CN115733666A - 一种密码管理方法、装置、电子设备及可读存储介质 - Google Patents
一种密码管理方法、装置、电子设备及可读存储介质 Download PDFInfo
- Publication number
- CN115733666A CN115733666A CN202211341540.7A CN202211341540A CN115733666A CN 115733666 A CN115733666 A CN 115733666A CN 202211341540 A CN202211341540 A CN 202211341540A CN 115733666 A CN115733666 A CN 115733666A
- Authority
- CN
- China
- Prior art keywords
- password
- target
- server
- cloud server
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 107
- 238000000034 method Methods 0.000 claims abstract description 30
- 230000008859 change Effects 0.000 claims description 17
- 230000004048 modification Effects 0.000 claims description 6
- 238000012986 modification Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 3
- 238000005336 cracking Methods 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 21
- 230000003993 interaction Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 5
- 238000013515 script Methods 0.000 description 4
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 2
- 241000109539 Conchita Species 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 210000001503 joint Anatomy 0.000 description 2
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 241000282414 Homo sapiens Species 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Abstract
本发明实施例提供了一种密码管理方法、装置、电子设备及可读存储介质,该方法通过在接收到目标用户发送的登录请求的情况下,调用指定组件基于登录请求中携带的目标服务器标识,从目标数据库中存储的服务器密码数据中获取目标服务器标识所指示的目标云服务器的密码,作为目标密码;基于目标密码登录目标云服务器,以供目标用户使用目标云服务器;针对任一云服务器,在满足预设更新条件的情况下,修改云服务器的密码,并基于修改后的密码更新服务器密码数据中云服务器的密码。这样,通过对多个云服务器密码进行统一管理,可以降低密码被破解的概率且避免密码泄露带来的安全风险,保证了云服务器的密码安全性,提高了云服务器的信息安全管理等级。
Description
技术领域
本发明属于计算机技术领域,特别是涉及一种密码管理方法、装置、电子设备及可读存储介质。
背景技术
随着科技的进步和时代的发展,人类进入了一个全新的时代:云计算时代。随着业务的拓展,云服务使用者会在云服务提供商处,购买或使用很多很多的虚拟资源,对于云服务使用者来说,每一个虚拟资源就是一个云服务器。
现有技术中,用户在使用云服务器时,需要用户自行存储各云服务器的密码,由于用户可能申请多个云服务器,因此用户需要对多个云服务器对应的多个密码进行存储。这样,通过用户自行对多个云服务器的密码进行管理,用户在登录目标云服务器时,需要从多个密码中人工确定出目标云服务器对应的目标密码。且由于云服务器长期使用单一固定密码,一旦云服务器的密码被破解,云服务器的安全就无法得到保障,造成云服务器的安全隐患。因此,现有技术中存在登录效率较低且安全性较低的问题。
发明内容
本发明提供一种密码管理方法、装置、电子设备及可读存储介质,以便解决登录效率较低且安全性较低的问题。
为了解决上述技术问题,本发明是这样实现的:
第一方面,本发明提供一种密码管理方法,应用于密码管理端,所述方法包括:
在接收到目标用户发送的登录请求的情况下,调用指定组件基于所述登录请求中携带的目标服务器标识,从目标数据库中存储的服务器密码数据中获取所述目标服务器标识所指示的目标云服务器的密码,作为目标密码;所述服务器密码数据中包括各用户申请的云服务器的密码;
基于所述目标密码登录所述目标云服务器,以供所述目标用户使用所述目标云服务器;
针对任一所述云服务器,在满足预设更新条件的情况下,修改所述云服务器的密码,并基于修改后的密码更新所述服务器密码数据中所述云服务器的密码。
可选的,所述方法还包括:
获取各所述用户申请的云服务器的服务器信息;所述服务器信息包括服务器地址、用户名、密码以及系统类型;
对于任一所述云服务器的服务器信息,基于所述服务器地址、所述用户名以及所述系统类型,生成与所述云服务器对应的键名,以及,基于所述密码生成与所述键名对应的键值;
调用所述指定组件将所述键名与所述键值以键值对的形式存储至所述目标数据库,得到所述服务器密码数据。
