1.一种面向云化系统的密码管理方法,其特征在于,包括以下步骤:
S1,接收应用的注册请求后注册所述应用;
S2,设置与所述应用关联的密码类型;
S3,为应用生成密码文件,将所述密码文件更新到部署所述应用的主机上;
S4,主机上的加解密服务接收应用获取密码的请求,根据所述获取密码的请求从所述密码文件中获取与所述应用相关联的密码类型相对应的密码返回给应用。
2.根据权利要求1所述的面向云化系统的密码管理方法,其特征在于,所述S3还包括:定期修改与所述应用关联的密码类型相对应的密码,并在修改完成后为应用重新生成密码文件且将密码文件更新到部署所述应用的主机上。
3.根据权利要求2所述的面向云化系统的密码管理方法,其特征在于,所述S3中所述生成密码文件的过程包括:设置用来验证应用权限的授权信息,为每个应用分配密钥信息,用密钥信息对与应用关联的密码类型相对应的密码加密后得到密码信息,并将所述授权信息、密钥信息和密码信息放入所述应用的密码文件中;所述授权信息包括以下内容:主机信息、有权访问所述加解密服务的应用文件列表信息和授权有效期限信息。
4.根据权利要求3所述的面向云化系统的密码管理方法,其特征在于,所述S4还包括:所述加解密服务接收应用获取密码的请求后,获取所述密码文件中的授权信息,根据获取到的授权信息验证应用权限,验证通过后获取密码返回给应用,验证不通过则不获取密码且向应用返回错误信息。
5.根据权利要求3或4所述的面向云化系统的密码管理方法,其特征在于,所述S4中所述获取密码返回给应用的过程包括:所述加解密服务从所述密码文件中获取所述密钥信息和密码信息,根据密钥信息解密密码信息得到明文密码,将明文密码返回给应用。
6.一种面向云化系统的密码管理系统,其特征在于,所述系统包括:
应用管理模块,用于接收应用的注册请求后注册所述应用;
密码管理模块,用于设置与所述应用关联的密码类型,为应用生成密码文件,将所述密码文件更新到部署所述应用的主机上;
加解密模块,用于设在部署应用的主机上,接收应用获取密码的请求,根据所述获取密码的请求从所述密码文件中获取与所述应用相关联的密码类型相对应的密码返回给应用。
7.根据权利要求6所述的面向云化系统的密码管理系统,其特征在于,所述密码管理模块还用于定期修改与所述应用关联的密码类型相对应的密码,并在修改完成后为应用重新生成密码文件且将密码文件更新到部署应用的主机上。
8.根据权利要求7所述的面向云化系统的密码管理系统,其特征在于,所述密码管理模块还用于设置用来验证应用权限的授权信息,为每个应用分配密钥信息,用密钥信息对与应用关联的密码类型相对应的密码加密后得到密码信息,并将所述授权信息、密钥信息和密码信息放入所述应用的密码文件中;所述授权信息包括以下内容:主机信息、有权访问所述加解密模块的应用文件列表信息和授权有效期限信息。
9.根据权利要求8所述的面向云化系统的密码管理系统,其特征在于,所述加解密模块还用于接收应用获取密码的请求后,获取所述密码文件中的授权信息,根据获取到的授权信息验证应用权限,验证通过后获取密码返回给应用,验证不通过则不获取密码且向应用返回错误信息。
10.根据权利要求8或9所述的面向云化系统的密码管理系统,其特征在于,所述加解密模块还用于从所述密码文件中获取所述密钥信息和密码信息,根据密钥信息解密密码信息得到明文密码,将明文密码返回给应用。