本發(fā)明涉及云化系統(tǒng)運維領(lǐng)域。
背景技術(shù):
隨著電信運營商不斷的發(fā)展,系統(tǒng)逐漸云化,除核心數(shù)據(jù)庫外,應(yīng)用接入底層和服務(wù)集成層逐步向X86服務(wù)器進行遷移,由此帶來服務(wù)器數(shù)量以十幾倍的速度劇增,并且一般企業(yè)內(nèi)部管理制度要求服務(wù)器密碼每隔90天必須修改一次,因此所有應(yīng)用的密碼相關(guān)配置都需要修改,維護工作量增加了數(shù)十倍,而維護資源有限且無法隨之倍增,現(xiàn)有的運維手段和工具將面臨著嚴(yán)峻的挑戰(zhàn)。
技術(shù)實現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問題是針對現(xiàn)有技術(shù)的不足,提供一種面向云化系統(tǒng)的密碼管理方法及系統(tǒng),實現(xiàn)服務(wù)器和數(shù)據(jù)庫密碼的批量修改,在密碼修改后云化系統(tǒng)無需修改任何配置,減少密碼修改對系統(tǒng)的影響,并且最大程度的保障密碼安全。
本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下:
一種面向云化系統(tǒng)的密碼管理方法,包括以下步驟:
S1,接收應(yīng)用的注冊請求后注冊所述應(yīng)用;
S2,設(shè)置與所述應(yīng)用關(guān)聯(lián)的密碼類型;
S3,為應(yīng)用生成密碼文件,將所述密碼文件更新到部署所述應(yīng)用的主機上;
S4,主機上的加解密服務(wù)接收應(yīng)用獲取密碼的請求,根據(jù)所述獲取密碼的請求從所述密碼文件中獲取與所述應(yīng)用相關(guān)聯(lián)的密碼類型相對應(yīng)的密碼返回給應(yīng)用。
本發(fā)明的有益效果是:本實施例中的密碼管理方法使用密碼文件的方式,減少了對應(yīng)用的配置,根據(jù)應(yīng)用的請求自動從密碼文件中獲取密碼,有效防止密碼在使用時由于人為疏忽導(dǎo)致泄漏,大大提高了對應(yīng)用的運維效率,也提高了使用密碼的安全性;減少了修改應(yīng)用配置的運維工作量,提高了云化系統(tǒng)的運維效率,并且提高了密碼管理安全性。
在上述技術(shù)方案的基礎(chǔ)上,本發(fā)明還可以做如下改進:
進一步,所述S3還包括:定期修改與所述應(yīng)用關(guān)聯(lián)的密碼類型相對應(yīng)的密碼,并在修改完成后為應(yīng)用重新生成密碼文件且將密碼文件更新到部署所述應(yīng)用的主機上。
采用上述進一步方案的有益效果是:對主機和數(shù)據(jù)庫的密碼進行修改后,自動更新應(yīng)用的密碼文件,則省去了對應(yīng)用中配置的密碼進行修改的過程。實現(xiàn)了主機(服務(wù)器)和數(shù)據(jù)庫的密碼的批量修改,并且在密碼修改后云化系統(tǒng)內(nèi)的應(yīng)用無需修改任何配置,減少密碼修改對云化系統(tǒng)內(nèi)應(yīng)用的影響,并且保障了密碼安全,提高了運維效率。
進一步,所述S3中所述生成密碼文件的過程包括:設(shè)置用來驗證應(yīng)用權(quán)限的授權(quán)信息,為每個應(yīng)用分配密鑰信息,用密鑰信息對與應(yīng)用關(guān)聯(lián)的密碼類型相對應(yīng)的密碼加密后得到密碼信息,并將所述授權(quán)信息、密鑰信息和密碼信息放入所述應(yīng)用的密碼文件中;所述授權(quán)信息包括以下內(nèi)容:主機信息、有權(quán)訪問所述加解密服務(wù)的應(yīng)用文件列表信息和授權(quán)有效期限信息。
采用上述進一步方案的有益效果是:對密碼進行加密保存成密碼信息,引入授權(quán)信息用來驗證應(yīng)用是否有獲取密碼的權(quán)限,進一步提高了云化系統(tǒng)的密碼管理安全性。
進一步,所述S4還包括:所述加解密服務(wù)接收應(yīng)用獲取密碼的請求后,獲取所述密碼文件中的授權(quán)信息,根據(jù)獲取到的授權(quán)信息驗證應(yīng)用權(quán)限,驗證通過后獲取密碼返回給應(yīng)用,驗證不通過則不獲取密碼且向應(yīng)用返回錯誤信息。
采用上述進一步方案的有益效果是:獲取密碼前先對應(yīng)用的權(quán)限進行驗證,提高了密碼管理的安全性。
進一步,所述S4中所述獲取密碼返回給應(yīng)用的過程包括:所述加解密服務(wù)從所述密碼文件中獲取所述密鑰信息和密碼信息,根據(jù)密鑰信息解密密碼信息得到明文密碼,將明文密碼返回給應(yīng)用。
采用上述進一步方案的有益效果是:密碼文件中的密碼是經(jīng)過加密后保存成密碼信息的,最大限度了提高了密碼管理的安全性。
一種面向云化系統(tǒng)的密碼管理系統(tǒng),包括:
應(yīng)用管理模塊,用于接收應(yīng)用的注冊請求后注冊所述應(yīng)用;
密碼管理模塊,用于設(shè)置與所述應(yīng)用關(guān)聯(lián)的密碼類型,為應(yīng)用生成密碼文件,將所述密碼文件更新到部署所述應(yīng)用的主機上;
加解密模塊,用于設(shè)在部署應(yīng)用的主機上,接收應(yīng)用獲取密碼的請求,根據(jù)所述獲取密碼的請求從所述密碼文件中獲取與所述應(yīng)用相關(guān)聯(lián)的密碼類型相對應(yīng)的密碼返回給應(yīng)用。
本發(fā)明的有益效果是:本實施例中的密碼管理系統(tǒng)使用密碼文件的方式,減少了對應(yīng)用的配置,根據(jù)應(yīng)用的請求自動從密碼文件中獲取密碼,有效防止密碼在使用時由于人為疏忽導(dǎo)致泄漏,大大提高了對應(yīng)用的運維效率,也提高了使用密碼的安全性;減少了修改應(yīng)用配置的運維工作量,提高了云化系統(tǒng)的運維效率,并且提高了密碼管理安全性。
在上述技術(shù)方案的基礎(chǔ)上,本發(fā)明還可以做如下改進:
進一步,所述密碼管理模塊還用于定期修改與所述應(yīng)用關(guān)聯(lián)的密碼類型相對應(yīng)的密碼,并在修改完成后為應(yīng)用重新生成密碼文件且將密碼文件更新到部署應(yīng)用的主機上。
采用上述進一步方案的有益效果是:對主機和數(shù)據(jù)庫的密碼進行修改后,自動更新應(yīng)用的密碼文件,則省去了對應(yīng)用中配置的密碼進行修改的過程。實現(xiàn)了主機(服務(wù)器)和數(shù)據(jù)庫的密碼的批量修改,并且在密碼修改后云化系統(tǒng)內(nèi)的應(yīng)用無需修改任何配置,減少密碼修改對云化系統(tǒng)內(nèi)應(yīng)用的影響,并且保障了密碼安全,提高了運維效率。
進一步,所述密碼管理模塊還用于設(shè)置用來驗證應(yīng)用權(quán)限的授權(quán)信息,為每個應(yīng)用分配密鑰信息,用密鑰信息對與應(yīng)用關(guān)聯(lián)的密碼類型相對應(yīng)的密碼加密后得到密碼信息,并將所述授權(quán)信息、密鑰信息和密碼信息放入所述應(yīng)用的密碼文件中;所述授權(quán)信息包括以下內(nèi)容:主機信息、有權(quán)訪問所述加解密模塊的應(yīng)用文件列表信息和授權(quán)有效期限信息。
采用上述進一步方案的有益效果是:對密碼進行加密保存成密碼信息,引入授權(quán)信息用來驗證應(yīng)用是否有獲取密碼的權(quán)限,進一步提高了云化系統(tǒng)的密碼管理安全性。
進一步,所述加解密模塊還用于接收應(yīng)用獲取密碼的請求后,獲取所述密碼文件中的授權(quán)信息,根據(jù)獲取到的授權(quán)信息驗證應(yīng)用權(quán)限,驗證通過后獲取密碼返回給應(yīng)用,驗證不通過則不獲取密碼且向應(yīng)用返回錯誤信息。
采用上述進一步方案的有益效果是:獲取密碼前先對應(yīng)用的權(quán)限進行驗證,提高了密碼管理的安全性。