可选的,所述目标服务器标识包括目标服务器地址以及目标用户名,所述调用指定组件基于所述登录请求中携带的目标服务器标识,从目标数据库中存储的服务器密码数据中确定所述目标服务器标识所指示的目标云服务器的密码,作为目标密码,包括:
获取所述目标云服务器的目标系统类型;
基于所述目标服务器地址、所述目标用户名以及所述目标系统类型生成第一键名;
调用所述指定组件在所述目标数据库中存储的至少两个所述云服务器对应的键值对中确定与所述第一键名对应的第一键值,以得到所述目标密码。
可选的,所述密码通过下述方式更新:
在达到预设周期的情况下,获取所述指定组件为所述云服务器生成的目标更新密码,并将所述云服务器的密码修改为所述目标更新密码;
在修改完成的情况下,基于所述目标更新密码,调用所述指定组件对所述服务器密码数据中所述云服务器的密码进行更新。
可选的,所述获取所述指定组件为所述云服务器生成的目标更新密码,并将所述云服务器的密码修改为所述目标更新密码,包括::
按照所述预设周期获取所述云服务器的目标密码规则,,并基于获取到的所述目标密码规则生成更新密码请求;
调用所述指定组件基于所述更新密码请求生成随机数,,以作为所述目标更新密码;
向所述云服务器发送携带有所述目标更新密码的更改密码指令,以使所述云服务器基于所述目标更新密码完成密码更改。
可选的,所述基于所述目标更新密码,调用所述指定组件对所述服务器密码数据中所述云服务器的密码进行更新,包括:
根据所述目标更新密码生成第二键值,并基于所述第二键值生成密码替换请求;
调用所述指定组件基于所述密码替换请求将所述服务器密码数据中与所述目标云服务器对应的键值替换为所述第二键值。
可选的,所述方法还包括:
在所述目标云服务器中的初始密码规则不满足预设要求的情况下,调用所述密码管理端中的目标插件,将所述初始密码规则修改为满足所述预设要求的目标密码规则;
其中,所述目标插件为满足所述密码管理端定义的目标插件格式要求的插件。
第二方面,本发明提供一种密码管理装置,所述装置包括:
第一获取模块,用于在接收到目标用户发送的登录请求的情况下,调用指定组件基于所述登录请求中携带的目标服务器标识,从目标数据库中存储的服务器密码数据中获取所述目标服务器标识所指示的目标云服务器的密码,作为目标密码;所述服务器密码数据中包括各用户申请的云服务器的密码;
第一登录模块,用于基于所述目标密码登录所述目标云服务器,以供所述目标用户使用所述目标云服务器;
第一更新模块,用于针对任一所述云服务器,在满足预设更新条件的情况下,修改所述云服务器的密码,并基于修改后的密码更新所述服务器密码数据中所述云服务器的密码。
第三方面,本发明提供一种电子设备,包括:处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现上述密码管理方法。
第四方面,本发明提供一种可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行上述密码管理方法
在本发明实施例中,通过响应于目标用户发送的登录请求,调用指定组件基于登录请求中携带的目标服务器标识,从目标数据库中存储的服务器密码数据中获取目标服务器标识所指示的目标云服务器的密码,作为目标密码;服务器密码数据中包括各用户申请的云服务器的密码,目标数据库中存储的各云服务器的密码被周期性更新;基于目标密码登录目标云服务器,以供目标用户使用目标云服务器。这样,通过从目标数据库对各云服务器的密码进行统一存储,提供了统一平台对多个云服务器密码进行统一管理。基于预设更新条件对云服务器的密码进行修改并更新,可以降低密码被破解的概率,提高云服务器的密码安全性。同时,一定程度上可以避免密码泄露所带来的安全风险,进一步保证云服务器的密码安全性,进而提高云服务器的信息安全管理等级。且通过用户发送的登录请求,可以自动获取目标云服务器对应的目标密码登录目标云服务器供用户使用,相较于人工确定目标密码的方式,可以提高登录效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种密码管理方法的步骤流程图;
图2是本发明实施例提供的一种密码管理端与指定组件进行数据交互的具体示例的示意图;
图3是本发明实施例提供的另一种密码管理方法的步骤流程图;
图4是本发明实施例提供的一种具体示例的示意图;
图5是本发明实施例提供的一种转码卡的测试装置的结构图;
图6是本发明实施例提供的一种电子设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本发明实施例提供的一种密码管理方法的步骤流程图,该方法应用于密码管理端。
本发明实施例中,密码管理端用于管理至少两个云服务器,该云服务器可以是用户申请的待管理的云服务器资源,一个虚拟的云服务器资源就是一个云服务器,云服务器中包括云资源,如实例、镜像和磁盘等。每个云服务器均对应一组各自用于登录云服务器的用户名以及密码。
可选的,密码管理端的登录可以设置有多因素认证,多因素认证可以包括两层安全要素,一层安全要素可以是密码管理端对应的用户名和密码,另一层安全要素可以包括具有密码验证功能的小型存储设备,,如Ukey,和/或短信验证码等,本发明实施例对此不做限制。这样,通过设置多因素认证,在用户名和密码之外再增加一层安全保护,可以进一步为密码管理端提供更好的安全保护,从而提高了密码管理的安全等级。
如图1所示,该方法可以包括:
步骤101、在接收到目标用户发送的登录请求的情况下,调用指定组件基于所述登录请求中携带的目标服务器标识,从目标数据库中存储的服务器密码数据中获取所述目标服务器标识所指示的目标云服务器的密码,作为目标密码;所述服务器密码数据中包括各用户申请的云服务器的密码。
