【技术实现步骤摘要】
本专利技术涉及密码同步,具体地说,涉及一种基于特权账号的密码同步方法、系统、设备及介质。
技术介绍
1、保证资产账号密码的安全性是特权账户管理系统的职责,为了达到这一目的,特权账户管理系统需要定期的更新资产账户的密码,以保障其安全性,而密码变更也就意味着本地账户和远程账户之间发生密码同步。对于少量账号的密码同步我们是不需要去考虑其性能瓶颈的,但是对特权账户管理系统而言,需要周期性的对上万,十万,甚至百万量级的账号进行改密,那么密码同步的时间便成为软件系统价值的重要指标。
2、密码同步即保持本地纳管密码和远程资产密码的一致,通常是通过修改纳管密码后同步的修改远程资产的密码的过程。修改远程资产密码是通过在本地与远程资产建立网络通道然后通过特定的改密工具对远程账号的密码进行修改的过程。如我们可以通过ssh命令行工具对远程linux资产账号进行密码修改,通过winrs工具对远程windows资产账号的密码进行修改。
3、单节点密码同步的吞吐量:单个节点的吞吐量受到改密任务的并发数量和数据库操作的事务的性能瓶颈影响,而两者之间存在简单的悖论,一个改密任务的执行需要完成密码同步和改密任务的数据状态的变更,即并发执行的改密任务越多,同时操作数据的事务操作就越多,而数据库同时执行的事务的数量是有限的,我们需要解决并发和数据库负载两者之间的约束问题,这并不简单。
技术实现思路
1、本专利技术针对现有的特权账号管理密码同步存在同步性能不足,且并发和数据库负载之间的约束问题不能解
2、本专利技术具体实现内容如下:
3、一种基于特权账号的密码同步方法,具体包括以下步骤:
4、步骤s1:将获取的改密任务缓存至block buffer任务缓冲区,并周期性地将改密任务发送至pre-batcher实例;
5、步骤s2:合并所述改密任务的数据库操作至同一操作事务,并进行预处理操作;
6、步骤s3:将预处理完成的所述改密任务投递至执行槽的空闲槽位,修改所述改密任务的远程账号并传递至post-batcher实例;
7、步骤s4:回写所述改密任务的结果;
8、步骤s5:标记正在执行中的消息,根据标记的消息约束所述消息的并发执行。
9、为了更好地实现本专利技术,进一步地,所述步骤s2具体包括以下步骤:
10、步骤s21:查询当前账号的账号密码;
11、步骤s22:将改密任务的状态从等待更新为执行中;
12、步骤s23:合并多个所述改密任务的数据库操作至同一事务操作,并进行预处理操作。
13、为了更好地实现本专利技术,进一步地,所述步骤s3具体包括以下步骤:
14、步骤s31:将预处理完成的所述改密任务投递至执行槽的空闲槽位;
15、步骤s32:根据所述空闲槽位的协程执行所述改密任务,修改所述改密任务的远程账号;
16、步骤s33:将修改后的改密任务传递至post-batcher实例。
17、为了更好地实现本专利技术,进一步地,所述步骤s4具体包括以下步骤:
18、步骤s41:将修改后的所述改密任务的状态更新为成功或失败;
19、步骤s42:更新纳管账号的密码和改密任务修改远程密码产生的日志;
20、步骤s43:回写所述改密任务的结果。
21、为了更好地实现本专利技术,进一步地步骤s5中所述并发执行包括:禁止同一账号的改密任务并发执行、将同一资产的windows账号的改密任务只执行一个并发执行、将同一资产的linux账号的改密任务执行十个并发执行。
22、为了更好地实现本专利技术,进一步地,所述基于特权账号的密码同步方法还包括通过控制block buffer任务缓冲区的大小实现单节点并发扩展。
23、为了更好地实现本专利技术,进一步地,所述基于特权账号的密码同步方法还包括通过控制执行槽的槽位数量实现吞吐量满载。
24、基于上述提出的基于特权账号的密码同步方法,为了更好地实现本专利技术,进一步地,提出一种基于特权账号的密码同步系统,包括缓冲单元、合并操作单元、执行槽单元、回写单元、标记单元;
25、所述缓冲单元,用于获取的改密任务缓存至block buffer任务缓冲区,并周期性地将改密任务发送至pre-batcher实例;
26、所述合并操作单元,用于合并所述改密任务的数据库操作至同一操作事务,并进行预处理操作;
