CN104462939A - 一种集群节点间密码信息处理方法及系统 - Google Patents
一种集群节点间密码信息处理方法及系统 Download PDFInfo
- Publication number
- CN104462939A CN104462939A CN201410855861.8A CN201410855861A CN104462939A CN 104462939 A CN104462939 A CN 104462939A CN 201410855861 A CN201410855861 A CN 201410855861A CN 104462939 A CN104462939 A CN 104462939A
- Authority
- CN
- China
- Prior art keywords
- password
- targeted customer
- module
- information
- creation module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种集群节点间密码信息处理方法及系统,上述方法包括以下步骤:密码创建模块根据获取的目标用户信息,分别生成对应的密码并将所述密码发送至密码存储模块;所述密码存储模块将所述密码存储至密码保存文件,实现了对目标用户对应密码的自动生成,大大减轻了管理员的工作量。
Description
技术领域
本发明属于密码处理领域,尤其涉及一种集群节点间密码信息处理方法及系统。
背景技术
当前,随着计算机技术的发展和越来越广泛的应用,越来越多的依赖于计算机技术的应用系统走进了我们的工作和生活。尽管随着计算机技术以日新月异的速度发展,单台计算机的性能和可靠性越来越好,但还是有很多现实的要求是单台计算机难以达到的,比如很多行业,诸如分子动力,流体动力等都需要高性能计算来作为后台支撑。
而高性能计算集群作为一个整体系统,往往需要多用户使用,为了保障用户之间不相互干扰,系统管理员会建立统一的用户管理方案,如使用网络信息服务NIS(Network Information Service)来统一管理用户,NIS主要可以统一对集群系统做添加,删除,配置用户组,定义用户权限等工作,有了统一的用户管理服务,给管理员带来了大大的便利性。但是,用户要访问集群系统,一般需要访问不止一个节点,要保障用户的程序在多节点上无障碍运行,就需要给用户在系统中配置多节点之间无密码访问,比如使用SSH协议配置无密码访问。
但是,一旦有该需求的用户数众多,且系统中需要访问的节点数众多的话,会大大增加管理员的工作量。
发明内容
本发明提供一种集群节点间密码信息处理方法及系统,以解决上述问题。
本发明提供一种集群节点间密码信息处理方法,包括以下步骤:
密码创建模块根据获取的目标用户信息,分别生成对应的密码并将所述密码发送至密码存储模块;
所述密码存储模块将所述密码存储至密码保存文件。
本发明还提供一种集群节点间密码信息处理系统,包括密码创建模块、密码存储模块;其中,所述密码创建模块与所述密码存储模块相连;
所述密码创建模块,用于根据获取的目标用户信息,分别生成对应的密码并将所述密码发送至密码存储模块;
所述密码存储模块,用于将所述密码存储至密码保存文件。
本发明提供的一种集群节点间密码信息处理方法及系统,实现了对目标用户对应密码的自动生成,大大减轻了管理员的工作量。
通过以下方案:密码创建模块从用户信息管理模块中获取目标用户优先级信息并根据所述目标用户优先级信息,分别生成对应加密强度的密码,大大增强了安全性和用户体验。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为本发明实施例1的集群节点间密码信息处理方法流程图;
图2所示为本发明实施例2的集群节点间密码信息处理方法流程图;
图3所示为本发明实施例3的集群节点间密码信息处理系统结构图;
图4所示为本发明实施例4的集群节点间密码信息处理系统结构图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1所示为本发明实施例1的集群节点间密码信息处理方法流程图,包括以下步骤:
步骤101:密码创建模块根据获取的目标用户信息,分别生成对应的密码;
密码创建模块从用户信息管理模块中获取目标用户信息并根据所述目标用户信息,分别生成对应的密码。
所述密码创建模块存储用户信息及密码对照表,如下面表1所示:
用户信息及密码对照表
用户信息 | 密码 |
用户A | 密码C |
用户B | 密码D |
表1
密码创建模块从用户信息管理模块中获取目标用户优先级信息并根据所述目标用户优先级信息,分别生成对应加密强度的密码。
所述密码创建模块存储用户信息、优先级信息、加密强度及密码对照表,如下面表2所示:
用户信息、优先级信息、加密强度及密码对照表
用户信息 | 优先级信息 | 加密强度 | 密码 |
用户E | 高 | 大 | 密码H |
用户F | 中 | 中 | 密码K |
用户G | 低 | 小 | 密码L |
表2
密码创建模块从用户信息管理模块中获取预设时段内目标用户访问集群系统节点时间信息并根据所述时间信息,分别确定所述目标用户对应加密强度的密码。
所述密码创建模块存储用户信息、访问时间信息、加密强度及密码对照表,如下面表3所示:
用户信息、访问时间信息、加密强度及密码对照表
用户信息 | 访问时间信息(X:分钟) | 加密强度 | 密码 |
用户M | X>5 | 大 | 密码P |
用户N | 3<X≤5 | 中 | 密码Q |
用户O | 0≤X≤3 | 小 | 密码W |
表3
密码创建模块从用户信息管理模块中获取目标用户信息并根据集群系统中各个节点的重要性级别,确定目标用户访问目标节点对应加密强度的密码。
所述密码创建模块存储用户信息、节点名称、节点重要性级别、加密强度及密码对照表,如下面表4所示:
用户信息、节点名称、节点重要性级别、加密强度及密码对照表
用户信息 | 节点名称 | 节点重要性级别 | 加密强度 | 密码 |
用户R | 节点1 | 第一级别 | 大 | 密码G |
用户S | 节点2 | 第二级别 | 中 | 密码H |
用户T | 节点3 | 第三级别 | 小 | 密码K |
表4
步骤102:所述密码创建模块将所述密码发送至密码存储模块;
步骤103:所述密码存储模块将所述密码存储至密码保存文件。
其中,所述密码保存文件为authorized_keys文件。
所述密码存储模块将所述密码存储至密码保存文件之前,还包括:
创建密码保存目录即$username/root/.ssh目录;
在所述密码保存目录下创建密码保存文件即authorized_keys文件。
图2所示为本发明实施例2的集群节点间密码信息处理方法流程图,包括以下步骤:
步骤201:密码创建模块从用户信息管理模块中获取目标用户信息并根据所述目标用户信息,分别生成对应的密码;
步骤202:所述密码存储模块将所述密码存储至密码保存文件。
图3所示为本发明实施例3的集群节点间密码信息处理系统结构图,包括密码创建模块、密码存储模块;其中,所述密码创建模块与所述密码存储模块相连;
所述密码创建模块,用于根据获取的目标用户信息,分别生成对应的密码并将所述密码发送至密码存储模块;
所述密码存储模块,用于将所述密码存储至密码保存文件。
图4所示为本发明实施例4的集群节点间密码信息处理系统结构图,在图3的基础上,还包括用户信息管理模块;其中,所述用户信息管理模块与所述密码创建模块相连;
所述用户信息管理模块,用于向所述密码创建模块提供目标用户信息。
本发明提供的一种集群节点间密码信息处理方法及系统,实现了对目标用户对应密码的自动生成,大大减轻了管理员的工作量。
通过以下方案:密码创建模块从用户信息管理模块中获取目标用户优先级信息并根据所述目标用户优先级信息,分别生成对应加密强度的密码,大大增强了安全性和用户体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种集群节点间密码信息处理方法,其特征在于,包括以下步骤:
密码创建模块根据获取的目标用户信息,分别生成对应的密码并将所述密码发送至密码存储模块;
所述密码存储模块将所述密码存储至密码保存文件。
2.根据权利要求1所述的方法,其特征在于,密码创建模块从用户信息管理模块中获取目标用户信息并根据所述目标用户信息,分别生成对应的密码。
3.根据权利要求1所述的方法,其特征在于,密码创建模块从用户信息管理模块中获取目标用户优先级信息并根据所述目标用户优先级信息,分别生成对应加密强度的密码。
4.根据权利要求1所述的方法,其特征在于,密码创建模块从用户信息管理模块中获取预设时段内目标用户访问集群系统节点时间信息并根据所述时间信息,分别确定所述目标用户对应加密强度的密码。
5.根据权利要求1所述的方法,其特征在于,密码创建模块从用户信息管理模块中获取目标用户信息并根据集群系统中各个节点的重要性级别,确定目标用户访问目标节点对应加密强度的密码。
6.根据权利要求1所述的方法,其特征在于,所述密码保存文件为author ized_keys文件。
7.根据权利要求1所述的方法,其特征在于,所述密码存储模块将所述密码存储至密码保存文件之前,还包括:
创建密码保存目录即$username/root/.ssh目录;
在所述密码保存目录下创建密码保存文件即author ized_keys文件。
8.一种集群节点间密码信息处理系统,其特征在于,包括密码创建模块、密码存储模块;其中,所述密码创建模块与所述密码存储模块相连;
所述密码创建模块,用于根据获取的目标用户信息,分别生成对应的密码并将所述密码发送至密码存储模块;
所述密码存储模块,用于将所述密码存储至密码保存文件。
9.根据权利要求8所述的系统,其特征在于,还包括用户信息管理模块;其中,所述用户信息管理模块与所述密码创建模块相连;
所述用户信息管理模块,用于向所述密码创建模块提供目标用户信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410855861.8A CN104462939B (zh) | 2014-12-31 | 2014-12-31 | 一种集群节点间密码信息处理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410855861.8A CN104462939B (zh) | 2014-12-31 | 2014-12-31 | 一种集群节点间密码信息处理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104462939A true CN104462939A (zh) | 2015-03-25 |
CN104462939B CN104462939B (zh) | 2017-11-17 |
Family
ID=52908964
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410855861.8A Active CN104462939B (zh) | 2014-12-31 | 2014-12-31 | 一种集群节点间密码信息处理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104462939B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106778380A (zh) * | 2016-11-28 | 2017-05-31 | 昆山国显光电有限公司 | 屏幕的点亮方法及系统 |
