[发明专利]可动态扩展特权账号扫描类型的方法及装置

说明书

本发明公开了一种可动态扩展特权账号扫描类型的方法及装置，方法包：将自定义扫描类型插件导入到特权账号扫描系统；由连接账号配置模块解析自定义扫描类型插件的属性且在前端页面作展示，提供相应的属性输入框进行输入；等待相应的值输入后，点击执行扫描任务，进行该自定义扫描类型的特权账号扫描；将前端页面输入的值传给自定义扫描类型插件的Python脚本，Python脚本做逻辑处理；特权账号扫描系统读取Python脚本返回的扫描结果和日志内容；查看扫描结果和日志内容。本发明可动态扩展特权账号扫描类型，使得企业或者组织所花费的成本大幅降低，不用做专门的扫描工具定制开发、停机升级现有扫描工具等影响正常扫描的行为。

技术领域

本发明涉及特权账号扫描领域，特别涉及一种可动态扩展特权账号扫描类型的方法及装置。

背景技术

特权账号是指具有高风险(如可以启停设备的管理员账号)或具有高价值(如可以读取业务敏感数据的应用账号)的账号，往往会被企业或者组织的管理人员所忽略，因此需要定期去扫描企业或者组织的整个IT基础架构的特权账号，防止被滥用。市面上也有一些特权账号扫描工具，但是这些扫描工具支持的扫描类型较少，大多仅支持OS，DB两种类型，而大型企业或者组织往往不会局限于这两种类型；也不支持扫描类型的动态扩展。即使是企业或者组织的硬性需求，该类扫描工具也只能进行相应定制开发，重新生成编译，打包，进而导致企业或者组织所花费的成本增加。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种可动态扩展特权账号扫描类型，使得企业或者组织所花费的成本大幅降低，不用做专门的扫描工具定制开发、停机升级现有扫描工具等影响正常扫描的行为的可动态扩展特权账号扫描类型的方法及装置。

本发明解决其技术问题所采用的技术方案是：构造一种可动态扩展特权账号扫描类型的方法，应用于特权账号扫描系统，所述特权账号扫描系统包括相互连接的扫描概况单元、任务列表单元、扫描类型配置单元、外部集成配置单元和扫描结果规则配置单元，所述任务列表单元包括相互连接的任务查询模块、任务配置模块、连接账号配置模块、外部账号导入模块、设备扫描查询模块、账号结果查询模块、账号结果导出模块、日志查询模块和集成推送模块，所述扫描类型配置单元进一步包括相互连接的扫描类型查询模块、扫描类型导入模块和自定义属性模块；所述方法包括如下步骤：

A)通过所述扫描类型导入模块将自定义扫描类型插件导入到所述特权账号扫描系统；

B)由所述连接账号配置模块负责解析所述自定义扫描类型插件的属性且在前端页面作展示，并提供相应的属性输入框进行输入；

C)等待相应的值输入后，点击执行扫描任务，进行该自定义扫描类型的特权账号扫描；

D)将前端页面输入的值传给所述自定义扫描类型插件的Python脚本，所述Python脚本接收到值后，对其做逻辑处理；

E)所述特权账号扫描系统读取所述Python脚本返回的扫描结果和日志内容；

F)通过所述账号结果查询模块查看该自定义扫描类型的特权账号的扫描结果，并通过所述日志查询模块查看该自定义扫描类型的特权账号的扫描日志。

在本发明所述的可动态扩展特权账号扫描类型的方法中，所述自定义扫描类型插件由一个zip包构成，所述zip包中包含有XML文件、Python脚本和XLS文件。

在本发明所述的可动态扩展特权账号扫描类型的方法中，所述XML文件用于描述该自定义扫描类型所需连接账号的属性和在所述特权账号扫描系统中连接账号配置模块的显示名称。

在本发明所述的可动态扩展特权账号扫描类型的方法中，所述Python脚本用于接收所述连接账号配置模块解析完XML文件属性，在其属性输入框中所填入的值，并将所述Python脚本执行完后的扫描结果返回给所述账号结果查询模块，将扫描日志返回给所述日志查询模块。