【技术实现步骤摘要】
本专利技术属于信息安全的,涉及一种密码同步方法,具体的说,涉及了一种用于特权账号系统的windows服务与计划任务的密码同步方法和更新方法。
技术介绍
1、特权账号系统是用于操作系统 、网络设备、数据库、中间件等的特权或重要账号密码统一管理的平台。随着信息化建设、业务不断扩展等因素,特权账号系统不再局限于服务器账号本身密码的管理,更多的开始关注依赖于账号的其它应用。
2、一般而言,windows系统中部分服务或计划任务需要依赖指定的账号运行,由于服务或计划任务与特权账号是独立的,因此当特权账号系统对该部分账号进行改密动作时,新密码并不会主动同步到对应的服务或计划任务中,从而导致windows服务器中部分服务或计划任务无法正常运行的问题,进而导致客户业务的中断。
3、由于现有技术空缺,用户多数会选择较为不安全的方式进行windows服务与计划任务关联账号的同步,如使用agent管理方式,或是选择手动改密后再进行密码同步,这两种同步方式不仅费时,安全性也不能得到保证,也有些用户会选择对这些特殊账号不进行改密,长此以往,安全性也将会大大折扣。
4、因此,需要提供一种windows服务与计划任务的密码同步方法和更新方法,在保证windows服务器信息安全的前提下以避免在更改windows服务或计划任务中相关联账号的密码时导致客户业务中断问题。
技术实现思路
1、本专利技术的目的是针对现有技术的不足,从而提供了一种用于特权账号系统的windows服务与计划
2、为了实现上述目的,本专利技术所采用的技术方案是,一种用于特权账号系统的windows服务与计划任务的密码同步方法,包括以下步骤:
3、步骤1,远程获取目标windows服务器中服务和/或计划任务的名称及其运行所依赖的账号名称;
4、步骤2,根据服务与计划任务运行所依赖的账号名称,将服务和/或计划任务的名称与特权账号系统中已纳管账号进行关联保存;
5、步骤3,当特权账号系统对已纳管账号进行改密动作后,依据已纳管账号所关联的服务和/或计划任务的名称,将新密码远程同步至目标服务器中相应的服务和/或计划任务中;
6、步骤4,获取密码同步结果,判断是否成功,并保存在特权账号系统中。
7、基于上述,步骤1的步骤如下:
8、基于windows远程管理服务在特权账号系统和目标windows服务器之间建立远程通信链路;
9、特权账号系统通过远程通信链路向目标windows服务器发送信息获取请求;
10、目标windows服务器的windows远程管理服务侦听到信息获取请求后,通过winrm调用 命令行工具对信息获取请求进行处理,根据获取到的请求信息,自动生成相对应命令执行,其中主要包括两个命令: sc query命令用来获取服务的名称及其运行所依赖的账号名称, schtasks /query命令用来获取计划任务的名称及其运行所依赖的账号名称;
11、目标windows服务器执行sc query命令和/或schtasks /query命令获取目标windows服务器中服务和/或计划任务的名称以及其运行所依赖的账号名称,并通过远程通信链路返回至特权账户系统。
12、基于上述,步骤2的具体步骤如下:
13、判断服务和/或计划任务是否存在运行依赖账号,若存在,则基于运行依赖账号的账号名称进一步判断运行依赖账号是否已纳入特权账号系统的管理账号中,若已纳入,则将服务和/或计划任务的名称与对应的已纳管账号进行关联,并存储。
14、基于上述,步骤3的具体步骤如下:
15、基于windows远程管理服务在特权账号系统和目标windows服务器之间建立远程通信链路;
16、特权账号系统通过远程通信链路向目标windows服务器发送密码同步请求;
17、目标windows服务器的windows远程管理服务侦听到信息获取请求后,使用winrm调用命令行工具对密码同步请求进行处理,根据获取到的请求信息,自动生成相对应命令执行,其中主要包括两个命令: sc config命令用来同步服务的密码, schtasks /change命令用来同步计划任务的密码;
18、目标windows服务器执行sc config命令 和/或schtasks /change命令,将目标windows服务器中服务和/或计划任务的账号密码进行同步,并将密码同步结果通过远程通信链路返回至特权账户系统。
19、基于上述,步骤4的具体步骤如下:
20、特权账号系统会根据账号密码同步结果进行账号密码判断,若同步及如果和当前账号密码一致,则证明账号密码改密并同步成功,若出现不一致现象,特权账号系统则会将该账号密码改回至之前的密码。
21、本专利技术第二方面提供一种用于特权账号系统的密码更新方法,包括以下步骤:
22、步骤s1,通过目标windows服务器中存在的已纳管的特权账号,远程获取目标windows服务器中的所有普通账号名称,根据预设的管理规则将相应的普通账号纳入管理;
23、步骤s2,远程获取目标windows服务器中服务和/或计划任务的名称及其运行所依赖的账号名称;
24、步骤s3,根据服务与计划任务运行所依赖的账号名称,将服务和/或计划任务的名称与特权账号系统中已纳管账号进行关联保存;
25、步骤 s4,依据预设密码更新机制对已纳管账号进行改密动作;
26、步骤s5,在改密成功后,依据已纳管账号所关联的服务和/或计划任务的名称,将新密码远程同步至目标服务器中相应的服务和/或计划任务中;
27、步骤s6,获取密码同步结果,保存在特权账号系统中。
28、本专利技术相对现有技术具有突出的实质性特点和显著的进步,具体的说,本专利技术通过远程获取目标windows服务器中服务和/或计划任务的名称及其运行所依赖的账号名称,将服务和/或计划任务的名称与特权账号系统中已纳管账号进行关联保存,从而使得在特权账号系统对已纳管账号进行改密动作后,可以直接依据已纳管账号所关联的服务和/或计划任务的名称,将新密码远程同步至目标服务器中相应的服务和/或计划任务中,解决了现有技术中用户在通过特权账号系统远程对目标windows服务器中的账号执行改密动作后,造成服务和计划任务内的账号密码与其所依赖账号密码不同步的问题,避免了用户在特权账号系统中对账号改密后,还需在本地windows服务器上手动修改服务和计划任务依赖账号密码的操作,提高了特权账号系统在账号管理业务上的连续性,并降低了服务或计划任务因账号密码不同步而无法运行,所给windows服务器带来的安全风险。
29、且由于特权账号的整个同步过程对用户来说是无感知的,用户并不清楚特权账号系统是如何与目标windows进行通信的,避免了来自用户对目标wi本文档来自技高网...
【技术保护点】
1.一种用于特权账号系统的Windows服务与计划任务的密码同步方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的用于特权账号系统的Windows服务与计划任务的密码同步方法,其特征在于,步骤1的步骤如下:
3.根据权利要求1所述的用于特权账号系统的Windows服务与计划任务的密码同步方法,其特征在于,步骤2的具体步骤如下:
4.根据权利要求1所述的用于特权账号系统的Windows服务与计划任务的密码同步方法,其特征在于,步骤3的具体步骤如下:
5.根据权利要求1所述的用于特权账号系统的Windows服务与计划任务的密码同步方法,其特征在于,步骤4的具体步骤如下:
6.一种用于特权账号系统的密码更新方法,其特征在于,包括以下步骤:
7.根据权利要求6所述的用于特权账号系统的密码更新方法,其特征在于,步骤S4的具体步骤如下:
8.根据权利要求6或7所述的用于特权账号系统的密码更新方法,其特征在于,当依据预设密码更新机制对已纳管账号进行改密动作时,所述特权账号系统基于改密互斥机制拒绝其他用户
9.根据权利要求6所述的用于特权账号系统的密码更新方法,其特征在于,步骤S5的具体步骤如下:
10.根据权利要求6所述的用于特权账号系统的密码更新方法,其特征在于,步骤S6的具体步骤下:
...【技术特征摘要】
1.一种用于特权账号系统的windows服务与计划任务的密码同步方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的用于特权账号系统的windows服务与计划任务的密码同步方法,其特征在于,步骤1的步骤如下:
3.根据权利要求1所述的用于特权账号系统的windows服务与计划任务的密码同步方法,其特征在于,步骤2的具体步骤如下:
4.根据权利要求1所述的用于特权账号系统的windows服务与计划任务的密码同步方法,其特征在于,步骤3的具体步骤如下:
5.根据权利要求1所述的用于特权账号系统的windows服务与计划任务的密码同步方法,其特征在于,步骤4的...
【专利技术属性】
技术研发人员:吴文浩,赵中波,
申请(专利权)人:尚思卓越北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。