【技术实现步骤摘要】
本专利技术涉及信息安全领域、金融科技领域或其他相关,具体而言,涉及一种目标操作系统的密码修改方法及其装置、电子设备。
技术介绍
1、随着信息技术的更新迭代,大型企业为了满足更高的业务需求,往往需要部署大量的操作系统,操作系统涉及windows、linux、uos、麒麟等操作系统,所运行操作系统均由相应厂商定制化开发,项目交付完成后,存在大量系统默认密码,系统安全性较低。
2、由于系统数量较大,且每个系统对密码复杂度要求不同,相关技术中,在操作系统部署完成后,通过运维人员对操作系统的账户密码进行管理,但大量系统账户密码都还是初始交付时所设置的密码,长期没有修改,例如,虚拟化平台cna、esxi主机等系统密码,随着人员更替、运维文档丢失,密码管理问题对开发中心大量重要操作系统的安全性和可用性影响越来越大。
3、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本专利技术实施例提供了一种目标操作系统的密码修改方法及其装置、电子设备,以至少解决相关技术中,通过管理员手动修改操作系统的密码,密码修改效率较低,不适用于对大批量操作系统密码进行管理的场景,且单一固定的系统密码会导致操作系统安全性较低的技术问题。
2、根据本专利技术实施例的一个方面,提供了一种目标操作系统的密码修改方法,包括:获取待修改密码的目标操作系统的系统信息,其中,所述目标操作系统的系统信息至少包括:系统标识、ip地址、系统类型、账户信息和每个账户的动态密码;基于所述系统信息
3、可选地,基于所述系统信息生成所述目标操作系统的目标动态密码的步骤包括:从所述系统标识随机选取预设数量的字符,并基于随机选取的字符、密码生成时刻和密码生成次数确定密码字符串;对所述密码字符串进行加密,得到加密字符串;基于预设密码配置规则对所述加密字符串进行调整,得到所述目标动态密码。
4、可选地,在获取待修改密码的目标操作系统的系统信息的之前,还包括:响应管理员终端提交的操作系统注册请求,对操作系统进行注册,其中,所述操作系统注册请求携带有操作系统的系统信息;将注册后的所述操作系统的系统信息存储至数据库,并对注册后的所述操作系统进行监控。
5、可选地,基于所述目标动态密码和所述有效时长生成密码修改脚本的步骤包括:基于所述系统类型从数据库中获取所述目标操作系统对应的脚本模板;基于所述目标动态密码、所述有效时长以及所述脚本模板生成所述密码修改脚本。
6、可选地,通过远程调度执行所述密码修改脚本,对所述目标操作系统的动态密码进行修改的步骤包括:基于所述ip地址和所述账户信息将所述密码修改脚本远程同步至所述目标操作系统中;执行所述密码修改脚本,登录所述目标操作系统,对所述目标操作系统的动态密码进行修改。
7、可选地,在对所述目标操作系统的动态密码进行修改之后,还包括:对所述目标动态密码进行校验,得到校验结果;在所述校验结果指示所述目标动态密码通过校验的情况下,将所述目标操作系统的目标动态密码存储至数据库,并记录审计信息,其中,所述审计信息为对每个操作系统执行相应动作产生的日志信息,所述审计信息至少包括:所述操作系统的系统标识、所述操作系统的ip地址、所述操作系统的系统类型、所述账户信息、所述操作系统的动态密码、所述操作系统的动态密码使用情况、所述操作系统的动态密码申请次数、所述操作系统的动态密码可使用时长。
8、可选地,在对所述目标操作系统的动态密码进行修改之后,还包括:接收用户端发送的系统访问单,其中,所述系统访问单至少包括:所述用户端待访问的操作系统对应的系统标识、所述用户端待访问的操作系统对应的ip地址、所述账户信息、访问原因、申请访问时长;对所述用户端进行鉴权处理,得到鉴权结果,其中,所述鉴权处理至少包括:鉴权所述系统访问单是否有效、鉴权所述用户端是否有操作系统访问权限;在所述鉴权结果指示所述用户端通过鉴权的情况下,向所述用户端返回待访问的操作系统对应的动态密码,并记录审计信息。
9、可选地,所述目标操作系统的密码修改方法还包括:调用所述操作系统的审计信息,在所述操作系统的动态密码可使用时长等于预设数值的情况下,将该操作系统作为所述目标操作系统并修改所述目标操作系统的动态密码;在所述操作系统的动态密码申请次数大于等于预设申请次数阈值的情况下,将该操作系统标记为异常操作系统,并基于所述异常操作系统生成异常告警信息,将所述异常告警信息发送至管理员终端。
