本发明涉及一种密码管理装置的结构,尤其涉及一种能够通知用户的密码变更时间点的密码管理装置。
背景技术:
::通过对连接到互联网的多个信息系统进行访问而收发邮件或者通过门户网站(portalsite)等而交换信息的活动在日常生活中占据重要的部分。并且,较多的人通过电子商务的形式交换商品,并且之前主要在线下进行的银行业务的较多部分也能够通过电话银行(tele-banking)或者网上银行等而在线上进行。在互联网中活跃地进行的信息交换以及服务和商品的交易大体通过接入到某个信息系统而进行,为了安全地保护上述的针对信息系统的连接,最普遍使用的方法中的一个为利用每个人所设定的密码。根据叫做Webroot的国际信息保护公司于2012年10月针对2500名以上的人进行的调查显示,在使用多种信息系统时,较多的人在密码管理方面不付出足够多的努力。这一点会成为他们所使用的多种信息系统的安全方面的隐患。因此,在管理信息系统中的有价值的信息的组织中,需要掌握一种能够有效地管理密码的方法。为了消除如上所述的安全方面的隐患而提出的国内外代表技术有QuestSoftware公司的TPAM(全面特权帐户管理:TotalPrivilegedAccountManagement)技术。所述QuestSoftware公司的TPAM提出了如下有效的密码管理的方案:通过管理管理对象信息系统的密码而给想要访问的用户实时提供一次性密码(OneTimePassword)的技术;周期性、临时性的密码更新;以及管理员通知技术等。已知TPAM是一种提供针对40多个多样的环境的综合密码管理功能,并仅通过单个设备(appliance)提供针对整个信息系统的安全且有效的密码管理功能的技术。但是目前的现状为,对多个信息系统进行管理及运营的企业及组织还无法适当地管理个别用户的密码。即,无法提供在适当的时间点建议用户进行周期性的密码替换,或者告知最后一次修改密码的时间点等服务。并且,在提供多种不同的服务(操作系统、数据库管理系统、网络管理等)等的云服务系统等持续上市的目前状态下,存在如下的问题:在没有针对这些服务的用户的账户/密码对进行管理的专门的解决方案的情况下,仅依靠安全管理人员的手动操作。技术实现要素:技术问题因此,本发明的目的在于提供如下的密码管理装置:使访问提供彼此不同的服务的多种服务系统的服务用户能够与服务系统的平台无关地访问而进行密码管理。本发明的另一目的在于提供如下的密码管理装置:能够将密码的变更、查询时间点(时刻)通知用户而能够更安全地管理密码。本发明的目的不限于上述的目的,没有提到的本发明的其他目的及优点可以从以下的说明中理解,并且可以通过本发明的实施例而更加明确地理解本发明的目的。并且,本发明的目的及优点可以通过权利要求书中提出的手段及它们的组合而实现。技术方案根据用于实现上述目的的本发明的特征,提供如下的密码管理装置,包括:用户访问处理部,根据用户终端的访问请求中包含的参数而远程连接到提供彼此不同的服务的管理模块中的某一个管理模块;密码管理执行部,执行通过所述用户访问处理部而传递的用户的密码管理请求。所述管理模块包括:操作系统密码管理模块、数据库管理系统(DBMS)密码管理模块及网络设备密码管理模块,并使用彼此不同的平台。还包括:管理控制部,向所述用户终端提供密码信息、掌握变更后的密码信息的现状或者管理借助系统管理器(systemmanager)的密码更新信息。所述密码管理装置将所述用户终端请求远程访问时收发的信息封装化(encapsulation)而处理。所述用户终端用于查询已注册于所述管理控制部的用户的目录以及用户最后变更密码的信息。本发明还包括:统计信息管理模块,用于存储用户访问时间、用户访问请求处理明细信息;密码信息管理模块,用于管理密码变更信息及备份信息。所述终端装置能够通过所述密码信息管理模块而对按照各个用户赋予的最新的密码信息。有益效果根据如上所述地构成的本发明,能够通过缩短密码更新周期而增加信息系统的安全性,并且可以减少密码的遗失可能性,从而能够使用户设置复杂度较高的密码。这会减少因用户产生系统外部安全隐患的可能性,最终可以提高因使用密码而获得的安全性提升效果。另外,在对管理员(管理器)密码的特别管理,即密码未更新时,能够通过邮件通知并且能够进行强制更新等作业,因此通过管理脆弱的密码而具有减少安全方面的隐患的效果。