本发明实施例中,登录请求为目标用户发送的用于获取目标云服务器的目标密码的请求,该登录请求中携带有目标云服务器对应的目标服务器标识,目标服务器标识用于指示其对应的目标云服务器。目标数据库中存储有各用户申请的云服务器的密码,密码管理端在接收到登录请求的情况下,响应于登录请求,通过接口调用指定组件从目标数据库中存储的各用户申请的云服务器的密码中确定目标云服务器的密码。目标数据库中存储的各云服务器的密码可以被周期性更新,因此,目标密码为目标数据库中当前保存的基于目标服务器标识确定的密码。
其中,指定组件可以是具有密钥管理功能的密钥管理组件,例如密钥管理系统(Key Management System,KMS)、硬件安全模块(Hardware Security Module,HSM)等能够提供云服务器登录账户的密码的生成、存储、分发等功能的密钥管理组件。目标数据库可以是指定组件中具有存储功能的区域,也可以是具有存储功能的指定数据库。
可选的,密码管理端与指定组件之间的数据交互通过密码管理端的统一接口实现,也即密码管理端提供用于调用指定组件的统一接口,统一接口中集成有多个接口协议,例如:SDF接口协议、SKF接口协议、PKCS#11接口协议、KMIP接口协议等,密码管理端可以通过统一接口对接遵循不同接口协议的指定组件。密码管理端响应于登录请求,向统一接口发送请求报文,该请求报文用于请求获取目标密码,统一接口在接收到请求报文的情况下,根据指定组件所遵循的接口协议选择与指定组件适配的接口协议与指定组件进行通信。在密码管理端接入一个密钥管理组件的情况下,将该密钥管理组件确定为指定组件,并选择与之适配的接口协议进行通信;在密码管理端接入至少两个密钥管理组件的情况下,可以根据密钥管理组件的当前状态选择适合的密钥管理组件作为指定组件,并选择与该指定组件适配的接口协议进行通信。可以理解的是,除本发明实施例所述的密码管理端,统一接口还可以供与密码管理端存在数据交互的其他系统,如数据库(database,DB),或需要登录密码管理端进行自动化测试的软件等使用。示例性的,图2示出了一种密码管理端与指定组件进行数据交互的具体示例的示意图,如图2所示,指定组件包括遵循KMIP接口协议的KMS组件、遵循SDF接口协议的HSM_1组件以及遵循PKCS#11接口协议的HSM_2组件。与密码管理端存在数据交互的其他系统可以包括遵循其它接口协议的数据库(DB)。密码管理端(图中未示出)可以基于统一对接层中提供的各协议通过统一接口与指定组件进行数据交互。例如,可以通过统一接口基于SDF接口协议对接遵循SDF接口协议的HSM_1组件,以实现密码管理端与HSM_1组件的数据交互,或通过统一接口基于其它接口协议对接遵循其它接口协议的数据库,以实现密码管理端与数据库的数据交互等。
这样,密码管理端仅需通过统一接口即可对接不同接口协议的密钥管理组件,降低了引入不同接口协议的密钥管理组件的适配成本,且简化了开发效率和密钥管理组件的对接难度。同时,用户在获取目标密码的过程中,无需关注对接密钥管理组件所需的接口协议,便于用户使用。
步骤102、基于所述目标密码登录所述目标云服务器,以供所述目标用户使用所述目标云服务器。
本发明实施例中,在获取到目标云服务器的目标密码后,可以基于目标密码,使用密码管理端远程登录目标云服务器,以供目标用户使用目标云服务器。其中,可以通过安全外壳协议(Secure Shell,SSH)等协议远程登录目标云服务器。
步骤103、针对任一所述云服务器,在满足预设更新条件的情况下,修改所述云服务器的密码,并基于修改后的密码更新所述服务器密码数据中所述云服务器的密码。
本发明实施例中,密码管理端具有自动更新云服务器的密码的功能,示例性的,可以通过在密码管理端开启一个或多个云服务器的密码更新功能,同时,可以根据用户需求自行设置密码自动更新的周期,得到预设周期,按照预设周期对云服务器对应的密码进行周期性更新。预设更新条件可以为在密码管理端开启自动更新云服务器的密码的功能。预设更新条件用于指示云服务器需要进行密码更新。在云服务器需要进行密码更新的情况下,对云服务器的密码进行修改,并将目标数据库中存储的云服务器对应的密码进行更新,即将服务器密码数据中该云服务器对应的密码进行更新。这样,可以提高密码的安全性,降低密码被破解的概率。同时,即使出现云服务器密码被破解的情况,由于对云服务器的密码进行修改并更新,因此,一定程度上也能避免因密码被破解造成的损失,提高了云服务器的安全性。
需要说明的是,步骤103与步骤101、步骤102的执行顺序并不唯一,例如,步骤103可以与步骤101、步骤102同步执行,或者,先执行步骤103再执行步骤101,或者,先执行步骤103再执行步骤102。
综上所述,在本发明实施例中,通过响应于目标用户发送的登录请求,调用指定组件基于登录请求中携带的目标服务器标识,从目标数据库中存储的服务器密码数据中获取目标服务器标识所指示的目标云服务器的密码,作为目标密码;服务器密码数据中包括各用户申请的云服务器的密码,目标数据库中存储的各云服务器的密码被周期性更新;基于目标密码登录目标云服务器,以供目标用户使用目标云服务器。这样,通过从目标数据库对各云服务器的密码进行统一存储,提供了统一平台对多个云服务器密码进行统一管理。基于预设更新条件对云服务器的密码进行修改并更新,可以降低密码被破解的概率,提高云服务器的密码安全性。同时,一定程度上可以避免密码泄露所带来的安全风险,进一步保证云服务器的密码安全性,进而提高云服务器的信息安全管理等级。且通过用户发送的登录请求,可以自动获取目标云服务器对应的目标密码登录目标云服务器供用户使用,相较于人工确定目标密码的方式,可以提高登录效率。
可选的,所述指定组件中可以设置有网际互连协议(IP,,Internet Protocol)地址白名单,白名单中可以包括一个或多个密码管理端的IP地址,该白名单用于表征允许该名单中的IP地址对应的密码管理端对指定组件进行调用。这样,通过设置IP地址白名单,可以保证通过指定组件获取的信息的信息安全,进一步提高了云服务器密码管理的安全性。
