CN103856345B - 服务器账号密码管理方法、系统及服务器 - Google Patents

服务器账号密码管理方法、系统及服务器 Download PDF

Info

Publication number
CN103856345B
CN103856345B CN201210519695.5A CN201210519695A CN103856345B CN 103856345 B CN103856345 B CN 103856345B CN 201210519695 A CN201210519695 A CN 201210519695A CN 103856345 B CN103856345 B CN 103856345B
Authority
CN
China
Prior art keywords
service server
server
management
message
management server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210519695.5A
Other languages
English (en)
Other versions
CN103856345A (zh
Inventor
叶思海
林铭
徐秀兰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Cloud Computing Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201210519695.5A priority Critical patent/CN103856345B/zh
Priority to PCT/CN2013/079566 priority patent/WO2014086149A1/zh
Publication of CN103856345A publication Critical patent/CN103856345A/zh
Application granted granted Critical
Publication of CN103856345B publication Critical patent/CN103856345B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种服务器账号密码管理方法、系统及服务器。本发明技术方案净化处理修改后生成的新密码,使任何系统或自然人都无法获取该新密码,有效避免了密码泄露,从而提高了系统安全性;同时本发明技术方案使得设备管理员不再需要存储服务器的账号密码信息,特别是在云计算系统中存在大量服务器节点账号密码信息的情况下,节约了大量的维护成本和系统资源。