并且,减少在使用密码时产生的用户的不便,而使用户能够更便利且安全地使用系统。并且,用户可以容易地访问基于不同的平台而提供服务的系统而使用密码管理服务。附图说明图1是根据本发明的优选实施例的密码管理装置的系统构成图。图2是根据本发明的优选实施例的密码管理方法的流程图。图3是根据本发明的优选实施例的用于查询最终密码变更时刻的数据库及表的定义相关算法。图4是根据本发明的优选实施例的用于返回最终密码变更时刻的DBMS事项的定义相关算法。最优实施方式参照附图而详细地说明上述目的、特征及优点,因此,在本发明的所属
技术领域:
:具有一般知识的人员可以容易地实施本发明的技术思想。在对本发明进行说明时,在判断为对本发明的相关公知技术的具体说明会不必要地模糊本发明的宗旨的情况下,省略其详细说明。以下,参照附图而对根据本发明的优选实施例进行详细的说明。图1是本发明所提出的密码管理装置的系统构成图。如图1所示,包括用户访问请求部110及根据用户的请求而对密码信息进行管理的密码管理装置100。用户访问请求部110可以是用户访问密码管理装置100的用户终端装置,可以是PC、便携式设备、智能设备等。在如上所述的用户访问请求部110构成有参数(parameter)生成部115。参数生成部115是提供用于访问密码管理装置100的参数的功能的部分,其通过参数而决定要访问的管理模块。在下文中对管理模块进行说明。另外,所述参数包括各个管理模块的IP地址等标识信息、各个管理模块的系统类型信息、密码管理功能类型信息、用户账号及密码信息等。密码管理装置100例如可以是管理密码的服务器。以下对这种密码管理装置100的构成进行详细的说明。密码管理装置100包括密码管理执行部130。所述密码管理执行部130包括:操作系统密码管理模块132、数据库管理系统(DBMS)密码管理模块134以及网络设备密码管理模块136。所述各个管理模块提供彼此不同的服务,并且基于彼此不同的平台而运行。例如,操作系统密码管理模块132基于WindowsServer2000、WindowsServer2003、WindowsServer2008及Linux平台,数据库管理系统的密码管理模块134基于微软SQL服务器、MySQL及Oracle数据库等平台,网络设备密码管理模块136基于思科网络设备(CISCOnetworkdevice)及网件(Netgear)网络设备等平台。并且,密码管理装置100包括用于管理密码备份及统计信息的构成。即,构成有密码备份及统计信息管理部140,所述密码备份及统计信息管理部140由负责密码的存储和备份的密码信息管理模块142以及管理访问时间等的统计信息的统计信息管理模块144构成。并且,密码管理装置110包括管理控制部150及系统管理器160。管理控制部150执行存储管理员对用户账号活动的事项信息等的功能,系统管理器(systemmanager)160执行管理密码信息的功能。例如,可以实现如下功能:在用户无法记起密码的情况下提供本用户账号的密码;以用户账号信息为基准而掌握密码变更现状以及通过人工操作更新密码。具体实施方式参照图2而对如上所述地构成的密码管理装置100的操作进行说明。图2是示出根据图1的密码管理装置而管理密码的方法的流程图。首先,用户可以利用用户访问请求部110而决定要远程访问的管理模块。为此,用户可以操作参数生成部115而生成能够决定访问的管理模块的参数(S200)。如上所述,在参数中包括:包含要访问的管理模块的IP地址等信息的网络标识符;具有彼此不同的平台的管理模块的系统类型信息;要执行的密码管理功能类型信息;以及用户账号(ID)及用户密码等信息,因此可以利用所述参数而决定要远程访问的管理模块。因此,当借助配备于用户访问请求部110的参数生成部115而生成参数时,所述参数被传递到用户访问处理部120。此后用户访问处理部的远程连接生成部125基于参数中包括的信息而使用户终端访问某一个管理模块。另外,在用户访问请求部110和密码管理装置100远程连接的情况下,首先应基于安全的安全政策而进行连接。为此,本实施例中,同时进行如下的一系列作业:选择包括基于各个管理模块所支持的加密技术的连接方法等在内的安全政策;以及选择用于信息交换的端口(port)编号等。