目标操作系统的密码修改方法及其装置、电子设备与流程

本发明涉及信息安全领域、金融科技领域或其他相关，具体而言，涉及一种目标操作系统的密码修改方法及其装置、电子设备。

背景技术：

1、随着信息技术的更新迭代，大型企业为了满足更高的业务需求，往往需要部署大量的操作系统，操作系统涉及windows、linux、uos、麒麟等操作系统，所运行操作系统均由相应厂商定制化开发，项目交付完成后，存在大量系统默认密码，系统安全性较低。

2、由于系统数量较大，且每个系统对密码复杂度要求不同，相关技术中，在操作系统部署完成后，通过运维人员对操作系统的账户密码进行管理，但大量系统账户密码都还是初始交付时所设置的密码，长期没有修改，例如，虚拟化平台cna、esxi主机等系统密码，随着人员更替、运维文档丢失，密码管理问题对开发中心大量重要操作系统的安全性和可用性影响越来越大。

3、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种目标操作系统的密码修改方法及其装置、电子设备，以至少解决相关技术中，通过管理员手动修改操作系统的密码，密码修改效率较低，不适用于对大批量操作系统密码进行管理的场景，且单一固定的系统密码会导致操作系统安全性较低的技术问题。

2、根据本发明实施例的一个方面，提供了一种目标操作系统的密码修改方法，包括：获取待修改密码的目标操作系统的系统信息，其中，所述目标操作系统的系统信息至少包括：系统标识、ip地址、系统类型、账户信息和每个账户的动态密码；基于所述系统信息生成所述目标操作系统的目标动态密码，并为所述目标动态密码配置有效时长；基于所述目标动态密码和所述有效时长生成密码修改脚本；通过远程调度执行所述密码修改脚本，对所述目标操作系统的动态密码进行修改。

3、可选地，基于所述系统信息生成所述目标操作系统的目标动态密码的步骤包括：从所述系统标识随机选取预设数量的字符，并基于随机选取的字符、密码生成时刻和密码生成次数确定密码字符串；对所述密码字符串进行加密，得到加密字符串；基于预设密码配置规则对所述加密字符串进行调整，得到所述目标动态密码。

4、可选地，在获取待修改密码的目标操作系统的系统信息的之前，还包括：响应管理员终端提交的操作系统注册请求，对操作系统进行注册，其中，所述操作系统注册请求携带有操作系统的系统信息；将注册后的所述操作系统的系统信息存储至数据库，并对注册后的所述操作系统进行监控。

5、可选地，基于所述目标动态密码和所述有效时长生成密码修改脚本的步骤包括：基于所述系统类型从数据库中获取所述目标操作系统对应的脚本模板；基于所述目标动态密码、所述有效时长以及所述脚本模板生成所述密码修改脚本。

6、可选地，通过远程调度执行所述密码修改脚本，对所述目标操作系统的动态密码进行修改的步骤包括：基于所述ip地址和所述账户信息将所述密码修改脚本远程同步至所述目标操作系统中；执行所述密码修改脚本，登录所述目标操作系统，对所述目标操作系统的动态密码进行修改。

7、可选地，在对所述目标操作系统的动态密码进行修改之后，还包括：对所述目标动态密码进行校验，得到校验结果；在所述校验结果指示所述目标动态密码通过校验的情况下，将所述目标操作系统的目标动态密码存储至数据库，并记录审计信息，其中，所述审计信息为对每个操作系统执行相应动作产生的日志信息，所述审计信息至少包括：所述操作系统的系统标识、所述操作系统的ip地址、所述操作系统的系统类型、所述账户信息、所述操作系统的动态密码、所述操作系统的动态密码使用情况、所述操作系统的动态密码申请次数、所述操作系统的动态密码可使用时长。

8、可选地，在对所述目标操作系统的动态密码进行修改之后，还包括：接收用户端发送的系统访问单，其中，所述系统访问单至少包括：所述用户端待访问的操作系统对应的系统标识、所述用户端待访问的操作系统对应的ip地址、所述账户信息、访问原因、申请访问时长；对所述用户端进行鉴权处理，得到鉴权结果，其中，所述鉴权处理至少包括：鉴权所述系统访问单是否有效、鉴权所述用户端是否有操作系统访问权限；在所述鉴权结果指示所述用户端通过鉴权的情况下，向所述用户端返回待访问的操作系统对应的动态密码，并记录审计信息。

9、可选地，所述目标操作系统的密码修改方法还包括：调用所述操作系统的审计信息，在所述操作系统的动态密码可使用时长等于预设数值的情况下，将该操作系统作为所述目标操作系统并修改所述目标操作系统的动态密码；在所述操作系统的动态密码申请次数大于等于预设申请次数阈值的情况下，将该操作系统标记为异常操作系统，并基于所述异常操作系统生成异常告警信息，将所述异常告警信息发送至管理员终端。

10、根据本发明实施例的另一方面，还提供了一种目标操作系统的密码修改装置，包括：获取单元，用于获取待修改密码的目标操作系统的系统信息，其中，所述目标操作系统的系统信息至少包括：系统标识、ip地址、系统类型、账户信息和每个账户的动态密码；配置单元，用于基于所述系统信息生成所述目标操作系统的目标动态密码，并为所述目标动态密码配置有效时长；生成单元，用于基于所述目标动态密码和所述有效时长生成密码修改脚本；修改单元，用于通过远程调度执行所述密码修改脚本，对所述目标操作系统的动态密码进行修改。

11、可选地，所述配置单元包括：第一选取模块，用于从所述系统标识随机选取预设数量的字符，并基于随机选取的字符、密码生成时刻和密码生成次数确定密码字符串；第一加密模块，用于对所述密码字符串进行加密，得到加密字符串；第一调整模块，用于基于预设密码配置规则对所述加密字符串进行调整，得到所述目标动态密码。

12、可选地，目标操作系统的密码修改装置还包括：第一注册模块，用于响应管理员终端提交的操作系统注册请求，对操作系统进行注册，其中，所述操作系统注册请求携带有操作系统的系统信息；第一存储模块，用于将注册后的所述操作系统的系统信息存储至数据库，并对注册后的所述操作系统进行监控。

13、可选地，所述生成单元包括：第一获取模块，用于基于所述系统类型从数据库中获取所述目标操作系统对应的脚本模板；第一生成模块，用于基于所述目标动态密码、所述有效时长以及所述脚本模板生成所述密码修改脚本。

14、可选地，所述修改单元包括：第一同步模块，用于基于所述ip地址和所述账户信息将所述密码修改脚本远程同步至所述目标操作系统中；第一修改模块，用于执行所述密码修改脚本，登录所述目标操作系统，对所述目标操作系统的动态密码进行修改。

15、可选地，目标操作系统的密码修改装置还包括：第一校验模块，用于对所述目标动态密码进行校验，得到校验结果；第一记录模块，用于在所述校验结果指示所述目标动态密码通过校验的情况下，将所述目标操作系统的目标动态密码存储至数据库，并记录审计信息，其中，所述审计信息为对每个操作系统执行相应动作产生的日志信息，所述审计信息至少包括：所述操作系统的系统标识、所述操作系统的ip地址、所述操作系统的系统类型、所述账户信息、所述操作系统的动态密码、所述操作系统的动态密码使用情况、所述操作系统的动态密码申请次数、所述操作系统的动态密码可使用时长。

16、可选地，目标操作系统的密码修改装置还包括：第一接收模块，用于接收用户端发送的系统访问单，其中，所述系统访问单至少包括：所述用户端待访问的操作系统对应的系统标识、所述用户端待访问的操作系统对应的ip地址、所述账户信息、访问原因、申请访问时长；第一鉴权模块，用于对所述用户端进行鉴权处理，得到鉴权结果，其中，所述鉴权处理至少包括：鉴权所述系统访问单是否有效、鉴权所述用户端是否有操作系统访问权限；第一返回模块，用于在所述鉴权结果指示所述用户端通过鉴权的情况下，向所述用户端返回待访问的操作系统对应的动态密码，并记录审计信息。

17、可选地，目标操作系统的密码修改装置还包括：第一调用模块，用于调用所述操作系统的审计信息，在所述操作系统的动态密码可使用时长等于预设数值的情况下，将该操作系统作为所述目标操作系统并修改所述目标操作系统的动态密码；第一标记模块，用于在所述操作系统的动态密码申请次数大于等于预设申请次数阈值的情况下，将该操作系统标记为异常操作系统，并基于所述异常操作系统生成异常告警信息，将所述异常告警信息发送至管理员终端。

18、根据本发明实施例的另一方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任意一项目标操作系统的密码修改方法。

19、根据本发明实施例的另一方面，还提供了一种电子设备，包括一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现上述任意一项目标操作系统的密码修改方法。

20、在本公开中，通过以下步骤：先获取待修改密码的目标操作系统的系统信息，其中，目标操作系统的系统信息至少包括：系统标识、ip地址、系统类型、账户信息和每个账户的动态密码，再基于系统信息生成目标操作系统的目标动态密码，并为目标动态密码配置有效时长，然后基于目标动态密码和有效时长生成密码修改脚本，最后通过远程调度执行密码修改脚本，对目标操作系统的动态密码进行修改。

21、在本公开中，在对大量操作系统的密码进行管理时，根据自动生成的动态密码，生成目标操作系统对应的密码修改脚本，并通过远程调度的方式执行密码修改脚本，自动登录目标操作系统，进行密码修改，避免了人工进行密码修改，难以有效维护的问题，且通过自动生成随机动态密码的方式，提升了操作系统的安全性，进而解决了相关技术中，通过管理员手动修改操作系统的密码，密码修改效率较低，不适用于对大批量操作系统密码进行管理的场景，且单一固定的系统密码会导致操作系统安全性较低的技术问题。