本發(fā)明公開了一種特權(quán)賬號(hào)憑證類型的分類方法，包括如下步驟：A)對(duì)特權(quán)賬號(hào)憑證的組成內(nèi)容提取出敏感信息和非敏感信息；所述敏感信息為用戶所擁有的或所知道的，但不能公開的值，所述非敏感信息為用戶所擁有的或所知道的，且能公開的值；B)將所述敏感信息和非敏感信息的產(chǎn)生源劃分為人為意志輸入、目標(biāo)對(duì)象自輸入和外部手段輸入。本發(fā)明還涉及一種實(shí)現(xiàn)上述方法的裝置。實(shí)施本發(fā)明的特權(quán)賬號(hào)憑證類型的分類方法及裝置，具有以下有益效果：能對(duì)憑證進(jìn)行系統(tǒng)化梳理、防止企業(yè)木桶短板現(xiàn)象發(fā)生。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，特別涉及一種特權(quán)賬號(hào)憑證類型的分類方法及裝置。

背景技術(shù)

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，越來越多重要業(yè)務(wù)數(shù)據(jù)所依賴的系統(tǒng)設(shè)計(jì)形態(tài)在自我優(yōu)化，繁衍出各種各樣的特權(quán)賬號(hào)登錄認(rèn)證憑證形態(tài)，以保障自身業(yè)務(wù)數(shù)據(jù)安全，不被惡意訪問竊取。但針對(duì)各式各樣的憑證設(shè)計(jì)，目前并沒有很好的技術(shù)研究可以對(duì)它們進(jìn)行系統(tǒng)化梳理。例如新興的云化平臺(tái)訪問密鑰，與傳統(tǒng)的SSHKEY憑證設(shè)計(jì)就有很大的不同，導(dǎo)致企業(yè)已有特權(quán)賬號(hào)管理體系的木桶短板出現(xiàn)。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題在于，針對(duì)現(xiàn)有技術(shù)的上述缺陷，提供一種能對(duì)憑證進(jìn)行系統(tǒng)化梳理、防止企業(yè)木桶短板現(xiàn)象發(fā)生的特權(quán)賬號(hào)憑證類型的分類方法及裝置。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：構(gòu)造一種特權(quán)賬號(hào)憑證類型的分類方法，包括如下步驟：

A)對(duì)特權(quán)賬號(hào)憑證的組成內(nèi)容提取出敏感信息和非敏感信息；所述敏感信息為用戶所擁有的或所知道的，但不能公開的值，所述非敏感信息為用戶所擁有的或所知道的，且能公開的值；

B)將所述敏感信息和非敏感信息的產(chǎn)生源劃分為人為意志輸入、目標(biāo)對(duì)象自輸入和外部手段輸入。

在本發(fā)明所述的特權(quán)賬號(hào)憑證類型的分類方法中，所述敏感信息的值類型不限，長(zhǎng)度不限，數(shù)量不限，特權(quán)賬號(hào)憑證間能重復(fù)且不互知，單字符替換意味著新的憑證。

在本發(fā)明所述的特權(quán)賬號(hào)憑證類型的分類方法中，所述非敏感信息的值類型不限，長(zhǎng)度不限，數(shù)量不限，特權(quán)賬號(hào)憑證間可重復(fù)且不互知，單字符替換后憑證版本不確定性。

在本發(fā)明所述的特權(quán)賬號(hào)憑證類型的分類方法中，所述非敏感信息包括地址、用戶名、端口、域名、協(xié)議、服務(wù)名、角色、用戶類型、SID、UID、集群名、后臺(tái)號(hào)和實(shí)例中的任意一種或幾種。

本發(fā)明還涉及一種實(shí)現(xiàn)上述特權(quán)賬號(hào)憑證類型的分類方法的裝置，包括：

信息提取單元：用于對(duì)特權(quán)賬號(hào)憑證的組成內(nèi)容提取出敏感信息和非敏感信息；所述敏感信息為用戶所擁有的或所知道的，但不能公開的值，所述非敏感信息為用戶所擁有的或所知道的，且能公開的值；

產(chǎn)生源劃分單元：用于將所述敏感信息和非敏感信息的產(chǎn)生源劃分為人為意志輸入、目標(biāo)對(duì)象自輸入和外部手段輸入。

在本發(fā)明所述的裝置中，所述敏感信息的值類型不限，長(zhǎng)度不限，數(shù)量不限，特權(quán)賬號(hào)憑證間能重復(fù)且不互知，單字符替換意味著新的憑證。

在本發(fā)明所述的裝置中，所述非敏感信息的值類型不限，長(zhǎng)度不限，數(shù)量不限，特權(quán)賬號(hào)憑證間可重復(fù)且不互知，單字符替換后憑證版本不確定性。

在本發(fā)明所述的裝置中，所述非敏感信息包括地址、用戶名、端口、域名、協(xié)議、服務(wù)名、角色、用戶類型、SID、UID、集群名、后臺(tái)號(hào)和實(shí)例中的任意一種或幾種。

實(shí)施本發(fā)明的特權(quán)賬號(hào)憑證類型的分類方法及裝置，具有以下有益效果：由于對(duì)特權(quán)賬號(hào)憑證的組成內(nèi)容提取出敏感信息和非敏感信息；將敏感信息和非敏感信息的產(chǎn)生源劃分為人為意志輸入、目標(biāo)對(duì)象自輸入和外部手段輸入，本發(fā)明能對(duì)憑證進(jìn)行系統(tǒng)化梳理、防止企業(yè)木桶短板現(xiàn)象發(fā)生。

附圖說明