Description

服务器账号密码管理方法、系统及服务器
技术领域
本发明涉及通信技术领域,具体涉及一种服务器账号密码管理方法、系统及服务器。
背景技术
随着云计算技术的迅速发展以及大量信息存储和数据计算的需要,在云计算数据中心,存在大量的服务器节点,每个服务器又有例如操作系统、数据库系统等多个系统,而每个系统有一套账号和密码,供设备管理员安装系统,维护调测使用。这样就产生了大量的账号密码信息需要存储和管理。以某公司IT部门的桌面云系统为例,有数千台服务器,4万多个需要定期修改的密码,要求每三个月修改一次,如果人工修改,需要10个专职人员,耗时三个月时间才能全部修改完。现在采用的账号密码管理方式是:所有设备账号、设备密码都集中存储在账号管理系统中,资产管理员通过账号管理系统代填设备账号和密码方式访问设备的,账号管理系统中所有设备密码都是采用可逆加密算法或变形的等价算法进行加密存放的,那么所有设备的码都有被破解泄露的风险,因此账号管理系统中账号密码的安全性、可靠性问题非常突出。而且这种方式需要专人维护,维护成本很高。
发明内容
有鉴于此,有必要提供一种服务器账号密码管理方法、系统及服务器,能够有效解决账号密码安全性低和维护成本高的问题。
本发明实施例的第一方面是,提供一种服务器账号密码管理方法,包括:业务服务器接收管理服务器发送的默认账号登陆消息,默认账号登陆用于登陆业务服务器并设置数据通信权限;业务服务器根据默认账号登陆消息,打开与管理服务器的数据通道,建立数据连接;建立数据连接后,业务服务器接收管理服务器的改密启动消息,启动改密程序,对业务服务器的密码信息进行修改,净化处理修改后生成的新密码。
可选的,对业务服务器的密码信息进行修改,包括以下修改的至少一种:超级用户密码修改,操作系统密码修改,数据库密码修改,应用密码修改,防火墙密码修改,交换机密码修改。
可选的,对业务服务器的密码信息进行修改,包括设置:密码修改周期,新密码生成方式,新密码长度,新密码强度,新密码生成。
可选的,该方法还包括:接收管理服务器发送的集群管理消息,以便于管理服务器将业务服务器加入集群管理范围。
可选的,该方法还包括:当业务服务器出现故障时,业务服务器遇故障业务自动迁移完成后,采用一键式恢复业务服务器的初始状态,以便于管理服务器根据默认账号重新登陆并设置数据通信权限。
可选的,该方法还包括:当业务服务器出现故障时,业务服务器没有遇故障业务自动迁移功能,则通过管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。
可选的,该方法还包括:业务服务器接收管理服务器发送的访问通道设置消息,打开与管理服务器公私密钥认证方式的访问通道,关闭其他方式访问通道,以便当业务服务器出现故障时,通过管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。
可选的,该方法还包括:业务服务器接收管理服务器发送的公钥信息,并将公钥信息存储在业务服务器的授权文件中,以便当业务服务器出现故障时,通过管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。
可选的,该方法还包括:业务服务器接收管理服务器发送的监控报警启动消息,启动监控报警程序,监控业务服务器的访问通道设置情况或监控业务服务器是否有人工修改密码的情况,并向管理服务器发出报警信息。
本发明实施例的第二方面是,提供一种服务器账号密码管理方法,包括:管理服务器向业务服务器发送默认账号登陆消息,默认账号登陆用于登陆业务服务器并设置数据通信权限;管理服务器打开与业务服务器的数据通道,建立数据连接;建立数据连接后,管理服务器向业务服务器发送改密启动消息,以便于业务服务器启动改密程序,对业务服务器的密码信息进行修改,净化处理修改后生成的新密码。
可选的,管理服务器向业务服务器发送改密启动消息,包括改密程序或改密程序连接或启动消息,以便于业务服务器加载改密程序并启动运行。
可选的,该方法还包括:管理服务器向业务服务器发送集群管理消息,将业务服务器加入集群管理范围。
可选的,该方法还包括:当业务服务器出现故障时,业务服务器遇故障业务自动迁移完成后,管理服务器接收业务服务器发送的通知消息,将业务服务器退出集群管理范围。
可选的,该方法还包括:当业务服务器出现故障时,业务服务器没有遇故障业务自动迁移功能,则管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。
可选的,该方法还包括:管理服务器向业务服务器发送访问通道设置指令消息,设置业务服务器打开与管理服务器公私密钥认证方式的访问通道,关闭其他访问通道,以便当业务服务器出现故障时,通过管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。
可选的,该方法还包括:管理服务器生成一组公钥和私钥,向业务服务器发送公钥信息,并将公钥信息存储在业务服务器的授权文件中,以便当业务服务器出现故障时,通过管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。
可选的,该方法还包括:管理服务器向业务服务器发送监控报警程序启动消息,并接收业务服务器返回的报警消息,根据报警消息内容,重新设置业务服务器的访问通道权限或重新发送改密程序启动消息。
本发明实施例的第三方面是,提供一种服务器账号密码管理系统,包括管理服务器和业务服务器,其中:业务服务器,用于接收管理服务器发送默认账号登陆消息,默认账号登陆用于登陆业务服务器并设置数据通信权限;业务服务器根据默认账号登陆消息,打开与管理服务器的数据通道,建立数据连接;建立数据连接后,业务服务器接收管理服务器的改密启动消息,启动改密程序,对业务服务器的密码信息进行修改,净化处理修改后生成的新密码;管理服务器,用于向业务服务器发送默认账号登陆消息,默认账号登陆用于登陆业务服务器并设置数据通信权限;管理服务器打开与业务服务器的数据通道,建立数据连接;建立数据连接后,管理服务器向业务服务器发送改密启动消息,以便于业务服务器启动改密程序,对业务服务器的密码信息进行修改,净化处理修改后生成的新密码。