图3是本发明实施例提供的另一种密码管理方法的步骤流程图,该方法可以应用于密码管理端,如图3所示,该方法可以包括:
步骤201、获取各所述用户申请的云服务器的服务器信息;所述服务器信息包括服务器地址、用户名、密码以及系统类型。
本发明实施例中,可以将各用户申请的云服务器导入密码管理端,并获取各用户申请的云服务器的服务器信息,服务器信息包括云服务器的服务器地址、用户名、密码以及系统类型。云服务器对应的服务器地址可以通过获取云服务器内存储的默认系统地址数据得到。云服务器对应的系统类型可以通过访问云服务器中的指定文件获取云服务器对应的系统类型标识,系统类型标识表征云服务器对应的系统类型,系统类型可以包括ubuntu、centos、redhat、sles等。云服务器对应的用户名以及密码可以是系统管理员账户对应的用户名和密码,其中,用户名可以是root、administrator、admin、superadmin等,本发明实施例对此不做限制。
服务器地址与用户名和密码一一对应,即一个服务器地址对应唯一一个用户名和一个密码,用户名与密码一一对应。一组用户名和密码用于登录对应的服务器地址所代表的云服务器。其中,由于根用户的用户名和密码无法被删除或篡改,用户名和密码可以是根用户的用户名和密码,基于根用户的用户名和密码登录云服务器,可以获取该云服务器系统底层及系统文件的所有权限,包括密码修改权限。
步骤202、对于任一所述云服务器的服务器信息,基于所述服务器地址、所述用户名以及所述系统类型,生成与所述云服务器对应的键名,以及,基于所述密码生成与所述键名对应的键值。
本发明实施例中,对于任一云服务器,将该云服务器对应的服务器地址、用户名以及系统类型进行拼接,生成与云服务器对应的键名,以及将该云服务器对应的密码生成与键名对应的键值。也就是说,一个云服务器对应唯一的键名与唯一的键值,密码管理端中的导入的云服务器的数量、键名的数量与键值的数量是相等的。
可选的,可以将云服务器对应的服务器地址与系统类型之间的对应关系保存在密码管理端的数据库中。
步骤203、调用所述指定组件将所述键名与所述键值以键值对的形式存储至所述目标数据库,得到所述服务器密码数据。
本发明实施例中,基于云服务器的键名与键值生成密码存储请求,通过接口调用指定组件基于该密码存储请求将键名与键值以键值对的形式存储至目标数据库,得到服务器密码数据。目标数据库中存储的服务器密码数据包括各用户申请的云服务器对应的键值对。
步骤204、在接收到目标用户发送的登录请求的情况下,调用指定组件基于所述登录请求中携带的目标服务器标识,从目标数据库中存储的服务器密码数据中获取所述目标服务器标识所指示的目标云服务器的密码,作为目标密码;所述服务器密码数据中包括各用户申请的云服务器的密码。
具体的,本步骤的实现方式可以参照前述相关描述,此处不再赘述。
步骤205、基于所述目标密码登录所述目标云服务器,以供所述目标用户使用所述目标云服务器。
具体的,本步骤的实现方式可以参照前述相关描述,此处不再赘述。
步骤206、针对任一所述云服务器,在满足预设更新条件的情况下,修改所述云服务器的密码,并基于修改后的密码更新所述服务器密码数据中所述云服务器的密码。
具体的,本步骤的实现方式可以参照前述相关描述,此处不再赘述。
本发明实施例中,通过将云服务器的服务器信息以键值对的形式存储至目标数据库中,可以快速的根据键名查询到对应的键值,同时由于键值对体积较小,可以节省目标数据库的内存资源,从而提高了云服务器密码的查询速度以及目标数据库的存放数据量。
可选的,所述目标服务器标识包括目标服务器地址以及目标用户名。
本发明实施例中,目标服务器标识包括目标云服务器对应的目标服务器地址以及目标用户名。目标服务器地址以及目标用户名的获取方法与步骤201中服务器地址以及用户名的获取方法类似,在此不再赘述。
步骤101可以包括以下步骤:
步骤1011、获取所述目标云服务器的目标系统类型。
本发明实施例中,可以基于目标服务器地址获取目标云服务器对应的目标系统类型,示例性的,可以根据密码管理端的数据库中存储的服务器地址与系统类型的对应关系确定目标服务器地址对应的系统类型,作为目标系统类型,该目标系统类型即目标云服务器对应的目标系统类型。
步骤1012、基于所述目标服务器地址、所述目标用户名以及所述目标系统类型生成第一键名。
本发明实施例中,将目标服务器地址、目标用户名以及目标系统类型进行拼接,生成第一键名,该第一键名为目标云服务器对应的第一键名。
步骤1013、调用所述指定组件在所述目标数据库中存储的至少两个所述云服务器对应的键值对中确定与所述第一键名对应的第一键值,以得到所述目标密码。
本发明实施例中,基于第一键名生成密码获取请求,通过接口调用指定组件基于密码获取请求在目标数据库中存储的至少两个键值对中确定第一键值,将该第一键值作为目标密码。示例性的,可以将第一键名与目标数据库存储的键值对中的键名进行匹配,将键名与第一键名相匹配的第一键值对中的键值作为第一键值,也就是说,与第一键名匹配的键名对应的键值即第一键名对应的第一键值,该第一键值为目标云服务器对应的目标密码。
在一种可能的实施方式中,根据用户发送的登录请求中携带的云服务器的服务器地址在密码管理端的数据库中确定云服务器对应的系统类型,将登录请求中携带的用户名、服务器地址以及与服务器地址对应的系统类型拼接生成键名,调用指定组件基于键名获取云服务器对应的键值,作为云服务器的登录密码,并基于该登录密码进行远程登录云服务器。
本发明实施例中,通过生成目标云服务器对应的第一键名,可以在获取目标云服务器对应的目标密码时,自动根据第一键名确定对应的第一键值,从而可以确定目标云服务器对应的目标密码,提高了获取密码的效率。
可选的,步骤103可以包括以下步骤:
步骤301、在达到预设周期的情况下,获取所述指定组件为所述云服务器生成的目标更新密码,并将所述云服务器的密码修改为所述目标更新密码。
