CN117097464A - 一种密码安全管理器平台 - Google Patents

一种密码安全管理器平台 Download PDF

Info

Publication number
CN117097464A
CN117097464A CN202310843789.6A CN202310843789A CN117097464A CN 117097464 A CN117097464 A CN 117097464A CN 202310843789 A CN202310843789 A CN 202310843789A CN 117097464 A CN117097464 A CN 117097464A
Authority
CN
China
Prior art keywords
management
user
asset
account
platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310843789.6A
Other languages
English (en)
Inventor
宋国徽
陆泉宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Pea Information Technology Co ltd
Original Assignee
Shanghai Pea Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Pea Information Technology Co ltd filed Critical Shanghai Pea Information Technology Co ltd
Priority to CN202310843789.6A priority Critical patent/CN117097464A/zh
Publication of CN117097464A publication Critical patent/CN117097464A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例公开了一种密码安全管理器平台,包括:用户模块,用于用户管理和身份认证管理;所述用户包括超级管理员和平台用户;所述超级管理员,还作为访问外部密码机保险箱的用户,以进行保险箱设置,实现密码安全存储和管理;资产模块,用于进行资产管理,以实现资产的添加与编辑;账号模块,用于:选择已添加的资产将该资产下的真实账号进行纳管,以实现资产和账号的关联与账号的授权;以及选择改密策略,进行自动改密管理;其效果是:将资产与账号进行关联,进行集中管理,并采用授权的方式进行运维操作,以及按期自动改密管理,实现有效监管;同时,利用设置的密码机保险箱模块,来实现密码的安全存储,从而提升密码安全管理效果。

