【技术实现步骤摘要】
支持自定义更改特权账号密码的方法及装置
本专利技术涉及特权账号密码管理领域,特别涉及一种支持自定义更改特权账号密码的方法及装置。
技术介绍
特权账号是指具有高风险(如可以启停设备的管理员账号)或具有高价值(如可以读取业务敏感数据的应用账号)的账号,其密码定期更改往往会被企业或者组织的管理人员所忽略,因此需要定期对这类特权账号进行密码更改,且改密策略需要符合安全规范,防止被他人盗用。多数管理员会根据账号的权限及风险来定制不同的密码策略,再根据策略以人工的方式对密码进行更改,但是基于人工方式进行改密存在的风险非常大,一些管理员为方便记住密码,会在下次更改密码时使用符合密码策略却与上次相似的密码;或是对批量账号都是用统一密码以减轻自己工作量。而这些相似甚至相同的密码往往会成为攻击者的突破口,当成功入侵一个账号密码后,其他账号密码就很容易被批量搜索破解。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供一种使得管理员可以从大量账号运维工作中解放,并降低因人工改密而产生的风险的支持...
【技术保护点】
1.一种支持自定义更改特权账号密码的方法,其特征在于,应用于特权账号密码管理系统,包括如下步骤:/nA)收集当前需要托管的特权账号,并整理需要应用的安全等级规范;/nB)登录门户网站;执行步骤C)或步骤C');/nC)托管所收集的所述特权账号,执行步骤D);/nD)按照不同特权账号类型对所述特权账号进行分组,执行步骤E);/nC')收集安全等级规范,执行步骤D');/nD')根据不同的安全等级规范建立相应的改密策略,执行步骤E);/nE)对不同组的特权账号应用相应的改密策略。/n
【技术特征摘要】
1.一种支持自定义更改特权账号密码的方法,其特征在于,应用于特权账号密码管理系统,包括如下步骤:
A)收集当前需要托管的特权账号,并整理需要应用的安全等级规范;
B)登录门户网站;执行步骤C)或步骤C');
C)托管所收集的所述特权账号,执行步骤D);
D)按照不同特权账号类型对所述特权账号进行分组,执行步骤E);
C')收集安全等级规范,执行步骤D');
D')根据不同的安全等级规范建立相应的改密策略,执行步骤E);
E)对不同组的特权账号应用相应的改密策略。
2.根据权利要求1所述的支持自定义更改特权账号密码的方法,其特征在于,在所述步骤E)之后还包括:
F)当用户点击改密时,所述特权账号密码管理系统根据对应特权账号所应用的改密策略,生成符合所述改密策略的随机新密码,并登录到目标系统进行改密操作。
3.根据权利要求1所述的支持自定义更改特权账号密码的方法,其特征在于,所述改密策略至少包含密码长度、复杂度、禁用字符、密码验证周期和改密周期。
4.根据权利要求1至3任意一项所述的支持自定义更改特权账号密码的方法,其特征在于,所述特权账号密码管理系统包括:
节点管理单元:用于构建符合企业组织架构的目录树,并允许赋权不同用户对各自目录的独立管理;
账号管理单元:用于特权账号的导入托管,并以特权账号本体为中心实现账号的生命周期管理工作;
访问控制单元:用于负责实现账号使用的权限细分,让不同用户对不同账号有不同的使用权限;
会话监控单元:用于为用户对账号的单点登录过程实现录像、监控、拦截及审计;
审计管理单元:用于为审计部门提供日志查询,所述日志查询至少包括账号的...
【专利技术属性】
技术研发人员:何建豪,邓祯恒,董明,
申请(专利权)人:广州海颐信息安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。