本发明实施例的第四方面是,提供一种业务服务器,包括:登陆认证单元,用于业务服务器接收默认账号登陆消息,对登陆消息进行认证和数据通信权限设置;数据连接单元,用于打开与管理服务器的数据通道,建立数据连接;改密单元,用于接收管理服务器发送的改密启动消息,启动改密程序,对业务服务器的密码信息进行修改,净化处理修改后生成的新密码。
可选的,业务服务器还包括:集群管理响应单元,用于接收管理服务器发送的集群管理消息。
可选的,业务服务器还包括:一键式恢复单元,用于当数据连接出现故障时,采用一键式恢复业务服务器的初始状态,以便于管理服务器根据默认账号重新登陆并设置数据通信权限。
可选的,业务服务器还包括:访问通道单元,用于接收管理服务器发送的访问通道设置消息,打开与管理服务器的公私密钥认证方式的访问通道,关闭其他方式的访问通道,以便当业务服务器出现故障时,通过管理服务器对业务服务器进行访问和维护。
可选的,业务服务器还包括:公私密钥单元,用于接收管理服务器发送的公钥信息,将公钥信息保存在授权文件中,当管理服务器携私钥信息登陆访问时,接收私钥信息,并将私钥信息与公钥信息进行匹配认证。
可选的,业务服务器还包括:监控报警单元,用于接收管理服务器发送的监控报警启动消息,启动监控报警程序,监控业务服务器的访问通道设置情况或监控业务服务器是否有人工修改密码的情况,并向管理服务器发出报警信息。
本发明实施例的第五方面是,提供一种管理服务器,包括:登陆访问单元,用于向业务服务器发送默认账号登陆消息,默认账号登陆用于登陆业务服务器并设置数据通信权限;数据连接单元,用于打开与业务服务器的数据通道,建立数据连接;改密启动单元,用于向业务服务器发送改密启动消息,以便于业务服务器启动改密程序,对业务服务器的密码信息进行修改,净化处理修改后生成的新密码。
可选的,管理服务器还包括:集群管理单元,用于向业务服务器发送集群管理消息,将业务服务器加入集群管理范围。
可选的,管理服务器还包括:访问通道设置单元,用于向业务服务器发送访问通道设置消息,设置业务服务器打开与管理服务器的公私密钥认证方式的访问通道,关闭其他方式的访问通道,以便当业务服务器出现故障时,通过管理服务器对业务服务器进行访问和维护。
可选的,管理服务器还包括:公私密钥设置单元,用于生成一组公钥和私钥,向业务服务器发送公钥信息,并将公钥信息存储在业务服务器的授权文件中,以便当业务服务器出现故障时,通过管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。
可选的,管理服务器还包括:监控报警启动单元,用于向业务服务器发送监控报警启动消息,并接收业务服务器返回的报警消息,根据报警消息内容,重新设置业务服务器的访问通道权限或重新发送改密程序启动消息。
通过上述技术方案可以看出,由于本发明实施例业务服务器接收管理服务器发送默认账号登陆消息,默认账号登陆用于登陆业务服务器并设置数据通信权限,业务服务器根据默认账号登陆消息,打开与管理服务器的数据通道,建立数据连接,建立数据连接后,业务服务器接收管理服务器的改密启动消息,对业务服务器的密码信息进行修改,净化处理修改后生成的新密码,使得任何系统或自然人都无法获取该密码,从而有效避免了密码泄露,提升了系统安全性,同时由于不再需要存储服务器设备的账号密码信息,特别是在云计算系统中存在大量服务器节点账号密码信息的情况下,节约了大量的维护成本和系统资源。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例服务器账号密码管理方法流程图;
图2是本发明实施例服务器账号密码管理信令流程图;
图3是本发明实施例另一服务器账号密码管理信令流程图;
图4是本发明实施例另一服务器账号密码管理方法流程图;
图5是本方明实施例服务器账号密码管理系统结构示意图;
图6是本发明实施例业务服务器结构示意图;
图7是本发明实施例另一业务服务器结构示意图;
图8是本发明实施例管理服务器结构示意图;
图9是本发明实施例另一管理服务器结构示意图;
图10是本发明实施例业务服务器硬件结构示意图;
图11是本发明实施例管理服务器硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供一种服务器账号密码管理方法。本发明实施例还提供了相应的服务器账号密码管理系统、业务服务器及管理服务器。以下分别进行详细说明。
本发明实施例所述的业务服务器可以是任何服务器节点或设备,例如在云计算应用中提供计算业务的计算服务器就是其中一种具体形态。
本发明实施例所述的默认账号是指系统初始化后的默认账号或初始账号。
本发明实施例所述的净化处理修改后生成的新密码,即对修改后生成的新密码做立即删除处理,不在任何地方存储保留或对外发布此修改后生成的新密码,使得任何系统或自然人都无法获取该生成的新密码,有效防止了密码泄露,提升系统安全性;同时由于不再需要存储和管理账号密码信息,也节约了大量维护成本。
请结合参看图1,本发明实施例服务器账号密码管理方法包括如下步骤:
步骤102,业务服务器接收管理服务器发送的默认账号登陆消息,默认账号登陆用于登陆业务服务器并设置数据通信权限。
步骤104,业务服务器根据默认账号登陆消息,打开与管理服务器的数据通道,建立数据连接。
步骤106,建立数据连接后,接收管理服务器的改密启动消息,启动改密程序,对业务服务器的密码信息进行修改,净化处理修改后生成的新密码。
请结合参看图2,本发明实施例服务器账号密码管理方法信令流程,包括如下步骤:
步骤202,管理服务器向业务服务器发送默认账号登陆消息,默认账号登陆用于登陆业务服务器并设置数据通信权限。
步骤204,业务服务器根据默认账号登陆消息,打开与管理服务器的数据通道,建立数据连接。
步骤206,管理服务器向业务服务器发送改密启动消息,以便于业务服务器启动改密程序,对业务服务器的密码信息进行修改,净化处理修改后生成的新密码。发送改密启动消息包括发送改密程序或改密程序连接或启动消息,以便业务服务器加载改密程序并启动运行。
步骤208,管理服务器将业务服务器加入集群管理范围,向业务服务器发送集群管理消息。
步骤210,管理服务器向业务服务器发送监控报警启动消息,以便于业务服务器启动监控报警程序,监控业务服务器是否有人工修改密码的情况。发送监控报警启动消息包括发送监控报警程序或程序连接或启动消息,以便业务服务器加载监控报警程序并启动运行。
步骤212,有人工修改账号密码的情况发生,报警条件触发,例如管理员通过默认账号登陆修改修改默认账号的密码或其它账号的密码(例如Linux root账号具有超级账号权限,无需原密码就可以修改自身或其他账号密码),则触发报警条件。
步骤214,业务服务器向管理服务器发送报警信息,信息中携带报警原因内容。
步骤216,管理服务器接收业务服务器返回的报警消息,根据报警消息内容,向业务服务器重新发送改密程序启动消息。
步骤218,遇故障,业务服务器启动业务自动迁移功能。
步骤220,业务迁移完成后,业务服务器向管理服务器上报通知消息,通知业务服务器故障,业务迁移已经完成。
步骤222,管理服务器隔离业务服务器,将业务服务器退出集群管理范围。
步骤224,设备管理员硬件操作,采用一键式恢复功能,恢复业务服务器的初始设置。
步骤226,恢复初始设置后,管理服务器可以使用默认账号登陆访问业务服务器,重新将业务服务器加入集群管理范围。
请结合参看图3,本发明实施例另一服务器账号密码管理方法信令流程,包括如下步骤:
步骤302,管理服务器向业务服务器发送默认账号登陆消息,默认账号登陆用于登陆业务服务器并设置数据通信权限。
步骤304,业务服务器根据默认账号登陆消息,打开与管理服务器的数据通道,建立数据连接。
步骤306,管理服务器向业务服务器发送改密启动消息,以便于业务服务器启动改密程序,对业务服务器的密码信息进行修改,净化处理修改后生成的新密码。发送改密启动消息包括发送改密程序或改密程序连接或启动消息,以便业务服务器加载改密程序并启动运行。
步骤308,管理服务器将业务服务器加入集群管理范围,向业务服务器发送集群管理消息。
步骤310,管理服务器向业务服务器发送访问通道设置消息,设置业务服务器打开与管理服务器的公私密钥认证方式的访问通道,关闭其他方式的访问通道,以便当业务服务器出现故障时,通过管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。
步骤312,管理服务器生成一组公私密钥信息,将公钥信息发送到业务服务器,并加载到业务服务器授权文件中,将私钥信息在管理服务器本地加密存储,以便当业务服务器出现故障时,管理服务器通过公私密钥认证方式对业务服务器进行访问和维护。
步骤314,管理服务器向业务服务器发送监控报警启动消息,以便于业务服务器启动监控报警程序,监控业务服务器的访问通道设置情况或监控业务服务器是否有人工修改密码的情况。发送监控报警启动消息包括发送监控报警程序或程序连接或启动消息,以便业务服务器加载监控报警程序并启动运行。
步骤316,报警条件触发,例如业务服务器打开与管理服务器公私密钥方式通道以外的其他访问通道,例如SSH、Telent等服务通道,则报警条件触发;或者有人工修改账号密码的情况发生,例如通过默认账号修改自身密码或其它账号的密码(例如Linux root账号具有超级账号权限,无需原密码就可以修改自身或其他账号密码),则触发报警条件。
步骤318,业务服务器向管理服务器发送报警信息,信息中携带报警原因内容。
步骤320,管理服务器接收业务服务器返回的报警消息,根据报警消息内容,向业务服务器发送重新设置业务服务器访问通道权限的消息或重新发送改密程序启动消息。
步骤322,发生故障,业务服务器没有业务自动迁移功能,需要通过管理服务器登录访问业务服务器,对业务服务器进行维护。
步骤324,管理服务器携带私钥信息,向业务服务器发送登陆访问请求。
步骤326,业务服务器将接收到的私钥信息与本地存储的公钥信息进行匹配认证,返回响应消息。
步骤328,登陆成功后,管理服务器向业务服务器发送设备维护操作指令消息。
步骤330,业务服务器接收设备维护操作指令,执行完成后,返回指令执行结果响应消息。
请结合参看图4,服务器账号密码管理方法包括如下步骤:
步骤402,管理服务器向业务服务器发送默认账号登陆消息,默认账号登陆用于登陆业务服务器并设置数据通信权限。
步骤404,管理服务器打开与业务服务器的数据通道,建立数据连接。
步骤406,建立数据连接后,管理服务器向业务服务器发送改密启动消息,以便于业务服务器启动改密程序,对业务服务器的密码信息进行修改,净化处理修改后生成的新密码。
请结合参看图5,本发明实施例服务器账号密码管理系统包括:业务服务器504和管理服务器502。
业务服务器504,用于接收管理服务器502发送默认账号登陆消息,默认账号登陆用于登陆业务服务器504并设置数据通信权限;业务服务器504根据默认账号登陆消息,打开与管理服务器502的数据通道,建立数据连接;建立数据连接后,业务服务器504接收管理服务器502的改密启动消息,启动改密程序,对业务服务器504的密码信息进行修改,净化处理修改后生成的新密码。
管理服务器502,用于向业务服务器504发送默认账号登陆消息,默认账号登陆用于登陆业务服务器504并设置数据通信权限;管理服务器502打开与业务服务器504的数据通道,建立数据连接;建立数据连接后,管理服务器502向业务服务器504发送改密启动消息,以便于业务服务器504启动改密程序,对业务服务器504的密码信息进行修改,净化处理修改后生成的新密码。
请结合参看图6,本发明实施例业务服务器504包括:登陆认证单元602,数据连接单元604,改密单元606。
登陆认证单元602,用于业务服务器504接收默认账号登陆消息,对默认账号登陆消息进行认证,设置数据通信权限。
数据连接单元604,用于打开与管理服务器502的数据通道,建立数据连接。
改密单元606,用于接收管理服务器502发送的改密启动消息,启动改密程序,对业务服务器504的密码信息进行修改,净化处理修改后生成的新密码。
请结合参看图7,本发明实施例另一业务服务器504包括:登陆认证单元702,数据连接单元704,改密单元706,集群管理响应单元708,访问通道单元710,公私密钥单元712,监控报警单元714,一键式恢复单元716。
