[发明专利]扫描中间件平台后台账号的方法及装置

权利要求书

1.一种扫描中间件平台后台账号的方法，其特征在于，包括如下步骤：

A)在前端页面填写对应中间件的连接账号信息、账号配置文件名及文件位置；

B)中间件连接账号配置模块接收前端页面传回来的连接账号信息、账号配置文件名及文件位置，对其进行解析并存储于数据库中；

C)当特权账号扫描系统对所述中间件发起扫描时，中间件账号扫描模块对所述中间件连接账号配置模块解析完的值进行取值，从对应的中间件后台系统查找并解析其账号配置文件，获取账号的相关信息；

D)将扫描结果返回到特权账号扫描系统，并存储于数据库中，执行步骤E)或步骤E′)；

E)中间件账号结果查询模块将存储于数据库中的所述扫描结果取出并放至所述前端页面进行呈现或通过报表方式呈现，以供查看检索；

E′)由中间件日志查询模块记录扫描中间件平台后台账号过程中产生的日志信息并呈现于所述前端页面供使用人员查询，若扫描中间件平台后台账号失败，则根据日志相关信息进行相应排错。

2.根据权利要求1所述的扫描中间件平台后台账号的方法，其特征在于，在所述步骤E)中，将扫描到的账号信息导出为报表信息，并发给安全审计部门进行相关审计或将所述账号信息一键推送至企业或组织的资产管理系统进行集中管理。

3.根据权利要求2所述的扫描中间件平台后台账号的方法，其特征在于，所述资产管理系统包括特权账号管理系统。

4.一种实现如权利要求1所述的扫描中间件平台后台账号的方法的装置，其特征在于，包括：

信息填写单元：用于在前端页面填写对应中间件的连接账号信息、账号配置文件名及文件位置；

解析存储单元：用于中间件连接账号配置模块接收前端页面传回来的连接账号信息、账号配置文件名及文件位置，对其进行解析并存储于数据库中；

账号相关信息获取单元：用于当特权账号扫描系统对所述中间件发起扫描时，中间件账号扫描模块对所述中间件连接账号配置模块解析完的值进行取值，从对应的中间件后台系统查找并解析其账号配置文件，获取账号的相关信息；

扫描结果返回单元：用于将扫描结果返回到特权账号扫描系统，并存储于数据库中；

扫描结果呈现单元：用于中间件账号结果查询模块将存储于数据库中的所述扫描结果取出并放至所述前端页面进行呈现或通过报表方式呈现，以供查看检索；

日志信息记录单元：用于由中间件日志查询模块记录扫描中间件平台后台账号过程中产生的日志信息并呈现于所述前端页面供使用人员查询，若扫描中间件平台后台账号失败，则根据日志相关信息进行相应排错。

5.根据权利要求4所述的装置，其特征在于，在所述扫描结果呈现单元中，将扫描到的账号信息导出为报表信息，并发给安全审计部门进行相关审计或将所述账号信息一键推送至企业或组织的资产管理系统进行集中管理。

6.根据权利要求5所述的装置，其特征在于，所述资产管理系统包括特权账号管理系统。