、钉钉等方式中的一种及以上的方式自动化地进行通知。为解决上述技术问题,本专利技术还提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,其特征在于,计算机程序被处理器执行时实现如上述任一项实施例所述的确保批量作业主机密码安全的方法的步骤。本专利技术的确保批量作业主机密码安全的方法及计算机可读存储介质,具有如下有益效果:通过对作业主机列表文件中作业主机的敏感信息进行加密生成新的作业主机列表文件,并删除旧的作业主机列表文件,能够避免作业主机信息泄露,提高网络安全性;同一批作业主机列表文件,可针对不同作业人员分配不同的加解密密钥,在作业过程中可以对解密密钥进行二次加密保存,明确作业人员,便于事故追责,可实现对作业主机的作业不同范围的控制和对作业人员的权限管理。附图说明图1是本专利技术确保批量作业主机密码安全的方法第一实施例的流程图。图2是本专利技术确保批量作业主机密码安全的方法第二实施例的流程图。具体实施方式下面结合附图和实施方式对本专利技术进行详细说明。如图1所示,本专利技术提供一种确保批量作业主机密码安全的方法。该方法可以在主机或服务器上执行加密脚本文件,本专利技术举例通过在主机上执行该加密脚本进行如下步骤:步骤S11,从服务器读取作业主机列表文件。该作业主机列表文件预先上传至服务器中存储,其内包括各作业主机的主机名和/或IP地址、账号及密码这至少三类敏感信息。步骤S12,对作业主机列表文件进行解析获取包括作业主机的主机名和/或IP地址、账号、密码的敏感信息。步骤S13,提示超级管理员设置作业人员、为作业人员分配作业主机及为分配的作业主机设置加密密钥。为保证分配灵活性,由超级管理员人为的配备作业人员及为作业人员分配其负责的作业主机,并通常分别为不同的作业人员设置不同的加密密钥。在其他实施例中,当然也可以在作业主机列表文件中为每个作业主机分配一个及以上的作业人员,后续根据作业人员的不同为同一作业人员负责的作业主机设置加密密钥,除了在作业人员需要修改或更换不灵活的缺陷外,具有便于自动化的优势。步骤S14,接收由超级管理员输入的作业人员、为作业人员分配的作业主机及加密密钥。其中,对作业主机的分配通过输入作业主机的主机名和/或IP地址进行确定。步骤S15,根据作业人员的不同分别将同一作业人员对应的作业主机的敏感信息用相应的加密密钥进行加密进而生成与作业人员数量相同的多个新的作业主机列表文件。其中,加密方式较佳的利用openssl在base64的应用并采用aes-256-cbc加解密算法结合加密密钥对作业主机的敏感信息进行加密,使得同一批作业主机列表文件,可针对不同作业人员分配不同的加解密密钥,在作业过程中对解密密钥进行二次加密保存,明确作业人员,便于事故追责。而且每次加密处理后的密文都不同,较好的防范了对密文的暴力破解。此外,具体实施时,通常可以为不同作业人员分配不同的作业主机进行相同或不同的作业类型,也可以为不同作业人员分配相同的作业主机进行相同或不同的作业类型。举例而言,若将作业主机列表文件中各作业主机分配给甲、乙、丙三个作业人员,对应设置有三个加密密钥并最终形成三个新的作业主机列表文件。步骤S16,删除服务器上存储的作业主机列表文件。该被删除的作业主机列表文件为旧的作业主机列表文件,也即已经被加密的作业主机列表文件来源的原文件。在一具体实施例中,在步骤S15之后,可以包括:步骤S17,通知被分配有作业主机的各作业人员的相应的新的作业主机列表文件及其解密密钥。其中,解密密钥与加密密钥通常可以是相同的,在本专利技术中采用解密密钥与加密密钥相同的本文档来自技高网...
【技术保护点】
1.一种确保批量作业主机密码安全的方法,其特征在于,通过执行加密脚本进行如下步骤:从服务器读取作业主机列表文件;对作业主机列表文件进行解析获取包括作业主机的主机名和/或IP地址、账号、密码的敏感信息;提示超级管理员设置作业人员、为作业人员分配作业主机及为分配的作业主机设置加密密钥;接收由超级管理员输入的作业人员、为作业人员分配的作业主机及加密密钥;根据作业人员的不同分别将同一作业人员对应的作业主机的敏感信息用相应的加密密钥进行加密进而生成与作业人员数量相同的多个新的作业主机列表文件;删除服务器上存储的作业主机列表文件。
【技术特征摘要】
1.一种确保批量作业主机密码安全的方法,其特征在于,通过执行加密脚本进行如下步骤:从服务器读取作业主机列表文件;对作业主机列表文件进行解析获取包括作业主机的主机名和/或IP地址、账号、密码的敏感信息;提示超级管理员设置作业人员、为作业人员分配作业主机及为分配的作业主机设置加密密钥;接收由超级管理员输入的作业人员、为作业人员分配的作业主机及加密密钥;根据作业人员的不同分别将同一作业人员对应的作业主机的敏感信息用相应的加密密钥进行加密进而生成与作业人员数量相同的多个新的作业主机列表文件;删除服务器上存储的作业主机列表文件。2.根据权利要求1所述的确保批量作业主机密码安全的方法,其特征在于,在根据作业人员的不同分别将同一作业人员对应的作业主机的敏感信息用相应的加密密钥进行加密进而生成与作业人员数量相同的多个新的作业主机列表文件的步骤之后,包括:通知被分配有作业主机的各作业人员的相应的新的作业主机列表文件及其解密密钥,其中,解密密钥与加密密钥相同。3.根据权利要求2所述的确保批量作业主机密码安全的方法,其特征在于,在通知被分配有作业主机的各作业人员的相应的新的作业主机列表文件及其解密密钥的步骤之中,通过触发邮件、短信、微信、QQ、skype、钉钉等方式中的一种及以上的方式自动化地进行通知。4.根据权利要求1所述的确保批量作业主机密码安全的方法,其特征在于,在根据作业人员的不同分别将同一作业人员对应的作业主机的敏感信息用相应的加密密钥进行加密进而生成与作业人员数量相同的多个新的作业主机列表文件的步骤之后,包括:将各新的作业主机列表文件上传至服务器。5.根据权利要求1所述的确保批量作业主机密码安全的方法,其特征在于,在根据作业人员的不同分别将同一作业人员对应的作业主机的敏感信息用相应的加密密钥进行加密的步骤之中,利用open...
【专利技术属性】
技术研发人员:胡万勇,
申请(专利权)人:深圳伊泉净品科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。