本发明实施例中,对于任一云服务器,在密码管理端已经开启该云服务器的密码更新功能且达到预设周期的情况下,可以获取指定组件基于密码管理端生成的更新密码请求为云服务器生成的目标更新密码,,更新密码请求用于请求指定组件为云服务器生成新的目标更新密码。在获取到指定组件生成的目标更新密码后,基于目标更新密码,将所述云服务器的当前密码更改为目标更新密码。
相应的,步骤103还可以包括以下步骤:
步骤302、在修改完成的情况下,基于所述目标更新密码,调用所述指定组件对所述服务器密码数据中所述云服务器的密码进行更新。
本发明实施例中,在云服务器的当前密码已经变更为目标更新密码的情况下,表征云服务器的密码修改完成,则基于目标更新密码,调用指定组件将目标数据库中存储的服务器密码数据中云服务器的密码更改为目标更新密码。
本发明实施例中,通过对云服务器的密码进行修改,可以提高云服务器信息安全管理等级,降低了信息安全性隐患。同时,将目标数据库中存储的密码变更为修改后的密码,由于用户无需对密码进行存储,一定程度上也降低了密码泄露的风险,提高密码的安全性的同时也确保了云服务器数据的安全。
可选的,步骤301可以包括以下步骤:
步骤3011、按照所述预设周期获取所述云服务器的目标密码规则,并基于获取到的所述目标密码规则生成更新密码请求。
本发明实施例中,目标密码规则可以包括密码长度限制信息、密码复杂度限制信息等信息,可以基于云服务器中的指定系统配置文件得到。示例性的,可以通过扫描云服务器中的指定系统配置文件,获取密码长度限制、密码复杂度限制等信息。指定系统配置文件用于存储云服务器的密码规则,可以根据云服务器的系统类型确定,例如,centos系统对应的指定系统配置文件为/etc/passwd文件、/etc/login.defs等。其中,密码长度限制信息用于限定云服务器的密码所遵循的长度要求,密码复杂度限制信息用于限定云服务器的密码所遵循的复杂度要求。
本发明实施例中,可以基于目标密码规则生成更新密码请求,更新密码请求用于请求指定组件生成新的随机数作为云服务器的目标更新密码。
步骤3012、调用所述指定组件基于所述更新密码请求生成随机数,以作为所述目标更新密码。
本发明实施例中,通过接口调用指定组件基于更新密码请求生成随机数,该随机数应符合目标密码规则规定的全部规则,并将该随机数作为云服务器对应的目标更新密码。
步骤3013、向所述云服务器发送携带有所述目标更新密码的更改密码指令,以使所述云服务器基于所述目标更新密码完成密码更改。
本发明实施例中,获取指定组件生成的目标更新密码,并基于目标更新密码生成更改密码指令,更改密码指令可以包括用于更改云服务器根用户的密码的指令,将更改密码指令发送至云服务器,云服务器在接收到更改密码指令的情况下,将云服务器当前根用户的密码更改为目标更新密码。
本发明实施例中,通过指定组件生成满足目标密码规则的目标更新密码,并使云服务器完成密码更改,确保了目标更新密码的随机性,一定程度上提高了密码的安全等级,同时保证了云服务器的实际密码与目标更新密码的一致性。
可选的,在获取目标密码规则的同时,可以在指定系统配置文件中获取用户列表信息,该用户列表信息中包括当前云服务器中包含的所有已创建用户,以及登录云服务器系统所必需的每个用户的信息,如用户名、密码、用户身份标识等。可以理解的是,所述更改密码指令可以包括基于目标更新密码更改用户列表中任一已创建用户的密码,以使云服务器基于目标更新密码完成对用户列表中的任一已创建用户的密码更改。这样,可以根据用户需求,完成对云服务器中任一用户的密码的自动更新,进一步提高了云服务器的系统安全等级。
可选的,步骤302可以包括以下步骤:
步骤3021、根据所述目标更新密码生成第二键值,并基于所述第二键值生成密码替换请求。
本发明实施例中,在云服务器基于目标更新密码完成密码更改的情况下,需要将目标数据库中存储的该云服务器对应的密码进行更改替换,因此,根据目标更新密码生成第二键值,并基于第二键值生成密码替换请求,该密码替换请求用于请求指定组件将服务器密码数据中存储的该云服务器对应的密码替换为第二键值,即目标更新密码。
密码替换请求中还可以包括基于该云服务器的服务器地址、用户名以及系统类型生成的键名,该键名用于在服务器密码数据中确定需要进行密码替换的云服务器。
步骤3022、调用所述指定组件基于所述密码替换请求将所述服务器密码数据中与所述云服务器对应的键值替换为所述第二键值。
本发明实施例中,通过接口调用指定组件基于密码替换请求进行密码替换,可以将目标数据库中存储的服务器密码数据中云服务器的密码进行替换,具体的,可以基于密码替换请求中携带的云服务器对应的键名,在服务器密码数据中确定与该云服务器对应的键值对。将服务器密码数据中该键值对中的键值替换为第二键值,以实现目标数据库存储的密码的密码替换。
本发明实施例中,通过将服务器密码数据中云服务器对应的密码替换为第二键值,可以实现对目标数据库中存储的云服务器密码进行替换,从而使目标数据库中存储的密码与该云服务器的实际密码同步,保证了目标数据库中存储的密码的实时性以及准确性。
可选的,本发明实施例还包括以下步骤:
步骤401、在所述云服务器中的初始密码规则不满足预设要求的情况下,调用所述密码管理端中的目标插件,将所述初始密码规则修改为满足所述预设要求的目标密码规则;
其中,所述目标插件为满足所述密码管理端定义的目标插件格式要求的插件。目标插件格式要求可以通过密码管理端的插件加载框架定义。示例性的,目标插件格式要求包括:具有detect()检测功能接口、execute()执行功能接口、rollback()回退功能接口、callback()回调功能接口等,在目标插件遵循上述目标插件格式要求,即包括detect()检测功能、execute()执行功能、rollback()回退功能、callback()回调功能等接口的情况下,就可以被调用,实现了目标插件的无缝接入。
