本发明实施例涉及计算机,尤其涉及一种账号安全管理方法、装置、设备及存储介质。
背景技术:
1、随着信息技术的不断发展和信息化建设的不断进步,业务应用不断推出和投入运行,信息系统在企业的运营中全面渗透,使用数量众多的主机、数据库、网络设备来提供基础网络服务、运行关键业务。由于企业的it环境在不断变化,资产账号的归属本身也在不断变化。
2、当发生it运维职责的变化,以及使用了不同的系统时,账号的使用情况会发生变化,一旦不进行妥善处理,就会留下内部人员账户权限过大以及僵尸高权限账号的问题,从而留下内部以及外部的安全隐患;同时企业内部存在大量厂商运维人员,而由于系统变更和版本上线等业务需求,运维人员往往需要具备大量的运维账号,如管理员未及时分配,会造成业务的阻塞,导致资产账号新增不及时、授权不合理以及账号权限滥用等情况时有发生,严重影响企业的经济运行效能,并对企业声誉造成重大影响。
技术实现思路
1、本发明实施例提供一种账号安全管理方法、装置、设备及存储介质,解决了由于设备和服务器众多、账号使用情况发生变化时未妥善处理、运维账号工作量大导致资产账号新增不及时、授权不合理以及账号权限滥用,进而损害账号安全性的问题。
2、根据本发明的一方面,提供了一种账号安全管理方法,包括:
3、根据用户输入的目标资源ip确定目标资源信息;
4、根据目标资源信息确定子账号信息;
5、根据目标资源信息、子账号信息以及授权时长生成授权申请审核界面。
6、根据本发明的另一方面,提供了一种账号安全管理装置,该账号安全管理装置包括:
7、第一确定模块,用于根据用户输入的目标资源ip确定目标资源信息;
8、第二确定模块,用于根据目标资源信息确定子账号信息;
9、第一生成模块,用于根据目标资源信息、子账号信息以及授权时长生成授权申请审核界面。
10、根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
11、至少一个处理器;以及
12、与所述至少一个处理器通信连接的存储器;其中,
13、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的账号安全管理方法。
14、根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的账号安全管理方法。
15、本发明实施例通过根据用户输入的目标资源ip确定目标资源信息;根据目标资源信息确定子账号信息;根据目标资源信息、子账号信息以及授权时长生成授权申请审核界面,解决了由于设备和服务器众多、账号使用情况发生变化时未妥善处理、运维账号工作量大导致资产账号新增不及时、授权不合理以及账号权限滥用,进而损害账号安全性的问题,能够提高资产账号新增及时性和授权合理性,进而保障账号的安全性。
16、应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
1.一种账号安全管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据用户输入的目标资源ip确定目标资源信息,包括:
3.根据权利要求1所述的方法,其特征在于,还包括:
4.根据权利要求1所述的方法,其特征在于,根据目标资源信息确定子账号信息,包括:
5.根据权利要求1所述的方法,其特征在于,还包括:
6.根据权利要求1所述的方法,其特征在于,在根据目标资源信息、子账号信息以及授权时长生成授权申请审核界面之后,还包括:
7.一种账号安全管理装置,其特征在于,包括:
8.根据权利要求7所述的装置,其特征在于,所述第一确定模块具体用于:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-6中任一项所述的账号安全管理方法。