【技術實現步驟摘要】
本申請涉及數據庫的,尤其是涉及一種基于網絡狀態的實時密碼校驗方法、系統及存儲介質。
技術介紹
1、xpam是特權賬號管理系統,專注于特權賬號的管理,旨在解決企業在數字化轉型過程中面臨的賬號管理難題,確保數據安全和業務連續性,適用于各類企業和組織,特別是那些擁有大量it資產和復雜賬號管理體系的環境。
2、校驗密碼是xpam通過數據庫資產提供的api或者客戶端工具在服務端完成的,結果的返回受限于xpam和數據庫資產之間的網絡。改密主流程,強依賴于密碼校驗的結果,而密碼的校驗,強依賴于資產的客戶端工具和網絡。校驗的結果,強依賴于資產和xpam服務器之間的網絡。
3、若網絡狀態正常,則密碼的修改和校驗都沒有問題。若在網絡異常的情況下,可能會發生改密成功而校驗失敗的情況,此時,修改后的新密碼并不會存儲在xpam上,導致xpam中存儲的還是失效的舊密碼,而數據庫資產的密碼則是己經被修改成新密碼。
技術實現思路
1、為了能夠在網絡異常的情況下,防止出現改密成功而校驗失敗的情況,本申請提供一種基于網絡狀態的實時密碼校驗方法、系統及存儲介質。
2、第一方面,本申請提供一種基于網絡狀態的實時密碼校驗方法,采用如下的技術方案:
3、一種基于網絡狀態的實時密碼校驗方法,包括如下步驟:
4、基于創建改密任務的改密通知,獲取對應于改密后新密碼的改密策略,其中,所述改密策略中含有舊密碼;
5、對當前網絡線路進行網絡檢測以獲取所述當前網絡線路
6、若所述當前狀態數據為異常,則發送建網請求;獲取與所述建網請求對應的臨時網絡線路,通過所述臨時網絡線路發送建網返回數據并接收所述改密策略,對所述臨時網絡線路進行網絡檢測以獲取所述臨時網絡線路的臨時狀態數據,若所述臨時網絡狀態為異常,則發送新的建網請求,直至獲得良好的網絡狀態數據;
7、若所述當前狀態數據或所述臨時狀態數據為良好,則使用網絡數據狀態為良好的網絡線路對所述改密策略進行所述舊密碼的校驗;校驗成功后進行改密操作,使用新密碼更新所述舊密碼,然后對所述新密碼進行線上校驗;所述新密碼線上校驗成功后生成改密結果,刷新應用連接池,上傳所述改密結果。
8、通過采用上述技術方案,用自研的資產改密客戶端工具keyuinkerclient,使改密不依賴于資產測提供的api或者客戶端;keylinker-client?實現資產的密碼校驗,使改密主流程和密碼校驗解耦,應用改密的正確性不依賴于瞬時的網絡穩定性。
9、可選地,所述對所述新密碼進行線上校驗的步驟中,還包括如下子步驟:
10、若存在至少兩種的網絡線路,且所述當前狀態數據和所述臨時狀態數據均為良好,則基于所述當前網絡線路進行線上校驗得到第一校驗結果,同時,基于所述臨時網絡線路進行線上校驗得到第二校驗結果;
11、若所述第一校驗結果和所述第二校驗結果不一致,則停止改密進程并進行報錯提示;
12、若所述第一校驗結果與所述第二校驗結果一致,則獲取所述第一校驗結果的生成時間與所述第二校驗結果的生成時間,計算兩個所述生成時間之間的差值的絕對值為生成時間差值,若所述生成時間差值大于預設的參考時間差值,則選擇生成時間短的網絡線路作為所述當前網絡線路。
13、通過采用上述技術方案,首先,在存在多種網絡線路且狀態均良好時,分別基于不同線路進行校驗并對比結果,能夠極大地提高密碼校驗的準確性。通過雙重校驗機制,可以有效避免因單一網絡線路故障或異常導致的錯誤校驗結果被誤認,從而確保新密碼的正確性和有效性,為企業數據安全提供更可靠的保障。
14、其次,當兩條線路校驗結果不一致時停止改密進程并報錯提示,能及時發現潛在的問題或風險,防止錯誤的密碼信息進入系統或被應用,避免因密碼不一致而引發的后續一系列賬號管理混亂、數據泄露風險增加等不良后果,保證了賬號管理流程的嚴謹性和穩定性。
15、最后,在兩條線路校驗結果一致但生成時間有差異時,選擇生成時間短的網絡線路作為當前網絡線路,有助于優化網絡資源的利用效率。優先選擇響應速度更快的網絡線路,可減少因網絡延遲造成的時間浪費,提升整體改密和校驗流程的運行效率,尤其在大規模賬號管理和頻繁改密操作的場景下,能夠顯著提高系統的處理速度和性能表現,使企業的特權賬號管理系統更加高效、靈活地應對各種復雜情況,適應企業數字化轉型過程中對賬號管理快速、精準、安全的要求。
16、可選地,所述上傳所述改密結果的步驟中,還包括如下子步驟:
