[发明专利]保护服务器密码安全的方法和装置在审
| 申请号: | 201910999404.9 | 申请日: | 2019-10-18 |
| 公开(公告)号: | CN110826052A | 公开(公告)日: | 2020-02-21 |
| 发明(设计)人: | 李兴健;吴峰;郭伟;段乾;武林志 | 申请(专利权)人: | 上海易点时空网络有限公司 |
| 主分类号: | G06F21/46 | 分类号: | G06F21/46 |
| 代理公司: | 北京卓唐知识产权代理有限公司 11541 | 代理人: | 唐海力 |
| 地址: | 200125 上海市浦东*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 保护 服务器 密码 安全 方法 装置 | ||
本发明提供一种保护服务器密码安全的方法和装置,其中,该方法包括:获取用户登录的初始密码;将初始密码更改为固定密码,并设置固定密码有效期;根据固定密码和固定密码有效期,获取用户登录的临时密码和临时密码有效期;根据固定密码有效期和临时密码有效期,判断是否生成新密码进行安全保护。本发明根据设置的固定密码和临时密码有效期,对服务器账号密码进行自动更改,动态更新服务器账号密码,实现服务器账号密码更新效率高且安全智能的效果。
技术领域
本发明涉及服务器账户密码安全领域,尤其涉及一种保护服务器密码安全的方法和装置。
背景技术
服务器的账户密码归运维人员管理和维护,服务器一般会有多个账号对应不同的权限,有些账号仅供开发人员使用,运维人员需要维护这些账号并且账号密码是一成不变或者定期手动更新,这样人工维护服务器密码的方式存在以下两个弊端:一、效率问题:服务器的密码需要手工去做修改,效率较低;二、安全性问题:服务器密码由运维人员保存,且一般为明文保存,安全性较差。
发明内容
为了解决现有技术中服务器密码设置过程中,开发人员与业务人员对服务器账号密码的修改,需求不同,导致业务人员在整个服务器的账号密码设置过程中效率低,安全性低的问题,本发明提供一种保护服务器密码安全的方法和装置。
第一方面,本发明提供一种保护服务器密码安全的方法,该方法包括:
获取用户登录的初始密码;
将初始密码更改为固定密码,并设置固定密码有效期;
根据固定密码和固定密码有效期,获取用户登录的临时密码和临时密码有效期;
根据固定密码有效期和临时密码有效期,判断是否生成新密码进行安全保护。
进一步地,根据固定密码和固定密码有效期,获取用户登录的临时密码和临时密码有效期包括:
对固定密码进行加密;
若加密后的固定密码有效期失效,则设置用户登录的临时密码;
对临时密码进行加密,并设置临时密码有效期。
进一步地,根据固定密码有效期和临时密码有效期,判断是否生成新密码进行安全保护包括:
根据预设时间对临时密码和固定密码进行有效期检查;
若临时密码有效期失效,则利用固定密码进行登录;
若临时密码和固定密码有效期都失效,则接收新密码进行登录。
进一步地,若临时密码和固定密码有效期都失效,则接收新密码进行登录之后包括:
对新密码进行随机加密;
保留加密后的新密码至数据库。
第二方面,本发明提供一种保护服务器密码安全的装置,该装置包括:
获取初始密码模块,用于获取用户登录的初始密码;
固定密码相关信息确定模块,用于将初始密码更改为固定密码,并设置固定密码有效期;
临时密码相关信息确定模块,用于根据固定密码和固定密码有效期,获取用户登录的临时密码和临时密码有效期;
新密码生成模块,用于根据固定密码有效期和临时密码有效期,判断是否生成新密码进行安全保护。
进一步地,临时密码相关信息确定模块包括:
固定密码加密单元,用于对固定密码进行加密;
临时密码确定单元,用于若加密后的固定密码有效期失效,则设置用户登录的临时密码;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海易点时空网络有限公司,未经上海易点时空网络有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910999404.9/2.html,转载请声明来源钻瓜专利网。