本发明实施例中,密码管理端可以包括一个或多个目标插件,目标插件可以是用于检查并调整密码规则的插件,可以通过自动扫描密码管理端的系统目录下的所有预置插件脚本,以将插件加载到密码管理端。系统目录可以是密码管理端的系统临时目录,待管理员评估和人工审核后,方可被加载到密码管理端中。
示例性的,可以按照预设规则对云服务器指定系统配置文件中的初始密码规则进行检测,在云服务器中的初始密码规则不满足预设要求的情况下,调用目标插件对初始密码规则进行调整,将初始密码规则修改为满足预设要求的目标密码规则。其中,预设规则可以是调用目标插件的功能的执行频率和方式,例如,对密码规则的检测与调整的插件可以只在云服务器导入密码管理端时被执行。预设要求为预设的符合安全需求的密码规则。
可以理解的是,目标插件还可以是用于提高系统安全性的加固配置的插件,例如:用于开启或设置防火墙功能的插件、下载系统补丁功能的插件、检测磁盘容量的插件等,本发明实施例对此不做限制。目标插件还可以是满足密码管理端定义的目标插件格式要求的第三方插件,如Python脚本、shell脚本等脚本,示例性的,可以通过execute()函数,执行第三方提供的插件,如Python脚本、shell脚本等。相应的,目标插件可以按照预设规则指示的执行频率周期性执行,例如:用于对云服务器磁盘容量进行检测的目标插件可以每间隔一周被执行一次。
本发明实施例中,利用目标插件将密码规则修改为满足预设要求的目标密码规则,可以保证目标密码规则的复杂度要求以及长度要求,从而使云服务器的密码具有更优的安全性。
可选的,密码管理端还可以生成系统日志。
示例性的,图4示出了一种具体示例的示意图,如图4所示,云服务器可以表示为图中的任一服务器资源,统一接口层中可以提供用于调用指定组件或数据库的统一接口,统一接口层用于提供对接目标插件的接口,目标插件可以表示为图中的一个或多个安全特性插件,图中的SYSLOG可以表示密码管理端生成的系统日志。用户通过多因素认证,如Ukey+账户密码登录密码管理端,该密码管理端中管理有多个云服务器。密码管理端对接入的云服务器进行服务器资源加载,得到服务器资源1-n。密码管理端响应于用户发送的登录请求,通过统一接口调用指定组件,如KMS、HSM等指定组件,以获取目标云服务器的目标密码登录目标云服务器,或通过统一接口调用数据库,以组织、存储和管理数据。通过统一接口层提供的接口在安全特性插件1-n中选择需要的目标插件进行调用,以执行安全特性插件对应的功能。可以理解的是,该密码管理端还可以生成系统日志,以记录密码管理端中发生的事件,并将系统日志存储在指定区域。
图5是本发明实施例提供的一种密码管理装置的结构图,该装置50可以包括:
第一获取模块501,用于在接收到目标用户发送的登录请求的情况下,调用指定组件基于所述登录请求中携带的目标服务器标识,,从目标数据库中存储的服务器密码数据中获取所述目标服务器标识所指示的目标云服务器的密码,作为目标密码;所述服务器密码数据中包括各用户申请的云服务器的密码。
第一登录模块502,用于基于所述目标密码登录所述目标云服务器,以供所述目标用户使用所述目标云服务器。
第一更新模块503,用于针对任一所述云服务器,在满足预设更新条件的情况下,修改所述云服务器的密码,并基于修改后的密码更新所述服务器密码数据中所述云服务器的密码。
可选的,所述装置50还包括:
第二获取模块,用于获取各所述用户申请的云服务器的服务器信息;所述服务器信息包括服务器地址、用户名、密码以及系统类型。
第一生成模块,用于对于任一所述云服务器的服务器信息,基于所述服务器地址、所述用户名以及所述系统类型,生成与所述云服务器对应的键名,以及,基于所述密码生成与所述键名对应的键值。
第一调用模块,用于调用所述指定组件将所述键名与所述键值以键值对的形式存储至所述目标数据库,得到所述服务器密码数据。
可选的,所述目标服务器标识包括目标服务器地址以及目标用户名,所述第一获取模块501包括:
第一获取子模块,用于获取所述目标云服务器的目标系统类型。
第一生成子模块,用于基于所述目标服务器地址、所述目标用户名以及所述目标系统类型生成第一键名。
第一调用子模块,用于调用所述指定组件在所述目标数据库中存储的至少两个所述云服务器对应的键值对中确定与所述第一键名对应的第一键值,以得到所述目标密码。
可选的,所述第一更新模块503,包括:
第二获取模块,用于在达到预设周期的情况下,获取所述指定组件为所述云服务器生成的目标更新密码,并将所述云服务器的密码修改为所述目标更新密码。
第二调用模块,用于在修改完成的情况下,基于所述目标更新密码,调用所述指定组件对所述服务器密码数据中所述云服务器的密码进行更新。
可选的,所述第二获取模块,包括:
第二生成子模块,用于按照所述预设周期获取所述云服务器的目标密码规则,并基于获取到的所述目标密码规则生成更新密码请求。
第二调用子模块,用于调用所述指定组件基于所述更新密码请求生成随机数,以作为所述目标更新密码。
第一发送模块,用于向所述云服务器发送携带有所述目标更新密码的更改密码指令,以使所述云服务器基于所述目标更新密码完成密码更改。
可选的,所述第二调用模块包括:
第三生成子模块,用于根据所述目标更新密码生成第二键值,并基于所述第二键值生成密码替换请求;
第三调用子模块,用于调用所述指定组件基于所述密码替换请求将所述服务器密码数据中与所述云服务器对应的键值替换为所述第二键值。
可选的,所述装置50还包括:
第三调用模块,用于在所述云服务器中的初始密码规则不满足预设要求的情况下,调用所述密码管理端中的目标插件,将所述初始密码规则修改为满足所述预设要求的目标密码规则;其中,所述目标插件为满足所述密码管理端定义的目标插件格式要求的插件。