17、若所述生成時間差值大于所述參考時間差值,則對所述改密結果進行先加簽再加密后得到中間結果,上報所述中間結果;獲取由所述中間結果進行先解密再解簽后校驗所述改密結果返回的改密應答,完成改密操作;其中,根據所述生成時間差值調節加簽和解簽的復雜程度,所述生成時間差值越大,所述復雜程度越高,所述生成時間差值越小,所述復雜程度越低。
18、通過采用上述技術方案,一方面,對改密結果進行先加簽再加密處理后上報中間結果,并在后續通過先解密再解簽來校驗改密結果,這一系列操作極大地增強了改密結果傳輸過程中的安全性與完整性。加簽可以確保數據的來源可追溯性和不可抵賴性,加密則有效防止數據在傳輸過程中被竊取或篡改,有效抵御了網絡攻擊和惡意竊取等安全威脅,保障企業敏感賬號信息的安全。另一方面,根據生成時間差值來調節加簽和解簽的復雜程度具有很強的靈活性和適應性。當生成時間差值較大時,意味著網絡環境可能存在更多不穩定因素或潛在風險,此時提高加簽和解簽的復雜程度,能夠以更高的安全防護強度來應對可能的安全隱患,進一步強化數據的保密性和可靠性。而當生成時間差值較小時,適當降低復雜程度,可以在保障一定安全性的前提下,減少不必要的計算資源消耗和處理時間,優化系統性能,使系統能夠在不同網絡狀況下都能平衡好安全與效率的關系,滿足企業在多樣化網絡場景下對特權賬號管理系統高效且安全運行的需求。
19、可選地,所述上傳所述改密結果的步驟中,還包括如下子步驟:
20、若所述生成時間差值小于所述參考時間差值,且最近的多個所述生成時間差值的波動幅度位于預設的波動參考范圍內,則對所述改密結果進行先加簽再加密后得到中間結果,上報所述中間結果;獲取由所述中間結果進行先解密再解簽后校驗所述改密結果返回的改密應答,完成改密操作;其中,根據所述生成時間差值調節加密和解密的復雜程度,所述生成時間差值越大,所述復雜程度越高,所述生成時間差值越小,所述復雜程度越低。
21、通過采用上述技術方案,在生成時間差值小于參考時間差值且波動幅度穩定的情況下,依然對改密結果進行加簽和加密處理,能在相對穩定但仍可能存在風險的網絡環境中,保障改密結果傳輸的安全性與完整性。加簽可保證數據來源可靠且不可篡改,加密可防止信息泄露,為賬號管理數據提供基礎的安全防護。根據生成時間差值調節加密和解密的復雜程度,實現了安全與效率的動態平衡。當生成時間差值較小時本文檔來自技高網...
【技術保護點】
1.一種基于網絡狀態的實時密碼校驗方法,其特征在于,包括如下步驟:
2.根據權利要求1所述的基于網絡狀態的實時密碼校驗方法,其特征在于,所述對所述新密碼進行線上校驗的步驟中,還包括如下子步驟:
3.根據權利要求2所述的基于網絡狀態的實時密碼校驗方法,其特征在于,所述上傳所述改密結果的步驟中,還包括如下子步驟:
4.根據權利要求2所述的基于網絡狀態的實時密碼校驗方法,其特征在于,所述上傳所述改密結果的步驟中,還包括如下子步驟:
5.根據權利要求2所述的基于網絡狀態的實時密碼校驗方法,其特征在于,方法還包括如下步驟:
6.根據權利要求5所述的基于網絡狀態的實時密碼校驗方法,其特征在于,方法還包括:
7.根據權利要求5所述的基于網絡狀態的實時密碼校驗方法,其特征在于,方法還包括:
8.根據權利要求5所述的基于網絡狀態的實時密碼校驗方法,其特征在于,方法還包括:
9.一種基于網絡狀態的實時密碼校驗系統,其特征在于,包括處理器,所述處理器中執行如權利要求1-8中任意一項所述的基于網絡狀態的實時密
10.一種存儲介質,其特征在于,所述介質中存儲有程序,所述程序被處理器執行時實現權利要求1-8中任意一項所述的基于網絡狀態的實時密碼校驗方法的步驟。
...【技術特征摘要】
1.一種基于網絡狀態的實時密碼校驗方法,其特征在于,包括如下步驟:
2.根據權利要求1所述的基于網絡狀態的實時密碼校驗方法,其特征在于,所述對所述新密碼進行線上校驗的步驟中,還包括如下子步驟:
3.根據權利要求2所述的基于網絡狀態的實時密碼校驗方法,其特征在于,所述上傳所述改密結果的步驟中,還包括如下子步驟:
4.根據權利要求2所述的基于網絡狀態的實時密碼校驗方法,其特征在于,所述上傳所述改密結果的步驟中,還包括如下子步驟:
5.根據權利要求2所述的基于網絡狀態的實時密碼校驗方法,其特征在于,方法還包括如下步驟:
6.根據...
【專利技術屬性】
技術研發人員:宋國徽,陸泉宇,
申請(專利權)人:上海豌豆信息技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。