CN117221107A (zh) * | 2023-09-14 | 2023-12-12 | 浙江睿数云联科技有限公司 | 集群节点免密访问方法、系统及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1581792A (zh) * | 2003-08-01 | 2005-02-16 | 华为技术有限公司 | 提高网络管理性能的网络接入认证方法 |
CN101051908A (zh) * | 2007-05-21 | 2007-10-10 | 北京飞天诚信科技有限公司 | 动态密码认证系统及方法 |
CN101488848A (zh) * | 2008-02-13 | 2009-07-22 | 刘海云 | 生成密码识别信息的加密方法 |
CN104219224A (zh) * | 2014-07-30 | 2014-12-17 | 南京邮电大学 | 基于优先级的ipv6异构传感网数据安全通信方法 |
-
2014
- 2014-12-31 CN CN201410855861.8A patent/CN104462939B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1581792A (zh) * | 2003-08-01 | 2005-02-16 | 华为技术有限公司 | 提高网络管理性能的网络接入认证方法 |
CN101051908A (zh) * | 2007-05-21 | 2007-10-10 | 北京飞天诚信科技有限公司 | 动态密码认证系统及方法 |
CN101488848A (zh) * | 2008-02-13 | 2009-07-22 | 刘海云 | 生成密码识别信息的加密方法 |
CN104219224A (zh) * | 2014-07-30 | 2014-12-17 | 南京邮电大学 | 基于优先级的ipv6异构传感网数据安全通信方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106778380A (zh) * | 2016-11-28 | 2017-05-31 | 昆山国显光电有限公司 | 屏幕的点亮方法及系统 |
CN106778380B (zh) * | 2016-11-28 | 2019-11-19 | 昆山国显光电有限公司 | 屏幕的点亮方法及系统 |
CN117221107A (zh) * | 2023-09-14 | 2023-12-12 | 浙江睿数云联科技有限公司 | 集群节点免密访问方法、系统及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN104462939B (zh) | 2017-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107515878B (zh) | 一种数据索引的管理方法及装置 | |
CN101178757B (zh) | 一种权限管理的方法及装置 | |
EP3786798A1 (en) | Computing connected components in large graphs | |
CN106549988B (zh) | 加入群组方法、装置及系统 | |
CN105245577A (zh) | 信息推送方法、装置及系统 | |
WO2020253107A1 (zh) | 区块链两级监管方法、装置、设备及存储介质 | |
US20190065534A1 (en) | Method and device for data deduplication | |
CN103685517A (zh) | 一种基于业务类别特征的存储分级调度方法及系统 | |
CN112835977A (zh) | 一种基于区块链的数据库管理方法及系统 | |
CN107846676A (zh) | 基于网络切片安全架构的安全通信方法和系统 | |
CN104462939A (zh) | 一种集群节点间密码信息处理方法及系统 | |
CN105553979A (zh) | 一种智能电网中隐私信息的加密发布方法 | |
CN111614726B (zh) | 一种数据转发方法、集群系统及存储介质 | |
US11700189B2 (en) | Method for performing task processing on common service entity, common service entity, apparatus and medium for task processing | |
US20150180806A1 (en) | Stateless message routing | |
CN105721560B (zh) | 统一会员中心用户登录密码安全存储系统及方法 | |
CN109992977B (zh) | 一种基于安全多方计算技术的数据异常点清洗方法 | |
WO2016197858A1 (zh) | 一种消息通知方法和设备 | |
CN105872013A (zh) | 一种云计算系统 | |
CA2881329C (en) | Method and device for grouping contacts in social network | |
CN108156201B (zh) | 统一管理应用系统配置数据的方法和装置 | |
Chen et al. | Brownian approximations of multiclass open-queueing networks | |
CN104978327A (zh) | 一种查询数据的方法、管理控制节点及目标数据节点 | |
CN106888199B (zh) | 智能电网中角色驱动的需求响应安全接入方法 | |
CN108134778B (zh) | 一种基于密码系统虚拟化切片的多用途密码系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |