一种托管AccessKey并改密的方法技术

本发明专利技术公开了一种托管AccessKey并改密的方法，包括包括AccessKey配置模块、AccessKey改密模块、AccessKey结果查询模块和AccessKey日记查询模块，AccessKey配置模块通过填写记录A填写AccessKey相关信息，A填写AccessKey相关信息填写的信息在通过B解析对应AccessKey信息，B解析对应AccessKey信息在发送给AccessKey改密模块，AccessKey改密模块在通过填写获取的信息C获取改密后的AccessKey信息，C获取改密后的AccessKey信息存储于保险箱和数据库中；本一种托管AccessKey并改密的方法具有更好的管理这些AccessKey，大大降低成本，也保证了这些AccessKey安全合理化使用，避免被非法使用的优点。被非法使用的优点。被非法使用的优点。

【技术实现步骤摘要】
一种托管AccessKey并改密的方法


[0001]本专利技术涉及数据库应用
，具体为一种托管AccessKey并改密的方法。

技术介绍

[0002]随着大数据时代的到来，大量的数据需要被分析和处理，各个行业为了快数字化转型，纷纷把目光投向云计算。疫情期间，远程上班、网课就很好地证明云计算的作用。然而，云计算兴起的同时也带来了许多云安全问题，首当其冲的就是AccessKey泄露。AccessKey用于认证鉴别使用云计算服务的用户身份，由AccessKeyID和AccessKeySecret两部分组成，AccessKeyID用于标识用户身份，AccessKeySecret用于验证用户身份的密钥。许多用户缺少安全意识或贪图工作上的方便，直接把AccessKey明文写入到调用服务的代码脚本中，或者存放到网上的代码托管平台，极易发生AccessKey泄露，攻击者轻而易举地就能获得云计算实例，恶意地做新增查改操作，对企业造成严重损失。因此，最好的解决方法就是对AccessKey加密托管及定期更换，但目前市面上的一些账号托管工具只支持传统的OS、DB账号，而无法对AccessKey进行加密保存和更换，再加上用户安全意识的薄弱，共同导致了AccessKey容易泄露利用的安全问题。
[0003]为解决上述技术问题，本申请实施例提供一种加密托管AccessKey并实现定期更换的框架逻辑机制，该框架机制属于特权账号管理系统的一部分，以用来加密托管、定期更换AccessKey，从而将AccessKey的使用和存放得到合规化管理和保障。因此，通过这一系列自动化操作，可以使得企业或组织的运维、安全审计成本大大降低，也能对这些AccessKey进行相应管理。

