CN110719298A - 支持自定义更改特权账号密码的方法及装置 - Google Patents

支持自定义更改特权账号密码的方法及装置 Download PDF

Info

Publication number
CN110719298A
CN110719298A CN201911071065.4A CN201911071065A CN110719298A CN 110719298 A CN110719298 A CN 110719298A CN 201911071065 A CN201911071065 A CN 201911071065A CN 110719298 A CN110719298 A CN 110719298A
Authority
CN
China
Prior art keywords
password
account
privileged
unit
change
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911071065.4A
Other languages
English (en)
Inventor
何建豪
邓祯恒
董明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Haiyi Information Security Technology Co Ltd
Original Assignee
Guangzhou Haiyi Information Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Haiyi Information Security Technology Co Ltd filed Critical Guangzhou Haiyi Information Security Technology Co Ltd
Priority to CN201911071065.4A priority Critical patent/CN110719298A/zh
Publication of CN110719298A publication Critical patent/CN110719298A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Abstract

本发明涉及特权账号密码管理领域,公开了一种支持自定义更改特权账号密码的方法及装置,方法包括如下步骤:A)收集当前需要托管的特权账号,并整理需要应用的安全等级规范;B)登录门户网站;执行步骤C)或步骤C');C)托管所收集的所述特权账号,执行步骤D);D)按照不同特权账号类型对所述特权账号进行分组,执行步骤E);C')收集安全等级规范,执行步骤D');D')根据不同的安全等级规范建立相应的改密策略,执行步骤E);E)对不同组的特权账号应用相应的改密策略。实施本发明的支持自定义更改特权账号密码的方法及装置,具有以下有益效果:使得管理员可以从大量账号运维工作中解放,并降低因人工改密而产生的风险。

