扫描中间件平台后台账号的方法及装置制造方法及图纸

本发明专利技术公开了一种扫描中间件平台后台账号的方法及装置，方法包括：在前端页面填写对应中间件的连接账号信息、账号配置文件名及文件位置；中间件连接账号配置模块进行解析并存储于数据库中；中间件账号扫描模块对解析完的值进行取值，从中间件后台系统查找并解析其账号配置文件，获取账号的相关信息；将扫描结果返回到特权账号扫描系统，存储于数据库中；将扫描结果取出放至前端页面或通过报表方式呈现；记录扫描中间件平台后台账号过程中产生的日志信息并呈现于前端页面。本发明专利技术使得企业或者组织的安全审计部门可以更好的管理这些中间件平台后台账号，大大降低成本，同时保证这些后台账号安全合理化使用，避免被非法使用。

【技术实现步骤摘要】
扫描中间件平台后台账号的方法及装置
本专利技术涉及账号扫描领域，特别涉及一种扫描中间件平台后台账号的方法及装置。
技术介绍
中间件后台账号是指可以对中间件平台进行部署应用、运维等操作的一类账号，有些后台账号的权限可以高至启停中间件或启停、添加、删除应用，因此做好定期扫描这类后台账号及其管理是非常必要的。但目前市面上的一些账号扫描工具只支持扫描常见的OS，DB账号，而无法对中间件后台账号进行实时、定时扫描，导致企业或者组织的管理人员往往忽略了这类后台账号的管理，只能到内部安全审计的时候，通过人工手段去查找统计这类账号，也正因如此，大大加大了企业或组织的运维及安全审计成本，往往也正因为这类后台账号发现不及时从而没有被管理起来，导致这类后台账号被非法利用，进而对应用造成破坏，最终造成不必要的损失。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术的上述缺陷，提供一种使得企业或者组织的安全审计部门可以更好的管理这些中间件平台后台账号，大大降低成本，同时保证这些后台账号安全合理化使用，避免被非法使用的扫描中间件平台后台账号的方法及装置。本专利技术解决其技术问题所采用的技术方案是：构造一种扫描中间件平台后台账号的方法，包括如下步骤：A)在前端页面填写对应中间件的连接账号信息、账号配置文件名及文件位置；B)中间件连接账号配置模块接收前端页面传回来的连接账号信息、账号配置文件名及文件位置，对其进行解析并存储于数据库中；C)当特权账号扫描系统对所述中间件发起扫描时，中间件账号扫描模块对所述中间件连接账号配置模块解析完的值进行取值，从对应的中间件后台系统查找并解析其账号配置文件，获取账号的相关信息；D)将扫描结果返回到特权账号扫描系统，并存储于数据库中，执行步骤E)或步骤E′)；E)中间件账号结果查询模块将存储于数据库中的所述扫描结果取出并放至所述前端页面进行呈现或通过报表方式呈现，以供查看检索；E′)由中间件日志查询模块记录扫描中间件平台后台账号过程中产生的日志信息并呈现于所述前端页面供使用人员查询，若扫描中间件平台后台账号失败，则根据日志相关信息进行相应排错。在本专利技术所述的扫描中间件平台后台账号的方法中，在所述步骤E)中，将扫描到的账号信息导出为报表信息，并发给安全审计部门进行相关审计或将所述账号信息一键推送至企业或组织的资产管理系统进行集中管理。在本专利技术所述的扫描中间件平台后台账号的方法中，所述资产管理系统包括特权账号管理系统。本专利技术还涉及一种实现上述扫描中间件平台后台账号的方法的装置，包括：信息填写单元：用于在前端页面填写对应中间件的连接账号信息、账号配置文件名及文件位置；解析存储单元：用于中间件连接账号配置模块接收前端页面传回来的连接账号信息、账号配置文件名及文件位置，对其进行解析并存储于数据库中；账号相关信息获取单元：用于当特权账号扫描系统对所述中间件发起扫描时，中间件账号扫描模块对所述中间件连接账号配置模块解析完的值进行取值，从对应的中间件后台系统查找并解析其账号配置文件，获取账号的相关信息；扫描结果返回单元：用于将扫描结果返回到特权账号扫描系统，并存储于数据库中；扫描结果呈现单元：用于中间件账号结果查询模块将存储于数据库中的所述扫描结果取出并放至所述前端页面进行呈现或通过报表方式呈现，以供查看检索；日志信息记录单元：用于由中间件日志查询模块记录扫描中间件平台后台账号过程中产生的日志信息并呈现于所述前端页面供使用人员查询，若扫描中间件平台后台账号失败，则根据日志相关信息进行相应排错。在本专利技术所述的装置中，在所述扫描结果呈现单元中，将扫描到的账号信息导出为报表信息，并发给安全审计部门进行相关审计或将所述账号信息一键推送至企业或组织的资产管理系统进行集中管理。在本专利技术所述的装置中，所述资产管理系统包括特权账号管理系统。实施本专利技术的扫描中间件平台后台账号的方法及装置，具有以下有益效果：由于在前端页面填写对应中间件的连接账号信息、账号配置文件名及文件位置；中间件连接账号配置模块接收前端页面传回来的连接账号信息、账号配置文件名及文件位置，对其进行解析并存储于数据库中；当特权账号扫描系统对中间件发起扫描时，中间件账号扫描模块对中间件连接账号配置模块解析完的值进行取值，从对应的中间件后台系统查找并解析其账号配置文件，获取账号的相关信息；将扫描结果返回到特权账号扫描系统，并存储于数据库中；中间件账号结果查询模块将存储于数据库中的扫描结果取出并放至前端页面进行呈现或通过报表方式呈现，以供查看检索；由中间件日志查询模块记录扫描中间件平台后台账号过程中产生的日志信息并呈现于前端页面供使用人员查询，若扫描中间件平台后台账号失败，则根据日志相关信息进行相应排错；本专利技术采用一种扫描中间件平台后台账号的框架逻辑机制，支持实时、定时扫描各类中间件平台后台账号，本专利技术使得企业或者组织的安全审计部门可以更好的管理这些中间件平台后台账号，大大降低成本，同时保证这些后台账号安全合理化使用，避免被非法使用。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术扫描中间件平台后台账号的方法及装置一个实施例中方法的流程图；图2为所述实施例中装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在本专利技术扫描中间件平台后台账号的方法及装置实施例中，其扫描中间件平台后台账号的方法的流程图如图1所示。图1中，该扫描中间件平台后台账号的方法包括如下步骤：步骤S01在前端页面填写对应中间件的连接账号信息、账号配置文件名及文件位置：本步骤中，在前端页面填写对应中间件的连接账号信息(相关连接信息)、账号配置文件名及文件位置。步骤S02中间件连接账号配置模块接收前端页面传回来的连接账号信息、账号配置文件名及文件位置，对其进行解析并存储于数据库中：本步骤中，中间件连接账号配置模块接收前端页面传回来的值(即连接账号信息、账号配置文件名及文件位置)，对其进行解析并存储于数据库中。步骤S03当特权账号扫描系统对中间件发起扫描时，中间件账号扫描模块对中间件连接账号配置模块解析完的值进行取值，从对应的中间件后台系统查找并解析其账号配置文件，获取账号的相关信息：本步骤中，当特权账号扫描系统对中间件发起扫描时，点击扫描中间件后台账号后，中间件账号扫描模块对中间件连接账号配置模块解析完的值进行取值，并登陆目标，去对应的中间件本文档来自技高网...

