本發明公開了一種對特權賬號進行定期校驗和糾正的方法及裝置，方法包括：A)托管特權賬號到特權賬號安全管理系統；B)在特權賬號的賬號詳情頁關聯高權限的糾正賬號；C)為特權賬號配置定期校驗密碼策略；D)判斷是否滿足定期密碼校驗策略，如是，執行E)；否則，繼續進行本步驟的判斷；E)執行特權賬號密碼校驗流程，判斷是否校驗成功，如是，特權賬號密碼校驗成功，完成密碼校驗；否則，執行F)；F)密碼校驗失敗時，觸發特權賬號密碼糾正流程，判斷是否修改成功，如是，完成密碼糾正，新密碼符合密碼策略要求；否則，退出。本發明能自定義策略定期對特權賬號密碼進行校驗，當密碼校驗失敗時能自動糾正，提高特權賬號的安全性和可用性。

技術領域

本發明涉及特權賬號安全管理領域，特別涉及一種對特權賬號進行定期校驗和糾正的方法及裝置。

背景技術

特權賬號是指具有高風險(如可以啟停設備的管理員賬號)或具有高價值(如可以讀取業務敏感數據的應用賬號)的賬號。特權賬號作為企業數據安全的最后一道防線，保障特權賬號密碼的安全性和可用性為重中之重。為此需要定期去輪換特權賬號密碼，以保證特權賬號密碼的安全性和合規性。除此之外，還需要定期對特權賬號密碼進行校驗，以保證特權賬號密碼的可用性和運維人員的正常運維工作。但因為沒有有效的定期校驗機制，絕大多數是通過人為登錄失敗時才發現特權賬號密碼不符或已丟失，以及當特權賬號密碼失效時，不能進行自動糾正，無法保證特權賬號的可用性，從而導致特權賬號沒有被及時保護起來，對企業造成極大的特權管理安全隱患。

發明內容

本發明要解決的技術問題在于，針對現有技術的上述缺陷，提供一種能自定義策略定期對特權賬號密碼進行校驗，當密碼校驗失敗時能自動糾正，提高特權賬號的安全性和可用性的對特權賬號進行定期校驗和糾正的方法及裝置。

本發明解決其技術問題所采用的技術方案是：構造一種對特權賬號進行定期校驗和糾正的方法，包括如下步驟：

A)托管特權賬號到特權賬號安全管理系統；

B)在特權賬號的賬號詳情頁中關聯高權限的糾正賬號；

C)為所述特權賬號配置定期校驗密碼策略；

D)判斷是否滿足所述定期密碼校驗策略，如是，執行步驟E)；否則，繼續進行本步驟的判斷；

E)執行特權賬號密碼校驗流程，判斷是否校驗成功，如是，特權賬號密碼校驗成功，完成密碼校驗；否則，執行步驟F)；

F)密碼校驗失敗時，觸發特權賬號密碼糾正流程，判斷是否修改成功，如是，完成密碼糾正，新密碼符合密碼策略要求；否則，退出。

在本發明所述的對特權賬號進行定期校驗和糾正的方法中，所述步驟E)進一步包括：

E1)開始執行所述特權賬號密碼校驗流程；

E2)通過特權賬號及密碼登錄所述特權賬號安全管理系統；

E3)判斷是否登錄成功，如是，執行步驟E4)；否則，執行步驟F)；

E4)特權賬號登錄成功；

E5)完成所述特權賬號密碼校驗流程。

在本發明所述的對特權賬號進行定期校驗和糾正的方法中，所述步驟F)進一步包括：

F1)開始執行所述特權賬號密碼糾正流程；

F2)以糾正賬號及密碼登錄所述特權賬號安全管理系統；

F3)判斷是否登錄成功，如是，執行步驟F4)；否則，退出；

F4)所述糾正賬號登錄成功；

F5)以所述糾正賬號修改特權賬號密碼；