Description

支持自定义更改特权账号密码的方法及装置
技术领域
本发明涉及特权账号密码管理领域,特别涉及一种支持自定义更改特权账号密码的方法及装置。
背景技术
特权账号是指具有高风险(如可以启停设备的管理员账号)或具有高价值(如可以读取业务敏感数据的应用账号)的账号,其密码定期更改往往会被企业或者组织的管理人员所忽略,因此需要定期对这类特权账号进行密码更改,且改密策略需要符合安全规范,防止被他人盗用。
多数管理员会根据账号的权限及风险来定制不同的密码策略,再根据策略以人工的方式对密码进行更改,但是基于人工方式进行改密存在的风险非常大,一些管理员为方便记住密码,会在下次更改密码时使用符合密码策略却与上次相似的密码;或是对批量账号都是用统一密码以减轻自己工作量。而这些相似甚至相同的密码往往会成为攻击者的突破口,当成功入侵一个账号密码后,其他账号密码就很容易被批量搜索破解。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种使得管理员可以从大量账号运维工作中解放,并降低因人工改密而产生的风险的支持自定义更改特权账号密码的方法及装置。
本发明解决其技术问题所采用的技术方案是:构造一种支持自定义更改特权账号密码的方法,应用于特权账号密码管理系统,包括如下步骤:
A)收集当前需要托管的特权账号,并整理需要应用的安全等级规范;
B)登录门户网站;执行步骤C)或步骤C');
C)托管所收集的所述特权账号,执行步骤D);
D)按照不同特权账号类型对所述特权账号进行分组,执行步骤E);
C')收集安全等级规范,执行步骤D');
D')根据不同的安全等级规范建立相应的改密策略,执行步骤E);
E)对不同组的特权账号应用相应的改密策略。
在本发明所述的支持自定义更改特权账号密码的方法中,在所述步骤E)之后还包括:
F)当用户点击改密时,所述特权账号密码管理系统根据对应特权账号所应用的改密策略,生成符合所述改密策略的随机新密码,并登录到目标系统进行改密操作。
在本发明所述的支持自定义更改特权账号密码的方法中,所述改密策略至少包含密码长度、复杂度、禁用字符、密码验证周期和改密周期。
在本发明所述的支持自定义更改特权账号密码的方法中,,所述特权账号密码管理系统包括:
节点管理单元:用于构建符合企业组织架构的目录树,并允许赋权不同用户对各自目录的独立管理;
账号管理单元:用于特权账号的导入托管,并以特权账号本体为中心实现账号的生命周期管理工作;
访问控制单元:用于负责实现账号使用的权限细分,让不同用户对不同账号有不同的使用权限;
会话监控单元:用于为用户对账号的单点登录过程实现录像、监控、拦截及审计;
审计管理单元:用于为审计部门提供日志查询,所述日志查询至少包括账号的使用与管理和平台自身变更的日志查询;
审批管理单元:用于为用户提供一事一审的账号使用流程审批能力;
系统设置单元:用于为用户提供全平台的账号策略、连接策略、门户设置和自编属性参数;
所述节点管理单元、所述账号管理单元、所述访问控制单元、所述会话监控单元、所述审计管理单元、所述审批管理单元和所述系统设置单元相互连接。
在本发明所述的支持自定义更改特权账号密码的方法中,所述访问控制单元进一步包括:
账号密码模块:用于新增、修改与管理账号密码箱对象,为账号存储提供逻辑独立空间,同时提供基于密码箱集合的访问使用授权。
本发明还涉及一种实现上述支持自定义更改特权账号密码的方法的装置,包括:
收集整理单元:用于收集当前需要托管的特权账号,并整理需要应用的安全等级规范;
门户网站登录单元:用于登录门户网站;
特权账号托管单元:用于托管所收集的所述特权账号;
特权账号分组单元:用于按照不同特权账号类型对所述特权账号进行分组;
安全等级规范收集单元:用于收集安全等级规范;
改密策略建立单元:用于根据不同的安全等级规范建立相应的改密策略;
改密策略应用单元:用于对不同组的特权账号应用相应的改密策略。
在本发明所述的装置中,还包括:
密码随机生成单元:用于当用户点击改密时,所述特权账号密码管理系统根据对应特权账号所应用的改密策略,生成符合所述改密策略的随机新密码,并登录到目标系统进行改密操作。
在本发明所述的装置中,所述改密策略至少包含密码长度、复杂度、禁用字符、密码验证周期和改密周期。
实施本发明的支持自定义更改特权账号密码的方法及装置,具有以下有益效果:由于可以对特权账号进行分类,按照对应策略随机生成密码,再根据不同类型的特权账号将密码同步至不同目标系统,因此本发明使得管理员可以从大量账号运维工作中解放,并降低因人工改密而产生的风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明支持自定义更改特权账号密码的方法及装置一个实施例中方法的流程图;
图2为所述实施例中方法的流程简图;
图3为所述实施例中特权账号密码管理系统的结构示意图;
图4为所述实施例中访问控制单元的结构示意图;
图5为所述实施例中装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明支持自定义更改特权账号密码的方法及装置实施例中,其支持自定义更改特权账号密码的方法的流程图如图1所示。图2为该支持自定义更改特权账号密码的方法的流程简图。该支持自定义更改特权账号密码的方法应用于特权账号密码管理系统。
