【技术实现步骤摘要】
一种密码安全管理器平台
[0001]本专利技术涉及密码管理
,具体涉及一种密码安全管理器平台
。
技术介绍
[0002]近年来,随着网络信息技术的发展,国内各企事业单位中的信息系统面临着巨大的安全压力
。
由于人员众多
、
所属部门与职责的差异,导致各自的权限也存在不同
。
[0003]目前,大多采用为对应用户分配相应的账号与权限的方式,这样就会造成存在大量的密码,而企业通常又不具备相应的管理能力,资产与账号之间又不存在相应关联,难以进行有效监管,进而导致密码安全管理效果不佳的问题
。
技术实现思路
[0004]针对
技术介绍
中所提及的技术缺陷,本专利技术实施例的目的在于提供一种密码安全管理器平台,以改善现有技术中密码安全管理效果不佳的问题
。
[0005]为实现上述目的,本专利技术实施例采用的技术方案为:一种密码安全管理器平台,所述平台包括:
[0006]用户模块,用于用户管理和身份认证管理;其中,所述用户包括超级管理员和平台用户;所述超级管理员,还作为访问外部密码机保险箱的用户,以进行保险箱设置,实现密码安全存储和管理;
[0007]资产模块,用于进行资产管理,以实现资产的添加与编辑;
[0008]账号模块,用于:
[0009]选择已添加的资产将该资产下的真实账号进行纳管,以实现资产和账号的关联与账号的授权;
[0010]以及选择改密策略,进行自动改密管理
。>[0011]进一步地,所述平台还包括系统设置模块,所述系统设置模块包括的功能项有:
[0012]备份策略管理,备份设置,系统日志和其他
。
[0013]进一步地,所述用户管理包括的功能项有:
[0014]创建用户;
[0015]授权资产;
[0016]授权账号
。
[0017]进一步地,所述创建用户用于创建平台用户,具体包括:
[0018]填写用户信息;
[0019]选择生成密码方式;
[0020]填写电子邮箱
。
[0021]进一步地,所述账号模块还用于账号安全检查,所述账号安全检查用于账号发现与巡检,具体为:
[0022]支持自动发现未知账号,帮助管理员对资产账号进行全方位的管理,查漏补缺;
[0023]支持巡检发现资产中账号的风险项,帮助管理员对资产账号的安全进行整改
。
[0024]进一步地,所述备份策略管理用于设置定期备份定时任务;
[0025]所述备份设置用于设置备份的文件服务器和备份方式设置;
[0026]所述系统日志用于记录登录日志和操作日志;
[0027]所述其他用于邮件设置
、
存储设置
、
许可证展示和平台的信息展示
。
[0028]进一步地,所述改密策略包括:
[0029]设置策略的名称及描述信息,选择该策略的执行周期和具体时间,是否需要回避特殊日期;
[0030]设置密码规则,设置此策略改密后的密码规则;
[0031]选择该策略改密后的账号是否需要额外备份,如需备份需要先成功配置文件服务器;
[0032]选择该改密策略关联的资产账号,关联在此策略中的账号会根据策略设置的参数进行改密
。
[0033]进一步地,所述账号模块还部署有改密计划表,通过所述改密计划表查看改密计划,查看各改密任务的进行情况
。
[0034]进一步地,所述资产管理包括:
[0035]根据资产真实信息进行选择和填写;
[0036]选择需要授权的资产,将该资产下所有纳管的资产账号授权给平台用户;
[0037]选择授权的用户和授权资产给该用户使用的起止时间;
[0038]对已添加到系统中的资产进行信息编辑及删除操作
。
[0039]进一步地,所述密码机保险箱具有提密功能,并支持选择单个账号提密或批量提密
。
[0040]采用上述技术方案,本专利技术提出的一种密码安全管理器平台,通过平台设置的用户模块
、
资产模块和账号模块,从而将资产与账号进行关联,进行集中管理,并采用授权的方式进行运维操作,以及按期自动改密管理,实现有效监管;同时,利用密码机保险箱,来实现密码的安全存储,从而提升密码安全管理效果
。
附图说明
[0041]图1为本专利技术实施例所提供的一种密码安全管理器平台的原理框图;
[0042]图2为本专利技术实施例所提供的另一种密码安全管理器平台的原理框图
。
具体实施方式
[0043]下面将详细描述本专利技术的具体实施例,应当注意,这里描述的实施例只用于举例说明,并不用于限制本专利技术
。
在以下描述中,为了提供对本专利技术的透彻理解,阐述了大量特定细节
。
然而,对于本领域普通技术人员显而易见的是:不必采用这些特定细节来实行本专利技术
。
[0044]需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序
。
应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例
。
此外,术语“包括”和“具
有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程
、
方法
、
系统
、
产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程
、
方法
、
产品或设备固有的其它步骤或单元
。
[0045]在本申请中,术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系
。
这些术语主要是为了更好地描述本申请及其实施例,并非用于限定所指示的装置
、
元件或组成部分必须具有特定方位,或以特定方位进行构造和操作
。
[0046]并且,上述部分术语除了可以用于表示方位或位置关系以外,还可能用于表示其他含义,例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系
。
对于本领域普通技术人员而言,可以根据具体情况理解这些术语在本申请中的具体含义
。
[0047]在整个说明书中,对“一个实施例”、“实施例”、“一个示例”或“示例”的提及意味着:结合该实施例或示例描述的特定特征
、
结构或特性被包含在本专利技术至少一个实施例中
。
因此,在整个说明书的各个地方出现的短语“在一个实施例中”、“在实施例中”、“一个示例”或“示例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种密码安全管理器平台,其特征在于,所述平台包括:用户模块,用于用户管理和身份认证管理;其中,所述用户包括超级管理员和平台用户;所述超级管理员,还作为访问外部密码机保险箱的用户,以进行保险箱设置,实现密码安全存储和管理;所述密码机保险箱可获取本平台存储的账号密码;资产模块,用于进行资产管理,以实现资产的添加与编辑;账号模块,用于:选择已添加的资产将该资产下的真实账号进行纳管,以实现资产和账号的关联与账号的授权;以及选择改密策略,进行自动改密管理
。2.
根据权利要求1所述的一种密码安全管理器平台,其特征在于,所述平台还包括系统设置模块,所述系统设置模块包括的功能项有:备份策略管理,备份设置,系统日志和其他
。3.
根据权利要求2所述的一种密码安全管理器平台,其特征在于,所述用户管理包括的功能项有:创建用户;授权资产;授权账号
。4.
根据权利要求3所述的一种密码安全管理器平台,其特征在于,所述创建用户用于创建平台用户,具体包括:填写用户信息;选择生成密码方式;填写电子邮箱
。5.
根据权利要求1至4中任一所述的一种密码安全管理器平台,其特征在于,所述账号模块还用于账号安全检查,所述账号安全检查用于账号发现与巡检,具体为:支持自动发现未知账号,帮助管理员对资产账号进行全方位的管理,查漏补缺;支持巡检发现资产中账号的风险项,帮助管理员对资产账号的安全进行整改
。6.
根据权利要求1所述...
【专利技术属性】
技术研发人员:宋国徽,陆泉宇,
申请(专利权)人:上海豌豆信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。