用于运维管理审计系统的二层密码代填方法及模块的制作方法

用于运维管理审计系统的二层密码代填方法及模块的制作方法
【专利摘要】本发明提供一种用于运维管理审计系统的二层密码代填方法及模块。该方法包括：配置代填触发命令和二层密码，该代填触发命令用于触发二层密码代填操作；判断运维用户是否执行代填触发命令；以及当运维用户已执行代填触发命令时，调用代填执行程序完成二层密码代填操作。相比于现有技术，运维人员在运维过程中需要输入密码时，藉由本发明的方法能够由系统实现密码代填操作，运维人员并不知晓目标设备的密码，降低了整个系统的安全隐患。此外，运维人员无需记住目标设备的特权密码，减轻了运维人员的工作量。
【专利说明】用于运维管理审计系统的二层密码代填方法及模块
【技术领域】
[0001]本发明涉及运维管理审计领域，尤其涉及一种用于运维管理审计系统的二层密码代填方法及模块。
【背景技术】
[0002]随着互联网信息技术的迅速发展，各类信息系统层出不穷。快速建设的IT系统正从以前传统封闭的业务系统向大型关键业务系统扩展。然而，IT系统的广泛应用却是一柄双刃剑，在带来规范、便捷、高效的办公流程和业务模式的同时，也引发了对IT系统内部运维的防御难、控制难等诸多问题。这些问题不寻求解决之道，会严重威胁企业的信息安全。例如，若不及时防御和控制运维操作行为，内部业务数据可能被篡改、泄露、窃取；在服务器可访问非法网站、出现误操作；或者在关键服务器上进行乱操作等等。又如，运维设备的特权密码对于每一个设备都是非常重要的，一旦运维人员知道了运维设备的特权密码，将会加剧整个系统的安全风险。
[0003]在现有技术中，为了增强运维管理工作的安全性，当前的运维管理审计系统往往都会提供运维设备的密码托管功能。具体而言，其允许管理员将需要管理的设备的登录帐户和密码都保存在运维管理审计系统中，并根据工作需要将不同的登录帐户分配给不同级别的运维人员。如此一来，当运维人员通过运维管理审计系统对相应的运维设备进行运维操作时，只需选择他自身所对应的登录账号即可，而无需输入密码，由运维管理审计系统在登录过程中自动地将登录密码进行代填，以便完成登录过程。采用该密码托管方式，运维人员在运维时不必再手动输入登录账号和密码，提高了运维工作效率，而且运维人员还可省去需要记住所有运维设备的登录密码的烦恼。此外，登录密码也不需要呈现给运维人员，提高了系统的安全性。若登录密码需要修改，不必让运维人员参与修改操作，只需运维管理审计系统进行修改就可以了。
[0004]然而，上述运维管理审计系统中的密码托管功能，仅实现了登录密码的托管，当运维人员登录运维设备时，系统可自动代填对应的密码。而当运维人员在运维的过程中需要输入密码时则系统无法实现代填。例如，运维不同厂商的设备且需要切换为特权模式时。在这种情形下，运维人员必须手动输入对应的密码，而该操作至少会产生如下问题:
[0005]I)特权密码对每一个运维设备来说都至关重要，若运维人员知晓运维设备的特权密码，会增加整个系统的安全隐患；
[0006]2)特权密码一般都会设置得很复杂，运维人员需要记住这些复杂的特权密码，无形之中也会增加运维人员的工作负担；
[0007]3)运维人员有时候需要频繁的进入特权模式，而手动输入较为复杂的特权密码会降低运维工作的效率；
[0008]4)当运维设备的特权密码需要修改时，设备管理员需将修改后的特权密码更新给相应的运维人员，这也增加运维管理工作量。
[0009]有鉴于此，如何设计一种用于运维管理审计系统的二层密码代填方法及模块，以便运维人员在运维过程中需要输入密码时能够由系统实现密码代填操作，从而消除现有技术中的上述缺陷，避免运维人员手动输入密码所带来的一系列问题，是业内相关技术人员亟待解决的一项课题。

【发明内容】

[0010]针对现有技术中的运维管理审计系统在运维设备上进行密码代填时所出现的上述缺陷，本发明提供了一种新颖的、用于运维管理审计系统的二层密码代填方法及模块。
[0011]依据本发明的一个方面，提供了一种用于运维管理审计系统的二层密码代填方法，该二层密码代填方法包括以下步骤:
[0012]配置代填触发命令和二层密码，所述代填触发命令用于触发二层密码代填操作；
[0013]判断运维用户是否执行所述代填触发命令；以及
[0014]当所述运维用户已执行所述代填触发命令时，调用代填执行程序完成二层密码代填操作。
[0015]在其中的一实施例，调用代填执行程序完成二层密码代填操作的步骤还包括:获取与所执行的代填触发命令相对应的所述二层密码；将所述二层密码发送至目标设备，以完成二层密码代填操作。
[0016]在其中的一实施例，调用代填执行程序完成二层密码代填操作的步骤还包括:所述目标设备对所接收的二层密码进行验证；当密码验证成功后，返回正常的运维主界面。
[0017]在其中的一实施例，所述二层密码包括特权密码，每一特权密码仅适用于对应的特权模式。
[0018]在其中的一实施例，当所述特权密码改变时，根据修改前的特权密码所对应的所述代填触发命令重新配置新的特权密码。
[0019]在其中的一实施例，所述目标设备包括服务器、网络设备、安全设备。
[0020]依据本发明的又一个方面，提供了一种用于运维管理审计系统的二层密码代填模块，包括:
[0021]信息配置单元，用以配置代填触发命令和二层密码，所述代填触发命令用于触发二层密码代填操作；
[0022]代填执行单元，用以判断运维用户是否执行所述代填触发命令，当所述运维用户已执行所述代填触发命令时，调用代填执行程序完成二层密码代填操作。
[0023]在其中的一实施例，所述代填执行单元还用于:获取与所执行的代填触发命令相对应的所述二层密码；将所述二层密码发送至目标设备，以完成二层密码代填操作。
[0024]在其中的一实施例，所述二层密码包括特权密码，每一特权密码仅适用于对应的特权模式。
[0025]在其中的一实施例，当所述特权密码改变时，所述信息配置单元根据修改前的特权密码所对应的所述代填触发命令重新配置新的特权密码。
[0026]采用本发明的用于运维管理审计系统的二层密码代填方法及模块，配置用于触发二层密码代填操作的代填触发命令以及二层密码，判断运维用户是否执行该代填触发命令，并且在运维用户已执行该代填触发命令时，调用代填执行程序完成二层密码代填操作。相比于现有技术，运维人员在运维过程中需要输入密码时，藉由本发明的方法能够由系统实现密码代填操作，并且至少具有如下优点:
[0027]I)由于是系统自动输入特权密码，则运维人员并不知晓目标设备的特权密码，降低了整个系统的安全隐患；
[0028]2)运维人员无需记住目标设备的特权密码，减轻了运维人员的工作量；
[0029]3)采用系统自动输入密码，即使运维过程中需要频繁地进入特权模式，也不会影响运维工作的效率；
[0030]4)当目标设备的特权密码需要修改时，系统一次性地重新配置新的特权密码，设备管理员并不需要将修改后的特权密码更新给运维人员，既避免系统出现安全隐患，又减
少运维管理工作量。
【专利附图】

【附图说明】
[0031]读者在参照附图阅读了本发明的【具体实施方式】以后，将会更清楚地了解本发明的各个方面。其中，
[0032]图1示出依据本发明的一实施方式，用于运维管理审计系统的二层密码代填方法的流程框图；
[0033]图2示出图1的二层密码代填方法中，调用代填执行程序完成二层密码代填操作的一具体实施例；以及
[0034]图3示出依据本发明的另一实施方式，用于运维管理审计系统的二层密码代填模块的结构示意图。
【具体实施方式】
[0035]为了使本申请所揭示的技术内容更加详尽与完备，可参照附图以及本发明的下述各种具体实施例，附图中相同的标记代表相同或相似的组件。然而，本领域的普通技术人员应当理解，下文中所提供的实施例并非用来限制本发明所涵盖的范围。此外，附图仅仅用于示意性地加以说明，并未依照其原尺寸进行绘制。
[0036]下面参照附图，对本发明各个方面的【具体实施方式】作进一步的详细描述。
[0037]图1示出依据本发明的一实施方式，用于运维管理审计系统的二层密码代填方法的流程框图。
[0038]在该实施方式中，二层密码代填操作用于运维管理审计系统。关于二层密码，其是相对于一层密码来说的。在此，一层密码是指登录运维设备时的登录密码。二层密码是指运维人员在运维过程中需要输入的密码，例如，运维不同厂商的设备且需要切换为特权模式时所要输入的特权密码。
[0039]在该二层密码代填方法中，首先执行步骤S11，配置代填触发命令和二层密码，该代填触发命令用于触发二层密码代填操作。然后执行步骤S13，判断运维用户是否执行代填触发命令。最后执行步骤S15，当运维用户已执行代填触发命令时，调用代填执行程序完成二层密码代填操作。
[0040]于一具体实施例中，二层密码包括特权密码，并且每一特权密码仅适用于对应的特权模式。例如，运维Linux设备时，执行su或sudo命令切换为特权模式时，系统代填的二层密码为Linux设备的特权密码。运维思科设备时，执行en或enable命令切换为特权模式时，系统代填的二层密码为思科设备的特权密码。运维华为设备时，执行SU或super命令切换为特殊模式时，系统代填的二层密码为华为设备的特权密码。运维H3C设备时，执行su或super命令切换为特权模式时，系统代填的二层密码为H3C设备的特权密码。运维迈普设备时，执行en或enable命令切换为特权模式时，系统代填的二层密码为迈普设备的特权密码。本领域的技术人员应当理解，在其它的具体实施例中，也可将不同厂商的运维设备的特权密码设置为相同。
[0041]此外，当特权密码改变时，可根据修改前的特权密码所对应的代填触发命令重新配置新的特权密码。如此一来，由于系统一次性地重新配置新的特权密码，设备管理员并不需要将修改后的特权密码更新给运维人员，既可避免系统出现安全隐患，又减少了运维管
理的工作量。
[0042]在本实施例中，目标设备，即运维设备，可以是服务器、网络设备、安全设备等。
[0043]图2示出图1的二层密码代填方法中，调用代填执行程序完成二层密码代填操作的一具体实施例。
[0044]参照图2，在调用代填执行程序完成二层密码代填操作的步骤S15中，首先执行步骤S152，获取与所执行的代填触发命令相对应的二层密码。然后，执行步骤S154，将二层密码发送至目标设备，以完成二层密码代填操作。
[0045]在一具体实施例中，当二层密码发送至目标设备之后，还可进一步地引入密码验证过程。如图2所示，在步骤S154后，依次执行步骤S156和S158，由目标设备对所接收的二层密码进行验证，当密码验证成功后，返回正常的运维主界面。
[0046]图3示出依据本发明的另一实施方式，用于运维管理审计系统的二层密码代填模块的结构示意图。
[0047]在该实施方式中，二层密码代填操作用于运维管理审计系统。关于二层密码，其是相对于一层密码来说的。在此，一层密码是指登录运维设备时的登录密码。二层密码是指运维人员在运维过程中需要输入的密码，例如，运维不同厂商的设备且需要切换为特权模式时所要输入的特权密码。
[0048]参照图3，本发明的用于运维管理审计系统的二层密码代填模块包括信息配置单元30和代填执行单元32。
[0049]具体而言，信息配置单元30用以配置代填触发命令和二层密码，该代填触发命令用于触发二层密码代填操作。代填执行单元32用以判断运维用户是否执行代填触发命令，当运维用户已执行代填触发命令时，调用代填执行程序完成二层密码代填操作。
[0050]在一实施例中，代填执行单元32还用于获取与所执行的代填触发命令相对应的二层密码，并将二层密码发送至目标设备，以完成二层密码代填操作。进一步，二层密码包括特权密码，每一特权密码仅适用于对应的特权模式。当特权密码改变时，信息配置单元30根据修改前的特权密码所对应的代填触发命令重新配置新的特权密码。
[0051]采用本发明的用于运维管理审计系统的二层密码代填方法及模块，配置用于触发二层密码代填操作的代填触发命令以及二层密码，判断运维用户是否执行该代填触发命令，并且在运维用户已执行该代填触发命令时，调用代填执行程序完成二层密码代填操作。相比于现有技术，运维人员在运维过程中需要输入密码时，藉由本发明的方法能够由系统实现密码代填操作，并且至少具有如下优点:[0052]I)由于是系统自动输入特权密码，则运维人员并不知晓目标设备的特权密码，降低了整个系统的安全隐患；
[0053]2)运维人员无需记住目标设备的特权密码，减轻了运维人员的工作量；
[0054]3)采用系统自动输入密码，即使运维过程中需要频繁地进入特权模式，也不会影响运维工作的效率；
[0055]4)当目标设备的特权密码需要修改时，系统一次性地重新配置新的特权密码，设备管理员并不需要将修改后的特权密码更新给运维人员，既避免系统出现安全隐患，又减
少运维管理工作量。
[0056]上文中，参照附图描述了本发明的【具体实施方式】。但是，本领域中的普通技术人员能够理解，在不偏离本发明的精神和范围的情况下，还可以对本发明的【具体实施方式】作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
【权利要求】
1.一种用于运维管理审计系统的二层密码代填方法，其特征在于，所述二层密码代填方法包括以下步骤: 配置代填触发命令和二层密码，所述代填触发命令用于触发二层密码代填操作； 判断运维用户是否执行所述代填触发命令；以及 当所述运维用户已执行所述代填触发命令时，调用代填执行程序完成二层密码代填操作。
2.根据权利要求1所述的二层密码代填方法，其特征在于，调用代填执行程序完成二层密码代填操作的步骤还包括: 获取与所执行的代填触发命令相对应的所述二层密码； 将所述二层密码发送至目标设备，以完成二层密码代填操作。
3.根据权利要求2所述的二层密码代填方法，其特征在于，调用代填执行程序完成二层密码代填操作的步骤还包括: 所述目标设备对所接收的二层密码进行验证； 当密码验证成功后，返回正常的运维主界面。
4.根据权利要求1所述的二层密码代填方法，其特征在于，所述二层密码包括特权密码，每一特权密码仅适用于对应的特权模式。
5.根据权利要求4所述的二层密码代填方法，其特征在于，当所述特权密码改变时，根据修改前的特权密码所对应的所述代填触发命令重新配置新的特权密码。
6.根据权利要求2所述的二层密码代填方法，其特征在于，所述目标设备包括服务器、网络设备、安全设备。
7.一种用于运维管理审计系统的二层密码代填模块，其特征在于，所述二层密码代填模块包括: 信息配置单元，用以配置代填触发命令和二层密码，所述代填触发命令用于触发二层密码代填操作； 代填执行单元，用以判断运维用户是否执行所述代填触发命令，当所述运维用户已执行所述代填触发命令时，调用代填执行程序完成二层密码代填操作。
8.根据权利要求7所述的二层密码代填模块，其特征在于，所述代填执行单元还用于: 获取与所执行的代填触发命令相对应的所述二层密码； 将所述二层密码发送至目标设备，以完成二层密码代填操作。
9.根据权利要求7所述的二层密码代填模块，其特征在于，所述二层密码包括特权密码，每一特权密码仅适用于对应的特权模式。
10.根据权利要求9所述的二层密码代填模块，其特征在于，当所述特权密码改变时，所述信息配置单元根据修改前的特权密码所对应的所述代填触发命令重新配置新的特权密码。
【文档编号】H04L29/06GK103973681SQ201410178158
【公开日】2014年8月6日 申请日期:2014年4月29日 优先权日:2014年4月29日
【发明者】李玉亮 申请人:上海上讯信息技术股份有限公司