一种基于Agent的文件内嵌密码的同步方法技术

技术编号：41740286 阅读：2 留言：0更新日期：2024-06-19 13:00

本发明专利技术公开了一种基于Agent的文件内嵌密码的同步方法，在特权账号管理系统中将文件信息进行配置存储，将文件内嵌密码所属账号进行纳管，在文件所属服务器上部署Agent，周期性获取特权账号管理系统中账号同步信息，Agent将同步信息解析后，根据信息对文件备份及密码同步，并将密码同步结果返回至特权账号管理系统；本发明专利技术将特权账号管理系统中更新的密码，自动同步到服务器内存有内嵌密码的文件中，不再需要人工修改文件内嵌密码，降低了人工成本，且服务器Agent通过周期性向特权账号管理系统发送请求的方式，服务器不再需要额外开放端口，降低了外部攻击的风险。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及计算机安全，特别是涉及一种基于agent的文件内嵌密码的同步方法。

技术介绍

1、账号是企业核心资产，关系到企业网络安全和数据安全，同时国家也出台有相关政策对账号的安全管理提出明确要求，包括账号密码至少每三个月更换一次、口令密码的强度应满足不同安全性要求等。然而，企业的部分业务系统或应用，会将运行所依赖的账号、密码内嵌到配置文件中，当此部分账号密码发生变更时，无法自动更新对应的配置文件，通常需要手工修改相关配置，如果同步不及时回导致业务系统或应用异常，造成业务中断。

2、对于特权账号管理系统来说，可以通过远程登录连接的方式访问服务器中的资源，进而实现文件内嵌密码的同步，但这就要求服务器开放远程端口，比如linux服务器开放22、23等端口，windows服务器开放139、445等端口，这些对外暴漏的端口极易被黑客利用，也正是因为有了这些端口，黑客才有了可乘之机，成为黑客非法攻击网络和窃取企业机密的通道。

3、因此，需要提供一种更安全的文件内嵌密码的同步方法，在避免服务器应用和配置文件密码交互异常而造成业务中断所带来的一系列问题的同时，还应避免因远程端口开放所带来的服务器资源泄露带来的风险。

技术实现思路

1、本专利技术的目的是针对现有技术的不足，从而提供了一种基于agent的文件内嵌密码的同步方法。

2、本专利技术采用如下技术方案，一种基于agent的文件内嵌密码的同步方法，包括如下步骤：

3、s1，将存有内嵌密码的文件

4、s2，在特权账号管理系统下载服务器agent，安装在文件所属服务器，设置后台运行，周期性向特权账号管理系统发送第一类型请求数据或第二类型请求数据；

5、s3，当特权账号管理系统对账号密码进行更新后，将新密码与对应文件信息存储到密码同步队列中；

6、s4，当特权账号管理系统收到agent请求后，解析请求数据，记录上次同步结果于特权账号管理系统中，并将同步队列中的同步数据，加密后响应于agent的请求；

7、s5，agent收到响应的同步数据后，解析响应数据，批量将新密码同步更新到对应的文件中，并将同步结果在下次请求中发送给特权账号管理系统。

8、优选的，所谓第一类型请求数据是指，数据中仅包括服务器ip、服务器类型两种数据；所谓第二类型请求数据是指，数据中除了包括第一类型请求数据中的两种数据外，还包括密码同步结果数据。

9、优选的，特权账号管理系统生成非对称加密算法的公钥和私钥，通过公钥对同步队列中的信息进行加密，将私钥下发给主机agent，agent获取到同步队列中的消息后，使用下发的私钥解密信息，再对信息中的同步数据进行解析判断。

10、优选的，步骤s1具体是：。

11、确定文件的路径、名称、格式、内嵌密码所属账号、密码是否以加密格式存放，将上述信息手动录入特权账号管理系统，并将所属账号纳管到特权账号管理系统中后，建立关联关系。