【技术保护点】
1.一种扫描中间件平台后台账号的方法，其特征在于，包括如下步骤：/nA)在前端页面填写对应中间件的连接账号信息、账号配置文件名及文件位置；/nB)中间件连接账号配置模块接收前端页面传回来的连接账号信息、账号配置文件名及文件位置，对其进行解析并存储于数据库中；/nC)当特权账号扫描系统对所述中间件发起扫描时，中间件账号扫描模块对所述中间件连接账号配置模块解析完的值进行取值，从对应的中间件后台系统查找并解析其账号配置文件，获取账号的相关信息；/nD)将扫描结果返回到特权账号扫描系统，并存储于数据库中，执行步骤E)或步骤E′)；/nE)中间件账号结果查询模块将存储于数据库中的所述扫描结果取出并放至所述前端页面进行呈现或通过报表方式呈现，以供查看检索；/nE′)由中间件日志查询模块记录扫描中间件平台后台账号过程中产生的日志信息并呈现于所述前端页面供使用人员查询，若扫描中间件平台后台账号失败，则根据日志相关信息进行相应排错。/n

【技术特征摘要】
1.一种扫描中间件平台后台账号的方法，其特征在于，包括如下步骤：
A)在前端页面填写对应中间件的连接账号信息、账号配置文件名及文件位置；
B)中间件连接账号配置模块接收前端页面传回来的连接账号信息、账号配置文件名及文件位置，对其进行解析并存储于数据库中；
C)当特权账号扫描系统对所述中间件发起扫描时，中间件账号扫描模块对所述中间件连接账号配置模块解析完的值进行取值，从对应的中间件后台系统查找并解析其账号配置文件，获取账号的相关信息；
D)将扫描结果返回到特权账号扫描系统，并存储于数据库中，执行步骤E)或步骤E′)；
E)中间件账号结果查询模块将存储于数据库中的所述扫描结果取出并放至所述前端页面进行呈现或通过报表方式呈现，以供查看检索；
E′)由中间件日志查询模块记录扫描中间件平台后台账号过程中产生的日志信息并呈现于所述前端页面供使用人员查询，若扫描中间件平台后台账号失败，则根据日志相关信息进行相应排错。


2.根据权利要求1所述的扫描中间件平台后台账号的方法，其特征在于，在所述步骤E)中，将扫描到的账号信息导出为报表信息，并发给安全审计部门进行相关审计或将所述账号信息一键推送至企业或组织的资产管理系统进行集中管理。


3.根据权利要求2所述的扫描中间件平台后台账号的方法，其特征在于，所述资产管理系统包括特权账号管理系统。


4.一种实现如权...

【专利技术属性】
技术研发人员：周浩城，杨达盛，
申请(专利权)人：广州海颐信息安全技术有限公司，
类型：发明
国别省市：广东;44