Description

一种密码安全管理器平台
技术领域
本发明涉及密码管理技术领域,具体涉及一种密码安全管理器平台。
背景技术
近年来,随着网络信息技术的发展,国内各企事业单位中的信息系统面临着巨大的安全压力。由于人员众多、所属部门与职责的差异,导致各自的权限也存在不同。
目前,大多采用为对应用户分配相应的账号与权限的方式,这样就会造成存在大量的密码,而企业通常又不具备相应的管理能力,资产与账号之间又不存在相应关联,难以进行有效监管,进而导致密码安全管理效果不佳的问题。
发明内容
针对背景技术中所提及的技术缺陷,本发明实施例的目的在于提供一种密码安全管理器平台,以改善现有技术中密码安全管理效果不佳的问题。
为实现上述目的,本发明实施例采用的技术方案为:一种密码安全管理器平台,所述平台包括:
用户模块,用于用户管理和身份认证管理;其中,所述用户包括超级管理员和平台用户;所述超级管理员,还作为访问外部密码机保险箱的用户,以进行保险箱设置,实现密码安全存储和管理;
资产模块,用于进行资产管理,以实现资产的添加与编辑;
账号模块,用于:
选择已添加的资产将该资产下的真实账号进行纳管,以实现资产和账号的关联与账号的授权;
以及选择改密策略,进行自动改密管理。
进一步地,所述平台还包括系统设置模块,所述系统设置模块包括的功能项有:
备份策略管理,备份设置,系统日志和其他。
进一步地,所述用户管理包括的功能项有:
创建用户;
授权资产;
授权账号。
进一步地,所述创建用户用于创建平台用户,具体包括:
填写用户信息;
选择生成密码方式;
填写电子邮箱。
进一步地,所述账号模块还用于账号安全检查,所述账号安全检查用于账号发现与巡检,具体为:
支持自动发现未知账号,帮助管理员对资产账号进行全方位的管理,查漏补缺;
支持巡检发现资产中账号的风险项,帮助管理员对资产账号的安全进行整改。
进一步地,所述备份策略管理用于设置定期备份定时任务;
所述备份设置用于设置备份的文件服务器和备份方式设置;
所述系统日志用于记录登录日志和操作日志;
所述其他用于邮件设置、存储设置、许可证展示和平台的信息展示。
进一步地,所述改密策略包括:
设置策略的名称及描述信息,选择该策略的执行周期和具体时间,是否需要回避特殊日期;
设置密码规则,设置此策略改密后的密码规则;
选择该策略改密后的账号是否需要额外备份,如需备份需要先成功配置文件服务器;
选择该改密策略关联的资产账号,关联在此策略中的账号会根据策略设置的参数进行改密。
进一步地,所述账号模块还部署有改密计划表,通过所述改密计划表查看改密计划,查看各改密任务的进行情况。
进一步地,所述资产管理包括:
根据资产真实信息进行选择和填写;
选择需要授权的资产,将该资产下所有纳管的资产账号授权给平台用户;
选择授权的用户和授权资产给该用户使用的起止时间;
对已添加到系统中的资产进行信息编辑及删除操作。
进一步地,所述密码机保险箱具有提密功能,并支持选择单个账号提密或批量提密。
采用上述技术方案,本发明提出的一种密码安全管理器平台,通过平台设置的用户模块、资产模块和账号模块,从而将资产与账号进行关联,进行集中管理,并采用授权的方式进行运维操作,以及按期自动改密管理,实现有效监管;同时,利用密码机保险箱,来实现密码的安全存储,从而提升密码安全管理效果。
附图说明
图1为本发明实施例所提供的一种密码安全管理器平台的原理框图;
图2为本发明实施例所提供的另一种密码安全管理器平台的原理框图。
具体实施方式
下面将详细描述本发明的具体实施例,应当注意,这里描述的实施例只用于举例说明,并不用于限制本发明。在以下描述中,为了提供对本发明的透彻理解,阐述了大量特定细节。然而,对于本领域普通技术人员显而易见的是:不必采用这些特定细节来实行本发明。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本申请中,术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本申请及其实施例,并非用于限定所指示的装置、元件或组成部分必须具有特定方位,或以特定方位进行构造和操作。
并且,上述部分术语除了可以用于表示方位或位置关系以外,还可能用于表示其他含义,例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言,可以根据具体情况理解这些术语在本申请中的具体含义。
在整个说明书中,对“一个实施例”、“实施例”、“一个示例”或“示例”的提及意味着:结合该实施例或示例描述的特定特征、结构或特性被包含在本发明至少一个实施例中。因此,在整个说明书的各个地方出现的短语“在一个实施例中”、“在实施例中”、“一个示例”或“示例”不一定都指同一实施例或示例。此外,可以以任何适当的组合和、或子组合将特定的特征、结构或特性组合在一个或多个实施例或示例中。
需要注意的是,本实施例的技术用语,除了另有说明,均为所属技术领域所理解的通常含义。
如图1所示,本发明实施例所提供的一种密码安全管理器平台,所述平台包括:
用户模块,用于用户管理和身份认证管理;其中,所述用户包括超级管理员和平台用户。
具体地,超级管理员创建平台用户(操作员)。
所述用户管理包括的功能项有:
创建用户;所述创建用户用于创建平台用户,包括填写用户信息,选择生成密码方式和填写电子邮箱;本实施例中,生成密码方式有两种,一种是设置密码,在设置密码文本框中按要求填写密码或点击生成密码按钮,平台将自动生成合规密码;另一种是生成随机密码,发送至用户配置的邮箱,平台会自动生成合规密码直接发送到该用户配置的电子邮箱中;
授权资产,给平台用户授权资产;
授权账号,给平台用户授权资产账号;
所述超级管理员,还作为访问外部密码机保险箱的用户,以进行保险箱设置,实现密码安全存储和管理。
所述身份认证管理的功能项包括:
微信扫码,用于设置微信扫码登录,使用微信快捷登录;
OTP二次认证,用于设置双因子身份认证,以保障用户账号安全。
需要说明的是,平台用户(操作员)针对已授权的资产账号进行连接,以进行运维操作。
资产模块,用于进行资产管理,以实现资产的添加与编辑。
具体地,根据资产真实信息进行选择和填写;
选择需要授权的资产,将该资产下所有纳管的资产账号授权给平台用户;
选择授权的用户和授权资产给该用户使用的起止时间;
对已添加到系统中的资产进行信息编辑及删除操作。
账号模块,用于:
选择已添加的资产将该资产下的真实账号进行纳管,以实现资产和账号的关联与账号的授权;
以及选择改密策略,进行自动改密管理。
本实施例中,所述账号模块包括以下功能菜单:
特权账号管理,用于账号管理,实现添加、编辑、授权特权账号;
需要说明的是,特权账号是指一切资产上具有可访问权限的账号,是在企业运营过程中,给相关业务运营、系统管理、系统运维等人员赋予的系统维护、权限增加、数据增删改查、导出等权限的账号;
账号安全检查,用于账号发现与巡检,超级管理员可以设置定时账号扫描任务;
改密策略管理,用于设置改密规则,超级管理员可进行创建、编辑改密策略;
改密计划列表,用于查看改密计划,超级管理员可查看各改密任务的进行情况。
密码机保险箱,用于将用户的账号密码进行存储,以及进行保险箱设置,以实现密码安全存储和管理。
具体地,所述账号密码为通过本平台获取到所存储的账号密码;
超级管理员作为用户访问密码机保险箱的账号,可查看本平台存储的账号等信息,以及进行提密操作;采用上传密钥进行提密,分享密钥数量由保险箱初始化信息时设置;
使用提密功能时,支持选择单个账号提密或批量提密;