业务服务器504可以是登陆认证单元702,数据连接单元704,改密单元706和集群管理响应单元708,监控报警单元714,一键式恢复单元716的组合;也可以是登陆认证单元702,数据连接单元704,改密单元706和集群管理响应单元708,访问通道单元710,公私密钥单元712,监控报警单元714的组合。
登陆认证单元702,用于业务服务器504接收默认账号登陆消息,对默认账号登陆消息进行认证,设置数据通信权限。
数据连接单元704,用于打开与管理服务器502的数据通道,建立数据连接。
改密单元706,用于接收管理服务器502发送的改密启动消息,启动改密程序,对业务服务器504的密码信息进行修改,净化处理修改后生成的新密码。
集群管理响应单元708,用于接收管理服务器502发送的集群管理消息。
访问通道单元710,用于接收管理服务器502发送的访问通道设置消息,设置业务服务器504打开与管理服务器502的公私密钥认证方式的访问通道,关闭其他方式的访问通道,以便当业务服务504器出现故障时,通过管理服务器502对业务服务器504进行访问和维护。
公私密钥单元712,用于接收管理服务器502发送的公钥信息,将公钥信息保存在授权文件中,当管理服务器502携私钥信息登陆访问时,接收私钥信息,并将私钥信息与公钥信息进行匹配认证。
监控报警单元714,用于接收管理服务器502发送的监控报警启动消息,启动监控报警程序,监控业务服务器504的访问通道设置情况或监控业务服务器504是否有人工修改密码的情况,并向管理服务器502发出报警信息。
一键式恢复单元716,用于当数据连接出现故障时,采用一键式恢复业务服务器504的初始状态,以便于管理服务器502根据默认账号重新登陆并设置数据通信权限。
请结合参看图8,本发明实施例管理服务器502包括:登陆访问单元802,数据连接单元804,改密启动单元806。
登陆访问单元802,用于管理服务器502向业务服务器504发送默认账号登陆消息,默认账号登陆用于登陆业务服务器504并设置数据通信权限。
数据连接单元804,用于管理服务器502打开与业务服务器504的数据通道,建立数据连接。
改密启动单元806,用于管理服务器502向业务服务器504发送改密启动消息,以便于业务服务器504启动改密程序,对业务服务器504的密码信息进行修改,净化处理修改后生成的新密码。发送改密启动消息包括发送改密程序或改密程序连接或启动消息,以便业务服务器504加载改密程序并启动运行。
请结合参看图9,本发明实施例另一管理服务器502包括:登陆访问单元902,数据连接单元904,改密启动单元906,集群管理单元908,访问通道设置单元910,公私密钥设置单元912,监控报警启动单元914。
管理服务器502可以是登陆访问单元902,数据连接单元904,改密启动单元906和集群管理单元908,监控报警启动单元914的组合;也可以是登陆访问单元902,数据连接单元904,改密启动单元906和集群管理单元908,访问通道设置单元910,公私密钥设置单元912,监控报警启动单元914的组合。
登陆访问单元902,用于管理服务器502向业务服务器504发送默认账号登陆消息,默认账号登陆用于登陆业务服务器504并设置数据通信权限。
数据连接单元904,用于管理服务器502打开与业务服务器504的数据通道,建立数据连接。
改密启动单元906,用于管理服务器502向业务服务器504发送改密启动消息,以便于业务服务器504启动改密程序,对业务服务器504的密码信息进行修改,净化处理修改后生成的新密码。发送改密启动消息包括发送改密程序或改密程序连接或启动消息,以便业务服务器504加载改密程序并启动运行。
集群管理单元908,用于管理服务器502向业务服务器504发送集群管理消息,将业务服务器504加入集群管理范围。还用于接收业务服务器504发生故障时发送的通知消息,隔离业务服务器504,将业务服务器504退出集群管理范围。
访问通道设置单元910,用于向业务服务器504发送访问通道设置消息,设置业务服务器504打开与管理服务器502的公私密钥认证方式的访问通道,关闭其他方式的访问通道,以便当业务服务器504出现故障时,通过管理服务器502对业务服务器504进行访问和维护。
公私密钥设置单元912,用于生成一组公私密钥信息,向业务服务器504发送公钥信息,并将公钥信息存储在业务服务器504的授权文件中,以便当业务服务器504出现故障时,通过管理服务器502利用公私密钥认证方式对业务服务器504进行访问和维护。
监控报警启动单元914,用于向业务服务器504发送监控报警程序启动消息,并接收业务服务器504返回的报警消息,根据报警消息内容,重新设置业务服务器504的访问通道权限或重新发送改密程序启动消息。
请结合参看图10,本发明实施例业务服务器504包括:处理器1002和存储器1004,存储器1004与处理器1002相连,用于存储公钥信息;处理器1002还可以配置执行如图2或图3所述的方法,不再赘述。
请结合参看图11,本发明实施例管理服务器502包括:处理器1102和存储器1104,存储器1104与处理器1102相连,用于存储私钥信息;处理器1102还可以配置执行如图2或图3所述的方法,不再赘述。
需要说明的是,上述装置和系统内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。本发明中的各个模块能作为单独的硬件或软件来实现,并且可以根据需要使用单独的硬件或软件来实现各个模块功能的组合。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,ReadOnly Memory)、随机存取存储器(RAM,Random AccessMemory)、磁盘或光盘等。
以上对本发明实施例所提供的服务器账号密码管理方法、服务器账号密码管理系统及服务器设备,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (29)