12、优选的，步骤s2具体是：。

13、agent在服务器后台运行过程中，周期性向特权账号管理系统发送数据请求，在发送数据请求前，若未进行过文件内嵌密码同步，则发送第一类型请求数据，否则发送第二类型请求数据。

14、优选的，步骤s3具体是：

15、s3-1:判断账号是否已建立关联关系，若已建立，则进入s3-2，否则账号更新信息不会存储到同步队列；

16、s3-2:判断同步队列中是否已存在账号的同步信息，若存在，则进入s3-3，否则进入s3-4；

17、s3-3:新同步信息将同步队列中原同步信息覆盖后，进入s4；

18、s3-4:将账号同步信息存储到同步队列后，进入s4。

19、优选的，步骤s4具体是：

20、s4-1:判断收到的agent请求数据，若是第一类型请求数据时，进入s4-2，否则进入s4-3；

21、s4-2:解析请求数据中的同步结果数据，将同步结果存储到特权账号管理系统中，进入s4-3；。

22、s4-3:解析请求数据中服务器ip、服务器类型数据，基于此筛选出同步队列中，所有该服务器账号的同步数据，并响应于服务器agent。

23、优选的，步骤s5具体是：。

24、agent通过私钥对响应数据解密后，解析出数据中的文件信息与密码信息，对文件进行备份后，将新密码同步到文件相应的位置，待下次agent发送请求时，将同步结果一并发送回特权账号管理系统进行处理。

25、本专利技术提供一种基于agent的文件内嵌密码的同步方法，通过在目标服务器中部署agent，再将服务器中带有内嵌密码的文件信息，包括但不限于路径、名称、格式、内嵌密码所属账号、密码是否加密格式存放等，上收至特权账号管理系统，并与特权账号管理系统中对应的纳管账号建立关联关系，从而使得在特权账号管理系统对纳管账号进行改密动作后，agent可自动获取账号新密码，并同步到对应文件中，解决了现有技术中，用户通过特权账号管理系统对服务器中账号密码改密后，造成的文件中存储的账号密码与账号实际的密码不同步的问题，避免了用户对账号改密后，还需手动修改文件中内嵌密码的操作，提高了特权账号管理系统在密码管理业务上的连续性，并且降低了因文件内嵌密码未同步，服务器中依赖该文件运行的应用无法运行而为服务器所带来的安全风险。

26、且通过服务器中agent发送同步请求的模式，使得服务器无需开放额外的端口，降低了服务器被外部攻击的风险。

27、且同步数据在传输过程中全程加密，降低了同步数据，尤其是数据中的密码泄露带来的安全风险。

本文档来自技高网...

【技术保护点】

1.一种基于Agent的文件内嵌密码的同步方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于Agent的文件内嵌密码的同步方法，其特征在于：

3.根据权利要求1所述的基于Agent的文件内嵌密码的同步方法，其特征在于：

4.根据权利要求1所述的基于Agent的文件内嵌密码的同步方法，其特征在于，步骤S1具体是：

5.根据权利要求1所述的基于Agent的文件内嵌密码的同步方法，其特征在于，步骤S2具体是：

6.根据权利要求1所述的基于Agent的文件内嵌密码的同步方法，其特征在于，步骤S3具体是：

7.根据权利要求1所述的基于Agent的文件内嵌密码的同步方法，其特征在于，步骤S4具体是：

8.根据权利要求1和3所述的基于Agent的文件内嵌密码的同步方法，其特征在于，步骤S5具体是：

【技术特征摘要】

1.一种基于agent的文件内嵌密码的同步方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于agent的文件内嵌密码的同步方法，其特征在于：

3.根据权利要求1所述的基于agent的文件内嵌密码的同步方法，其特征在于：

4.根据权利要求1所述的基于agent的文件内嵌密码的同步方法，其特征在于，步骤s1具体是：

5.根据权利要求1所...

【专利技术属性】
技术研发人员：赵中波，吴文浩，
申请(专利权)人：尚思卓越北京科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人