本发明专利技术公开一种自动修改密码的方法与装置,根据不同的任务类型,分别执行相应的改密处理流程,并且只要任务数量低于预设阈值则并行执行,有利于充分利用系统资源,提高自动改密效率;同时将多线程分为主线程与从线程,通过对从线程设置读写锁的方式,避免不同线程对数据操作的冲突,进一步提高多线程工作效率。进一步提高多线程工作效率。
【技术实现步骤摘要】
一种自动改密方法与装置
[0001]本专利技术属于信息安全
,尤其是涉及一种自动修改密码的方法与装置。
技术介绍
[0002]随着计算机信息技术的深入应用,企业和机构庞大而复杂的系统数据安全愈发重要,对相关IT设备的运营、维护和管理风险也不断加大。直接连接设备或服务器进行运维,无法保证设备的安全,因此在运维人员与服务器设备之间增加中间设备可以对运维操作的合法性进行有效控制。堡垒机(也称安全运维管理系统),在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。堡垒机综合了核心系统运维和安全审计管控两大主干功能;通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问,保证了服务器中数据的安全性。
[0003]实际中,如果服务器或设备的登录密码长期不进行更换,有可能泄漏或被破解。因此,需要定期更换堡垒机所管理的服务器及设备的登录密码,而出于安全考虑,目前的堡垒机上,系统管理员需要手动的对纳管的服务器上的用户名逐台进行密码更改,效率较低,而且无法核验修改后的密码可靠性。
技术实现思路
[0004]鉴于上述背景,本专利技术公开的实施例旨在提供一种适用于堡垒机的密码自动修改方法与装置,以解决现有技术中存在的问题。其技术方案如下所述:第一方面,提供一种自动改密方法,包括判断改密任务类型,并根据任务类型分别执行对应的处理流程,若改密任务类型为定时任务或周期任务,则根据任务ID获取对应的任务配置,为每一个任务创建定时器后加入定时队列;当定时队列中的任务定时器超时后,创建线程以调用插件执行任务,修改任务配置中的远程资源账户密码,并将各远程资源返回的修改结果入库。
[0005]若改密任务的类型为手动任务,获取任务配置后,向任务的目标服务器发送新密码,若目标服务器响应成功,则调用任务执行插件运行任务并修改任务配置中的远程资源账户密码,并将各远程资源返回的修改结果入库。
[0006]若改密任务的类型为任务更新,获取任务的当前状态并更新任务配置,根据任务ID重新获取更新后的任务配置;若为定时任务或周期任务,则删除原定时器并创建新定时器后加入定时队列;若为手动任务,则根据更新后的任务配置进行执行;若改密任务的类型为删除或停止任务,获取任务的当前状态并更新任务配置,根据任务ID重新获取更新后的任务配置;若为定时任务或周期任务,则删除定时器;若为手动任务,则直接删除或停止任务。
[0007]较佳的,上述的各个类型的改密任务中,所述新密码根据预设的密码策略自动生
成,所述密码策略包括:密码长度、密码强度与记忆次数;其中,密码强度包括密码的最少字母数、最少其他字符数、与旧密码最少不同字符数、最大重复字符数等,记忆次数包括记录旧密码的时长、累计记录的旧密码次数。
[0008]改密任务数量低于预设的阈值时,多线程并行执行。具体包括:创建一个主线程与至少一个从线程;所述主线程用于接收并响应命令信号,获取与分发任务,处理定时器;所述每个从线程具体执行一个改密任务,调用执行脚本并返回改密结果;所述每一个从线程创建对应的线程读写锁,从线程执行所述改密任务时进行加锁,拒绝主线程的修改;当主线程与从线程同时更新一个数据记录时,只有获取到读写锁的线程能够操作数据库。
[0009]进一步的,当系统时间发生修改时,发出时间更新信号,重新根据任务ID获取任务配置;若为定时任务或周期任务,则根据修改的系统时间重新设置定时器并加入定时队列;若为手动任务则不执行。
[0010]若从线程正在执行任务时收到时间更新信号,由于线程锁机制,任务继续进行,完成任务后根据更新后的时间重新设置定时器。
[0011]第二方面,提供一种自动改密装置,包括:配置模块,用于创建、更新、停止与删除自动改密任务,手动执行任务;数据库模块,用于保存创建的任务配置信息,保存任务执行结果与任务日志;后台处理模块,用于解析任务内容;执行模块,根据任务内容,调用执行插件进行改密任务的执行。