進一步,所述加解密模塊還用于從所述密碼文件中獲取所述密鑰信息和密碼信息,根據(jù)密鑰信息解密密碼信息得到明文密碼,將明文密碼返回給應(yīng)用。
采用上述進一步方案的有益效果是:密碼文件中的密碼是經(jīng)過加密后保存成密碼信息的,最大限度了提高了密碼管理的安全性。
附圖說明
圖1為本發(fā)明實施例1中一種面向云化系統(tǒng)的密碼管理方法流程圖;
圖2為本發(fā)明實施例2中一種面向云化系統(tǒng)的密碼管理系統(tǒng)在云化系統(tǒng)中的應(yīng)用結(jié)構(gòu)圖。
具體實施方式
以下結(jié)合附圖對本發(fā)明的原理和特征進行描述,所舉實例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍。
實施例1
如圖1所示,一種面向云化系統(tǒng)的密碼管理方法,包括以下步驟:
S1,接收應(yīng)用的注冊請求后注冊應(yīng)用;
S2,設(shè)置與應(yīng)用關(guān)聯(lián)的密碼類型;
S3,為應(yīng)用生成密碼文件,將密碼文件更新到部署應(yīng)用的主機上;
S4,主機上的加解密服務(wù)接收應(yīng)用獲取密碼的請求,根據(jù)獲取密碼的請求從密碼文件中獲取與應(yīng)用相關(guān)聯(lián)的密碼類型相對應(yīng)的密碼返回給應(yīng)用。
具體的,應(yīng)用主動進行注冊,提交應(yīng)用主機信息、應(yīng)用名稱等,該應(yīng)用就可以使用本實施例中面向云化系統(tǒng)的密碼管理方法。與應(yīng)用關(guān)聯(lián)的密碼類型一般有主機密碼和數(shù)據(jù)庫密碼等,應(yīng)用需要訪問主機和數(shù)據(jù)庫中的資源時,都需要在應(yīng)用中配置需要訪問的主機和數(shù)據(jù)庫的密碼。
本實施例中的密碼管理方法使用密碼文件的方式,減少了對應(yīng)用的配置,根據(jù)應(yīng)用的請求自動從密碼文件中獲取密碼,有效防止密碼在使用時由于人為疏忽導(dǎo)致泄漏,大大提高了對應(yīng)用的運維效率,也提高了使用密碼的安全性;減少了修改應(yīng)用配置的運維工作量,提高了云化系統(tǒng)的運維效率,并且提高了密碼管理安全性。
進一步,S3還包括:定期修改與應(yīng)用關(guān)聯(lián)的密碼類型相對應(yīng)的密碼,并在修改完成后為應(yīng)用重新生成密碼文件且將密碼文件更新到部署應(yīng)用的主機上。
具體的,一般在運維領(lǐng)域為了維護主機和數(shù)據(jù)庫的安全,需要定期修改主機和數(shù)據(jù)庫的密碼,本實施例中采取定期自動修改主機和數(shù)據(jù)庫的密碼的方式,密碼根據(jù)安全策略隨機生成,一般設(shè)定主機密碼長度為8位,數(shù)據(jù)庫密碼為10位,密碼必須包含大小寫字母+數(shù)字+特殊字符。
該改進中,對主機和數(shù)據(jù)庫的密碼進行修改后,自動更新應(yīng)用的密碼文件,則省去了對應(yīng)用中配置的密碼進行修改的過程。實現(xiàn)了主機(服務(wù)器)和數(shù)據(jù)庫的密碼的批量修改,并且在密碼修改后云化系統(tǒng)內(nèi)的應(yīng)用無需修改任何配置,減少密碼修改對云化系統(tǒng)內(nèi)應(yīng)用的影響,并且保障了密碼安全,提高了運維效率。
進一步,S3中生成密碼文件的過程包括:設(shè)置用來驗證應(yīng)用權(quán)限的授權(quán)信息,為每個應(yīng)用分配密鑰信息,用密鑰信息對與應(yīng)用關(guān)聯(lián)的密碼類型相對應(yīng)的密碼加密后得到密碼信息,并將授權(quán)信息、密鑰信息和密碼信息放入應(yīng)用的密碼文件中;授權(quán)信息包括以下內(nèi)容:主機信息、有權(quán)訪問加解密服務(wù)的應(yīng)用文件列表信息和授權(quán)有效期限信息。