10、根据本专利技术实施例的另一方面,还提供了一种目标操作系统的密码修改装置,包括:获取单元,用于获取待修改密码的目标操作系统的系统信息,其中,所述目标操作系统的系统信息至少包括:系统标识、ip地址、系统类型、账户信息和每个账户的动态密码;配置单元,用于基于所述系统信息生成所述目标操作系统的目标动态密码,并为所述目标动态密码配置有效时长;生成单元,用于基于所述目标动态密码和所述有效时长生成密码修改脚本;修改单元,用于通过远程调度执行所述密码修改脚本,对所述目标操作系统的动态密码进行修改。
11、可选地,所述配置单元包括:第一选取模块,用于从所述系统标识随机选取预设数量的字符,并基于随机选取的字符、密码生成时刻和密码生成次数确定密码字符串;第一加密模块,用于对所述密码字符串进行加密,得到加密字符串;第一调整模块,用于基于预设密码配置规则对所述加密字符串进行调整,得到所述目标动态密码。
12、可选地,目标操作系统的密码修改装置还包括:第一注册模块,用于响应管理员终端提交的操作系统注册请求,对操作系统进行注册,其中,所述操作系统注册请求携带有操作系统的系统信息;第一存储模块,用于将注册后的所述操作系统的系统信息存储至数据库,并对注册后的所述操作系统进行监控。
13、可选地,所述生成单元包括:第一获取模块,用于基于所述系统类型从数据库中获取所述目标操作系统对应的脚本模板;第一生成模块,用于基于所述目标动态密码、所述有效时长以及所述脚本模板生成所述密码修改脚本。
14、可选地,所述修改单元包括:第一同步模块,用于基于所述ip地址和所述账户信息将所述密码修改脚本远程同步至所述目标操作系统中;第一修改模块,用于执行所述密码修改脚本,登录所述目标操作系统,对所述目标操作系统的动态密码进行修改。
15、可选地,目标操作系统的密码修改装置还包括:第一校验模块,用于对所述目标动态密码进行校验,得到校验结果;第一记录模块,用于在所述校验结果指示所述目标动态密码通过校验的情况下,将所述目标操作系统的目标动态密码存储至数据库,并记录审计信息,其中,所述审计信息为对每个操作系统执行相应动作产生的日志信息,所述审计信息至少包括:所述操作系统的系统标识、所述操作系统的ip地址、所述操作系统本文档来自技高网...
【技术保护点】
1.一种目标操作系统的密码修改方法,其特征在于,包括:
2.根据权利要求1所述的密码修改方法,其特征在于,基于所述系统信息生成所述目标操作系统的目标动态密码的步骤包括:
3.根据权利要求1所述的密码修改方法,其特征在于,在获取待修改密码的目标操作系统的系统信息的之前,还包括:
4.根据权利要求1所述的密码修改方法,其特征在于,基于所述目标动态密码和所述有效时长生成密码修改脚本的步骤包括:
5.根据权利要求1所述的密码修改方法,其特征在于,通过远程调度执行所述密码修改脚本,对所述目标操作系统的动态密码进行修改的步骤包括:
6.根据权利要求1所述的密码修改方法,其特征在于,在对所述目标操作系统的动态密码进行修改之后,还包括:
7.根据权利要求1所述的密码修改方法,其特征在于,在对所述目标操作系统的动态密码进行修改之后,还包括:
8.根据权利要求1所述的密码修改方法,其特征在于,还包括:
9.一种目标操作系统的密码修改装置,其特征在于,包括:
10.一种计算机可读存储介质,其特征
11.一种电子设备,其特征在于,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至8中任意一项所述的目标操作系统的密码修改方法。
...【技术特征摘要】
1.一种目标操作系统的密码修改方法,其特征在于,包括:
2.根据权利要求1所述的密码修改方法,其特征在于,基于所述系统信息生成所述目标操作系统的目标动态密码的步骤包括:
3.根据权利要求1所述的密码修改方法,其特征在于,在获取待修改密码的目标操作系统的系统信息的之前,还包括:
4.根据权利要求1所述的密码修改方法,其特征在于,基于所述目标动态密码和所述有效时长生成密码修改脚本的步骤包括:
5.根据权利要求1所述的密码修改方法,其特征在于,通过远程调度执行所述密码修改脚本,对所述目标操作系统的动态密码进行修改的步骤包括:
6.根据权利要求1所述的密码修改方法,其特征在于,在对所述目标操作系统的动态密码进行修改之后,还包括:
7.根据...
【专利技术属性】
技术研发人员:叶建涛,姚志强,黄嘉荣,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。