图1中,该支持自定义更改特权账号密码的方法包括如下步骤:
步骤S01收集当前需要托管的特权账号,并整理需要应用的安全等级规范:本步骤中,收集当前需要托管的特权账号,同时并整理需要应用的安全等级规范等。
步骤S02登录门户网站:本步骤中,用户登录门户网站。执行完本步骤,执行步骤S03或步骤S03'。
步骤S03托管所收集的特权账号:本步骤中,托管所收集的特权账号,也就是,将所收集的特权账号托管到特权账号密码管理系统,执行完本步骤执行步骤S04。
步骤S04按照不同特权账号类型对特权账号进行分组:本步骤中,按照不同特权账号类型对特权账号进行分组,换言之,不同特权账号类型的特权账号对应不同的分组。执行完本步骤执行步骤S05。
步骤S03'收集安全等级规范:本步骤中,收集安全等级规范。执行完本步骤,执行步骤S04'。
步骤S04'根据不同的安全等级规范建立相应的改密策略:本步骤中,根据不同的安全等级规范建立相应的改密策略,如:密码长度、复杂度、禁用字符、密码验证周期和改密周期等。执行完本步骤,执行步骤S05。
步骤S05对不同组的特权账号应用相应的改密策略:本步骤中,对不同组的特权账号应用相应的改密策略。
针对现有的人工改密所带来的风险,本发明的支持自定义更改特权账号密码的方法可以对账号进行分类,针对多种类型账号提供自定义改密策略,按照对应策略随机生成密码,再根据不同类型的账号将密码同步至不同目标。使得管理员可以从大量账号运维工作中解放,并降低因人工改密而产生的风险。
本实施例中,在步骤S05之后还包括:
步骤S06当用户点击改密时,特权账号密码管理系统根据对应特权账号所应用的改密策略,生成符合改密策略的随机新密码,并登录到目标系统进行改密操作:本步骤中,当用户点击改密时,特权账号密码管理系统会根据对应特权账号所应用的改密策略,生成符合该改密策略的随机新密码,这时可以登录到目标系统进行改密操作。
图3为本实施例中特权账号密码管理系统的结构示意图,图3中,该特权账号密码管理系统包括相互连接的节点管理单元1、账号管理单元2、访问控制单元3、会话监控单元4、审计管理单元5、审批管理单元6和系统设置单元7;其中,节点管理单元1用于构建符合企业组织架构的目录树,并允许赋权不同用户对各自目录的独立管理。
账号管理单元2用于特权账号的导入托管,并以特权账号本体为中心实现账号的生命周期管理工作。具体而言,针对背景技术中的需要进行密码自动化校验、改密甚至重置(找回密码)的特权账号类型繁多、内嵌至DevOps工具、代码、程序常见同时难以管理。例如,持续集成工具Jenkins工具会内嵌云平台的开发访问密钥,意味着密钥容易暴露于工具配置中,且难以被审计使用情况,也不利于定期轮换密钥的维护工作。那么账号管理单元2都能很好地解决以上问题。另外,用户即人类需要对这些新型账号凭证使用时,通过账号管理单元2的单点登录连接模块即可实施凭证不落地的安全使用。
访问控制单元3用于负责实现账号使用的权限细分,让不同用户对不同账号有不同的使用权限。访问控制单元3的账号密码箱提供了新增、修改与管理账号密码箱能力,为账号存储提供逻辑独立空间,密码箱。同时提供基于密码箱集合对用户、进行的访问使用授权。
会话监控单元4用于方便为用户对账号的单点登录过程实现录像、监控、拦截及审计。能提供快速查询会话、定位操作记录、实现会话干预、操作拦截等功能。
审计管理单元5用于为审计部门提供日志查询,该日志查询至少包括账号的使用与管理和平台自身变更的日志查询。换言之,审计管理单元5为审计部门提供账号使用与管理、平台自身变更等维度的日志查询。其日志内容满足账号操作轨迹回溯、用户行为分析之用。
审批管理单元6用于为用户提供一事一审的账号使用流程审批能力。审批流程可以指定审批人、操作内容、时间窗口、原因等因素。且审批管理单元6具备插件化扩展能力,满足对接外部工单系统平台需求。
系统设置单元7用于为用户提供全平台的账号策略、连接策略、门户设置和自编属性参数等能力。该系统设置单元7主要与账号管理单元2进行互相连接。
特权账号密码管理系统包通过设置节点管理单元1、账号管理单元2、访问控制单元3、会话监控单元4、审计管理单元5、审批管理单元6和系统设置单元7,能够自动化管理企业的特权账号,且能让用户在不接触密码的前提下进行单点登录使用,同时还能针对云、DevOps、容器化等环境下的特权账号做灵活的、插件式的账号管理。
图4为本实施例中访问控制单元的结构示意图,图4中,该访问控制单元3进一步包括账号密码模块31,账号密码模块31用于新增、修改与管理账号密码箱对象,为账号存储提供逻辑独立空间,同时提供基于密码箱集合的访问使用授权。账号密码箱模块31分别与系统设置单元7和节点管理单元1相互连接。
本实施例还涉及一种实现上述支持自定义更改特权账号密码的方法的装置,该装置的结构示意图如图5所示。图5中该装置包括收集整理单元100、门户网站登录单元200、特权账号托管单元300、特权账号分组单元400、安全等级规范收集单元500、改密策略建立单元600和改密策略应用单元700。
收集整理单元100用于收集当前需要托管的特权账号,并整理需要应用的安全等级规范;门户网站登录单元200用于登录门户网站;特权账号托管单元300用于托管所收集的特权账号;特权账号分组单元400于按照不同特权账号类型对特权账号进行分组;安全等级规范收集单元500用于收集安全等级规范;改密策略建立单元600用于根据不同的安全等级规范建立相应的改密策略;如:密码长度、复杂度、禁用字符、密码验证周期和改密周期等。改密策略应用单元700用于对不同组的特权账号应用相应的改密策略。
针对现有的人工改密所带来的风险,本发明的装置可以对账号进行分类,针对多种类型账号提供自定义改密策略,按照对应策略随机生成密码,再根据不同类型的账号将密码同步至不同目标。使得管理员可以从大量账号运维工作中解放,并降低因人工改密而产生的风险。
本实施例中,该装置还包括密码随机生成单元800,密码随机生成单元800用于当用户点击改密时,特权账号密码管理系统根据对应特权账号所应用的改密策略,生成符合改密策略的随机新密码,并登录到目标系统进行改密操作。
总之,本实施例中,由于可以对特权账号进行分类,按照对应策略随机生成密码,再根据不同类型的特权账号将密码同步至不同目标系统,因此本发明使得管理员可以从大量账号运维工作中解放,并降低因人工改密而产生的风险。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种支持自定义更改特权账号密码的方法,其特征在于,应用于特权账号密码管理系统,包括如下步骤:
A)收集当前需要托管的特权账号,并整理需要应用的安全等级规范;
B)登录门户网站;执行步骤C)或步骤C');
C)托管所收集的所述特权账号,执行步骤D);
D)按照不同特权账号类型对所述特权账号进行分组,执行步骤E);
C')收集安全等级规范,执行步骤D');
D')根据不同的安全等级规范建立相应的改密策略,执行步骤E);
E)对不同组的特权账号应用相应的改密策略。
2.根据权利要求1所述的支持自定义更改特权账号密码的方法,其特征在于,在所述步骤E)之后还包括:
F)当用户点击改密时,所述特权账号密码管理系统根据对应特权账号所应用的改密策略,生成符合所述改密策略的随机新密码,并登录到目标系统进行改密操作。
3.根据权利要求1所述的支持自定义更改特权账号密码的方法,其特征在于,所述改密策略至少包含密码长度、复杂度、禁用字符、密码验证周期和改密周期。
4.根据权利要求1至3任意一项所述的支持自定义更改特权账号密码的方法,其特征在于,所述特权账号密码管理系统包括:
节点管理单元:用于构建符合企业组织架构的目录树,并允许赋权不同用户对各自目录的独立管理;
账号管理单元:用于特权账号的导入托管,并以特权账号本体为中心实现账号的生命周期管理工作;
访问控制单元:用于负责实现账号使用的权限细分,让不同用户对不同账号有不同的使用权限;
会话监控单元:用于为用户对账号的单点登录过程实现录像、监控、拦截及审计;
审计管理单元:用于为审计部门提供日志查询,所述日志查询至少包括账号的使用与管理和平台自身变更的日志查询;
审批管理单元:用于为用户提供一事一审的账号使用流程审批能力;
系统设置单元:用于为用户提供全平台的账号策略、连接策略、门户设置和自编属性参数;
所述节点管理单元、所述账号管理单元、所述访问控制单元、所述会话监控单元、所述审计管理单元、所述审批管理单元和所述系统设置单元相互连接。
5.根据权利要求3所述的支持自定义更改特权账号密码的方法,其特征在于,所述访问控制单元进一步包括:
账号密码模块:用于新增、修改与管理账号密码箱对象,为账号存储提供逻辑独立空间,同时提供基于密码箱集合的访问使用授权。
6.一种实现如权利要求1所述的支持自定义更改特权账号密码的方法的装置,其特征在于,包括:
收集整理单元:用于收集当前需要托管的特权账号,并整理需要应用的安全等级规范;
门户网站登录单元:用于登录门户网站;
特权账号托管单元:用于托管所收集的所述特权账号;
特权账号分组单元:用于按照不同特权账号类型对所述特权账号进行分组;
安全等级规范收集单元:用于收集安全等级规范;
改密策略建立单元:用于根据不同的安全等级规范建立相应的改密策略;
改密策略应用单元:用于对不同组的特权账号应用相应的改密策略。
7.根据权利要求6所述的装置,其特征在于,还包括:
密码随机生成单元:用于当用户点击改密时,所述特权账号密码管理系统根据对应特权账号所应用的改密策略,生成符合所述改密策略的随机新密码,并登录到目标系统进行改密操作。
8.根据权利要求6所述的装置,其特征在于,所述改密策略至少包含密码长度、复杂度、禁用字符、密码验证周期和改密周期。
CN201911071065.4A 2019-11-05 2019-11-05 支持自定义更改特权账号密码的方法及装置 Pending CN110719298A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911071065.4A CN110719298A (zh) 2019-11-05 2019-11-05 支持自定义更改特权账号密码的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911071065.4A CN110719298A (zh) 2019-11-05 2019-11-05 支持自定义更改特权账号密码的方法及装置