1.一种服务器账号密码管理方法,其特征在于,包括:
业务服务器接收管理服务器发送的默认账号登陆消息,所述默认账号登陆用于登陆所述业务服务器并设置数据通信权限;
所述业务服务器根据所述默认账号登陆消息,打开与所述管理服务器的数据通道,建立数据连接;
建立所述数据连接后,所述业务服务器接收所述管理服务器的改密启动消息,启动改密程序,对所述业务服务器的密码信息进行修改,对修改后生成的新密码做删除处理,不存储保留或对外发布此修改后生成的新密码。
2.根据权利要求1所述的方法,其特征在于,所述对所述业务服务器的密码信息进行修改,包括以下修改的至少一种:超级用户密码修改,操作系统密码修改,数据库密码修改,应用密码修改,防火墙密码修改,交换机密码修改。
3.根据权利要求1或2所述的方法,其特征在于,对所述业务服务器的密码信息进行修改,包括设置:密码修改周期,新密码生成方式,新密码长度,新密码强度,新密码生成。
4.根据权利要求1-3任一项所述的方法,其特征在于,该方法还包括:接收所述管理服务器发送的集群管理消息,以便于所述管理服务器将所述业务服务器加入集群管理范围。
5.根据权利要求1-4任一项所述的方法,其特征在于,该方法还包括:
当所述业务服务器出现故障时,所述业务服务器遇故障业务自动迁移完成后,采用一键式恢复所述业务服务器的初始状态,以便于所述管理服务器根据所述默认账号重新登陆并设置数据通信权限。
6.根据权利要求1-4任一项所述的方法,其特征在于,该方法还包括:
当所述业务服务器出现故障时,所述业务服务器没有遇故障业务自动迁移功能,则通过所述管理服务器利用公私密钥认证方式对所述业务服务器进行访问和维护。
7.根据权利要求6所述的方法,其特征在于,该方法还包括:
所述业务服务器接收所述管理服务器发送的访问通道设置消息,打开与所述管理服务器公私密钥认证方式的访问通道,关闭其他方式访问通道,以便当所述业务服务器出现故障时,通过所述管理服务器利用所述公私密钥认证方式对所述业务服务器进行访问和维护。
8.根据权利要求6所述的方法,其特征在于,该方法还包括:
所述业务服务器接收所述管理服务器发送的公钥信息,并将所述公钥信息存储在所述业务服务器的授权文件中,以便当所述业务服务器出现故障时,通过所述管理服务器利用所述公私密钥认证方式对所述业务服务器进行访问和维护。
9.根据权利要求1-8任一项所述的方法,其特征在于,该方法还包括:
所述业务服务器接收所述管理服务器发送的监控报警启动消息,启动监控报警程序,监控所述业务服务器的访问通道设置情况或监控所述业务服务器是否有人工修改密码的情况,并向所述管理服务器发出报警信息。
10.一种服务器账号密码管理方法,其特征在于,包括:
管理服务器向业务服务器发送默认账号登陆消息,所述默认账号登陆用于登陆所述业务服务器并设置数据通信权限;
所述管理服务器打开与所述业务服务器的数据通道,建立数据连接;
建立所述数据连接后,所述管理服务器向所述业务服务器发送改密启动消息,以便于所述业务服务器启动改密程序,对所述业务服务器的密码信息进行修改,对修改后生成的新密码做删除处理,不存储保留或对外发布此修改后生成的新密码。
11.根据权利要求10所述的方法,其特征在于,所述管理服务器向所述业务服务器发送改密启动消息,包括改密程序或改密程序连接或启动消息,以便于所述业务服务器加载改密程序并启动运行。
12.根据权利要求10所述的方法,其特征在于,该方法还包括:
所述管理服务器向所述业务服务器发送集群管理消息,将所述业务服务器加入集群管理范围。
13.根据权利要求10或12所述的方法,其特征在于,该方法还包括:
当所述业务服务器出现故障时,所述业务服务器遇故障业务自动迁移完成后,所述管理服务器接收所述业务服务器发送的通知消息,将所述业务服务器退出集群管理范围。
14.根据权利要求10或12所述的方法,其特征在于,该方法还包括:
当所述业务服务器出现故障时,所述业务服务器没有遇故障业务自动迁移功能,则所述管理服务器利用公私密钥认证方式对所述业务服务器进行访问和维护。
15.根据权利要求14所述的方法,其特征在于,该方法还包括:
所述管理服务器向所述业务服务器发送访问通道设置消息,设置所述业务服务器打开与所述管理服务器公私密钥认证方式的访问通道,关闭其他访问通道,以便当所述业务服务器出现故障时,通过所述管理服务器利用所述公私密钥认证方式对所述业务服务器进行访问和维护。
16.根据权利要求14所述的方法,其特征在于,该方法还包括:
所述管理服务器生成一组公钥和私钥,向所述业务服务器发送所述公钥信息,并将所述公钥信息存储在所述业务服务器的授权文件中,以便当所述业务服务器出现故障时,通过所述管理服务器利用所述公私密钥认证方式对所述业务服务器进行访问和维护。
17.根据权利要求10-16任一项所述的方法,其特征在于,该方法还包括:
所述管理服务器向所述业务服务器发送监控报警启动消息,并接收所述业务服务器返回的报警消息,根据报警消息内容,重新设置所述业务服务器的访问通道权限或重新发送改密程序启动消息。
18.一种服务器账号密码管理系统,其特征在于,包括管理服务器和业务服务器,其中:
所述业务服务器,用于接收所述管理服务器发送的默认账号登陆消息,所述默认账号登陆用于登陆所述业务服务器并设置数据通信权限;所述业务服务器根据所述默认账号登陆消息,打开与所述管理服务器的数据通道,建立数据连接;建立所述数据连接后,所述业务服务器接收所述管理服务器的改密启动消息,启动改密程序,对所述业务服务器的密码信息进行修改,对修改后生成的新密码做删除处理,不存储保留或对外发布此修改后生成的新密码;
所述管理服务器,用于向所述业务服务器发送默认账号登陆消息,所述默认账号登陆用于登陆所述业务服务器并设置数据通信权限;所述管理服务器打开与所述业务服务器的数据通道,建立数据连接;建立所述数据连接后,所述管理服务器向所述业务服务器发送改密启动消息,以便于所述业务服务器启动改密程序,对所述业务服务器的密码信息进行修改,对修改后生成的新密码做删除处理,不存储保留或对外发布此修改后生成的新密码。
19.一种业务服务器,其特征在于,包括:
登陆认证单元,用于所述业务服务器接收默认账号登陆消息,对所述登陆消息进行认证和数据通信权限设置;
数据连接单元,用于打开与管理服务器的数据通道,建立数据连接;
改密单元,用于接收所述管理服务器发送的改密启动消息,启动改密程序,对所述业务服务器的密码信息进行修改,对修改后生成的新密码做删除处理,不存储保留或对外发布此修改后生成的新密码。
20.根据权利要求19所述的业务服务器,其特征在于,还包括:集群管理响应单元,用于接收所述管理服务器发送的集群管理消息。
21.根据权利要求19所述的业务服务器,其特征在于,还包括:一键式恢复单元,用于当所述数据连接出现故障时,采用一键式恢复所述业务服务器的初始状态,以便于所述管理服务器根据所述默认账号重新登陆并设置数据通信权限。
22.根据权利要求19所述的业务服务器,其特征在于,还包括:访问通道单元,用于接收所述管理服务器发送的访问通道设置消息,打开与所述管理服务器的公私密钥认证方式的访问通道,关闭其他方式的访问通道,以便当所述业务服务器出现故障时,通过所述管理服务器对所述业务服务器进行访问和维护。
23.根据权利要求19所述的业务服务器,其特征在于,还包括:公私密钥单元,用于接收所述管理服务器发送的公钥信息,将公钥信息保存在授权文件中,当所述管理服务器携私钥信息登陆访问时,接收私钥信息,并将所述私钥信息与所述公钥信息进行匹配认证。
24.根据权利要求19所述的业务服务器,其特征在于,还包括:监控报警单元,用于接收所述管理服务器发送的监控报警启动消息,启动监控报警程序,监控所述业务服务器的访问通道设置情况或监控所述业务服务器是否有人工修改密码的情况,并向所述管理服务器发出报警信息。
25.一种管理服务器,其特征在于,包括:
登陆访问单元,用于向业务服务器发送默认账号登陆消息,所述默认账号登陆用于登陆所述业务服务器并设置数据通信权限;
数据连接单元,用于打开与所述业务服务器的数据通道,建立数据连接;
改密启动单元,用于向所述业务服务器发送改密启动消息,以便于所述业务服务器启动改密程序,对所述业务服务器的密码信息进行修改,对修改后生成的新密码做删除处理,不存储保留或对外发布此修改后生成的新密码。
26.根据权利要求25所述的管理服务器,其特征在于,还包括:集群管理单元,用于向所述业务服务器发送集群管理消息,将所述业务服务器加入集群管理范围。
27.根据权利要求25所述的管理服务器,其特征在于,还包括:访问通道设置单元,用于向所述业务服务器发送访问通道设置消息,设置所述业务服务器打开与所述管理服务器的公私密钥认证方式的访问通道,关闭其他方式的访问通道,以便当所述业务服务器出现故障时,通过所述管理服务器对所述业务服务器进行访问和维护。
28.根据权利要求25所述的管理服务器,其特征在于,还包括:公私密钥设置单元,用于生成一组公钥和私钥,向所述业务服务器发送所述公钥信息,并将所述公钥信息存储在所述业务服务器的授权文件中,以便当所述业务服务器出现故障时,通过所述管理服务器利用所述公私密钥认证方式对所述业务服务器进行访问和维护。
29.根据权利要求25所述的管理服务器,其特征在于,还包括:监控报警启动单元,用于向所述业务服务器发送监控报警启动消息,并接收所述业务服务器返回的报警消息,根据报警消息内容,重新设置所述业务服务器的访问通道权限或重新发送改密程序启动消息。
CN201210519695.5A 2012-12-06 2012-12-06 服务器账号密码管理方法、系统及服务器 Active CN103856345B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201210519695.5A CN103856345B (zh) 2012-12-06 2012-12-06 服务器账号密码管理方法、系统及服务器
PCT/CN2013/079566 WO2014086149A1 (zh) 2012-12-06 2013-07-18 服务器账号密码管理方法、系统及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210519695.5A CN103856345B (zh) 2012-12-06 2012-12-06 服务器账号密码管理方法、系统及服务器

Publications (2)

Publication Number Publication Date
CN103856345A CN103856345A (zh) 2014-06-11
CN103856345B true CN103856345B (zh) 2017-04-12

Family

ID=50863590

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210519695.5A Active CN103856345B (zh) 2012-12-06 2012-12-06 服务器账号密码管理方法、系统及服务器

Country Status (2)

Country Link
CN (1) CN103856345B (zh)
WO (1) WO2014086149A1 (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105391741B (zh) * 2015-12-17 2019-11-22 迈普通信技术股份有限公司 一种接入设备的安全控制方法、设备及系统
CN108011858A (zh) * 2016-11-02 2018-05-08 深圳中电长城信息安全系统有限公司 一种客户端管理方法及系统、客户端、服务器
CN108712247A (zh) * 2018-05-16 2018-10-26 成都天翼空间科技有限公司 服务器账号密码管理方法、系统及服务器
CN109347839B (zh) * 2018-10-25 2023-03-28 深圳壹账通智能科技有限公司 集中式密码管理方法、装置、电子设备及计算机存储介质
CN110263531B (zh) * 2019-05-31 2023-03-31 创新先进技术有限公司 一种初始化账号的密码处理方法、系统以及电子设备
CN111368270A (zh) * 2020-03-06 2020-07-03 环胜电子(深圳)有限公司 服务器管理系统的密码控管方法及服务器管理系统
CN111651756B (zh) * 2020-06-04 2022-05-31 成都安恒信息技术有限公司 一种应用于运维审计navicat的自动代填方法
CN111866000A (zh) * 2020-07-24 2020-10-30 宁夏政安信息科技有限公司 计算机介质管理系统的账号密码管理方法
CN111984964B (zh) * 2020-08-20 2024-02-02 成都安恒信息技术有限公司 一种基于Selenium的web应用改密方法
CN112115436B (zh) * 2020-09-04 2023-05-30 上海上讯信息技术股份有限公司 一种ad域账号密码修改的方法及设备
CN112367341B (zh) * 2020-12-04 2022-10-21 北京超维电感科技有限公司 针对大量分散智能设备的密码集中管理系统及管理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101651546A (zh) * 2009-09-11 2010-02-17 福建天晴在线互动科技有限公司 一种离线生成动态密码与服务器进行登陆认证和同步的方法
CN101753313A (zh) * 2008-12-11 2010-06-23 中国移动通信集团安徽有限公司 密码管理方法、系统及密码管理服务器
CN102325026A (zh) * 2011-07-14 2012-01-18 易讯天空计算机技术(深圳)有限公司 账号密码安全加密系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070245149A1 (en) * 2006-04-17 2007-10-18 Ares International Corporation Method for obtaining meaningless password by inputting meaningful linguistic sentence

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101753313A (zh) * 2008-12-11 2010-06-23 中国移动通信集团安徽有限公司 密码管理方法、系统及密码管理服务器
CN101651546A (zh) * 2009-09-11 2010-02-17 福建天晴在线互动科技有限公司 一种离线生成动态密码与服务器进行登陆认证和同步的方法
CN102325026A (zh) * 2011-07-14 2012-01-18 易讯天空计算机技术(深圳)有限公司 账号密码安全加密系统

Also Published As

Publication number Publication date
CN103856345A (zh) 2014-06-11
WO2014086149A1 (zh) 2014-06-12

Similar Documents

Publication Publication Date Title
CN103856345B (zh) 服务器账号密码管理方法、系统及服务器
Babiceanu et al. Cyber resilience protection for industrial internet of things: A software-defined networking approach
Chen et al. Collaborative trust blockchain based unbiased control transfer mechanism for industrial automation
CN106533807B (zh) 一种远程升级终端设备的方法及系统
CN105430000A (zh) 云计算安全管理系统
CN103455763A (zh) 一种保护用户个人隐私的上网日志记录系统及方法
Jeong et al. An efficient authentication system of smart device using multi factors in mobile cloud service architecture
CN109936555A (zh) 一种基于云平台的数据存储方法、装置及系统
CN110866261A (zh) 基于区块链的数据处理方法、装置及存储介质
Shao et al. Blockchain-based SDN security guaranteeing algorithm and analysis model
CN112653664A (zh) 一种网络之间高安全可靠的数据交换系统及方法
CN111950004A (zh) 基于联盟链的设备数据获取方法、设备数据系统
CN113556393B (zh) 一种基于区块链的多式联运数据交换系统及方法
CN101118639A (zh) 安全电子人口普查系统
CN102546522A (zh) 一种内网安全系统及其实现方法
Dehling et al. Security of critical information infrastructures
CN101159733B (zh) 电子突发事件管理系统
US20240073011A1 (en) Systems and Methods for Securing a Quantum-Safe Digital Network Environment
CN106534110A (zh) 一种三位一体的变电站二次系统安全防护体系架构
CN106097600B (zh) 基于atl的设备管理方法、系统和金融自助设备
CN115221538A (zh) 适用于财务数据的加密方法及系统
CN114024957B (zh) 一种零信任架构中对用户的行为做风险判定的方法
CN115118751A (zh) 一种基于区块链的监管系统、方法、设备和介质
Ke et al. Towards evolving security requirements of industrial internet: a layered security architecture solution based on data transfer techniques
EP2634988A1 (en) A method and a system for performing a security update in a smart grid network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20220316

Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province

Patentee after: Huawei Cloud Computing Technologies Co.,Ltd.

Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd.

TR01 Transfer of patent right