本申请公开了一种明文密码发送方法、装置、设备及介质,涉及计算机技术领域,应用于运维审计系统,该方法包括:根据用户终端提交的密码申请请求生成密码申请工单;获取对密码申请工单进行审批后得到的审批结果;若审批通过,则将本地保存的与密码申请工单中记录的目标资产对应的明文密码发送至用户终端,以便用户终端利用接收到的明文密码查看目标资产,并在达到密码申请工单中记录的密码授权使用期限时自动更新本地保存的明文密码;若审批不通过,则禁止将明文密码发送至用户终端。由此可见,本申请用于通过运维审计系统发送明文密码,并且在达到密码授权使用期限时会更新明文密码,符合便捷性、合规性和安全性。合规性和安全性。合规性和安全性。
【技术实现步骤摘要】
一种明文密码发送方法、装置、设备及介质
[0001]本专利技术涉及计算机
,特别涉及一种明文密码发送方法、装置、设备及介质。
技术介绍
[0002]当前,运维审计系统支持多种资产的统一纳管与单点登录,方便用户针对不同的应用进行运维管理,并实现统一资产密码的回收,结合自动定期改密,避免明文密码的风险隐患。在实际场景中,存在大量第三方外包人员的个人操作,并且缺乏对数据中心或云上资产的账户密码的安全管控,大量账户密码难梳理,部分账户密码仍以表格等方式明文流转在多部门手中,为解决运维现状以及符合信息安全等级保护、各行业内部监管规定,相关资产账户密码均保存在运维审计系统中,但部分场景需要使用明文密码直接访问服务器。对于需要使用明文密码直接登录服务器资产的场景无法在合规场景下实现,以往是通过联系管理员在线查看,但无疑降低了运维工作的效率且增大了工作量,同时账户密码也即明文密码被发送至用户终端后,整个过程记录无法留存,且明文密码又流转在外,明文密码失效后也缺乏统一处置和自动化处理机制,不满足合规性、安全性与便捷性。
[0003]综上所述,如何使明文密码发送过程满足合规性、安全性与便捷性是当前亟待解决的问题。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种明文密码发送方法、装置、设备及介质,能够使明文密码发送过程满足合规性、安全性与便捷性。其具体方案如下:
[0005]第一方面,本申请公开了一种明文密码发送方法,应用于运维审计系统,包括:
[0006]获取用户终端提交的密码申请请求,并根据所述密码申请请求生成密码申请工单;
[0007]获取对所述密码申请工单进行审批后得到的审批结果;
[0008]若所述审批结果为审批通过,则将本地保存的与所述密码申请工单中记录的目标资产对应的明文密码发送至所述用户终端,以便所述用户终端利用接收到的所述明文密码查看相应的所述目标资产,并在达到所述密码申请工单中记录的密码授权使用期限时,自动更新本地保存的所述明文密码;
[0009]若所述审批结果为审批不通过,则禁止将所述明文密码发送至所述用户终端。
[0010]可选的,所述根据所述密码申请请求生成密码申请工单,包括:
[0011]检测所述用户终端中是否安装预设平台;
[0012]若所述用户终端中没有安装所述预设平台,则将所述用户终端提交的所述密码申请请求中记录的信息直接填写至待填写工单以生成所述密码申请工单;其中,所述待填写工单保存在所述运维审计系统中的工单平台;
[0013]若所述用户终端中安装所述预设平台,则基于预设接口与所述用户终端中的所述
预设平台进行标准化对接,并在所述预设平台调用所述预设接口后,通过所述预设接口获取所述用户终端提交的所述密码申请请求中记录的信息,然后将所述信息填写至所述待填写工单以生成所述密码申请工单。
[0014]可选的,所述预设平台包括IT服务管理流程平台和配置管理数据库平台。
[0015]可选的,所述基于预设接口与所述用户终端中的所述预设平台进行标准化对接之前,还包括:
[0016]根据预设接口标准设计所述预设接口,并为所述预设接口设置预设接口参数,以便所述用户终端通过所述预设平台调用所述预设接口时,基于所述预设接口参数输入相应的目标参数信息,并基于所述目标参数信息创建所述密码申请请求。
[0017]可选的,所述获取用户终端提交的密码申请请求,并根据所述密码申请请求生成密码申请工单,包括:
[0018]获取用户终端提交的记录目标资产、密码授权使用期限和目标用户的所述密码申请请求,并根据所述密码申请请求生成所述密码申请工单;其中,所述目标用户为所述运维审计系统的使用者,所述目标资产包括资产名称和资产IP。
[0019]可选的,所述在达到所述密码申请工单中记录的密码授权使用期限时,自动更新本地保存的所述明文密码,包括:
[0020]在达到所述密码申请请求中记录的所述密码授权使用期限时,自动触发本地的自动改密机制,以基于所述目标资产,并根据预设密码复杂度、预设密码位数以及预设特殊字符自动更新本地保存的所述明文密码。
[0021]可选的,所述明文密码发送方法,还包括:
[0022]针对所述明文密码的发送过程创建相应的日志信息,以便管理员终端对所述日志信息进行审计。
[0023]第二方面,本申请公开了一种明文密码发送装置,应用于运维审计系统,包括:
[0024]工单生成模块,用于获取用户终端提交的密码申请请求,并根据所述密码申请请求生成密码申请工单;
[0025]审批结果获取模块,用于获取对所述密码申请工单进行审批后得到的审批结果;
[0026]明文密码发送模块,用于若所述审批结果为审批通过,则将本地保存的与所述密码申请工单中记录的目标资产对应的明文密码发送至所述用户终端,以便所述用户终端利用接收到的所述明文密码查看相应的所述目标资产,并在达到所述密码申请工单中的密码授权使用期限时,自动更新本地保存的所述明文密码;
[0027]禁止发送模块,用于若所述审批结果为审批不通过,则禁止将所述明文密码发送至所述用户终端。
[0028]第三方面,本申请公开了一种电子设备,包括处理器和存储器;其中,所述处理器执行所述存储器中保存的计算机程序时实现前述公开的明文密码发送方法。
[0029]第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的明文密码发送方法。
[0030]可见,本申请获取用户终端提交的密码申请请求,并根据所述密码申请请求生成密码申请工单;获取对所述密码申请工单进行审批后得到的审批结果;若所述审批结果为审批通过,则将本地保存的与所述密码申请工单中记录的目标资产对应的明文密码发送至
所述用户终端,以便所述用户终端利用接收到的所述明文密码查看相应的所述目标资产,并在达到所述密码申请工单中记录的密码授权使用期限时,自动更新本地保存的所述明文密码;若所述审批结果为审批不通过,则禁止将所述明文密码发送至所述用户终端。由此可见,本申请中,运维审计系统基于密码申请工单对应的审批结果判断是否将明文密码发送至用户终端,完善了运维审计系统中因风险和合规性管理带来的场景性缺失,增加了场景覆盖的多样性,也避免了用户通过联系管理员进行明文密码的查看;另外,本申请此过程中不会存在第三方外包人员的大量操作,因此符合合规性和便捷性;本申请中运维审计系统发送或禁止发送明文密码的过程被创建为日志信息,以此记录了所述过程,因此符合合规性;本申请中,将明文密码发送至用户终端后,当在达到密码授权使用期限时自动更新明文密码以便回收密码使用权限,此时更新前明文密码不可查看目标资产,符合合规性和安全性。综上所述本申请中的明文密码的发送方法符合合规性、安全性和快捷性。
附图说明
[0031]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种明文密码发送方法,其特征在于,应用于运维审计系统,包括:获取用户终端提交的密码申请请求,并根据所述密码申请请求生成密码申请工单;获取对所述密码申请工单进行审批后得到的审批结果;若所述审批结果为审批通过,则将本地保存的与所述密码申请工单中记录的目标资产对应的明文密码发送至所述用户终端,以便所述用户终端利用接收到的所述明文密码查看相应的所述目标资产,并在达到所述密码申请工单中记录的密码授权使用期限时,自动更新本地保存的所述明文密码;若所述审批结果为审批不通过,则禁止将所述明文密码发送至所述用户终端。2.根据权利要求1所述的明文密码发送方法,其特征在于,所述根据所述密码申请请求生成密码申请工单,包括:检测所述用户终端中是否安装预设平台;若所述用户终端中没有安装所述预设平台,则将所述用户终端提交的所述密码申请请求中记录的信息直接填写至待填写工单以生成所述密码申请工单;其中,所述待填写工单保存在所述运维审计系统中的工单平台;若所述用户终端中安装所述预设平台,则基于预设接口与所述用户终端中的所述预设平台进行标准化对接,并在所述预设平台调用所述预设接口后,通过所述预设接口获取所述用户终端提交的所述密码申请请求中记录的信息,然后将所述信息填写至所述待填写工单以生成所述密码申请工单。3.根据权利要求2所述的明文密码发送方法,其特征在于,所述预设平台包括IT服务管理流程平台和配置管理数据库平台。4.根据权利要求2所述的明文密码发送方法,其特征在于,所述基于预设接口与所述用户终端中的所述预设平台进行标准化对接之前,还包括:根据预设接口标准设计所述预设接口,并为所述预设接口设置预设接口参数,以便所述用户终端通过所述预设平台调用所述预设接口时,基于所述预设接口参数输入相应的目标参数信息,并基于所述目标参数信息创建所述密码申请请求。5.根据权利要求1所述的明文密码发送方法,其特征在于,所述获取用户终端提交的密码申请请求,并根据所...
【专利技术属性】
技术研发人员:朱家伟,李云鹏,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。