这是因为每个管理模块为了设置安全的远程连接而应用彼此异质(heterogeneous)的安全政策和访问生成技术。尤其对于Linux等操作系统而言,使用着SSH(安全外壳:SecureShell)等加密的网络协议。例如,为了访问基于Linux的信息系统,需要使用SSH而生成远程连接。并且,微软公司的Windows操作系统提供WMI(Windows管理规范:WindowsManagementInstrumentation)等易于生成远程连接的技术。并且,在用户访问请求部115和密码管理装置100彼此远程连接的情况下,模式信息被封装(encapsulation)后传递。如此,在利用参数而确定要访问的管理模块,并将用于远程访问的信息封装而传送时,与设计成支持特定服务的多种平台无关地,用户可以容易且安全地访问密码管理装置100。另外,在用户所请求的密码管理功能中可以包括密码变更作业、查询最后的密码变更时刻以及用户账户查询等。以下对上述密码管理功能进行具体的说明。首先,密码变更作业的作业请求可以借助用户或者系统管理器160而产生。在此情况下,变更后的密码信息被重新存储/注册。并且,最终密码变更时刻查询功能和用户账户查询功能可以使用户能够查询自己更改密码的时间点,并且可以查询自己对ID及密码进行查询、更改的一系列的记录等。此时,每当如上所述地变更密码、查询密码的变更时间、查询用户账号,相关信息一定会被存储。对于信息存储而言,在用户通过操作系统密码管理模块132、数据库管理系统(DBMS)密码管理模块134进行的情况下,分别自动存储于管理模块(S240)。因此,可以通过参数中记载的用户ID及密码等用户识别信息而检索相关用户的密码变更记录。但是,在由系统管理器160生成关于用户账号活动的事项的情况下,将相关事项以记录存储库的形态存储于管理控制部150。在此情况下,系统管理器160将生成存储库并进行管理以存储针对用户账号活动的事项。通过图3表示出了关于对用户账号活动记录存储库的定义、用于查询最终密码变更时刻的数据库以及表(table)的定义的算法。并且,图4中定义了诱导存储用户账号活动记录中的最终密码变更时刻的事项,但是可以容易地扩展到关于用户系统活动的其他事项。另外,本发明的密码管理功能还提供多种服务。即,密码备份及统计信息管理部140将用户的密码加密而利用密码信息管理模块142周期性地备份,并将用户的访问请求处理明细等记录在统计信息管理模块144而生成统计信息,并将其通知给系统管理器160。在此情况下,能够使用复杂度较高的密码,因此可以防止密码容易地被泄露。为了应对用户无法记住密码的情形,在发生用户或系统管理器160的请求的情况下,密码管理装置100给用户传递密码信息。并且,为了防止由于密码陈旧而导致其安全隐患增加,还提供给用户通知密码变更时刻、强制更新(自动更新)的服务。即,系统管理器160持续地检查所存储的密码的设定时间信息而核对密码的变更时间点。因此,在预设时间段内或者经过一定时间后,在针对用户ID没有密码变更明细的情况下,向用户传递建议改变密码的消息。并且,如果在传递所述建议变更密码的消息之后,用户也没有进行密码变更操作,则将用户ID的密码自动变更并将包含变更后的密码信息的消息传递给用户。信息的传递可以通过用户的E-mail、文字短信等进行。如上所述,本发明的密码管理装置100对用户的密码管理活动的明细进行记录并生成对此的统计信息。据此生成的统计信息作为判断用户有多频繁地执行密码变更及查询功能的依据。并且,为了防止用户持续使用很久而表现出安全方面的隐患的密码,传送建议变更密码的消息,或者进行强制更新(自动变更)。另外,如上所述,本发明的方法可以通过电脑程序制成。并且,构成所述程序的代码及代码段能够被本领域的程序员容易地推出。并且,所述制成的程序被存储于计算机可读记录介质(信息存储介质),并被电脑读取而执行,从而实现本发明。并且,所述记录介质包括所有计算机可读形态的记录介质(CD、DVD等有形介质以及载波等无形介质)。在不脱离本发明的技术思想的范围内,上述的本发明能够被在本
技术领域:
:具有基本知识的人员进行多种置换、变形及变更,因此本发明不限于上述实施例及附图。当前第1页1 2 3 当前第1页1 2 3