本公開涉及自動化密碼管理。一種密碼管理裝置，包括：用于識別基于處理器的第一多個系統中第一密碼證書曾在第一在前時間期間中被查看過的系統的部件；以及用于從相對所述第一多個系統遠程定位的另外的基于處理器的系統，基于對所述第一多個系統中第一密碼證書曾在所述第一在前時間期間中被查看過的系統的識別，在所述第一多個系統中的所識別的系統上遠程地調用命令以改變所述第一多個系統中的所識別的系統的第一密碼證書的部件。

本申請是申請號為201180073884.8、申請日為2011年9月30日的同名稱發明的分案申請。

背景技術

在數據中心內，在白天和夜晚的所有時候，本地密碼需要對于多方可訪問。常規上，這樣的密碼訪問取決于手動實踐（例如保持密碼的手寫筆記）。為了改進手動實踐，存在軟件實現的解決方案。然而，基于軟件的技術過度地“用戶中心”。例如，用戶在本地在機器（例如服務器或客戶機）上改變密碼并且然后更新密碼管理數據庫。然而，在更新數據庫之后這個用戶保留新密碼的知識。用戶繼續知道密碼直到將來在某個階段密碼被再一次改變。因為安全原因，關于一個用戶的知識的這種保留是不理想的。

密碼管理的其它常規方法涉及在多個機器上設置單個密碼。然而，因為在多個機器上使用相同密碼，于是一個系統上的一個漏洞可以導致許多其它系統上的漏洞。其它技術也是有問題的。例如，當遠程改變每個客戶機的密碼時，“服務器中心的”技術可使用活動目錄帳戶來依次通過客戶機的列表。然而，這樣做需要每個目標機器的高級特權。這還需要與每個機器非常緊的集成，從而使得密碼管理系統的大量轉出不實際（如果涉及許多目標機器）。

另外的其它方法簡單地每天改變密碼。然而，這也不能擴大規模到大量機器。例如，如果每天系統需要發出新密碼給100個機器的每一個、接收切換的確認等等，則具有100個機器的數據中心可能有困難。同樣，這樣的系統可能需要在系統改出密碼之前創建客戶機的數據庫記錄。這也通過使密碼管理服務的初始轉出復雜化而導致差的可擴縮性。

附圖說明

從所附權利要求、以下一個或多個示例實施例的具體實施方式以及對應附圖中，本發明的實施例的特征和優勢將顯而易見，其中：

圖1包括本發明的一個實施例中的客戶機架構。

圖2包括本發明的實施例中的示意流程圖。

圖3包括本發明的實施例中的示意流程圖。

具體實施方式

在以下描述中，闡述了許多特定細節，但是在沒有這些特定細節的情況下也可以實踐本發明的實施例。未詳細示出眾所周知的電路、結構和技術以避免使這個描述的理解變得模糊。“實施例”、“多個實施例”和指示這樣描述的一個或多個實施例的類似物可包括特定特征、結構或特性，但是不是每個實施例必定包括特定特征、結構或特性。一些實施例可具有為其它實施例描述的特征中的一些、所有或不具有這些特征。“第一”、“第二”、“第三”等等描述共同對象并且指示指類似對象的不同實例。這樣的形容詞不暗示這樣描述的對象在時間上、空間上在排序上或以任何其它方式必須按照給定的順序。“連接的”可指示元素互相直接物理或電接觸，并且“耦合的”可指示元素互相合作或交互，但是它們可能或可能不直接物理或電接觸。同樣，在不同附圖中，雖然類似或相同數字可用于標明相同或類似部分，但是這樣作并不意味著包括類似或相同數字的所有附圖構成單個或相同實施例。

實施例包括基于健壯的自動政策的密碼管理系統。例如，實施例可以只包括以下特征中的任何一個或所有：強的帳戶密碼、具有設置的時間間隔（例如90天）的密碼改變頻率、用于所有管理的機器的獨特密碼、當用戶改變角色時（例如雇員被解雇或休假）撤銷訪問的能力、在須知的基礎上（例如在每個裝置或每個數據集合的基礎上知道密碼權利）共享密碼、使用安全方法來傳遞密碼、密碼的審核是可能的、使能密碼訪問的可追蹤性、以及在用戶得到那個密碼的知識后設置時間改變密碼的能力。實施例可以是高度自動化的而沒有用戶管理任務。同樣，實施例可以是高度可擴大規模的。此外，實施例可以是政策驅動的并且因此基于不同要求集合來定制。