申请/专利权人:杭州飞致云信息科技有限公司
申请日:2020-11-11
公开(公告)日:2024-03-22
公开(公告)号:CN112347463B
主分类号:G06F21/45
分类号:G06F21/45
优先权:
专利状态码:有效-授权
法律状态:2024.03.22#授权;2021.03.02#实质审查的生效;2021.02.09#公开
摘要:本发明实施方式公开了一种批量改密码的方法、装置和计算机可读存储介质。在堡垒机上设置改密计划,其中改密计划包括单个的用户名、分别设置有该用户名的N个远程服务器的N个标识以及密码策略,N为至少为2的正整数;基于改密计划生成与N个标识一一对应的N个改密子任务,其中每个改密子任务包括用户名、对应于每个改密子任务的标识以及基于密码策略所确定的密码;执行每个改密子任务,其中将每个改密子任务所包含的用户名和密码发送到对应于每个改密子计划所包含的标识的远程服务器,从而由远程服务器中的管理用户将用户名的密码更改为基于密码策略所确定的密码。提高改密码效率,还适用于混合各种类型操作系统的批量改密码。
主权项:1.一种批量改密码的方法,其特征在于,包括:在堡垒机上设置改密计划,其中所述改密计划包括单个的用户名、分别设置有所述用户名的N个远程服务器的N个标识以及密码策略,其中N为至少为2的正整数;基于所述改密计划生成与所述N个标识一一对应的N个改密子任务,其中每个改密子任务包括所述用户名、对应于所述每个改密子任务的标识以及对应于所述用户名的、基于所述密码策略所确定的密码;其中针对相同的用户名和远程服务器的改密子任务进行加锁;执行所述N个改密子任务中的每个改密子任务,其中将所述每个改密子任务所包含的用户名和所述基于所述密码策略所确定的密码发送到对应于所述每个改密子任务所包含的标识的远程服务器,从而由对应于所述每个改密子任务所包含的标识的远程服务器中的管理用户将所述每个改密子任务所包含的用户名的密码更改为所述基于密码策略所确定的密码;从所述对应于每个改密子任务所包含的标识的远程服务器接收响应消息;其中当所述响应消息指示更改密码失败时,进一步控制所述发送响应消息的远程服务器中的管理用户校验所述用户名的密码是否已成功更改为所述基于密码策略所确定的密码;如果是,则在堡垒机上记录所述发送响应消息的远程服务器的标识所对应的改密子任务包含的用户名、所述发送响应消息的远程服务器的标识和所述基于密码策略所确定的密码之间的对应关系;如果不是,则进一步将发送所述响应消息的远程服务器的标识所对应的改密子任务包含的用户名和基于所述密码策略所确定的密码发送到所述发送响应消息的远程服务器,从而由所述发送响应消息的远程服务器中的管理用户再次将所述用户名的密码更改为所述基于密码策略所确定的密码;其中当所述响应消息指示更改密码成功且进一步检验改密后的密码成功时,如果该改密子任务有锁,则解锁;所述改密计划还包括:每个远程服务器的操作系统类型标志位;所述每个改密子任务还包括:每个远程服务器的操作系统类型标志位;所述将每个改密子任务中包含的用户名和基于所述密码策略所确定的密码发送到对应于所述每个改密子任务所包含的标识的远程服务器包括:当基于所述操作系统类型标志位确定对应于所述每个改密子任务所包含的标识的远程服务器采用视窗操作系统时,使能自动化运维工具Ansible调用Win_Ping模块测试对应于所述每个改密子任务所包含的标识的远程服务器是否存活,并当存活时,再使能所述自动化运维工具Ansible将所述每个改密子任务包含的用户名和基于所述密码策略所确定的密码发送到对应于所述每个改密子任务所包含的标识的远程服务器;当基于所述操作系统类型标志位确定对应于所述每个改密子任务所包含的标识的远程服务器采用Linux操作系统时,使能自动化运维工具Ansible调用Ping模块测试对应于所述每个改密子任务所包含的标识的远程服务器是否存活,并当存活时,再使能所述自动化运维工具Ansible将所述每个改密子任务包含的用户名和基于所述密码策略所确定的密码发送到对应于所述每个改密子任务所包含的标识的远程服务器。
全文数据:
权利要求:
百度查询: 杭州飞致云信息科技有限公司 一种批量改密码的方法、装置和计算机可读存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。