其中,所述保险箱设置包括设置保险箱初始化信息,可按需选择分享密钥数量;根据需求设置启用保险箱密钥数量,单次开启可在线时长等信息。
在另一实施例中,如图2所示,所述平台还包括系统设置模块,所述系统设置模块包括的功能项有:
备份策略管理,备份设置,系统日志和其他。
具体地,所述备份策略管理用于设置定期备份定时任务;
所述备份设置用于设置备份的文件服务器和备份方式设置;
所述系统日志用于记录登录日志和操作日志;
所述其他用于邮件设置、存储设置、许可证展示和平台的信息展示。
应用时,所述备份策略管理,可创建定时备份任务策略,设置定时备份的周期及备份内容并选择备份到配置连接成功的文件服务器上;
所述备份设置用于配置备份文件服务器字段,点击保存后平台会进行配置校验,校验通过后,通过“连接状态”告知当前状态;若第一次登录时,需要根据当前的网络环境更改网络设置;
所述登录日志中,用户可查看登录用户名、时间、MAC地址、IP、地点以及登录成功与否;
所述操作日志中,用户可查看操作用户名、时间、操作、MAC地址、IP、地点以及操作成功与否;
所述邮件设置为通知设置或重置密码所用,可测试验证是否连接成功;
所述存储设置用于显示当前磁盘使用量和剩余容量;
所述许可证展示授权相关信息,以及可在此更换许可证;
所述平台的信息展示包括版本信息,服务邮箱,公司信息,商标声明和版权声明。
上述方案,通过平台设置的用户模块、资产模块和账号模块,从而将资产与账号进行关联,进行集中管理,并采用授权的方式进行运维操作,以及按期自动改密管理,实现有效监管;同时,利用密码机保险箱,来实现密码的安全存储,从而提升密码安全管理效果。
应用时,所述账号安全检查用于账号发现与巡检,具体为:
支持自动发现未知账号,帮助管理员对资产账号进行全方位的管理,查漏补缺;
支持巡检发现资产中账号的风险项,帮助管理员对资产账号的安全进行整改。
实施时,可根据需求直接点击“立即扫描”按钮,立即执行发现及巡检任务。点击立即扫描后,系统会生成一条扫描任务,可查看到本次扫描一共有几台目标资产以及扫描成功或失败的资产详情,点击资产扫描总数下的数字,即可查看扫描的资产详情。
账号发现可查看本次已纳管的资产进行账号发现扫描的结果,包括:
a.未知账号:当真实资产中的账号未被纳管到平台时,会显示当前账号为未知账号,可进行添加纳管操作;
b.无效账号:当真实资产中的该账号已被删除当仍然账号信息纳管在平台时,会显示当前账号为无效账号,可进行删除操作。
账号巡检是针对已纳管到平台中资产所有账号进行巡检,可查看账号的风险类型;以及查看该账号具体的风险项和说明。
所述改密策略包括:
设置策略的名称及描述信息,选择该策略的执行周期和具体时间,是否需要回避特殊日期;
设置密码规则,设置此策略改密后的密码规则;
选择该策略改密后的账号是否需要额外备份,如需备份需要先成功配置文件服务器;
选择该改密策略关联的资产账号,关联在此策略中的账号会根据策略设置的参数进行改密。
应用时,执行方式:有单次执行、按月执行、按周执行、按天执行;
回避设置:批量改密需要一定的时间;如大批量改密会导致改密时间变动,用户可通过回避设置避免意外事件发生;如避开工作日、周末或所选择的时间段;
密码规则包括:
密码长度:长度可自行设置;
密码字符集:通过密码字符集来决定密码中是否包含字母、数字、符号;
密码安全:密码安全来排除一些弱密码、历史密码等;
密码兼容性:自定义排除项,如排除=%?,'\等符号。
同时,通过所述改密计划表查看改密计划,查看各改密任务的进行情况;通过查看改密计划的名称,可查看该计划属于哪个改密策略及详情。
在本申请所提供的实施例中,应该理解到,所公开的一种密码安全管理器平台,可以通过其它的方式实现。例如,以上所描述实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统或装置,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种密码安全管理器平台,其特征在于,所述平台包括:
用户模块,用于用户管理和身份认证管理;其中,所述用户包括超级管理员和平台用户;所述超级管理员,还作为访问外部密码机保险箱的用户,以进行保险箱设置,实现密码安全存储和管理;所述密码机保险箱可获取本平台存储的账号密码;
资产模块,用于进行资产管理,以实现资产的添加与编辑;
账号模块,用于:
选择已添加的资产将该资产下的真实账号进行纳管,以实现资产和账号的关联与账号的授权;
以及选择改密策略,进行自动改密管理。
2.根据权利要求1所述的一种密码安全管理器平台,其特征在于,所述平台还包括系统设置模块,所述系统设置模块包括的功能项有:
备份策略管理,备份设置,系统日志和其他。
3.根据权利要求2所述的一种密码安全管理器平台,其特征在于,所述用户管理包括的功能项有:
创建用户;
授权资产;
授权账号。
4.根据权利要求3所述的一种密码安全管理器平台,其特征在于,所述创建用户用于创建平台用户,具体包括:
填写用户信息;
选择生成密码方式;
填写电子邮箱。
5.根据权利要求1至4中任一所述的一种密码安全管理器平台,其特征在于,所述账号模块还用于账号安全检查,所述账号安全检查用于账号发现与巡检,具体为:
支持自动发现未知账号,帮助管理员对资产账号进行全方位的管理,查漏补缺;
支持巡检发现资产中账号的风险项,帮助管理员对资产账号的安全进行整改。
6.根据权利要求1所述的一种密码安全管理器平台,其特征在于,所述备份策略管理用于设置定期备份定时任务;
所述备份设置用于设置备份的文件服务器和备份方式设置;
所述系统日志用于记录登录日志和操作日志;
所述其他用于邮件设置、存储设置、许可证展示和平台的信息展示。
7.根据权利要求6所述的一种密码安全管理器平台,其特征在于,所述改密策略包括:
设置策略的名称及描述信息,选择该策略的执行周期和具体时间,是否需要回避特殊日期;
设置密码规则,设置此策略改密后的密码规则;
选择该策略改密后的账号是否需要额外备份,如需备份需要先成功配置文件服务器;
选择该改密策略关联的资产账号,关联在此策略中的账号会根据策略设置的参数进行改密。
8.根据权利要求5所述的一种密码安全管理器平台,其特征在于,所述账号模块还部署有改密计划表,通过所述改密计划表查看改密计划,查看各改密任务的进行情况。
9.根据权利要求1所述的一种密码安全管理器平台,其特征在于,所述资产管理包括:
根据资产真实信息进行选择和填写;
选择需要授权的资产,将该资产下所有纳管的资产账号授权给平台用户;
选择授权的用户和授权资产给该用户使用的起止时间;
对已添加到系统中的资产进行信息编辑及删除操作。
10.根据权利要求1所述的一种密码安全管理器平台,其特征在于,所述密码机保险箱具有提密功能,并支持选择单个账号提密或批量提密。
CN202310843789.6A 2023-07-10 2023-07-10 一种密码安全管理器平台 Pending CN117097464A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310843789.6A CN117097464A (zh) 2023-07-10 2023-07-10 一种密码安全管理器平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310843789.6A CN117097464A (zh) 2023-07-10 2023-07-10 一种密码安全管理器平台

