程序账号密码管理方法、系统、电子设备及存储介质与流程

本申请涉及计算机，尤其涉及一种程序账号密码管理方法、系统、电子设备及存储介质。

背景技术：

1、it系统数据均存储于数据库中，应用程序需要读写数据时需要使用“账号+密码”的方式连接数据库，密码认证通过后即可进行操作。账号密码是进入数据库的钥匙，安全性极为重要，尤其是对于存放涉密、涉敏信息的数据库。

2、当前对数据库账号密码的管理方式主要是两种方式：账号密码集中管理、人员使用时单点登录。但是上述两种方式均是通过特定管理手段对使用人员进行约束，即管理过程中仍需人工介入，攻击者可以通过攻击管理人员的终端、管理人员邮箱等方式获取集中管理的账号密码，从而造成涉密、涉敏信息的数据库被攻击，存在较大的安全风险。

技术实现思路

1、本申请的主要目的在于提供一种程序账号密码管理方法、系统、电子设备及存储介质，旨在提高对程序账号密码的安全管控。

2、为实现上述目的，本申请提供一种程序账号密码管理方法，应用于4a系统，所述程序账号密码管理方法包括以下步骤：

3、对应用程序的程序账号密码进行加密，并编译为可执行密码程序文件；

4、将所述可执行密码程序文件，推送至对应的应用系统主机，并存储至程序账号所对应的密码文件目录中，以供所述应用程序调用预设的解密程序执行所述可执行密码程序文件，得到所述程序账号密码。

5、可选地，所述对应用程序的程序账号密码进行加密，并编译为可执行密码程序文件的步骤，包括：

6、基于sm2算法，对应用程序的程序账号密码进行加密；

7、通过go语言，对加密后的程序账号密码进行编译，得到可执行密码程序文件。

8、可选地，所述程序账号密码管理方法，还包括以下步骤：

9、接收所述应用系统主机上传的解密程序调用日志；

10、通过解密日志接口，将所述解密程序调用日志上传至日志管理系统进行存储；

11、其中，所述解密程序调用日志是由所述解密程序执行所述可执行密码程序文件时所记录的。

12、可选地，所述程序账号密码管理方法，还包括以下步骤：

13、周期性获取所述密码文件目录中最新可执行密码程序文件的版本号和md5值；

14、将获取得到的版本号和md5值，与存储的版本号和md5值分别进行比对；

15、若版本号和md5值中至少一项不一致，则重新推送所述可执行密码程序文件至对应的应用系统主机，并存储至程序账号所对应的密码文件目录中，同时存储比对结果。

16、此外，为实现上述目的，本申请提供一种程序账号密码管理方法，应用于应用系统主机，所述程序账号密码管理方法包括以下步骤：

17、接收可执行密码程序文件，并存储至程序账号所对应的密码文件目录中；其中，所述可执行密码程序文件是通过对应用程序的程序账号密码进行加密、并编译所得到的；

18、所述应用程序调用预设的解密程序执行所述可执行密码程序文件，得到所述程序账号密码。

19、可选地，所述应用程序调用预设的解密程序执行所述可执行密码程序文件，得到所述程序账号密码的步骤，包括：

20、所述应用程序调用预设的解密程序，基于sm2算法，对所述可执行密码程序文件进行解密，得到所述程序账号密码。

21、可选地，所述程序账号密码管理方法，还包括以下步骤：

22、周期性读取所述密码文件目录中最新可执行密码程序文件的版本号和md5值，上传至所述4a系统，以供所述4a系统将获取得到的版本号和md5值，与存储的版本号和md5值分别进行比对，若版本号和md5值中至少一项不一致，则所述4a系统重新推送所述可执行密码程序文件至应用系统主机，并存储至程序账号所对应的密码文件目录中。

23、此外，为实现上述目的，本申请还提供一种程序账号密码管理系统，包括：

24、4a系统，所述4a系统用于：

25、对应用程序的程序账号密码进行加密，并编译为可执行密码程序文件；

26、将所述可执行密码程序文件，推送至对应的应用系统主机，并存储至程序账号所对应的密码文件目录中，以供所述应用程序调用预设的解密程序执行所述可执行密码程序文件，得到所述程序账号密码；

27、应用系统主机，所述应用系统主机用于：

28、接收可执行密码程序文件，并存储至程序账号所对应的密码文件目录中；其中，所述可执行密码程序文件是通过对应用程序的程序账号密码进行加密、并编译所得到的；

29、所述应用程序调用预设的解密程序执行所述可执行密码程序文件，得到所述程序账号密码。

30、此外，为实现上述目的，本申请还提供一种电子设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序账号密码管理程序，所述程序账号密码管理程序配置为实现应用于上述4a系统的程序账号密码管理方法的步骤，或者，所述程序账号密码管理程序配置为实现应用于上述应用系统主机的程序账号密码管理方法的步骤。

31、此外，为实现上述目的，本申请还提供一种存储介质，所述存储介质上存储有程序账号密码管理程序，所述程序账号密码管理程序被处理器执行时实现应用于上述4a系统的程序账号密码管理方法的步骤，或者，所述程序账号密码管理程序被处理器执行时实现应用于上述应用系统主机的程序账号密码管理方法的步骤。

32、本申请公开了一种程序账号密码管理方法、系统、电子设备及存储介质，与现有技术中，程序账号密码管理过程中易因管理人员终端不安全、管理人员邮箱被攻击等造成程序账号密码泄露，程序账号密码存在较大安全风险相比，本申请对应用程序的程序账号密码进行加密，并编译为可执行密码程序文件，将所述可执行密码程序文件，推送至对应的应用系统主机，并存储至程序账号所对应的密码文件目录中，以供所述应用程序调用预设的解密程序执行所述可执行密码程序文件，得到所述程序账号密码。即本申请在账号申请、创建、使用等环节均由程序自动实现，无需管理人员参与，避免了因终端不安全、管理人员邮箱被攻破等原因造成的账号密码泄露，提高了对程序账号密码的安全管控。

技术特征：

1.一种程序账号密码管理方法，其特征在于，应用于4a系统，所述程序账号密码管理方法包括以下步骤：

2.如权利要求1所述的程序账号密码管理方法，其特征在于，所述对应用程序的程序账号密码进行加密，并编译为可执行密码程序文件的步骤，包括：

3.如权利要求1所述的程序账号密码管理方法，其特征在于，所述程序账号密码管理方法，还包括以下步骤：

4.如权利要求1所述的程序账号密码管理方法，其特征在于，所述程序账号密码管理方法，还包括以下步骤：

5.一种程序账号密码管理方法，其特征在于，应用于应用系统主机，所述程序账号密码管理方法包括以下步骤：

6.如权利要求5所述的程序账号密码管理方法，其特征在于，所述应用程序调用预设的解密程序执行所述可执行密码程序文件，得到所述程序账号密码的步骤，包括：

7.如权利要求5所述的程序账号密码管理方法，其特征在于，所述程序账号密码管理方法，还包括以下步骤：

8.一种程序账号密码管理系统，其特征在于，包括：

9.一种电子设备，其特征在于，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序账号密码管理程序，所述程序账号密码管理程序配置为实现如权利要求1至4中任一项所述的程序账号密码管理方法的步骤，或者，所述程序账号密码管理程序配置为实现如权利要求5至7中任一项所述的程序账号密码管理方法的步骤。

10.一种存储介质，其特征在于，所述存储介质上存储有程序账号密码管理程序，所述程序账号密码管理程序被处理器执行时实现如权利要求1至4中任一项所述的程序账号密码管理方法的步骤，或者，所述程序账号密码管理程序被处理器执行时实现如权利要求5至7中任一项所述的程序账号密码管理方法的步骤。

技术总结
本申请公开了一种程序账号密码管理方法、系统、电子设备及存储介质，属于计算机技术领域。该方法包括以下步骤：对应用程序的程序账号密码进行加密，并编译为可执行密码程序文件；将所述可执行密码程序文件，推送至对应的应用系统主机，并存储至程序账号所对应的密码文件目录中，以供所述应用程序调用预设的解密程序执行所述可执行密码程序文件，得到所述程序账号密码。相较于现有技术，本申请在账号申请、创建、使用等环节均由程序自动实现，无需管理人员参与，避免了因终端不安全、管理人员邮箱被攻破等原因造成的账号密码泄露，提高了对程序账号密码的安全管控。

技术研发人员：陈若鹏,徐志成,蒋小雨,饶品波,周文涛
受保护的技术使用者：中国移动通信集团江苏有限公司
技术研发日：
技术公布日：2024/1/15