【技术实现步骤摘要】
一种用于企业项目的安全管理方法、设备及介质
[0001]本申请涉及计算机
,尤其涉及一种用于企业项目的安全管理方法、设备及介质。
技术介绍
[0002]在现代化的企业和组织中通常拥有许多资源,例如数据中心服务器、数据库、交换机、路由器、防火墙等软硬件以及庞大的业务系统,从而含有大量的IP地址、账号和密码等非常关键的涉密信息。
[0003]在传统的工作方法中,这部分涉密信息通常被工作人员使用excel表格、普通txt文件等普通方式存储。此外,在密码共享方便也存在诸多问题。例如,处于同一个岗位的多个工作人员会共同维护和使用同样的密码信息。
[0004]如果采用传统的密码存储方法,那么在密码信息产生变动时,每个人都需要去维护自己的密码本,在这个维护的过程中,工作人员可能会采用企业内网中的企业版聊天工具传递密码,这就很有可能会引起密码泄露、密码被错误传递等问题,给企业和组织造成难以估量的损失。
技术实现思路
[0005]本申请实施例提供了一种用于企业项目的安全管理方法、设备及介质,用于解决企业项...
【技术保护点】
【技术特征摘要】
1.一种用于企业项目的安全管理方法,其特征在于,所述方法包括:响应于来自用户终端的密码修改操作,通过预设规则,对所述用户终端进行身份验证;其中,所述预设规则用于确定所述用户终端对应的业务权限集合;所述业务权限集合与预设用户权限列表对应;在所述用户终端相应的终端标识存在所述用户权限列表的情况下,确定所述密码修改操作相应的待修改账户集合;基于所述待修改账户集合及相应的所述业务权限集合,确定与预置密码修改策略对应的各待修改账户的更新密码,以将各所述更新密码添加至密码更新池,以便修改各所述待修改账户的历史密码。2.根据权利要求1所述的一种用于企业项目的安全管理方法,其特征在于,响应于来自用户终端的密码修改操作,通过预设规则,对所述用户终端进行身份验证,具体包括:确定所述用户终端的IP地址,并将所述IP地址与若干所述业务权限集合比对;所述业务权限集合按照预设企业项目类型划分;根据比对结果,确定所述用户终端对应的所述业务权限集合;根据所述业务权限集合,从预设数据库获取与所述业务权限集合对应的所述用户权限列表,以确定所述用户终端的终端标识是否存在所述用户权限列表。3.根据权利要求2所述的一种用于企业项目的安全管理方法,其特征在于,响应于来自用户终端的密码修改操作,通过预设规则,对所述用户终端进行身份验证之前,所述方法还包括:获取历史企业项目信息;所述历史企业项目信息至少包括以下企业项目属性:项目名称、项目周期、项目服务对象、项目组成架构;将各所述历史企业项目信息中所述企业项目属性相应属性数据集合中任意一个属性数据,作为第一聚类质心,并计算所述第一聚类质心与所述属性数据集合中各属性数据的欧式距离,为属性相关度;将各所述属性相关度中的最大值对应的所述属性数据,作为第二聚类质心,并计算相应的所述属性相关度,直至得到第N聚类质心,以按照N个聚类质心将所述历史企业项目信息划分为N个聚类集合;所述N为大于2的自然数;根据所述N个聚类集合与当前企业项目信息的匹配结果,确定与聚类集合对应的所述当前企业项目信息的所述业务权限集合。4.根据权利要求3所述的一种用于企业项目的安全管理方法,其特征在于,所述方法还包括:将所述N个聚类集合发送至相应的用户终端,以基于所述用户终端的选定操作,确定各聚类集合对应的项目成员;根据各所述项目成员及相应的成员级别,确定各所述项目成员的业务权限;根据各所述项目成员及相应的所述业务权限,生成所述业务权限集合。5.根据权利要求1所述的一种用于企业项目的安全管理方法,其特征在于,在所述用户终端相应的终端标识存在所述用户权限列表的情况下,确定所述密码修改操作相应的待修改账户集合,具体包括:确定所述用户权限列表中与所述用户终端存在连接的账户;所述存在连接的账户为所
述用户终端具有相应的业务权限的账户;所述业务权限至少包括一下一项或多项:项目维护、项目创建、项目修改、项目删除;生成与所述用户终端存在连接的账户的账户列表,并发送至所述用户终端,以基于所述用户终端的选取操作,确定相应...
【专利技术属性】
技术研发人员:刘伟,肖雪,商广勇,李程,
申请(专利权)人:浪潮云洲工业互联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。