具體的,為每個應(yīng)用分配不同的密鑰,應(yīng)用的密碼文件中的保存的密碼信息是經(jīng)過加密保存的,提高了運維的安全性;密碼文件中還保存有驗證應(yīng)用權(quán)限的授權(quán)信息,用來在應(yīng)用每次請求獲取密碼時驗證應(yīng)用的該次請求是否有權(quán)限。
例如,在被管的linux主機和數(shù)據(jù)庫創(chuàng)建密碼管理用戶,將密碼管理用戶命名為cloud,在主機上為應(yīng)用創(chuàng)建密碼文件,文件名為“.pwcf”(小寫,含“.”)存放于主機/etc/目錄下,屬主為cloud用戶,設(shè)定密碼文件的讀寫權(quán)限為644。
密碼文件可以如下定義:
數(shù)據(jù)庫用戶密碼配置
[自定義] 段名稱采用應(yīng)用自定義方式,多應(yīng)用之間不可以重復(fù)
DBURL=XX1 XX1:用戶訪問數(shù)據(jù)庫時的url(統(tǒng)一資源定位符)
DBUSER=XX2 XX2:密文,數(shù)據(jù)庫用戶名
DBPASSWD=XX3 XX3:密文,數(shù)據(jù)庫用戶對應(yīng)密碼
主機用戶密碼配置
[自定義] 段名稱采用應(yīng)用自定義方式,多應(yīng)用之間不可以重復(fù)
HOSTIP=Y(jié)Y1 YY1:主機IP地址
HOSTUSER=Y(jié)Y2 YY2:密文,主機用戶名
HOSTPASSWD=Y(jié)Y3 YY3:密文,平臺用戶對應(yīng)的密碼
授權(quán)信息配置
[APP_應(yīng)用ID] 段名采用APP_+應(yīng)用ID
HOSTIP=ZZ1 ZZ1:密文,主機IP地址
KEY=ZZ2 ZZ2:應(yīng)用密鑰
EXPIREDATE=ZZ3 ZZ3:密文,授權(quán)過期時間
FILES=ZZ4 ZZ4:密文,授權(quán)文件列表(多個),應(yīng)用文件的絕對路徑
以上即為密碼文件中內(nèi)容和格式的一個示例。
該改進中,對密碼進行加密保存成密碼信息,引入授權(quán)信息用來驗證應(yīng)用是否有獲取密碼的權(quán)限,進一步提高了云化系統(tǒng)的密碼管理安全性。
進一步,S4還包括:加解密服務(wù)接收應(yīng)用獲取密碼的請求后,獲取密碼文件中的授權(quán)信息,根據(jù)獲取到的授權(quán)信息驗證應(yīng)用權(quán)限,驗證通過后獲取密碼返回給應(yīng)用,驗證不通過則不獲取密碼且向應(yīng)用返回錯誤信息。
具體的,加解密服務(wù)從密碼文件中獲取授權(quán)信息,驗證主機權(quán)限、文件權(quán)限以及授權(quán)是否過期。權(quán)限認(rèn)證通過后,從密碼文件中獲取密碼返回給應(yīng)用。如上一步改進中列舉的密碼文件定義所示,授權(quán)信息也可以采用密文的形式保存,加解密服務(wù)根據(jù)密鑰獲取到授權(quán)信息,驗證授權(quán)信息中應(yīng)用對應(yīng)的主機I P地址是否與應(yīng)用本次請求的來源主機I P地址相符,判斷主機權(quán)限,根據(jù)授權(quán)過期時間判斷應(yīng)用訪問密碼的權(quán)限是否在有效期,通過授權(quán)文件列表信息,判斷應(yīng)用本次請求使用的應(yīng)用文件是否有權(quán)獲取密碼。
該改進中,獲取密碼前先對應(yīng)用的權(quán)限進行驗證,提高了密碼管理的安全性。
進一步,S4中獲取密碼返回給應(yīng)用的過程包括:加解密服務(wù)從密碼文件中獲取密鑰信息和密碼信息,根據(jù)密鑰信息解密密碼信息得到明文密碼,將明文密碼返回給應(yīng)用。
具體的,由于為每個應(yīng)用分配的密鑰不同,即使拿到其他應(yīng)用的密碼文件也無法通過權(quán)限驗證,且無法解密出明文密碼,使管理更加有調(diào)理,安全性更高。
該改進中,密碼文件中的密碼是經(jīng)過加密后保存成密碼信息的,最大限度了提高了密碼管理的安全性。
實施例2