Publications (1)

Publication Number Publication Date
CN110719298A true CN110719298A (zh) 2020-01-21

Family

ID=69214804

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911071065.4A Pending CN110719298A (zh) 2019-11-05 2019-11-05 支持自定义更改特权账号密码的方法及装置

Country Status (1)

Country Link
CN (1) CN110719298A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111984964A (zh) * 2020-08-20 2020-11-24 成都安恒信息技术有限公司 一种基于Selenium的web应用改密方法
CN113863786A (zh) * 2021-09-27 2021-12-31 中国银行股份有限公司 一种保险柜密码处理方法及装置
WO2022174665A1 (zh) * 2021-02-16 2022-08-25 蒋云帆 一种智慧密码实现方法、装置、电子设备及计算机可读介质
CN115001800A (zh) * 2022-05-30 2022-09-02 上海格尔安全科技有限公司 密码动态更换方法、装置、计算机设备和存储介质
CN115795439A (zh) * 2023-01-18 2023-03-14 北京景安云信科技有限公司 一种基于安全堡垒机的资源自动改密系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130086060A1 (en) * 2011-09-29 2013-04-04 Oracle International Corporation Privileged account manager, managed account perspectives
CN104580118A (zh) * 2013-10-28 2015-04-29 深圳市腾讯计算机系统有限公司 一种密码修改方式的推荐方法及装置
US20160057128A1 (en) * 2011-10-20 2016-02-25 Amazon Technologies, Inc. Strength-based password expiration
CN105844142A (zh) * 2016-03-16 2016-08-10 上海新炬网络信息技术有限公司 一种数据库帐号安全集中管控方法
CN107196899A (zh) * 2017-03-21 2017-09-22 北京神州泰岳软件股份有限公司 设备弱口令管理方法及装置
CN107423638A (zh) * 2017-08-02 2017-12-01 成都安恒信息技术有限公司 一种基于命令探测式修改密码的密码管理系统及使用方法
CN109376527A (zh) * 2018-09-29 2019-02-22 广州江南科友科技股份有限公司 一种基于账户上收和托管的管理方法及系统
CN109472130A (zh) * 2018-11-13 2019-03-15 试金石信用服务有限公司 Linux密码管理方法、中控机、可读存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130086060A1 (en) * 2011-09-29 2013-04-04 Oracle International Corporation Privileged account manager, managed account perspectives
US20160057128A1 (en) * 2011-10-20 2016-02-25 Amazon Technologies, Inc. Strength-based password expiration
CN104580118A (zh) * 2013-10-28 2015-04-29 深圳市腾讯计算机系统有限公司 一种密码修改方式的推荐方法及装置
CN105844142A (zh) * 2016-03-16 2016-08-10 上海新炬网络信息技术有限公司 一种数据库帐号安全集中管控方法
CN107196899A (zh) * 2017-03-21 2017-09-22 北京神州泰岳软件股份有限公司 设备弱口令管理方法及装置
CN107423638A (zh) * 2017-08-02 2017-12-01 成都安恒信息技术有限公司 一种基于命令探测式修改密码的密码管理系统及使用方法
CN109376527A (zh) * 2018-09-29 2019-02-22 广州江南科友科技股份有限公司 一种基于账户上收和托管的管理方法及系统
CN109472130A (zh) * 2018-11-13 2019-03-15 试金石信用服务有限公司 Linux密码管理方法、中控机、可读存储介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
百度文库 GZHARDSHELL: "海颐特权账号安全管理系统白皮书", 《HTTPS://WENKU.BAIDU.COM/VIEW/EA199AC8F121DD36A32D82B1.HTML》 *
豆丁网 我叫兔爷: "尚思特权账号管理平台技术白皮书", 《HTTPS://WWW.DOCIN.COM/P-2155787030.HTML》 *
陈俊贤: "基于双因素认证和运维审计的数字电视前端密码管理体系设计", 《广播与电视技术》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111984964A (zh) * 2020-08-20 2020-11-24 成都安恒信息技术有限公司 一种基于Selenium的web应用改密方法
CN111984964B (zh) * 2020-08-20 2024-02-02 成都安恒信息技术有限公司 一种基于Selenium的web应用改密方法
WO2022174665A1 (zh) * 2021-02-16 2022-08-25 蒋云帆 一种智慧密码实现方法、装置、电子设备及计算机可读介质
CN113863786A (zh) * 2021-09-27 2021-12-31 中国银行股份有限公司 一种保险柜密码处理方法及装置
CN115001800A (zh) * 2022-05-30 2022-09-02 上海格尔安全科技有限公司 密码动态更换方法、装置、计算机设备和存储介质
CN115795439A (zh) * 2023-01-18 2023-03-14 北京景安云信科技有限公司 一种基于安全堡垒机的资源自动改密系统
CN115795439B (zh) * 2023-01-18 2023-04-18 北京景安云信科技有限公司 一种基于安全堡垒机的资源自动改密系统

