【技术实现步骤摘要】
一种自动化弱密码加固方法及装置
[0001]本专利技术涉及信息安全
,具体涉及一种自动化弱密码加固方法及装置。
技术介绍
[0002]当前云计算技术快速发展,各行各业都在数字化转型和应用上云,在这个过程中,信息安全防护的保护需求也快速增长。在众多的安全漏洞中,风险最高之一就是应用及系统的弱密码导致的信息安全漏洞,尤其在金融的研发测试环境中,存在源代码,测试数据等众多的高价值资产,但是由于额外的工作量和繁杂的维护工作内容,为了方便,容易忽略应用和系统的弱密码漏洞。典型的弱密码漏洞包括默认密码,权限设置不合理,超级用户未回收,密码安全策略未设置等,在应用级系统上线前未及时防治弱密码漏洞,导致最大的安全风险漏洞。
技术实现思路
[0003]针对现有技术中的问题,本专利技术实施例提供一种自动化弱密码加固方法及装置,能够至少部分地解决现有技术中存在的问题。
[0004]一方面,本专利技术提出一种自动化弱密码加固方法,包括:
[0005]根据系统识别配置信息和应用识别配置信息获取与系统和应用分别对应...
【技术保护点】
【技术特征摘要】
1.一种自动化弱密码加固方法,其特征在于,包括:根据系统识别配置信息和应用识别配置信息获取与系统和应用分别对应的弱密码加固程序;所述弱密码加固程序包括弱密码用户列表;根据所述系统识别配置信息、所述应用识别配置信息和所述弱密码用户列表获取与所述系统和所述应用分别对应的用户密码关联信息;所述用户密码关联信息包括在用户输入密码时的提示信息、用户名和与所述用户名对应的密码;将所述用户密码关联信息作为对应弱密码加固程序的参数,得到与所述系统、应用分别对应的加固运行程序;发送与所述系统、应用分别对应的加固运行程序至作为识别对象的目标系统;响应所述目标系统完成加固运行结果,根据系统上线安全策略生成上线安全策略加固运行程序,发送所述上线安全策略加固运行程序至所述目标系统。2.根据权利要求1所述的自动化弱密码加固方法,其特征在于,所述根据所述系统识别配置信息、所述应用识别配置信息和所述弱密码用户列表获取与所述系统和所述应用分别对应的用户密码关联信息,包括:根据与弱密码用户列表对应的系统用户名列表和所述系统识别配置信息,获取与所述系统对应的用户密码关联信息;根据与弱密码用户列表对应的系统用户名列表和应用用户名列表,以及所述系统识别配置信息和所述应用识别配置信息,获取与所述应用对应的用户密码关联信息。3.根据权利要求2所述的自动化弱密码加固方法,其特征在于,所述应用包括应用系统和应用组件;相应的,所述根据与弱密码用户列表对应的系统用户名列表和应用用户名列表,以及所述系统识别配置信息和所述应用识别配置信息,获取与所述应用对应的用户密码关联信息,包括:根据与弱密码用户列表对应的系统用户名列表和应用用户名列表,以及所述系统识别配置信息和所述应用识别配置信息,获取与所述应用系统对应的用户密码关联信息,以及获取与所述应用组件对应的用户密码关联信息。4.根据权利要求3所述的自动化弱密码加固方法,其特征在于,所述将所述用户密码关联信息作为对应弱密码加固程序的参数,得到与所述系统、应用分别对应的加固运行程序,包括:将系统用户密码关联信息作为对应系统弱密码加固程序的参数,得到系统加固运行程序;将应用系统用户密码关联信息和应用组件用户密码关联信息组合,作为对应应用弱密码加固程序的参数,得到应用加固运行程序。5.根据权利要求1所述的自动化弱密码加固方法,其特征在于,所述应用包括应用系统和应用组件;相应的,所述根据系统识别配置信息和应用识别配置信息获取与系统和应用分别对应的弱密码加固程序,包括:根据系统识别配置信息查询弱密码加固策略库,得到系统弱密码加固程序...
【专利技术属性】
技术研发人员:郭铮铮,陈薇,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。