如圖2所示,一種面向云化系統(tǒng)的密碼管理系統(tǒng),包括:
應(yīng)用管理模塊,用于接收應(yīng)用的注冊請求后注冊應(yīng)用;
密碼管理模塊,用于設(shè)置與應(yīng)用關(guān)聯(lián)的密碼類型,為應(yīng)用生成密碼文件,將密碼文件更新到部署應(yīng)用的主機上;
加解密模塊,用于設(shè)在部署應(yīng)用的主機上,接收應(yīng)用獲取密碼的請求,根據(jù)獲取密碼的請求從密碼文件中獲取與應(yīng)用相關(guān)聯(lián)的密碼類型相對應(yīng)的密碼返回給應(yīng)用。
具體的,應(yīng)用主動注冊到密碼管理系統(tǒng),提交應(yīng)用主機信息、應(yīng)用名稱等,該應(yīng)用就可以使用本實施例中面向云化系統(tǒng)的密碼管理系統(tǒng),與應(yīng)用關(guān)聯(lián)的密碼類型一般有主機密碼和數(shù)據(jù)庫密碼等,應(yīng)用需要訪問主機和數(shù)據(jù)庫中的資源時,都需要在應(yīng)用中配置需要訪問的主機和數(shù)據(jù)庫的密碼。
本實施例中的密碼管理系統(tǒng)使用密碼文件的方式,減少了對應(yīng)用的配置,根據(jù)應(yīng)用的請求自動從密碼文件中獲取密碼,有效防止密碼在使用時由于人為疏忽導(dǎo)致泄漏,大大提高了對應(yīng)用的運維效率,也提高了使用密碼的安全性;減少了修改應(yīng)用配置的運維工作量,提高了云化系統(tǒng)的運維效率,并且提高了密碼管理安全性。
進一步,密碼管理模塊還用于定期修改與應(yīng)用關(guān)聯(lián)的密碼類型相對應(yīng)的密碼,并在修改完成后為應(yīng)用重新生成密碼文件且將密碼文件更新到部署應(yīng)用的主機上。
具體的,一般在運維領(lǐng)域為了維護主機和數(shù)據(jù)庫的安全,需要定期修改主機和數(shù)據(jù)庫的密碼,本實施例中密碼管理模塊定期自動修改主機和數(shù)據(jù)庫的密碼的方式,密碼根據(jù)安全策略隨機生成,一般設(shè)定主機密碼長度為8位,數(shù)據(jù)庫密碼為10位,密碼必須包含大小寫字母+數(shù)字+特殊字符。
該改進中,對主機和數(shù)據(jù)庫的密碼進行修改后,自動更新應(yīng)用的密碼文件,則省去了對應(yīng)用中配置的密碼進行修改的過程。實現(xiàn)了主機(服務(wù)器)和數(shù)據(jù)庫的密碼的批量修改,并且在密碼修改后云化系統(tǒng)內(nèi)的應(yīng)用無需修改任何配置,減少密碼修改對云化系統(tǒng)內(nèi)應(yīng)用的影響,并且保障了密碼安全,提高了運維效率。
進一步,密碼管理模塊還用于設(shè)置用來驗證應(yīng)用權(quán)限的授權(quán)信息,為每個應(yīng)用分配密鑰信息,用密鑰信息對與應(yīng)用關(guān)聯(lián)的密碼類型相對應(yīng)的密碼加密后得到密碼信息,并將授權(quán)信息、密鑰信息和密碼信息放入應(yīng)用的密碼文件中;授權(quán)信息包括以下內(nèi)容:主機信息、有權(quán)訪問加解密模塊的應(yīng)用文件列表信息和授權(quán)有效期限信息。
具體的,為每個應(yīng)用分配不同的密鑰,應(yīng)用的密碼文件中的保存的密碼信息是經(jīng)過加密保存的,提高了運維的安全性;密碼文件中還保存有驗證應(yīng)用權(quán)限的授權(quán)信息,用來在應(yīng)用每次請求獲取密碼時驗證應(yīng)用的該次請求是否有權(quán)限。
例如,在被管的linux主機和數(shù)據(jù)庫創(chuàng)建密碼管理用戶,將密碼管理用戶命名為cloud,在主機上為應(yīng)用創(chuàng)建密碼文件,文件名為“.pwcf”(小寫,含“.”)存放于主機/etc/目錄下,屬主為cloud用戶,設(shè)定密碼文件的讀寫權(quán)限為644。
密碼文件可以如下定義:
數(shù)據(jù)庫用戶密碼配置
[自定義] 段名稱采用應(yīng)用自定義方式,多應(yīng)用之間不可以重復(fù)
DBURL=XX1 XX1:用戶java訪問數(shù)據(jù)庫時的url
DBUSER=XX2 XX2:密文,數(shù)據(jù)庫用戶名
DBPASSWD=XX3 XX3:密文,數(shù)據(jù)庫用戶對應(yīng)密碼
主機用戶密碼配置
[自定義] 段名稱采用應(yīng)用自定義方式,多應(yīng)用之間不可以重復(fù)
HOSTIP=Y(jié)Y1 YY1:主機IP地址
HOSTUSER=Y(jié)Y2 YY2:密文,主機用戶名
HOSTPASSWD=Y(jié)Y3 YY3:密文,平臺用戶對應(yīng)的密碼
授權(quán)信息配置
[APP_應(yīng)用ID] 段名采用APP_+應(yīng)用ID
HOSTIP=ZZ1 ZZ1:密文,主機IP地址
KEY=ZZ2 ZZ2:應(yīng)用密鑰
EXPIREDATE=ZZ3 ZZ3:密文,授權(quán)過期時間
FILES=ZZ4 ZZ4:密文,授權(quán)文件列表(多個),應(yīng)用文件的絕對路徑
以上即為密碼文件中內(nèi)容和格式的一個示例。
該改進中,對密碼進行加密保存成密碼信息,引入授權(quán)信息用來驗證應(yīng)用是否有獲取密碼的權(quán)限,進一步提高了云化系統(tǒng)的密碼管理安全性。
進一步,加解密模塊還用于接收應(yīng)用獲取密碼的請求后,獲取密碼文件中的授權(quán)信息,根據(jù)獲取到的授權(quán)信息驗證應(yīng)用權(quán)限,驗證通過后獲取密碼返回給應(yīng)用,驗證不通過則不獲取密碼且向應(yīng)用返回錯誤信息。
具體的,加解密模塊從密碼文件中獲取授權(quán)信息,驗證主機權(quán)限、文件權(quán)限以及授權(quán)是否過期。權(quán)限認(rèn)證通過后,從密碼文件中獲取密碼返回給應(yīng)用。如上一步改進中列舉的密碼文件定義所示,授權(quán)信息也可以采用密文的形式保存,加解密模塊根據(jù)密鑰獲取到授權(quán)信息,驗證授權(quán)信息中應(yīng)用對應(yīng)的主機IP地址是否與應(yīng)用本次請求的來源主機IP地址相符,判斷主機權(quán)限,根據(jù)授權(quán)過期時間判斷應(yīng)用訪問密碼的權(quán)限是否在有效期,通過授權(quán)文件列表信息,判斷應(yīng)用本次請求使用的應(yīng)用文件是否有權(quán)獲取密碼。
該改進中,獲取密碼前先對應(yīng)用的權(quán)限進行驗證,提高了密碼管理的安全性。
進一步,加解密模塊還用于從密碼文件中獲取密鑰信息和密碼信息,根據(jù)密鑰信息解密密碼信息得到明文密碼,將明文密碼返回給應(yīng)用。
具體的,由于為每個應(yīng)用分配的密鑰不同,即使拿到其他應(yīng)用的密碼文件也無法通過權(quán)限驗證,且無法解密出明文密碼,使管理更加有調(diào)理,安全性更高。
該改進中,密碼文件中的密碼是經(jīng)過加密后保存成密碼信息的,最大限度了提高了密碼管理的安全性。
本發(fā)明中統(tǒng)一管理是基于密碼文件、密鑰、加解密服務(wù)(模塊)實現(xiàn)的,從管理上可以將三者分開管理和保存,保障密碼的安全性。所有云化應(yīng)用必須通使用加解密服務(wù)(模塊)、密鑰及密碼文件才能獲取相應(yīng)密碼,在使用過程中應(yīng)用程序不得在應(yīng)用中單獨配置密碼。當(dāng)密碼修改后會生成新的密碼文件,并下發(fā)到應(yīng)用部署主機上。能夠減少運維工作量,提高運維效率,保障密碼安全,保障云化系統(tǒng)穩(wěn)定運行。為保證安全性,防止反編譯,加解密服務(wù)(模塊)使用C語言開發(fā),密碼文件為加密內(nèi)容,解密時需要經(jīng)過認(rèn)證授權(quán)驗證,通過后才可以拿到明文密碼。
以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。