Similar Documents

Publication Publication Date Title
CN110719298A (zh) 支持自定义更改特权账号密码的方法及装置
CN105430000A (zh) 云计算安全管理系统
CN110957025A (zh) 一种医疗卫生信息安全管理系统
DE112015004500T5 (de) Automatisierte Verwaltung von vertraulichen Daten in Cloud-Umgebungen
CN114003943B (zh) 一种用于机房托管管理的安全双控管理平台
CN107145531B (zh) 分布式文件系统及分布式文件系统的用户管理方法
CN111914234A (zh) 一种应用于运维审计系统的数据安全管理方法
CN113495920A (zh) 一种基于区块链的内容审核系统、方法、装置和存储介质
CN111064718A (zh) 一种基于用户上下文及策略的动态授权方法和系统
CN112231654B (zh) 运维数据隔离方法、装置、电子设备及存储介质
CN111835732A (zh) 远程接入安全管理系统
Doshi et al. A review paper on security concerns in cloud computing and proposed security models
CN114866346B (zh) 一种基于分散式的密码服务平台
CN106982215B (zh) 一种密钥管理方法及装置
CN115270182A (zh) 一种电网项目闭环管控文件管理系统
CN108377244A (zh) 一种内网统一认证方法
CN110717176A (zh) 可在线更改应用内嵌特权账号的方法及装置
CN110474916A (zh) 面向Web应用提供特权账号的方法及装置
CN106295384B (zh) 一种大数据平台访问控制方法、装置和认证服务器
WO2016122684A1 (en) Data sandboxing for multiple user data storage and separation
CN111212077B (zh) 主机访问系统及方法
CN110708156B (zh) 一种通信方法、客户端及服务器
CN110708298A (zh) 集中管理动态实例身份和访问的方法及装置
CN110572279A (zh) 特权账号安全管理系统
CN109726187B (zh) 一种面向Hadoop的自适应权限控制方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200121

RJ01 Rejection of invention patent application after publication