Publications (1)

Publication Number Publication Date
CN117097464A true CN117097464A (zh) 2023-11-21

Family

ID=88768760

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310843789.6A Pending CN117097464A (zh) 2023-07-10 2023-07-10 一种密码安全管理器平台

Country Status (1)

Country Link
CN (1) CN117097464A (zh)

Similar Documents

Publication Publication Date Title
CN101223728B (zh) 用于远程器件注册的系统和方法
CN103455763B (zh) 一种保护用户个人隐私的上网日志记录系统及方法
CN100568251C (zh) 协同工作环境下涉密文档的保护方法
CN100464315C (zh) 移动存储器失泄密防护的方法和系统
CN110611685B (zh) 基于智能设备监测和用户身份识别的互联网站点登录系统
CN102859929A (zh) 向在线安全设备供应更新离线身份数据生成和离线设备绑定
CN100596056C (zh) 一种实现数字信息安全存取的方法
CN102045342A (zh) 用于保护网络资源的装置和方法
CN104484620B (zh) 一种在快销销售管理云系统中避免虚报销量和库存的方法
CN106533693B (zh) 轨道车辆监控检修系统的接入方法和装置
CN103220141A (zh) 一种基于组密钥策略的敏感数据保护方法和系统
CN110768839B (zh) 基于智能设备监测和用户身份绑定的第三方软件授权系统
EP3185465A1 (en) A method for encrypting data and a method for decrypting data
CN109254734A (zh) 一种数据存储方法、装置、设备及计算机可读存储介质
CN202455386U (zh) 一种用于云存储的安全系统
CN116542637B (zh) 一种基于计算机的政务平台安全管控方法
CN107040520A (zh) 一种云计算数据共享系统及方法
CN108377244A (zh) 一种内网统一认证方法
CN101350722A (zh) 一种信息系统的数据安全控制装置及方法
CN113592497A (zh) 基于区块链的金融交易服务安全认证方法及装置
CN106529216B (zh) 一种基于公共存储平台的软件授权系统及软件授权方法
CN108769004A (zh) 一种工业互联网智能设备远程操作安全验证方法
CA2611818C (en) System and method for remote device registration
CN117097464A (zh) 一种密码安全管理器平台
CN114422182B (zh) 一种统一身份管理平台

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination