System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种密码失效预警方法、装置、电子设备及存储介质。
技术介绍
1、在生产活动中,主机维护人员、业务维护人员会通过ssh(secure shell,安全外壳协议)方式登录到linux主机上进行日常的系统及业务维护,同时linux主机也可以通过ftp(file transfer protocol,文件传输协议)等方式对外提供服务,以上均建立在账户加密码交互的方式上建立的连接。
2、目前,出于数据安全考虑,生产活动中主要通过linux操作系统pam(pluggableauthentication modules)的密码管理机制来控制密码的强制失效时间,达到失效时间后强制修改密码。一旦启用pam的密码管理,主机账号的密码将在指定时间后失效进而无法登录,此外通过ftp连接的业务也会因此受到中断影响。
3、然而,现有密码失效预警方法存在预警效果不好的问题。
技术实现思路
1、本申请提供一种密码失效预警方法、装置、电子设备及存储介质,用以解决预警效果不好的问题。
2、第一方面,本申请提供一种密码失效预警方法,包括:
3、根据预设的时间指令,获取密码信息,密码信息为linux主机根据目标请求参数信息获取的信息,目标请求参数信息为请求信息中满足校验要求的请求参数信息;
4、将密码信息存储在时序数据库,以根据预设的密码失效预警规则对密码信息进行筛选,得到已失效密码信息和待预警密码信息,其中,时序数据库包括密码的时效信息
5、将已失效密码信息和待预警密码信息发送至用户。
6、在本申请实施例中,根据预设的时间指令,获取密码信息,包括:
7、向linux主机发送请求信息和时间指令;
8、linux主机接收密码时效监控系统的请求信息和时间指令,请求信息包括请求参数信息和身份验证信息;
9、linux主机根据时间指令,对请求信息中的身份验证信息进行校验,得到校验结果;
10、若校验结果表征身份验证信息正确,则确定请求参数信息为目标请求参数信息;
11、根据目标请求参数信息,获取linux主机中的密码信息。
12、在本申请实施例中,在若校验结果表征身份验证信息正确,则确定请求参数信息为目标请求参数信息之后,方法还包括:
13、若校验结果表征身份验证信息错误,则将请求信息和校验结果存储在日志文件中,并向用户发送身份验证失败信息。
14、在本申请实施例中,将密码信息存储在时序数据库,以根据预设的密码失效预警规则对密码信息进行筛选,得到已失效密码信息和待预警密码信息,包括:
15、确定密码信息中的密码时效信息;
16、根据当前时间和密码时效信息,得到剩余时效信息;
17、根据剩余时效信息和密码失效预警规则中的预警时间信息,对密码信息进行筛选,得到已失效密码信息和待预警密码信息,其中,已失效密码信息表征剩余时效信息小于或等于零的密码信息,待预警密码信息表征剩余时效信息小于或等于预警时间信息的密码信息。
18、在本申请实施例中,根据剩余时效信息和密码失效预警规则中的预警时间信息,对密码信息进行筛选,得到已失效密码信息和待预警密码信息,包括:
19、确定密码信息中的账户类型信息,其中,账户类型信息包括管理员类型和普通用户类型;
20、若账户类型信息为管理员类型,则根据剩余时效信息和密码失效预警规则中的第一预警时间信息,对密码信息进行筛选,得到第一已失效密码信息和第一待预警密码信息;
21、若账户类型信息为普通用户类型,则根据剩余时效信息和密码失效预警规则中的第二预警时间信息,对密码信息进行筛选,得到第二已失效密码信息和第二待预警密码信息;
22、整合第一已失效密码信息、第一待预警密码信息、第二已失效密码信息、第二待预警密码信息,得到已失效密码信息和待预警密码信息。
23、在本申请实施例中,方法还包括:
24、获取已失效密码信息的数量信息、待预警密码信息的数量信息和其他密码信息的数量信息,其中,其他密码信息为密码信息中除已失效密码信息和待预警密码信息之外的密码信息;
25、根据预设的第一权重规则和已失效密码信息的数量信息、待预警密码信息的数量信息、其他密码信息的数量信息,得到第一权重信息、第二权重信息和第三权重信息,其中,第一权重规则表征根据已失效密码信息、待预警密码信息和其他密码信息的数量关系分配权重的规则;
26、根据第一权重信息、第二权重信息和第三权重信息,确定下一时间指令的发送时间;
27、将下一时间指令的发送时间作为预设的时间指令的发送时间,获取下一密码信息。
28、在本申请实施例中,方法还包括:
29、获取已失效密码信息的密码时效信息、待预警密码信息的密码时效信息和其他密码信息的密码时效信息,其中,其他密码信息为密码信息中除已失效密码信息和待预警密码信息之外的密码信息;
30、根据预设的第二权重规则和已失效密码信息的密码时效信息、待预警密码信息的密码时效信息、其他密码信息的密码时效信息,得到第四权重信息、第五权重信息和第六权重信息,其中,第二权重规则表征根据已失效密码信息、待预警密码信息和其他密码信息的密码时效分配权重的规则;
31、根据第四权重信息、第五权重信息和第六权重信息,确定下一时间指令的发送时间;
32、将下一时间指令的发送时间作为预设的时间指令的发送时间,获取下一密码信息。
33、在本申请实施例中,将已失效密码信息和待预警密码信息发送至用户,包括:
34、获取预设的发送信息方式,发送信息方式包括短信发送和邮件发送;
35、根据发送信息方式,发送已失效密码信息和待预警密码信息至用户,并将发送情况存储在日志文件中。
36、在本申请实施例中,方法还包括:
37、向密码时效监控系统发送日志信息,以将日志信息存储在密码时效监控系统;
38、当密码时效监控系统接收到用户的查询信息时,对日志信息进行查询,得到请求日志信息;
39、将请求日志信息发送至用户。
40、第二方面,本申请提供一种密码失效预警装置,包括:
41、获取模块,用于根据预设的时间指令,获取密码信息,密码信息为linux主机根据目标请求参数信息获取的信息,目标请求参数信息为请求信息中满足校验要求的请求参数信息;
42、筛选模块,用于将密码信息存储在时序数据库,以根据预设的密码失效预警规则对密码信息进行筛选,得到已失效密码信息和待预警密码信息,其中,时序数据库包括密码的时效信息;
43、发送模块,用于将已失效密码信息和待预警密码信息发送至用户。
44、第三方面,本申请提供一种电子设备,包括:处理器,以及与处理器通信连接的存储器本文档来自技高网...
【技术保护点】
1.一种密码失效预警方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据预设的时间指令,获取密码信息,包括:
3.根据权利要求2所述的方法,其特征在于,在所述若校验结果表征身份验证信息正确,则确定所述请求参数信息为所述目标请求参数信息之后,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述密码信息存储在时序数据库,以根据预设的密码失效预警规则对所述密码信息进行筛选,得到已失效密码信息和待预警密码信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述剩余时效信息和所述密码失效预警规则中的预警时间信息,对所述密码信息进行筛选,得到已失效密码信息和待预警密码信息,包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.根据权利要求1所述的方法,其特征在于,所述将所述已失效密码信息和所述待预警密码信息发送至用户,包括:
9.根据权利要求1所述的方法,其特
10.一种密码失效预警装置,其特征在于,包括:
11.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至9任一项所述的密码失效预警方法。
...【技术特征摘要】
1.一种密码失效预警方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据预设的时间指令,获取密码信息,包括:
3.根据权利要求2所述的方法,其特征在于,在所述若校验结果表征身份验证信息正确,则确定所述请求参数信息为所述目标请求参数信息之后,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述密码信息存储在时序数据库,以根据预设的密码失效预警规则对所述密码信息进行筛选,得到已失效密码信息和待预警密码信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述剩余时效信息和所述密码失效预警规则中的预警时间信息,对所述密码信息进行筛选,得到已失效密码信息和待预警密码信息,包...
【专利技术属性】
技术研发人员:王涛,陈纳娟,程宝龙,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。