本发明专利技术涉及特权账号密码管理领域,公开了一种支持自定义更改特权账号密码的方法及装置,方法包括如下步骤:A)收集当前需要托管的特权账号,并整理需要应用的安全等级规范;B)登录门户网站;执行步骤C)或步骤C');C)托管所收集的所述特权账号,执行步骤D);D)按照不同特权账号类型对所述特权账号进行分组,执行步骤E);C')收集安全等级规范,执行步骤D');D')根据不同的安全等级规范建立相应的改密策略,执行步骤E);E)对不同组的特权账号应用相应的改密策略。实施本发明专利技术的支持自定义更改特权账号密码的方法及装置,具有以下有益效果:使得管理员可以从大量账号运维工作中解放,并降低因人工改密而产生的风险。
【技术实现步骤摘要】
支持自定义更改特权账号密码的方法及装置
本专利技术涉及特权账号密码管理领域,特别涉及一种支持自定义更改特权账号密码的方法及装置。
技术介绍
特权账号是指具有高风险(如可以启停设备的管理员账号)或具有高价值(如可以读取业务敏感数据的应用账号)的账号,其密码定期更改往往会被企业或者组织的管理人员所忽略,因此需要定期对这类特权账号进行密码更改,且改密策略需要符合安全规范,防止被他人盗用。多数管理员会根据账号的权限及风险来定制不同的密码策略,再根据策略以人工的方式对密码进行更改,但是基于人工方式进行改密存在的风险非常大,一些管理员为方便记住密码,会在下次更改密码时使用符合密码策略却与上次相似的密码;或是对批量账号都是用统一密码以减轻自己工作量。而这些相似甚至相同的密码往往会成为攻击者的突破口,当成功入侵一个账号密码后,其他账号密码就很容易被批量搜索破解。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供一种使得管理员可以从大量账号运维工作中解放,并降低因人工改密而产生的风险的支持自定义更改特权账号密码的方法及装置。本专利技术解决其技术问题所采用的技术方案是:构造一种支持自定义更改特权账号密码的方法,应用于特权账号密码管理系统,包括如下步骤:A)收集当前需要托管的特权账号,并整理需要应用的安全等级规范;B)登录门户网站;执行步骤C)或步骤C');C)托管所收集的所述特权账号,执行步骤D);D)按照不同特权账号类型对所述特权账号进行分组,执行步骤E);C')收集安全等级规范,执行步骤D');D')根据不同的安全等级规范建立相应的改密策略,执行步骤E);E)对不同组的特权账号应用相应的改密策略。在本专利技术所述的支持自定义更改特权账号密码的方法中,在所述步骤E)之后还包括:F)当用户点击改密时,所述特权账号密码管理系统根据对应特权账号所应用的改密策略,生成符合所述改密策略的随机新密码,并登录到目标系统进行改密操作。在本专利技术所述的支持自定义更改特权账号密码的方法中,所述改密策略至少包含密码长度、复杂度、禁用字符、密码验证周期和改密周期。在本专利技术所述的支持自定义更改特权账号密码的方法中,,所述特权账号密码管理系统包括:节点管理单元:用于构建符合企业组织架构的目录树,并允许赋权不同用户对各自目录的独立管理;账号管理单元:用于特权账号的导入托管,并以特权账号本体为中心实现账号的生命周期管理工作;访问控制单元:用于负责实现账号使用的权限细分,让不同用户对不同账号有不同的使用权限;会话监控单元:用于为用户对账号的单点登录过程实现录像、监控、拦截及审计;审计管理单元:用于为审计部门提供日志查询,所述日志查询至少包括账号的使用与管理和平台自身变更的日志查询;审批管理单元:用于为用户提供一事一审的账号使用流程审批能力;系统设置单元:用于为用户提供全平台的账号策略、连接策略、门户设置和自编属性参数;所述节点管理单元、所述账号管理单元、所述访问控制单元、所述会话监控单元、所述审计管理单元、所述审批管理单元和所述系统设置单元相互连接。在本专利技术所述的支持自定义更改特权账号密码的方法中,所述访问控制单元进一步包括:账号密码模块:用于新增、修改与管理账号密码箱对象,为账号存储提供逻辑独立空间,同时提供基于密码箱集合的访问使用授权。本专利技术还涉及一种实现上述支持自定义更改特权账号密码的方法的装置,包括:收集整理单元:用于收集当前需要托管的特权账号,并整理需要应用的安全等级规范;门户网站登录单元:用于登录门户网站;特权账号托管单元:用于托管所收集的所述特权账号;特权账号分组单元:用于按照不同特权账号类型对所述特权账号进行分组;安全等级规范收集单元:用于收集安全等级规范;改密策略建立单元:用于根据不同的安全等级规范建立相应的改密策略;改密策略应用单元:用于对不同组的特权账号应用相应的改密策略。在本专利技术所述的装置中,还包括:密码随机生成单元:用于当用户点击改密时,所述特权账号密码管理系统根据对应特权账号所应用的改密策略,生成符合所述改密策略的随机新密码,并登录到目标系统进行改密操作。在本专利技术所述的装置中,所述改密策略至少包含密码长度、复杂度、禁用字符、密码验证周期和改密周期。实施本专利技术的支持自定义更改特权账号密码的方法及装置,具有以下有益效果:由于可以对特权账号进行分类,按照对应策略随机生成密码,再根据不同类型的特权账号将密码同步至不同目标系统,因此本专利技术使得管理员可以从大量账号运维工作中解放,并降低因人工改密而产生的风险。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术支持自定义更改特权账号密码的方法及装置一个实施例中方法的流程图;图2为所述实施例中方法的流程简图;图3为所述实施例中特权账号密码管理系统的结构示意图;图4为所述实施例中访问控制单元的结构示意图;图5为所述实施例中装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术支持自定义更改特权账号密码的方法及装置实施例中,其支持自定义更改特权账号密码的方法的流程图如图1所示。图2为该支持自定义更改特权账号密码的方法的流程简图。该支持自定义更改特权账号密码的方法应用于特权账号密码管理系统。图1中,该支持自定义更改特权账号密码的方法包括如下步骤:步骤S01收集当前需要托管的特权账号,并整理需要应用的安全等级规范:本步骤中,收集当前需要托管的特权账号,同时并整理需要应用的安全等级规范等。步骤S02登录门户网站:本步骤中,用户登录门户网站。执行完本步骤,执行步骤S03或步骤S03'。步骤S03托管所收集的特权账号:本步骤中,托管所收集的特权账号,也就是,将所收集的特权账号托管到特权账号密码管理系统,执行完本步骤执行步骤S04。步骤S04按照不同特权账号类型对特权账号进行分组:本步骤中,按照不同特权账号类型对特权账号进行分组,换言之,不同特权账号类型的特权账号对应不同的分组。执行完本步骤执行步骤S05。步骤S03'收集安全等级规范:本步骤中,收集安全等级规范。执行完本步骤,执行步骤S04'。步骤S04'根据不同的安全等级规范建立相应的改密本文档来自技高网...
【技术保护点】
1.一种支持自定义更改特权账号密码的方法,其特征在于,应用于特权账号密码管理系统,包括如下步骤:/nA)收集当前需要托管的特权账号,并整理需要应用的安全等级规范;/nB)登录门户网站;执行步骤C)或步骤C');/nC)托管所收集的所述特权账号,执行步骤D);/nD)按照不同特权账号类型对所述特权账号进行分组,执行步骤E);/nC')收集安全等级规范,执行步骤D');/nD')根据不同的安全等级规范建立相应的改密策略,执行步骤E);/nE)对不同组的特权账号应用相应的改密策略。/n
【技术特征摘要】
1.一种支持自定义更改特权账号密码的方法,其特征在于,应用于特权账号密码管理系统,包括如下步骤:
A)收集当前需要托管的特权账号,并整理需要应用的安全等级规范;
B)登录门户网站;执行步骤C)或步骤C');
C)托管所收集的所述特权账号,执行步骤D);
D)按照不同特权账号类型对所述特权账号进行分组,执行步骤E);
C')收集安全等级规范,执行步骤D');
D')根据不同的安全等级规范建立相应的改密策略,执行步骤E);
E)对不同组的特权账号应用相应的改密策略。
2.根据权利要求1所述的支持自定义更改特权账号密码的方法,其特征在于,在所述步骤E)之后还包括:
F)当用户点击改密时,所述特权账号密码管理系统根据对应特权账号所应用的改密策略,生成符合所述改密策略的随机新密码,并登录到目标系统进行改密操作。
3.根据权利要求1所述的支持自定义更改特权账号密码的方法,其特征在于,所述改密策略至少包含密码长度、复杂度、禁用字符、密码验证周期和改密周期。
4.根据权利要求1至3任意一项所述的支持自定义更改特权账号密码的方法,其特征在于,所述特权账号密码管理系统包括:
节点管理单元:用于构建符合企业组织架构的目录树,并允许赋权不同用户对各自目录的独立管理;
账号管理单元:用于特权账号的导入托管,并以特权账号本体为中心实现账号的生命周期管理工作;
访问控制单元:用于负责实现账号使用的权限细分,让不同用户对不同账号有不同的使用权限;
会话监控单元:用于为用户对账号的单点登录过程实现录像、监控、拦截及审计;
审计管理单元:用于为审计部门提供日志查询,所述日志查询至少包括账号的...
【专利技术属性】
技术研发人员:何建豪,邓祯恒,董明,
申请(专利权)人:广州海颐信息安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。