27、所述执行槽单元,用于将预处理完成的所述改密任务投递至执行槽的空闲槽位,修改所述改密任务的远程账号并传递至post-batcher实例;
28、所述回写单元,用于回写所述改密任务的结果;
29、所述标记单元,用于标记正在执行中的消息,根据标记的消息约束所述消息的并发执行。
30、基于上述提出的基于特权账号的密码同步方法,为了更好地实现本专利技术,提出一种电子设备,包括存储器和处理器;所述存储器用于存储计算机程序;当所述计算机程序在所述处理器上执行时,实现上述的基于特权账号的密码同步方法。
31、基于上述提出的基于特权账号的密码同步方法,为了更好地实现本专利技术,进一步地,提出一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机指令;当所述计算机指令在上述的电子设备上执行时,实现上述的基于特权账号的密码同步方法。
32、本专利技术具有以下有益效果:
33、(1)本专利技术通过改密任务的处理和数据库的聚合操作解除了数据库性能瓶颈和数据库事务性能的约束关系,大大提高了改密的数据库操作的性能。
34、(2)本专利技术外通过控制blockbuffer任务缓冲区的大小和执行槽中槽位的数量实现了单节点并发扩展和吞吐量满载。
35、(3)本专利技术易于集群扩展的,实现了改密任务的调度和数据库事务的并发约束。
本文档来自技高网...【技术保护点】
1.一种基于特权账号的密码同步方法,其特征在于,具体包括以下步骤:
2.根据权利要求1所述的一种基于特权账号的密码同步方法,其特征在于,所述步骤S2具体包括以下步骤:
3.根据权利要求1所述的一种基于特权账号的密码同步方法,其特征在于,所述步骤S3具体包括以下步骤:
4.根据权利要求3所述的一种基于特权账号的密码同步方法,其特征在于,所述步骤S4具体包括以下步骤:
5.根据权利要求4所述的一种基于特权账号的密码同步方法,其特征在于,步骤S5中所述并发执行包括:禁止同一账号的改密任务并发执行、将同一资产的Windows账号的改密任务只执行一个并发执行、将同一资产的linux账号的改密任务执行十个并发执行。
6.根据权利要求1所述的一种基于特权账号的密码同步方法,其特征在于,所述基于特权账号的密码同步方法还包括通过控制block buffer任务缓冲区的大小实现单节点并发扩展。
7.根据权利要求1所述的一种基于特权账号的密码同步方法,其特征在于,所述基于特权账号的密码同步方法还包括通过控制执行槽的槽位数量实现吞吐
8.一种基于特权账号的密码同步系统,其特征在于,包括缓冲单元、合并操作单元、执行槽单元、回写单元、标记单元;
9.一种电子设备,其特征在于,包括存储器和处理器;所述存储器用于存储计算机程序;当所述计算机程序在所述处理器上执行时,实现如权利要求1-7任一项所述的基于特权账号的密码同步方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机指令;当所述计算机指令在如权利要求9所述的电子设备上执行时,实现如权利要求1-7任一项所述的基于特权账号的密码同步方法。
...【技术特征摘要】
1.一种基于特权账号的密码同步方法,其特征在于,具体包括以下步骤:
2.根据权利要求1所述的一种基于特权账号的密码同步方法,其特征在于,所述步骤s2具体包括以下步骤:
3.根据权利要求1所述的一种基于特权账号的密码同步方法,其特征在于,所述步骤s3具体包括以下步骤:
4.根据权利要求3所述的一种基于特权账号的密码同步方法,其特征在于,所述步骤s4具体包括以下步骤:
5.根据权利要求4所述的一种基于特权账号的密码同步方法,其特征在于,步骤s5中所述并发执行包括:禁止同一账号的改密任务并发执行、将同一资产的windows账号的改密任务只执行一个并发执行、将同一资产的linux账号的改密任务执行十个并发执行。
6.根据权利要求1所述的一种基于特权账号的密码同步方法,其特征在于,所述基于特权账号的密码同...
【专利技术属性】
技术研发人员:郭东力,周俊,郑学新,陈柏全,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。