[0012]所述配置模块进行操作后,将改密任务配置信息存入数据库模块,并且向后台处理模块发送命令;后台处理模块根据命令信号从数据库模块获取并解析得到任务信息,并调用执行模块中的改密插件启动任务的执行;改密任务执行完成后,返回改密结果,并将结果信息与改密过程的日志保存到数据库模块。
[0013]本专利技术公开实施例的自动改密方法与装置,根据不同的任务类型,分别执行相应的改密处理流程,并且只要任务数量低于预设阈值则并行执行,有利于充分利用系统资源,提高自动改密效率;同时将多线程分为主线程与从线程,通过对从线程设置读写锁的方式,避免不同线程对数据操作的冲突,进一步提高多线程工作效率。
附图说明
[0014]图1为本专利技术的自动改密方法实施例,工作流程示意图;图2为本专利技术的自动改密装置实施例,组成框图与数据流图。
具体实施方式
[0015]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。
[0016]实施例一提供一种自动改密方法,如图1所示,该实施例主要包括以下过程:
界面的操作实时通过UDP 14110端口发送至后台进行处理。
[0017]创建/删除/停止/更新任务时,对配置的任务信息进行保存,同时向后台发送格式如“命令 任务ID[资源账号ID列表]”的信号。
[0018]后台接收到上述命令信号后进行解析,根据信号中的任务ID获取保存的配置信息,进一步的,配置信息中包括有任务关联的远程资源账户信息。
[0019]上述信息获取完成后,为任务创建对应的执行从线程并同时设置线程锁,线程锁的作用是防止对正在执行任务的从线程的数据操作进行打断。
[0020]获取到对应线程锁时,表示当前任务未执行,能够进行相应的数据操作。
[0021]此时进行任务类型的判断,并根据任务类型分别执行对应的处理流程。
[0022]较佳的,若改密任务类型为定时任务或周期任务,则根据任务ID获取对应的任务配置,为每一个任务创建定时器后加入定时队列;当定时队列中的任务定时器超时后,创建线程以调用插件执行任务,修改任务配置中的远程资源账户密码,并将各远程资源返回的修改结果入库。
[0023]较佳的,若改密任务的类型为手动任务,获取任务配置后,向任务的目标服务器发送新密码,若目标服务器响应成功,则调用任务执行插件运行任务并修改任务配置中的远程资源账户密码,并将各远程资源返回的修改结果入库。
[0024]较佳的,若改密任务的类型为任务更新,获取任务的当前状态并更新任务配置,根据任务ID重新获取更新后的任务配置;若为定时任务或周期任务,则删除原定时器并创建新定时器后加入定时队列;若为手动任务,则根据更新后的任务配置进行执行;较佳本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种自动改密方法,包括判断改密任务类型,并根据任务类型分别执行对应的处理流程,其特征在于:若改密任务类型为定时任务或周期任务,则根据任务ID获取对应的任务配置,为每一个任务创建定时器后加入定时队列;当定时队列中的任务定时器超时后,创建线程以调用插件执行任务,修改任务配置中的远程资源账户密码,并将各远程资源返回的修改结果入库。2.根据权利要求1所述的改密方法,其特征在于,若改密任务的类型为手动任务,获取任务配置后,向任务的目标服务器发送新密码,若目标服务器响应成功,则调用任务执行插件运行任务并修改任务配置中的远程资源账户密码,并将各远程资源返回的修改结果入库。3.根据权利要求1所述的改密方法,其特征在于,若改密任务的类型为任务更新,获取任务的当前状态并更新任务配置,根据任务ID重新获取更新后的任务配置;若为定时任务或周期任务,则删除原定时器并创建新定时器后加入定时队列;若为手动任务,则根据更新后的任务配置进行执行;若改密任务的类型为删除或停止任务,获取任务的当前状态并更新任务配置,根据任务ID重新获取更新后的任务配置;若为定时任务或周期任务,则删除定时器;若为手动任务,则直接删除或停止任务。4.根据权利要求1
‑
3任一所述的改密方法,其特征在于,所述新密码根据预设的密码策略自动生成,所述密码策略包括:密码长度、密码强度与记忆次数;其中,密码强度包括密码的最少字母数、最少其他字符数、与旧密码最少不同字符数、最大重复字符数等,记忆次数包括记录旧密码的时长、累计记录的旧密码次数。5.根据权利要求1
‑
3任一所述的改密方法,其特征在于,改密任务数...
【专利技术属性】
技术研发人员:武博,何建锋,马昱阳,
申请(专利权)人:西安交大捷普网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。