密码失效预警方法、装置、电子设备及存储介质与流程

本技术涉及计算机，尤其涉及一种密码失效预警方法、装置、电子设备及存储介质。

背景技术：

1、在生产活动中，主机维护人员、业务维护人员会通过ssh(secure shell，安全外壳协议)方式登录到linux主机上进行日常的系统及业务维护，同时linux主机也可以通过ftp(file transfer protocol，文件传输协议)等方式对外提供服务，以上均建立在账户加密码交互的方式上建立的连接。

2、目前，出于数据安全考虑，生产活动中主要通过linux操作系统pam(pluggableauthentication modules)的密码管理机制来控制密码的强制失效时间，达到失效时间后强制修改密码。一旦启用pam的密码管理，主机账号的密码将在指定时间后失效进而无法登录，此外通过ftp连接的业务也会因此受到中断影响。

3、然而，现有密码失效预警方法存在预警效果不好的问题。

技术实现思路

1、本技术提供一种密码失效预警方法、装置、电子设备及存储介质，用以解决预警效果不好的问题。

2、第一方面，本技术提供一种密码失效预警方法，包括：

3、根据预设的时间指令，获取密码信息，密码信息为linux主机根据目标请求参数信息获取的信息，目标请求参数信息为请求信息中满足校验要求的请求参数信息；

4、将密码信息存储在时序数据库，以根据预设的密码失效预警规则对密码信息进行筛选，得到已失效密码信息和待预警密码信息，其中，时序数据库包括密码的时效信息；

5、将已失效密码信息和待预警密码信息发送至用户。

6、在本技术实施例中，根据预设的时间指令，获取密码信息，包括：

7、向linux主机发送请求信息和时间指令；

8、linux主机接收密码时效监控系统的请求信息和时间指令，请求信息包括请求参数信息和身份验证信息；

9、linux主机根据时间指令，对请求信息中的身份验证信息进行校验，得到校验结果；

10、若校验结果表征身份验证信息正确，则确定请求参数信息为目标请求参数信息；

11、根据目标请求参数信息，获取linux主机中的密码信息。

12、在本技术实施例中，在若校验结果表征身份验证信息正确，则确定请求参数信息为目标请求参数信息之后，方法还包括：

13、若校验结果表征身份验证信息错误，则将请求信息和校验结果存储在日志文件中，并向用户发送身份验证失败信息。

14、在本技术实施例中，将密码信息存储在时序数据库，以根据预设的密码失效预警规则对密码信息进行筛选，得到已失效密码信息和待预警密码信息，包括：

15、确定密码信息中的密码时效信息；

16、根据当前时间和密码时效信息，得到剩余时效信息；

17、根据剩余时效信息和密码失效预警规则中的预警时间信息，对密码信息进行筛选，得到已失效密码信息和待预警密码信息，其中，已失效密码信息表征剩余时效信息小于或等于零的密码信息，待预警密码信息表征剩余时效信息小于或等于预警时间信息的密码信息。

18、在本技术实施例中，根据剩余时效信息和密码失效预警规则中的预警时间信息，对密码信息进行筛选，得到已失效密码信息和待预警密码信息，包括：

19、确定密码信息中的账户类型信息，其中，账户类型信息包括管理员类型和普通用户类型；

20、若账户类型信息为管理员类型，则根据剩余时效信息和密码失效预警规则中的第一预警时间信息，对密码信息进行筛选，得到第一已失效密码信息和第一待预警密码信息；

21、若账户类型信息为普通用户类型，则根据剩余时效信息和密码失效预警规则中的第二预警时间信息，对密码信息进行筛选，得到第二已失效密码信息和第二待预警密码信息；

22、整合第一已失效密码信息、第一待预警密码信息、第二已失效密码信息、第二待预警密码信息，得到已失效密码信息和待预警密码信息。

23、在本技术实施例中，方法还包括：

24、获取已失效密码信息的数量信息、待预警密码信息的数量信息和其他密码信息的数量信息，其中，其他密码信息为密码信息中除已失效密码信息和待预警密码信息之外的密码信息；

25、根据预设的第一权重规则和已失效密码信息的数量信息、待预警密码信息的数量信息、其他密码信息的数量信息，得到第一权重信息、第二权重信息和第三权重信息，其中，第一权重规则表征根据已失效密码信息、待预警密码信息和其他密码信息的数量关系分配权重的规则；

26、根据第一权重信息、第二权重信息和第三权重信息，确定下一时间指令的发送时间；

27、将下一时间指令的发送时间作为预设的时间指令的发送时间，获取下一密码信息。

28、在本技术实施例中，方法还包括：

29、获取已失效密码信息的密码时效信息、待预警密码信息的密码时效信息和其他密码信息的密码时效信息，其中，其他密码信息为密码信息中除已失效密码信息和待预警密码信息之外的密码信息；

30、根据预设的第二权重规则和已失效密码信息的密码时效信息、待预警密码信息的密码时效信息、其他密码信息的密码时效信息，得到第四权重信息、第五权重信息和第六权重信息，其中，第二权重规则表征根据已失效密码信息、待预警密码信息和其他密码信息的密码时效分配权重的规则；

31、根据第四权重信息、第五权重信息和第六权重信息，确定下一时间指令的发送时间；

32、将下一时间指令的发送时间作为预设的时间指令的发送时间，获取下一密码信息。

33、在本技术实施例中，将已失效密码信息和待预警密码信息发送至用户，包括：

34、获取预设的发送信息方式，发送信息方式包括短信发送和邮件发送；

35、根据发送信息方式，发送已失效密码信息和待预警密码信息至用户，并将发送情况存储在日志文件中。

36、在本技术实施例中，方法还包括：

37、向密码时效监控系统发送日志信息，以将日志信息存储在密码时效监控系统；

38、当密码时效监控系统接收到用户的查询信息时，对日志信息进行查询，得到请求日志信息；

39、将请求日志信息发送至用户。

40、第二方面，本技术提供一种密码失效预警装置，包括：

41、获取模块，用于根据预设的时间指令，获取密码信息，密码信息为linux主机根据目标请求参数信息获取的信息，目标请求参数信息为请求信息中满足校验要求的请求参数信息；

42、筛选模块，用于将密码信息存储在时序数据库，以根据预设的密码失效预警规则对密码信息进行筛选，得到已失效密码信息和待预警密码信息，其中，时序数据库包括密码的时效信息；

43、发送模块，用于将已失效密码信息和待预警密码信息发送至用户。

44、第三方面，本技术提供一种电子设备，包括：处理器，以及与处理器通信连接的存储器；

45、存储器存储计算机执行指令；

46、处理器执行存储器存储的计算机执行指令，以实现本技术实施例的数据填报显示方法。

47、第四方面，一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现本技术实施例的密码失效预警方法。

48、本技术提供的密码失效预警方法、装置、电子设备及存储介质，通过根据预设的时间指令，获取密码信息，密码信息为linux主机根据目标请求参数信息获取的信息，目标请求参数信息为请求信息中满足校验要求的请求参数信息；将密码信息存储在时序数据库，以根据预设的密码失效预警规则对密码信息进行筛选，得到已失效密码信息和待预警密码信息，其中，时序数据库包括密码的时效信息；将已失效密码信息和待预警密码信息发送至用户的手段，使得在根据时间指令获取密码信息后，根据密码失效预警规则筛选得到已失效密码信息和待预警密码信息，并将已失效密码信息和待预警密码信息发送给用户，实现向用户进行预警已失效和将要失效的密码的效果。