【技术实现步骤摘要】
一种应用文件访问凭证动态配置方法以及装置
[0001]本申请涉及应用安全管理
,特别是涉及一种应用文件访问凭证动态配置方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]特权账户是指分布在IT环境中的各种特权账户,例如 UNIX的Root账户、Windows的administrator账户、数据库管理账户等等,也可以包括业务应用程序账户。这些账户通常由信息和通信团队用于设置IT基础架构、安装新硬件和软件、运行关键服务以及执行维护操作。此外,特权账户还是可以访问组织关键IT资产以及存储在其中的敏感信息的主密钥、IT基础架构的底层系统账户以及应用内嵌账户等。
[0003]硬编码是指将数据直接嵌入到程序或其他可执行对象的源代码中的软件开发方法,与从外部获取数据或在运行时生成数据不同。硬编码数据通常只能通过编辑源代码和重新编译可执行文件来修改。因此,硬编码的数据通常用于表示相对不变的信息,例如物理常量、版本号和静态文本元素。基于特权账户的不变性,特权账户信息通常也可以通过硬编码的方式存储在应用的配...
【技术保护点】
【技术特征摘要】
1.一种应用文件访问凭证动态配置方法,其特征在于,所述方法包括:监测从目标应用发出的系统指令,所述系统指令用于指向系统文件,所述系统文件中配置有目标文件;筛选出所述系统指令中指向所述目标文件的目标系统指令,基于所述目标系统指令获取取密系统响应的动态访问凭证,所述取密系统用于生成所述动态访问凭证;基于所述目标系统指令访问所述目标文件,将所述目标文件中的访问凭证替换为所述动态访问凭证,得到替换后的重构目标文件,所述重构目标文件的编码内容动态响应程序内存变量;以所述重构目标文件响应所述目标应用发出的所述目标系统指令。2.根据权利要求1所述的方法,其特征在于,所述监测从目标应用发出的系统指令,所述系统指令用于指向系统文件,所述系统文件中配置有目标文件之前包括:在所述取密系统中创建所述目标应用的应用管理账号,对所述应用管理账号进行授权,生成所述访问凭证;将所述目标应用的配置文件中原有的硬编码凭证替换为所述访问凭证。3.根据权利要求2所述的方法,其特征在于,所述基于所述目标系统指令获取取密系统响应的动态访问凭证之前,还包括:基于所述目标系统指令获取与所述目标应用对应的应用验证信息;通过所述取密系统中的所述应用管理账号验证所述应用验证信息。4.根据权利要求1所述的方法,其特征在于,所述筛选出所述系统指令中指向所述目标文件的目标系统指令,基于所述目标系统指令获取取密系统响应的动态访问凭证,所述取密系统用于生成所述动态访问凭证包括:解析所述系统指令得到所述目标应用的系统内核中包括的系统函数表指针;将所述目标系统指令对应的目标函数指针指向的地址修改为所...
【专利技术属性】
技术研发人员:龚强,杨海涛,史晓婧,赵洪岩,曾明,高原,谢坚,
申请(专利权)人:深圳竹云科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。