综上所述,本发明实施例提供的密码管理装置,通过响应于目标用户发送的登录请求,调用指定组件基于登录请求中携带的目标服务器标识,从目标数据库中存储的服务器密码数据中获取目标服务器标识所指示的目标云服务器的密码,作为目标密码;服务器密码数据中包括各用户申请的云服务器的密码,目标数据库中存储的各云服务器的密码被周期性更新;基于目标密码登录目标云服务器,以供目标用户使用目标云服务器。这样,通过从目标数据库对各云服务器的密码进行统一存储,提供了统一平台对多个云服务器密码进行统一管理。基于预设更新条件对云服务器的密码进行修改并更新,可以降低密码被破解的概率,提高云服务器的密码安全性。同时,一定程度上可以避免密码泄露所带来的安全风险,进一步保证云服务器的密码安全性,进而提高了云服务器的信息安全管理等级。且通过用户发送的登录请求,可以自动获取目标云服务器对应的目标密码登录目标云服务器供用户使用,相较于人工确定目标密码的方式,可以提高登录提高了效率的同时确保了目标密码的准确性。
本发明还提供了一种电子设备,参见图6,包括:处理器601、存储器602以及存储在所述存储器上并可在所述处理器上运行的计算机程序6021,所述处理器执行所述程序时实现前述实施例的密码管理方法。
本发明还提供了一种可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行前述实施例的密码管理方法。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明的排序设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
需要指出的是,本申请中所有获取信号、信息或数据的动作都是在遵照所在地国家相应的数据保护法规政策的前提下,并获得由相应装置所有者给予授权的情况下进行的。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种密码管理方法,应用于密码管理端,其特征在于,所述方法包括:
在接收到目标用户发送的登录请求的情况下,调用指定组件基于所述登录请求中携带的目标服务器标识,从目标数据库中存储的服务器密码数据中获取所述目标服务器标识所指示的目标云服务器的密码,作为目标密码;所述服务器密码数据中包括各用户申请的云服务器的密码;
基于所述目标密码登录所述目标云服务器,以供所述目标用户使用所述目标云服务器;
针对任一所述云服务器,在满足预设更新条件的情况下,修改所述云服务器的密码,并基于修改后的密码更新所述服务器密码数据中所述云服务器的密码。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取各所述用户申请的云服务器的服务器信息;所述服务器信息包括服务器地址、用户名、密码以及系统类型;
对于任一所述云服务器的服务器信息,基于所述服务器地址、所述用户名以及所述系统类型,生成与所述云服务器对应的键名,以及,基于所述密码生成与所述键名对应的键值;
调用所述指定组件将所述键名与所述键值以键值对的形式存储至所述目标数据库,得到所述服务器密码数据。
3.根据权利要求2所述的方法,其特征在于,所述目标服务器标识包括目标服务器地址以及目标用户名,所述调用指定组件基于所述登录请求中携带的目标服务器标识,从目标数据库中存储的服务器密码数据中确定所述目标服务器标识所指示的目标云服务器的密码,作为目标密码,包括:
获取所述目标云服务器的目标系统类型;
基于所述目标服务器地址、所述目标用户名以及所述目标系统类型生成第一键名;
调用所述指定组件在所述目标数据库中存储的至少两个所述云服务器对应的键值对中确定与所述第一键名对应的第一键值,以得到所述目标密码。
4.根据权利要求1所述的方法,其特征在于,所述在满足预设更新条件的情况下,修改所述云服务器的密码,包括:
在达到预设周期的情况下,获取所述指定组件为所述云服务器生成的目标更新密码,并将所述云服务器的密码修改为所述目标更新密码;
所述基于修改后的密码更新所述服务器密码数据中包括的所述云服务器的密码,包括:
在修改完成的情况下,基于所述目标更新密码,调用所述指定组件对所述服务器密码数据中所述云服务器的密码进行更新。
5.根据权利要求4所述的方法,其特征在于,所述获取所述指定组件为所述云服务器生成的目标更新密码,并将所述云服务器的密码修改为所述目标更新密码,包括:
按照所述预设周期获取所述云服务器的目标密码规则,,并基于获取到的所述目标密码规则生成更新密码请求;
调用所述指定组件基于所述更新密码请求生成随机数,,以作为所述目标更新密码;
向所述云服务器发送携带有所述目标更新密码的更改密码指令,以使所述云服务器基于所述目标更新密码完成密码更改。
6.根据权利要求4所述的方法,其特征在于,所述基于所述目标更新密码,调用所述指定组件对所述服务器密码数据中所述云服务器的密码进行更新,包括:
根据所述目标更新密码生成第二键值,并基于所述第二键值生成密码替换请求;
调用所述指定组件基于所述密码替换请求将所述服务器密码数据中与所述云服务器对应的键值替换为所述第二键值。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在所述云服务器中的初始密码规则不满足预设要求的情况下,调用所述密码管理端中的目标插件,将所述初始密码规则修改为满足所述预设要求的目标密码规则;
其中,所述目标插件为满足所述密码管理端定义的目标插件格式要求的插件。
8.一种密码管理装置,其特征在于,所述装置包括:
第一获取模块,用于在接收到目标用户发送的登录请求的情况下,调用指定组件基于所述登录请求中携带的目标服务器标识,从目标数据库中存储的服务器密码数据中获取所述目标服务器标识所指示的目标云服务器的密码,作为目标密码;所述服务器密码数据中包括各用户申请的云服务器的密码;
第一登录模块,用于基于所述目标密码登录所述目标云服务器,以供所述目标用户使用所述目标云服务器;
第一更新模块,用于针对任一所述云服务器,在满足预设更新条件的情况下,修改所述云服务器的密码,并基于修改后的密码更新所述服务器密码数据中所述云服务器的密码。
9.一种电子设备,其特征在于,包括:
处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1-7中任一所述的密码管理方法。
10.一种可读存储介质,其特征在于,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行权利要求1-7中任一所述的密码管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211341540.7A CN115733666A (zh) | 2022-10-28 | 2022-10-28 | 一种密码管理方法、装置、电子设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211341540.7A CN115733666A (zh) | 2022-10-28 | 2022-10-28 | 一种密码管理方法、装置、电子设备及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115733666A true CN115733666A (zh) | 2023-03-03 |
Family
ID=85294129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211341540.7A Pending CN115733666A (zh) | 2022-10-28 | 2022-10-28 | 一种密码管理方法、装置、电子设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115733666A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117254979A (zh) * | 2023-11-17 | 2023-12-19 | 中国联合网络通信集团有限公司 | 多云接入方法、装置、设备及存储介质 |
-
2022
- 2022-10-28 CN CN202211341540.7A patent/CN115733666A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117254979A (zh) * | 2023-11-17 | 2023-12-19 | 中国联合网络通信集团有限公司 | 多云接入方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7222036B2 (ja) | モデルトレーニングシステムおよび方法および記憶媒体 | |
| US9667661B2 (en) | Privileged account manager, dynamic policy engine | |
| US10505929B2 (en) | Management and authentication in hosted directory service | |
| CN107948203B (zh) | 一种容器登录方法、应用服务器、系统及存储介质 | |
| CN107408064B (zh) | 在虚拟机实例内执行命令的方法和用于实施该方法的系统 | |
| EP3069231B1 (en) | Automated sdk ingestion | |
| CN112597472B (zh) | 单点登录方法、装置及存储介质 | |
| US20180091355A1 (en) | Single sign-on system and single sign-on method | |
| US20240114033A1 (en) | Secure resource authorization for external identities using remote principal objects | |
| CN109542862B (zh) | 用于控制文件系统的挂载的方法、装置和系统 | |
| CN109474600B (zh) | 一种账号绑定方法、系统、装置及其设备 | |
| CN105554136B (zh) | 备份数据还原方法、装置及系统 | |
| CN111241523B (zh) | 认证处理方法、装置、设备和存储介质 | |
| US11366652B1 (en) | Extending game functionality through dynamic resource allocation | |
| CN115733666A (zh) | 一种密码管理方法、装置、电子设备及可读存储介质 | |
| CN115004666A (zh) | 物联网设备的注册方法、装置、设备及存储介质 | |
| CN112583890B (zh) | 基于企业办公系统的消息推送方法、装置和计算机设备 | |
| CN112464225A (zh) | 一种请求处理方法、请求处理装置及计算机可读存储介质 | |
| CN107105036B (zh) | 一种用于服务器的活动溯源方法和系统 | |
| CN114553826B (zh) | 域名管理方法、装置、电子设备、介质及程序产品 | |
| CN113114464B (zh) | 统一安全管理系统及身份认证方法 | |
| JP7239974B2 (ja) | 端末認証管理システムおよびその方法、およびそのプログラム | |
| CN116566656A (zh) | 资源访问方法、装置、设备及计算机存储介质 | |
| CN116405220A (zh) | 一种基于区块链的匿名账户生成与管理方法及相关设备 | |
| CN115484092A (zh) | 一种统一身份认证方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |