保护服务器密码安全的方法和装置与流程

本发明涉及服务器账户密码安全领域，尤其涉及一种保护服务器密码安全的方法和装置。

背景技术：

服务器的账户密码归运维人员管理和维护，服务器一般会有多个账号对应不同的权限，有些账号仅供开发人员使用，运维人员需要维护这些账号并且账号密码是一成不变或者定期手动更新，这样人工维护服务器密码的方式存在以下两个弊端：一、效率问题：服务器的密码需要手工去做修改，效率较低；二、安全性问题：服务器密码由运维人员保存，且一般为明文保存，安全性较差。

技术实现要素：

为了解决现有技术中服务器密码设置过程中，开发人员与业务人员对服务器账号密码的修改，需求不同，导致业务人员在整个服务器的账号密码设置过程中效率低，安全性低的问题，本发明提供一种保护服务器密码安全的方法和装置。

第一方面，本发明提供一种保护服务器密码安全的方法，该方法包括：

获取用户登录的初始密码；

将初始密码更改为固定密码，并设置固定密码有效期；

根据固定密码和固定密码有效期，获取用户登录的临时密码和临时密码有效期；

根据固定密码有效期和临时密码有效期，判断是否生成新密码进行安全保护。

进一步地，根据固定密码和固定密码有效期，获取用户登录的临时密码和临时密码有效期包括：

对固定密码进行加密；

若加密后的固定密码有效期失效，则设置用户登录的临时密码；

对临时密码进行加密，并设置临时密码有效期。

进一步地，根据固定密码有效期和临时密码有效期，判断是否生成新密码进行安全保护包括：

根据预设时间对临时密码和固定密码进行有效期检查；

若临时密码有效期失效，则利用固定密码进行登录；

若临时密码和固定密码有效期都失效，则接收新密码进行登录。

进一步地，若临时密码和固定密码有效期都失效，则接收新密码进行登录之后包括：

对新密码进行随机加密；

保留加密后的新密码至数据库。

第二方面，本发明提供一种保护服务器密码安全的装置，该装置包括：

获取初始密码模块，用于获取用户登录的初始密码；

固定密码相关信息确定模块，用于将初始密码更改为固定密码，并设置固定密码有效期；

临时密码相关信息确定模块，用于根据固定密码和固定密码有效期，获取用户登录的临时密码和临时密码有效期；

新密码生成模块，用于根据固定密码有效期和临时密码有效期，判断是否生成新密码进行安全保护。

进一步地，临时密码相关信息确定模块包括：

固定密码加密单元，用于对固定密码进行加密；

临时密码确定单元，用于若加密后的固定密码有效期失效，则设置用户登录的临时密码；

临时密码有效期确定单元，用于对临时密码进行加密，并设置临时密码有效期。

进一步地，新密码生成模块包括：

有效期检查单元，用于根据预设时间对临时密码和固定密码进行有效期检查；

临时密码有效期失效单元，用于若临时密码有效期失效，则利用固定密码进行登录；

各有效期均失效单元，用于若临时密码和固定密码有效期都失效，则接收新密码进行登录。

进一步地，各有效期均失效单元之后包括：

新密码加密单元，用于对新密码进行随机加密；

保留单元，用于保留加密后的新密码至数据库。

第三方面，本发明提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面提供的保护服务器密码安全的方法的步骤。

第四方面，本发明提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现第一方面提供的保护服务器密码安全的方法的步骤。

本发明根据设置的固定密码和临时密码有效期，对服务器账号密码进行自动更改，动态更新服务器账号密码，实现服务器账号密码更新效率高且安全智能的效果。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的保护服务器密码安全的方法流程示意图；

图2为本发明实施例提供的保护服务器密码安全的装置框图；

图3为本发明实施例提供的电子设备框图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

服务器的账户密码归运维人员管理和维护，服务器一般会有多个账号对应不同的权限，而开发人员与运维人员对服务器账号密码的修改，需求不同，如有些账号仅供开发人员使用，这些账号密码是一成不变或者定期手动更新，导致整个业务人员，如运维人员在进行账号密码统一维护时，出现服务器的账号密码设置效率低，安全性低的问题。本发明实施例提供一种保护服务器密码安全的方法，如图1所示，该方法包括：

步骤s101，获取用户登录的初始密码；

步骤s102，将初始密码更改为固定密码，并设置固定密码有效期；

步骤s103，根据固定密码和固定密码有效期，获取用户登录的临时密码和临时密码有效期；

步骤s104，根据固定密码有效期和临时密码有效期，判断是否生成新密码进行安全保护。

具体为，用户在登录服务器相应界面前，根据用户输入的服务器ip地址，来确定对应的登录服务器。每台服务器都会提前设置一个初始化的密码用于用户的原始登录，之后对该初始密码进行修改，将该初始密码改为固定密码，后续的用户在登录界面时需要输入正确的账号固定密码，也即是后续新增账户或者账号密码都通过流程申请的方式进行。此时需要给予当前的固定密码一个有效期，比如7天等。

根据固定密码和固定密码有效期，比如某一固定密码当前使用的天数超过设置的有效期7天，则设置一个临时密码用于临时的登录，同时给予当前的临时密码一个有效期，比如1天等。

根据固定密码有效期和临时密码有效期是否已超期，判断当前用户有无登录的密码，进而确定是否需要生成另外一个新密码进行安全保护。另外，服务器密码部署密码管理agent，通过一个中心节点往各个服务器定时下发任务，修改密码，得到新密码。

其中，服务器账户维持固定密码和临时密码两套密码，同一时间内服务器密码只能是固定密码或者临时密码。临时密码有效期内，固定密码无效，当有多人在同一有效期内申请同一账号的密码时，总是返回第一次申请时生成的密码，也即是，在同一有效期内针对申请的同一账号进行密码输入时，将第一次申请时生成的密码作为返回的密码结果即可；如果密码已过期，则自动重新生成密码。

本发明实施例根据设置的固定密码和临时密码有效期，对服务器账号密码进行自动更改，动态更新服务器账号密码，实现服务器账号密码更新效率高且安全智能的效果。

基于上述各实施例的内容，作为一种可选实施例：根据固定密码和固定密码有效期，获取用户登录的临时密码和临时密码有效期包括：

对固定密码进行加密；

若加密后的固定密码有效期失效，则设置用户登录的临时密码；

对临时密码进行加密，并设置临时密码有效期。

具体为，固定密码和临时密码均通过安全加密算法(包含但不限于aes，des加密算法)等进行加密处理，且支持加密算法灵活动态调整，如当前有效期为aes算法，下一个有效期为des等其他算法。在加密后的固定密码有效期失效，则设置用户登录的临时密码，对该临时密码进行加密同时，也要设置临时密码有效期。

本发明实施例提供的账号密码通过多种加密算法加密保存，降低密码泄露的风险，加强密码安全性。

基于上述各实施例的内容，作为一种可选实施例：根据固定密码有效期和临时密码有效期，判断是否生成新密码进行安全保护包括：

根据预设时间对临时密码和固定密码进行有效期检查；

若临时密码有效期失效，则利用固定密码进行登录；

若临时密码和固定密码有效期都失效，则接收新密码进行登录。

具体为，各服务器在预设时间内对临时密码和固定密码进行有效期检查，如每日定时任务遍历所有服务器，检查是否有需要更新的服务器密码(固定密码或临时密码)，在检查中如果密码未过期则不作处理，若发现临时密码有效期失效，则利用固定密码进行登录，如果临时密码和固定密码有效期都失效，则随机生成新密码，将该新密码作为登录密码。

本发明实施例通过系统建设，定时任务自动更新服务器的账号密码，可以保护服务器密码安全，动态更新服务器账号密码。

基于上述各实施例的内容，作为一种可选实施例：若临时密码和固定密码有效期都失效，则接收新密码进行登录之后包括：

对新密码进行随机加密；

保留加密后的新密码至数据库。

具体为，随机选择加密算法对新密码进行加密，同时修改服务器密码，并修改数据库数据，同时记录上一次账号密码，防止服务器修改密码失败导致数据库密码和服务器密码不一致。

本发明实施例通过对新设置的密码进行随机加密和保存，增强服务器安全性能。

根据本发明的再一个方面，本发明实施例提供保护服务器密码安全的装置，参见图2，图2为本发明实施例提供的保护服务器密码安全的装置框图。该装置用于在前述各实施例中完成本发明实施例提供的保护服务器密码安全。因此，在前述各实施例中的本发明实施例提供的保护服务器密码安全的方法中的描述和定义，可以用于本发明实施例中各执行模块的理解。

该装置包括：

获取初始密码模块201，用于获取用户登录的初始密码；

固定密码相关信息确定模块202，用于将初始密码更改为固定密码，并设置固定密码有效期；

临时密码相关信息确定模块203，用于根据固定密码和固定密码有效期，获取用户登录的临时密码和临时密码有效期；

新密码生成模块204，用于根据固定密码有效期和临时密码有效期，判断是否生成新密码进行安全保护。

具体地，前述各实施例中的本发明实施例提供的保护服务器密码安全的方法中的描述和定义均适用于本模块装置的描述，此处不再赘述。

本发明根据设置的固定密码和临时密码有效期，对服务器账号密码进行自动更改，动态更新服务器账号密码，实现服务器账号密码更新效率高且安全智能的效果。

基于上述各实施例的内容，作为一种可选实施例：临时密码相关信息确定模块包括：

固定密码加密单元，用于对固定密码进行加密；

临时密码确定单元，用于若加密后的固定密码有效期失效，则设置用户登录的临时密码；

临时密码有效期确定单元，用于对临时密码进行加密，并设置临时密码有效期。

具体地，参照上述各方法类实施例的发明内容，不再赘述。

本发明实施例提供的账号密码通过多种加密算法加密保存，降低密码泄露的风险，加强密码安全性。

基于上述各实施例的内容，作为一种可选实施例：新密码生成模块包括：

有效期检查单元，用于根据预设时间对临时密码和固定密码进行有效期检查；

临时密码有效期失效单元，用于若临时密码有效期失效，则利用固定密码进行登录；

各有效期均失效单元，用于若临时密码和固定密码有效期都失效，则接收新密码进行登录。

具体地，参照上述各方法类实施例的发明内容，不再赘述。

本发明实施例通过系统建设，定时任务自动更新服务器的账号密码，可以保护服务器密码安全，动态更新服务器账号密码。

基于上述各实施例的内容，作为一种可选实施例：各有效期均失效单元之后包括：

新密码加密单元，用于对新密码进行随机加密；

保留单元，用于保留加密后的新密码至数据库。

具体地，参照上述各方法类实施例的发明内容，不再赘述。

本发明实施例通过对新设置的密码进行随机加密和保存，增强服务器安全性能。

图3为本发明实施例提供的电子设备框图，如图3所示，该设备包括：处理器301、存储器302和总线303；

其中，处理器301及存储器302分别通过总线303完成相互间的通信；处理器301用于调用存储器302中的程序指令，以执行上述实施例所提供的保护服务器密码安全的方法，例如包括：获取用户登录的初始密码；将初始密码更改为固定密码，并设置固定密码有效期；根据固定密码和固定密码有效期，获取用户登录的临时密码和临时密码有效期；根据固定密码有效期和临时密码有效期，判断是否生成新密码进行安全保护。

本发明实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现保护服务器密码安全的方法的步骤。例如包括：获取用户登录的初始密码；将初始密码更改为固定密码，并设置固定密码有效期；根据固定密码和固定密码有效期，获取用户登录的临时密码和临时密码有效期；根据固定密码有效期和临时密码有效期，判断是否生成新密码进行安全保护。

以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分的方法。

最后，本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。