技术实现思路

[0004]本专利技术的目的在于提供一种托管AccessKey并改密的方法，具有企业或者组织的安全审计部门可以更好的管理这些AccessKey，大大降低成本，也保证了这些AccessKey安全合理化使用，避免被非法使用的优点，解决了现有技术中的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：一种托管AccessKey并改密的方法，包括AccessKey配置模块、AccessKey改密模块、AccessKey结果查询模块和AccessKey日志查询模块，所述AccessKey配置模块通过填写记录A填写AccessKey相关信息，所述A填写AccessKey相关信息填写的信息再通过B解析对应AccessKey信息，所述B解析对应AccessKey信息再发送给AccessKey改密模块，所述AccessKey改密模块再通过填写获取的信息C获取改密后的AccessKey信息，所述C获取改密后的AccessKey信息存储于保险箱和数据库中，并返回前端页面D返回改密结果，所述D返回改密结果通过提供的信息发送给AccessKey结果查询模块，所述AccessKey结果查询模块完成改密任务得到E1查看该类型的改密结果，所述D返回改密结果再通过提供的信息发送给AccessKey日志查询模块，所述AccessKey日志查询模块通过记录更换AccessKey过程中产生的日志信息E2查看该类型的改密日志并呈现于前端页面可供使用人员查询，若改密失败则可以根据日志相关信息进行
相应排错。
[0006]优选的，所述AccessKey配置模块包括A填写AccessKey相关信息和B解析对应AccessKey信息，所述解析对应AccessKey信息，通过前端填写AccessKey相关信息，主要信息有用户名、AccessKeyID以及AccessKeySecret，然后由AccessKey信息配置模块进行解析，将AccessKeyID和AccessKeySecret加密存储到特权账号保险箱中，其余信息放到数据库中存储。
[0007]优选的，所述AccessKey改密模块通过当特权账号管理系统对AccessKey发起改密时，改密模块从数据库中取回用户名等信息，从保险箱中取回AccessKeyID和AccessKeySecret，调用官方OpenAPI，创建新AccessKey并删除旧AccessKey，最后校验新AccessKey调用OpenAPI是否成功，以此完成更换。
[0008]优选的，所述AccessKey结果查询模块通过将C获取改密后的AccessKey信息步骤中改密的结果返回到特权账号管理系统，并存储于保险箱和数据库中，E1AccessKey结果查询模块将存储于保险箱和数据库中改密结果取出并放至前端页面进行呈现，以供查看检索。
[0009]优选的，所述AccessKey日志查询模块提供了E2查看该类型的改密日志，其负责记录更换AccessKey过程中产生的日志信息并呈现于前端页面可供使用人员查询，若改密失败则可以根据日志相关信息进行相应排错。
[0010]与现有技术相比，本专利技术的有益效果如下：1.本专利技术采用了一种加密托管AccessKey并改密的框架逻辑机制，支持实时、定时对AccessKey发起改密更新，并可将改密完的AccessKey信息更新到使用AccessKey的业务代码文件或脚本中，保证AccessKey更新后业务也不会因此中断。除此之外，还会对记录用户使用AccessKey的历史，例如某用户在某刻时间进行了查看密码、改密等操作，做到发生事故后有迹可循。因此通过这种专利技术，使得企业或者组织的安全审计部门可以更好的管理这些AccessKey，大大降低成本，也保证了这些AccessKey安全合理化使用，避免被非法使用。
附图说明
[0011]图1为本专利技术一种托管AccessKey并改密的方法的工作原理结构示意图。
具体实施方式
[0012]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0013]在本专利技术的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。
[0014]实施例1：
请参阅图1，一种托管AccessKey并改密的方法,包括AccessKey配置模块、AccessKey改密模块、AccessKey结果查询模块和AccessKey日志查询模块，所述AccessKey配置模块通过填写记录A填写AccessKey相关信息，所述A填写AccessKey相关信息填写的信息再通过B解析对应AccessKey信息，所述B解析对应AccessKey信息再发送给AccessKey改密模块，所述AccessKey改密模块再通过填写获取的信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种托管AccessKey并改密的方法，其特征在于：包括AccessKey配置模块、AccessKey改密模块、AccessKey结果查询模块和AccessKey日志查询模块，所述AccessKey配置模块通过填写记录A填写AccessKey相关信息，所述A填写AccessKey相关信息填写的信息通过B解析对应AccessKey信息，所述B解析对应AccessKey信息发送给AccessKey改密模块，所述AccessKey改密模块通过填写获取的信息C获取改密后的AccessKey信息，所述C获取改密后的AccessKey信息存储于保险箱和数据库中，并返回前端页面D返回改密结果，所述D返回改密结果通过提供的信息发送给AccessKey结果查询模块，所述AccessKey结果查询模块完成改密任务得到E1查看该类型的改密结果，所述D返回改密结果通过提供的信息发送给AccessKey日志查询模块，所述AccessKey日志查询模块通过记录更换AccessKey过程中产生的日志信息E2查看该类型的改密日志并呈现于前端页面可供使用人员查询，若改密失败则可以根据日志相关信息进行相应排错。2.根据权利要求1所述的一种托管AccessKey并改密的方法，其特征在于：所述AccessKey配置模块包括A填写AccessKey相关信息和B解析对应AccessKey信息，所述解析对应AccessKey信息，通过前端填写AccessKey相...

【专利技术属性】
技术研发人员：董明，尚莛皓，杨达盛，
申请(专利权)人：广州海颐信息安全技术有限公司，
类型：发明
国别省市：