本发明专利技术公开了一种同步系统中集中式密码管理方法,首先部署密码管理中心和各个设备之间交互的专用接口;密码管理中心从各个设备上获取基本信息,根据基本信息生成密码文件,并存储在密码数据库中;应用程序需要访问同步系统中的设备时,通过专用接口从密码管理中心获取密码文件。本发明专利技术还公开了一种同步系统中集中式密码管理系统,通过上述方法和系统,可以进行有针对性的对密码管理中心进行保护,使得密码的安全性极佳,这样系统的安全性有了很好的保障。同时由密码管理中心统一管理系统中的密码,大大简化了系统中的密码管理操作。
【技术实现步骤摘要】
本专利技术涉及数据库密码管理技术,特别是ー种同步系统中集中式密码管理方法和系统。
技术介绍
随着通信技术的发展,信息网络逐渐显现出社会化、开放化和个人化的特点。但是在给人们带来了高效、信息共享的同时,也给信息安全带来很多新的问题。由此可见密码在信息安全保障中占据着重要的位置,如果ー个系统的密码被击破,则系统面临的威胁可想而知。因此,系统的密码管理尤为重要。特别是在部署多套数据库的同步系统中,由于数据库之间需要协同合作共享数据,因此它们之间的互相访问是必不可少的。为了保障同步系 统的信息安全,操作系统和数据库的密码设置不可或缺。同步系统密码管理的传统方式是本地管理,即系统中的所有设备均在本地管理其密码。应用程序通过读取本地设备的配置文件、或者通过访问数据库中保存的密码来获得相应设备的密码。而密码在配置文件或代码中也是以公开的形式保存的。同时密码的变更是在本地进行。当某操作系统或数据库的密码改变时,所有访问该设备的应用程序都要作相应的修改。用户在执行应用程序之前,需要手动修改储存在配置文件或代码中的密码,重新读取并登录相应的操作系统或数据库。如果涉及到的应用程序较多,则需要一一修改配置文件,工作量大而且繁琐。综合来看当前这种模式有以下弊端I、安全性欠佳。各设备分散配置,如果某ー操作系统或数据库密码被击破,则有可能导致整个系统的崩溃。同时通过读取配置文件来获得密码,这本身也具有很大的安全隐串■/Qi、O2、管理较复杂。密码分散到各个设备上分别进行管理,当某操作系统或数据库的密码改变时,则与之相关的设备和应用程序都需要作相应的修改,而且修改密码步骤可能会相当复杂。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种同步系统中集中式密码管理方法和系统,解决了同步系统中密码安全性的问题,并且使得密码管理更加简单方便。为达到上述目的,本专利技术的技术方案是这样实现的本专利技术提供了一种同步系统中集中式密码管理方法,所述方法包括部署密码管理中心和各个设备之间交互的专用接ロ ;密码管理中心从各个设备上获取基本信息,根据基本信息生成密码文件,并存储在密码数据库中;应用程序需要访问同步系统中的设备时,通过专用接ロ从密码管理中心获取密码文件。其中,所述将密码文件存储在密码数据库中之后,还包括应用程序需要修改设备的密码时,或者定时器到时,密码管理中心下发新的密码文件进行更新。其中,所述应用程序需要修改设备的密码时,密码管理中心下发新的密码文件进行更新,具体为应用程序向密码管理中心发送密码修改请求;密码管理中心收到所述修改请求后,更新密码数据库,并生成新的密码文件并下发;需要修改密码的设备接收到新的密码文件后,替换其自身的密码文件。其中,所述定时器到时,密码管理中心下发新的密码文件进行更新,具体为密码管理中心中的定时器到时后,分别向各个设备发送密码更新消息;各个设备 收到后分别对比本地储存的密码文件,如果一致,则不做任何修改,否则发送密码不一致的更新响应;密码管理中心发送新的密码文件;密码不一致的设备接收到新的密码文件后,替换其自身的密码文件。其中,所述应用程序需要访问同步系统中的设备吋,通过专用接ロ从密码管理中心获取密码文件,包括应用程序通过自身所处的设备和密码管理中心之间的专用接ロ,发送密码查询消息;密码管理中心根据所述密码查询消息,查询到密码文件后,通过专用接ロ返回密码文件。其中,所述系统为同步系统,包括密码管理中心,以及各个设备,其中,所述密码管理中心,通过专用接口和各个设备进行交互,用于从各个设备上获取基本信息,根据基本信息生成密码文件,并存储在密码数据库中,当应用程序需要访问同步系统中的设备时,提供所述密码文件。其中,所述密码管理中心,还用于在应用程序需要修改设备的密码时,或者定时器到时,下发新的密码文件进行更新。其中,所述在应用程序需要修改设备的密码时,密码管理中心下发新的密码文件进行更新,具体为应用程序向密码管理中心发送密码修改请求;密码管理中心收到所述修改请求后,更新密码数据库,并生成新的密码文件并下发;需要修改密码的设备接收到新的密码文件后,替换其自身的密码文件。其中,所述在定时器到时,密码管理中心下发新的密码文件进行更新,具体为密码管理中心中的定时器到时后,分别向各个设备发送密码更新消息;各个设备收到后分别对比本地储存的密码文件,如果一致,则不做任何修改,否则发送密码不一致的更新响应;密码管理中心发送新的密码文件;密码不一致的设备接收到新的密码文件后,替换其自身的密码文件。其中,所述当应用程序需要访问同步系统中的设备时,为其提供密码文件,包括应用程序通过自身所处的设备和密码管理中心之间的专用接ロ发送密码查询消息;密码管理中心根据密码查询消息,查询到密码文件后,通过专用接ロ返回密码文件。本专利技术所提供的一种同步系统中集中式密码管理方法和系统,首先部署密码管理中心和各个设备之间交互的专用接ロ ;密码管理中心从各个设备上获取基本信息,根据基本信息生成密码文件,并存储在密码数据库中;应用程序需要访问同步系统中的设备时,通过专用接ロ从密码管理中心获取密码文件。由密码管理中心统ー储存和管理密码,可以进行有针对性的高強度保护,不容易被击破,使得密码的安全性极佳,这样系统的安全性有了很好的保障。同时由密码管理中心统一管理系统中的密码,大大筒化了系统中的密码管理操作。附图说明图I为本专利技术一种同步系统中集中式密码管理方法流程示意图;图2为本专利技术查询密码并在应用程序需要修改设备的密码的情况下的流程示意图; 图3为本专利技术密码管理中心定期检测各个设备密码的流程示意图;图4为本专利技术一种同步系统中集中式密码管理系统结构示意图。具体实施例方式本专利技术的基本思想是部署密码管理中心和各个设备之间交互的专用接ロ ;密码管理中心从各个设备上获取基本信息,根据基本信息生成密码文件,并存储在密码数据库中;应用程序需要访问同步系统中的设备时,通过专用接ロ从密码管理中心获取密码文件。下面结合附图和具体实施例对本专利技术的技术方案进ー步详细阐述。图I为本专利技术一种同步系统中集中式密码管理方法流程示意图,如图I所示,所述方法包括以下步骤步骤101,部署密码管理中心和各个设备之间交互的专用接ロ ;具体的,所述密码管理中心为从同步系统中选择出的安全的主机,具体为所述安全的主机为同步系统中,安全性最高的主机,为保证其安全性可以采用现有的各种安全措施对其进行保护。所述部署专用接ロ的目的也是为了进ー步保证有关密码的信息交互时的安全性。同时,部署专用接ロ也可以更好的兼容现有的密码本地存储的方式。步骤102,密码管理中心从各个设备上获取基本信息,根据基本信息生成密码文件,并存储在S码数据库中;具体的,密码管理中心进行初始化操作,即需要从各个设备上获取基本信息。所述基本信息包括主机操作系统用户列表、数据库用户列表和主机IP地址列表。同时,根据所述基本信息生成相应的密码文件,并将密码文件存储在密码数据库。其中,所述密码文件存储的方式具体为将设备各自的基本信息和其对应的密码,制作成映射的方式进行保存。这样能够使查询更加快速和方便。实际应用中,密码管理中心将所有的查询条件作为key值,创建hash表来保存密码数据。步骤103,应用程序需要访问同步系统中的设备时,通过专用接ロ从密码管理中心本文档来自技高网...
【技术保护点】
一种同步系统中集中式密码管理方法,其特征在于,所述方法包括:部署密码管理中心和各个设备之间交互的专用接口;密码管理中心从各个设备上获取基本信息,根据基本信息生成密码文件,并存储在密码数据库中;应用程序需要访问同步系统中的设备时,通过专用接口从密码管理中心获取密码文件。
【技术特征摘要】
【专利技术属性】
技术研发人员:姚莉,常二鹏,丁奇鹏,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。