【技术实现步骤摘要】
特权账号自学习改密方法及装置
本专利技术涉及特权账号改密领域,特别涉及一种特权账号自学习改密方法及装置。
技术介绍
特权账号是指具有高风险(如可以启停设备的管理员账号)或具有高价值(如可以读取业务敏感数据的应用账号)的账号,其密码定期更改往往会被企业或者组织的管理人员所忽略,因此需要定期对这类特权账号进行密码更改,且改密策略需要符合规范,防止被盗用。但是对大量特权账号改密是一项非常庞大的工作,如何将实现改密操作自动化,将运维人员从万级账号运维中解放,提高账号运维的效率,是一件非常重要的事情。市面上也有一些特权账号改密工具,但是这些改密工具支持的账号类型较少,大多仅支持操作系统改密,而大型企业或者组织往往不会局限于操作系统。即使是企业或者组织的硬性需求,该类改密工具也只能进行相应定制开发,重新生成编译,打包,进而导致企业或者组织所花费的成本增加。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供一种通过自学习兼容不同类型账号并实现自动化改密、提高账号运维的效率、改密逻辑支持...
【技术保护点】
1.一种特权账号自学习改密方法,其特征在于,包括如下步骤:/nA)对特权账号类型进行分类,针对不同类型特权账号构建对应的知识库;/nB)将所述知识库中收集到的所有信息进行归类,自定义相应的改密逻辑,并将归类好的知识库数据按照逻辑进行编排,组成改密所需的逻辑链;/nC)点击改密后,改密工具根据所述逻辑链对帐号进行改密,当所述改密工具执行一条完整的逻辑后,改密操作即完成。/n
【技术特征摘要】 【专利技术属性】
1.一种特权账号自学习改密方法,其特征在于,包括如下步骤:
A)对特权账号类型进行分类,针对不同类型特权账号构建对应的知识库;
B)将所述知识库中收集到的所有信息进行归类,自定义相应的改密逻辑,并将归类好的知识库数据按照逻辑进行编排,组成改密所需的逻辑链;
C)点击改密后,改密工具根据所述逻辑链对帐号进行改密,当所述改密工具执行一条完整的逻辑后,改密操作即完成。
2.根据权利要求1所述的特权账号自学习改密方法,其特征在于,所述知识库中存储的信息包括指令集、密码更改的流程、衡量改密是否成功的标准以及改密过程所需信息。
3.根据权利要求2所述的特权账号自学习改密方法,其特征在于,所述知识库中包含特权账号改密所需信息,当出现相同类型不同规格的设备特权账号时,将不同的指令集和信息收集至所述知识库,并对所述逻辑链增加判断流程。
4.根据权利要求3所述的特权账号自学习改密方法,其特征在于,所述逻辑链的判断流程包括如下步骤:
A')触发改密任务;
B')所述改密工具根据所述知识库中的信息,对特权账号类型进行判断;
C')当确认所述特权账号类型后,选择相应的改密逻辑及指令集登录特权账号,并判断是否登录成功,如是,执行步骤E');否则,执行步骤D');
D')返回对应的报错信息;
E')根据当前的返回信息通过逻辑判断继续执行下一条指令,执行步骤F');
F')将执行当前指令得到的返回信息与所述知识库收集的信息进行比对,判断下一条执行逻辑,执行步骤G');
G')完成整个改密逻辑的执行。
5.根据权利要求4所述的特权账号自学习改密方法,其特征在于,在所述步骤G')之后还包括:
H')执行验证逻辑,以判断是否成功完成特权账号的改密操作。
技术研发人员:何建豪,杨达盛,潘明政,
申请(专利权)人:广州海颐信息安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。