1.本发明涉及计算机系统管理技术领域,具体涉及一种多场景密码配置联动修改方法、系统、存储介质以及设备。
背景技术:
2.随着企业信息化的不断发展,企业所拥有的信息资产越来越多,员工的日常工作将会与各类信息系统和信息设备进行交互,为了达到身份认证和授权控制的目的,已经产生了各类成熟的统一认证和统一权限系统。但是对于企业的系统管理和运维人员来说,虽然可以依赖于堡垒机、统一配置平台等类似于统一认证的手段对操作系统、数据库、信息系统、服务器、网络设备、安全设备进行管理和配置,但是企业中任然会存在大量无法纳入统一管理的信息资产。此类资产是网络安全管理中不可忽视的环节,同时按照国家网络安全法和等级保护要求,也需要定期对其密码进行检查和修改。
3.但是由于种种原因,对操作系统、服务器、硬件设备密码的直接修改将可能会影响系统正常的服务和与之相关联的其它系统或服务。如何实现自动、批量、友好联动的密码修改,成为系统管理与运维人员迫切的需要。
4.现有的技术方案主要有两种:
5.1、手动修改,由系统管理和运维人员手动逐个对信息系统和设备密码进行修改,并调整与之相关联的系统和设备配置信息。
6.2、由系统管理和运维人员编写脚本实现,修改密码的同时通过脚本将与之相关联的系统和设备配置进行修改。
7.以上无论哪种方案,都可以保证信息系统和设备相关业务的连续性,同时也付出了很高的成本。
8.对于第一种方案来说,少量信息系统和设备较易维护,对于数量较大的修改来说将会耗费系统管理和运维人员的大量精力和时间成本,而且人工操作难免会出现错误,增加了业务间断的风险。
9.对于第二种方案来说,虽然可以提高效率,避免了第一种方案中的问题,但是由于脚本执行过程中可能会产生失败、异常等情况,调试过程也比较耗时。同时,脚本具有专一性,如应用于linux系统的密码修改脚本无法对windows系统操作,应用于mysql数据库的密码修改脚本无法对mongodb数据库进行操作。
10.事实上,为了使修改密码对系统和设备影响最小,只需要保证与密码相关的系统、服务、设备的最终一致性就可以。针对这一特点,我们可以选择实现更加简单,耦合程序更低的方案。
11.其中
12.身份认证:是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。复杂一些的身份认证方式采用一些较复杂的加密
算法与协议,需要用户出示更多的信息(如私钥)来证明自己的身份,如kerberos身份认证系统。
13.授权控制:是指一旦用户的身份通过认证以后,确定哪些资源该用户可以访问、可以进行何种方式的访问操作等问题。在一个数字化的工作体系中,应该有一个统一的身份认证系统供各应用系统使用,但授权控制可以由各应用系统自己管理。
14.统一认证:基本应用模式是统一认证模式,它是以统一身份认证服务为核心的服务使用模式。用户登录统一身份认证服务后,即可使用所有支持统一身份认证服务的管理应用系统。
15.联动:即对一个系统或设备的操作会直接触发对其它关联系统或设备的配置变化。
16.堡垒机:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
技术实现要素:
17.本发明所要解决的技术问题是:提供一种保证信息系统与设备在密码修改过程中的配置一致性,同时具备实现简单,低耦合的特点的多场景密码配置联动修改方法。
18.为了解决上述技术问题,本发明采用的第一种技术方案为:
19.一种多场景密码配置联动修改方法,包括
20.确认要维护的基本信息;
21.针对系统管理和运维中不同的场景,编写联动脚本,将修改密码和相关系统的配置条件以及出现异常后回滚任务的脚本提前预置到系统中;
22.自动化进行任务管理和脚本执行;
23.对于执行过程中出现异常的情况,满足自动回滚条件的执行自动回滚脚本并发出告警,对于无法进行回滚条件的直接进行告警。
24.为了解决上述技术问题,本发明采用的第二种技术方案为:
25.一种多场景密码配置联动修改系统,包括
26.配置管理模块、确认要维护的基本信息;
27.脚本管理模块、针对系统管理和运维中不同的场景,编写联动脚本,将修改密码和相关系统的配置条件以及出现异常后回滚任务的脚本提前预置到系统中;
28.操作记录模块、自动化进行任务管理和脚本执行;
29.告警与回滚模块、对于执行过程中出现异常的情况,满足自动回滚条件的执行自动回滚脚本并发出告警,对于无法进行回滚条件的直接进行告警。
30.为了解决上述技术问题,本发明采用的第三种技术方案为:
31.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:
32.确认要维护的基本信息;
33.针对系统管理和运维中不同的场景,编写联动脚本,将修改密码和相关系统的配置条件以及出现异常后回滚任务的脚本提前预置到系统中;
34.自动化进行任务管理和脚本执行;
35.对于执行过程中出现异常的情况,满足自动回滚条件的执行自动回滚脚本并发出告警,对于无法进行回滚条件的直接进行告警。
36.为了解决上述技术问题,本发明采用的第四种技术方案为:
37.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的多场景密码配置联动修改方法。
38.本发明的有益效果在于:对大量信息系统和设备修改密码时,不需要人工逐一修改,通过验证的可靠脚本进行批量修改,只需要提交密码信息或密码策略以及设备标记即可,就可以保证与之相关联的系统及设备配置联动修改,保证业务的连续性。对于修改过程中异常的操作,会自动按照方案进行回滚并输出告警和统计信息。
具体实施方式
39.为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式予以说明。
40.实施例一
41.一种多场景密码配置联动修改方法,包括
42.确认要维护的基本信息;
43.针对系统管理和运维中不同的场景,编写联动脚本,将修改密码和相关系统的配置条件以及出现异常后回滚任务的脚本提前预置到系统中;
44.自动化进行任务管理和脚本执行;
45.对于执行过程中出现异常的情况,满足自动回滚条件的执行自动回滚脚本并发出告警,对于无法进行回滚条件的直接进行告警。
46.所述基本信息包括服务器ip地址,远程连接方式以及命令执行方式。
47.自动化进行任务管理和脚本执行时对每个关执行键点生成执行日志并记录结果。
48.实施例二
49.一种多场景密码配置联动修改系统,包括
50.配置管理模块、确认要维护的基本信息;
51.脚本管理模块、针对系统管理和运维中不同的场景,编写联动脚本,将修改密码和相关系统的配置条件以及出现异常后回滚任务的脚本提前预置到系统中;
52.操作记录模块、自动化进行任务管理和脚本执行;
53.告警与回滚模块、对于执行过程中出现异常的情况,满足自动回滚条件的执行自动回滚脚本并发出告警,对于无法进行回滚条件的直接进行告警。
54.其中
55.所述基本信息包括服务器ip地址,远程连接方式以及命令执行方式。
56.自动化进行任务管理和脚本执行时对每个关执行键点生成执行日志并记录结果。
57.实施例三
58.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:
59.确认要维护的基本信息;
60.针对系统管理和运维中不同的场景,编写联动脚本,将修改密码和相关系统的配
置条件以及出现异常后回滚任务的脚本提前预置到系统中;
61.自动化进行任务管理和脚本执行;
62.对于执行过程中出现异常的情况,满足自动回滚条件的执行自动回滚脚本并发出告警,对于无法进行回滚条件的直接进行告警。
63.所述基本信息包括服务器ip地址,远程连接方式以及命令执行方式。
64.自动化进行任务管理和脚本执行时对每个关执行键点生成执行日志并记录结果。
65.实施例四
66.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现实施例一所述的多场景密码配置联动修改方法。
67.以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。