[发明专利]服务器账号密码管理方法、系统及服务器

说明书

技术领域

本发明涉及通信技术领域，具体涉及一种服务器账号密码管理方法、系统及服务器。

背景技术

随着云计算技术的迅速发展以及大量信息存储和数据计算的需要，在云计算数据中心，存在大量的服务器节点，每个服务器又有例如操作系统、数据库系统等多个系统，而每个系统有一套账号和密码，供设备管理员安装系统，维护调测使用。这样就产生了大量的账号密码信息需要存储和管理。以某公司IT部门的桌面云系统为例，有数千台服务器，4万多个需要定期修改的密码，要求每三个月修改一次，如果人工修改，需要10个专职人员，耗时三个月时间才能全部修改完。现在采用的账号密码管理方式是：所有设备账号、设备密码都集中存储在账号管理系统中，资产管理员通过账号管理系统代填设备账号和密码方式访问设备的，账号管理系统中所有设备密码都是采用可逆加密算法或变形的等价算法进行加密存放的，那么所有设备的码都有被破解泄露的风险，因此账号管理系统中账号密码的安全性、可靠性问题非常突出。而且这种方式需要专人维护，维护成本很高。

发明内容

有鉴于此，有必要提供一种服务器账号密码管理方法、系统及服务器，能够有效解决账号密码安全性低和维护成本高的问题。

本发明实施例的第一方面是，提供一种服务器账号密码管理方法，包括：业务服务器接收管理服务器发送的默认账号登陆消息，默认账号登陆用于登陆业务服务器并设置数据通信权限；业务服务器根据默认账号登陆消息，打开与管理服务器的数据通道，建立数据连接；建立数据连接后，业务服务器接收管理服务器的改密启动消息，启动改密程序，对业务服务器的密码信息进行修改，净化处理修改后生成的新密码。

可选的，对业务服务器的密码信息进行修改，包括以下修改的至少一种：超级用户密码修改，操作系统密码修改，数据库密码修改，应用密码修改，防火墙密码修改，交换机密码修改。

可选的，对业务服务器的密码信息进行修改，包括设置：密码修改周期，新密码生成方式，新密码长度，新密码强度，新密码生成。

可选的，该方法还包括：接收管理服务器发送的集群管理消息，以便于管理服务器将业务服务器加入集群管理范围。

可选的，该方法还包括：当业务服务器出现故障时，业务服务器遇故障业务自动迁移完成后，采用一键式恢复业务服务器的初始状态，以便于管理服务器根据默认账号重新登陆并设置数据通信权限。

可选的，该方法还包括：当业务服务器出现故障时，业务服务器没有遇故障业务自动迁移功能，则通过管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。

可选的，该方法还包括：业务服务器接收管理服务器发送的访问通道设置消息，打开与管理服务器公私密钥认证方式的访问通道，关闭其他方式访问通道，以便当业务服务器出现故障时，通过管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。

可选的，该方法还包括：业务服务器接收管理服务器发送的公钥信息，并将公钥信息存储在业务服务器的授权文件中，以便当业务服务器出现故障时，通过管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。

可选的，该方法还包括：业务服务器接收管理服务器发送的监控报警启动消息，启动监控报警程序，监控业务服务器的访问通道设置情况或监控业务服务器是否有人工修改密码的情况，并向管理服务器发出报警信息。

本发明实施例的第二方面是，提供一种服务器账号密码管理方法，包括：管理服务器向业务服务器发送默认账号登陆消息，默认账号登陆用于登陆业务服务器并设置数据通信权限；管理服务器打开与业务服务器的数据通道，建立数据连接；建立数据连接后，管理服务器向业务服务器发送改密启动消息，以便于业务服务器启动改密程序，对业务服务器的密码信息进行修改，净化处理修改后生成的新密码。

可选的，管理服务器向业务服务器发送改密启动消息，包括改密程序或改密程序连接或启动消息，以便于业务服务器加载改密程序并启动运行。

可选的，该方法还包括：管理服务器向业务服务器发送集群管理消息，将业务服务器加入集群管理范围。

可选的，该方法还包括：当业务服务器出现故障时，业务服务器遇故障业务自动迁移完成后，管理服务器接收业务服务器发送的通知消息，将业务服务器退出集群管理范围。

可选的，该方法还包括：当业务服务器出现故障时，业务服务器没有遇故障业务自动迁移功能，则管理服务器利用公私密钥认证方式对业务服务器进行访问和维护。