服務(wù)器賬號密碼管理方法、系統(tǒng)及服務(wù)器的制造方法
【專利摘要】本發(fā)明公開了一種服務(wù)器賬號密碼管理方法、系統(tǒng)及服務(wù)器。本發(fā)明技術(shù)方案凈化處理修改后生成的新密碼，使任何系統(tǒng)或自然人都無法獲取該新密碼，有效避免了密碼泄露，從而提高了系統(tǒng)安全性；同時本發(fā)明技術(shù)方案使得設(shè)備管理員不再需要存儲服務(wù)器的賬號密碼信息，特別是在云計算系統(tǒng)中存在大量服務(wù)器節(jié)點賬號密碼信息的情況下，節(jié)約了大量的維護成本和系統(tǒng)資源。
【專利說明】服務(wù)器賬號密碼管理方法、系統(tǒng)及服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】，具體涉及一種服務(wù)器賬號密碼管理方法、系統(tǒng)及服務(wù)器。
【背景技術(shù)】
[0002]隨著云計算技術(shù)的迅速發(fā)展以及大量信息存儲和數(shù)據(jù)計算的需要，在云計算數(shù)據(jù)中心，存在大量的服務(wù)器節(jié)點，每個服務(wù)器又有例如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等多個系統(tǒng)，而每個系統(tǒng)有一套賬號和密碼，供設(shè)備管理員安裝系統(tǒng)，維護調(diào)測使用。這樣就產(chǎn)生了大量的賬號密碼信息需要存儲和管理。以某公司IT部門的桌面云系統(tǒng)為例，有數(shù)千臺服務(wù)器，4萬多個需要定期修改的密碼，要求每三個月修改一次，如果人工修改，需要10個專職人員，耗時三個月時間才能全部修改完?，F(xiàn)在采用的賬號密碼管理方式是:所有設(shè)備賬號、設(shè)備密碼都集中存儲在賬號管理系統(tǒng)中，資產(chǎn)管理員通過賬號管理系統(tǒng)代填設(shè)備賬號和密碼方式訪問設(shè)備的，賬號管理系統(tǒng)中所有設(shè)備密碼都是采用可逆加密算法或變形的等價算法進行加密存放的，那么所有設(shè)備的碼都有被破解泄露的風(fēng)險，因此賬號管理系統(tǒng)中賬號密碼的安全性、可靠性問題非常突出。而且這種方式需要專人維護，維護成本很高。

【發(fā)明內(nèi)容】

[0003]有鑒于此，有必要提供一種服務(wù)器賬號密碼管理方法、系統(tǒng)及服務(wù)器，能夠有效解決賬號密碼安全性低和維護成本高的問題。
[0004]本發(fā)明實施例的第一方面是，提供一種服務(wù)器賬號密碼管理方法，包括:業(yè)務(wù)服務(wù)器接收管理服務(wù)器發(fā)送的默認(rèn)賬號登陸消息，默認(rèn)賬號登陸用于登陸業(yè)務(wù)服務(wù)器并設(shè)置數(shù)據(jù)通信權(quán)限；業(yè)務(wù)服務(wù)器根據(jù)默認(rèn)賬號登陸消息，打開與管理服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接；建立數(shù)據(jù)連接后，業(yè)務(wù)服務(wù)器接收管理服務(wù)器的改密啟動消息，啟動改密程序，對業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼。
[0005]可選的，對業(yè)務(wù)服務(wù)器的密碼信息進行修改，包括以下修改的至少一種:超級用戶密碼修改，操作系統(tǒng)密碼修改，數(shù)據(jù)庫密碼修改，應(yīng)用密碼修改，防火墻密碼修改，交換機密碼修改。
[0006]可選的，對業(yè)務(wù)服務(wù)器的密碼信息進行修改，包括設(shè)置:密碼修改周期，新密碼生成方式，新密碼長度，新密碼強度，新密碼生成。
[0007]可選的，該方法還包括:接收管理服務(wù)器發(fā)送的集群管理消息，以便于管理服務(wù)器將業(yè)務(wù)服務(wù)器加入集群管理范圍。
[0008]可選的，該方法還包括:當(dāng)業(yè)務(wù)服務(wù)器出現(xiàn)故障時，業(yè)務(wù)服務(wù)器遇故障業(yè)務(wù)自動遷移完成后，采用一鍵式恢復(fù)業(yè)務(wù)服務(wù)器的初始狀態(tài)，以便于管理服務(wù)器根據(jù)默認(rèn)賬號重新登陸并設(shè)置數(shù)據(jù)通信權(quán)限。
[0009]可選的，該方法還包括:當(dāng)業(yè)務(wù)服務(wù)器出現(xiàn)故障時，業(yè)務(wù)服務(wù)器沒有遇故障業(yè)務(wù)自動遷移功能，則通過管理服務(wù)器利用公私密鑰認(rèn)證方式對業(yè)務(wù)服務(wù)器進行訪問和維護。[0010]可選的，該方法還包括:業(yè)務(wù)服務(wù)器接收管理服務(wù)器發(fā)送的訪問通道設(shè)置消息，打開與管理服務(wù)器公私密鑰認(rèn)證方式的訪問通道，關(guān)閉其他方式訪問通道，以便當(dāng)業(yè)務(wù)服務(wù)器出現(xiàn)故障時，通過管理服務(wù)器利用公私密鑰認(rèn)證方式對業(yè)務(wù)服務(wù)器進行訪問和維護。
[0011]可選的，該方法還包括:業(yè)務(wù)服務(wù)器接收管理服務(wù)器發(fā)送的公鑰信息，并將公鑰信息存儲在業(yè)務(wù)服務(wù)器的授權(quán)文件中，以便當(dāng)業(yè)務(wù)服務(wù)器出現(xiàn)故障時，通過管理服務(wù)器利用公私密鑰認(rèn)證方式對業(yè)務(wù)服務(wù)器進行訪問和維護。
[0012]可選的，該方法還包括:業(yè)務(wù)服務(wù)器接收管理服務(wù)器發(fā)送的監(jiān)控報警啟動消息，啟動監(jiān)控報警程序，監(jiān)控業(yè)務(wù)服務(wù)器的訪問通道設(shè)置情況或監(jiān)控業(yè)務(wù)服務(wù)器是否有人工修改密碼的情況，并向管理服務(wù)器發(fā)出報警信息。
[0013]本發(fā)明實施例的第二方面是，提供一種服務(wù)器賬號密碼管理方法，包括:管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送默認(rèn)賬號登陸消息，默認(rèn)賬號登陸用于登陸業(yè)務(wù)服務(wù)器并設(shè)置數(shù)據(jù)通信權(quán)限；管理服務(wù)器打開與業(yè)務(wù)服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接；建立數(shù)據(jù)連接后，管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送改密啟動消息，以便于業(yè)務(wù)服務(wù)器啟動改密程序，對業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼。
[0014]可選的，管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送改密啟動消息，包括改密程序或改密程序連接或啟動消息，以便于業(yè)務(wù)服務(wù)器加載改密程序并啟動運行。
[0015]可選的，該方法還包括:管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送集群管理消息，將業(yè)務(wù)服務(wù)器加入集群管理范圍。
[0016]可選的，該方法還包括:當(dāng)業(yè)務(wù)服務(wù)器出現(xiàn)故障時，業(yè)務(wù)服務(wù)器遇故障業(yè)務(wù)自動遷移完成后，管理服務(wù)器接收業(yè)務(wù)服務(wù)器發(fā)送的通知消息，將業(yè)務(wù)服務(wù)器退出集群管理范圍。
[0017]可選的，該方法還包括:當(dāng)業(yè)務(wù)服務(wù)器出現(xiàn)故障時，業(yè)務(wù)服務(wù)器沒有遇故障業(yè)務(wù)自動遷移功能，則管理服務(wù)器利用公私密鑰認(rèn)證方式對業(yè)務(wù)服務(wù)器進行訪問和維護。
[0018]可選的，該方法還包括:管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送訪問通道設(shè)置指令消息，設(shè)置業(yè)務(wù)服務(wù)器打開與管理服務(wù)器公私密鑰認(rèn)證方式的訪問通道，關(guān)閉其他訪問通道，以便當(dāng)業(yè)務(wù)服務(wù)器出現(xiàn)故障時，通過管理服務(wù)器利用公私密鑰認(rèn)證方式對業(yè)務(wù)服務(wù)器進行訪問和維護。
[0019]可選的，該方法還包括:管理服務(wù)器生成一組公鑰和私鑰，向業(yè)務(wù)服務(wù)器發(fā)送公鑰信息，并將公鑰信息存儲在業(yè)務(wù)服務(wù)器的授權(quán)文件中，以便當(dāng)業(yè)務(wù)服務(wù)器出現(xiàn)故障時，通過管理服務(wù)器利用公私密鑰認(rèn)證方式對業(yè)務(wù)服務(wù)器進行訪問和維護。
[0020]可選的，該方法還包括:管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送監(jiān)控報警程序啟動消息，并接收業(yè)務(wù)服務(wù)器返回的報警消息，根據(jù)報警消息內(nèi)容，重新設(shè)置業(yè)務(wù)服務(wù)器的訪問通道權(quán)限或重新發(fā)送改密程序啟動消息。
[0021]本發(fā)明實施例的第三方面是，提供一種服務(wù)器賬號密碼管理系統(tǒng)，包括管理服務(wù)器和業(yè)務(wù)服務(wù)器，其中:業(yè)務(wù)服務(wù)器，用于接收管理服務(wù)器發(fā)送默認(rèn)賬號登陸消息，默認(rèn)賬號登陸用于登陸業(yè)務(wù)服務(wù)器并設(shè)置數(shù)據(jù)通信權(quán)限；業(yè)務(wù)服務(wù)器根據(jù)默認(rèn)賬號登陸消息，打開與管理服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接；建立數(shù)據(jù)連接后，業(yè)務(wù)服務(wù)器接收管理服務(wù)器的改密啟動消息，啟動改密程序，對業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼；管理服務(wù)器，用于向業(yè)務(wù)服務(wù)器發(fā)送默認(rèn)賬號登陸消息，默認(rèn)賬號登陸用于登陸業(yè)務(wù)服務(wù)器并設(shè)置數(shù)據(jù)通信權(quán)限；管理服務(wù)器打開與業(yè)務(wù)服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接；建立數(shù)據(jù)連接后，管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送改密啟動消息，以便于業(yè)務(wù)服務(wù)器啟動改密程序，對業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼。
[0022]本發(fā)明實施例的第四方面是，提供一種業(yè)務(wù)服務(wù)器，包括:登陸認(rèn)證單元，用于業(yè)務(wù)服務(wù)器接收默認(rèn)賬號登陸消息，對登陸消息進行認(rèn)證和數(shù)據(jù)通信權(quán)限設(shè)置；數(shù)據(jù)連接單元，用于打開與管理服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接；改密單元，用于接收管理服務(wù)器發(fā)送的改密啟動消息，啟動改密程序，對業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼。
[0023]可選的，業(yè)務(wù)服務(wù)器還包括:集群管理響應(yīng)單元，用于接收管理服務(wù)器發(fā)送的集群管理消息。
[0024]可選的，業(yè)務(wù)服務(wù)器還包括:一鍵式恢復(fù)單元，用于當(dāng)數(shù)據(jù)連接出現(xiàn)故障時，采用一鍵式恢復(fù)業(yè)務(wù)服務(wù)器的初始狀態(tài)，以便于管理服務(wù)器根據(jù)默認(rèn)賬號重新登陸并設(shè)置數(shù)據(jù)通信權(quán)限。
[0025]可選的，業(yè)務(wù)服務(wù)器還包括:訪問通道單元，用于接收管理服務(wù)器發(fā)送的訪問通道設(shè)置消息，打開與管理服務(wù)器的公私密鑰認(rèn)證方式的訪問通道，關(guān)閉其他方式的訪問通道，以便當(dāng)業(yè)務(wù)服務(wù)器出現(xiàn)故障時，通過管理服務(wù)器對業(yè)務(wù)服務(wù)器進行訪問和維護。
[0026]可選的，業(yè)務(wù)服務(wù)器還包括:公私密鑰單元，用于接收管理服務(wù)器發(fā)送的公鑰信息，將公鑰信息保存在授權(quán)文件中，當(dāng)管理服務(wù)器攜私鑰信息登陸訪問時，接收私鑰信息，并將私鑰信息與公鑰信息進行匹配認(rèn)證。
[0027]可選的，業(yè)務(wù)服務(wù)器還包括:監(jiān)控報警單元，用于接收管理服務(wù)器發(fā)送的監(jiān)控報警啟動消息，啟動監(jiān)控報警程序，監(jiān)控業(yè)務(wù)服務(wù)器的訪問通道設(shè)置情況或監(jiān)控業(yè)務(wù)服務(wù)器是否有人工修改密碼的情況，并向管理服務(wù)器發(fā)出報警信息。
[0028]本發(fā)明實施例的第五方面是，提供一種管理服務(wù)器，包括:登陸訪問單元，用于向業(yè)務(wù)服務(wù)器發(fā)送默認(rèn)賬號登陸消息，默認(rèn)賬號登陸用于登陸業(yè)務(wù)服務(wù)器并設(shè)置數(shù)據(jù)通信權(quán)限；數(shù)據(jù)連接單元，用于打開與業(yè)務(wù)服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接；改密啟動單元，用于向業(yè)務(wù)服務(wù)器發(fā)送改密啟動消息，以便于業(yè)務(wù)服務(wù)器啟動改密程序，對業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼。
[0029]可選的，管理服務(wù)器還包括:集群管理單元，用于向業(yè)務(wù)服務(wù)器發(fā)送集群管理消息，將業(yè)務(wù)服務(wù)器加入集群管理范圍。
[0030]可選的，管理服務(wù)器還包括:訪問通道設(shè)置單元，用于向業(yè)務(wù)服務(wù)器發(fā)送訪問通道設(shè)置消息，設(shè)置業(yè)務(wù)服務(wù)器打開與管理服務(wù)器的公私密鑰認(rèn)證方式的訪問通道，關(guān)閉其他方式的訪問通道，以便當(dāng)業(yè)務(wù)服務(wù)器出現(xiàn)故障時，通過管理服務(wù)器對業(yè)務(wù)服務(wù)器進行訪問和維護。
[0031]可選的，管理服務(wù)器還包括:公私密鑰設(shè)置單元，用于生成一組公鑰和私鑰，向業(yè)務(wù)服務(wù)器發(fā)送公鑰信息，并將公鑰信息存儲在業(yè)務(wù)服務(wù)器的授權(quán)文件中，以便當(dāng)業(yè)務(wù)服務(wù)器出現(xiàn)故障時，通過管理服務(wù)器利用公私密鑰認(rèn)證方式對業(yè)務(wù)服務(wù)器進行訪問和維護。
[0032]可選的，管理服務(wù)器還包括:監(jiān)控報警啟動單元，用于向業(yè)務(wù)服務(wù)器發(fā)送監(jiān)控報警啟動消息，并接收業(yè)務(wù)服務(wù)器返回的報警消息，根據(jù)報警消息內(nèi)容，重新設(shè)置業(yè)務(wù)服務(wù)器的訪問通道權(quán)限或重新發(fā)送改密程序啟動消息。
[0033]通過上述技術(shù)方案可以看出，由于本發(fā)明實施例業(yè)務(wù)服務(wù)器接收管理服務(wù)器發(fā)送默認(rèn)賬號登陸消息，默認(rèn)賬號登陸用于登陸業(yè)務(wù)服務(wù)器并設(shè)置數(shù)據(jù)通信權(quán)限，業(yè)務(wù)服務(wù)器根據(jù)默認(rèn)賬號登陸消息，打開與管理服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接，建立數(shù)據(jù)連接后，業(yè)務(wù)服務(wù)器接收管理服務(wù)器的改密啟動消息，對業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼，使得任何系統(tǒng)或自然人都無法獲取該密碼，從而有效避免了密碼泄露，提升了系統(tǒng)安全性，同時由于不再需要存儲服務(wù)器設(shè)備的賬號密碼信息，特別是在云計算系統(tǒng)中存在大量服務(wù)器節(jié)點賬號密碼信息的情況下，節(jié)約了大量的維護成本和系統(tǒng)資源。
【專利附圖】

【附圖說明】
[0034]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其它的附圖。
[0035]圖1是本發(fā)明實施例服務(wù)器賬號密碼管理方法流程圖；
[0036]圖2是本發(fā)明實施例服務(wù)器賬號密碼管理信令流程圖；
[0037]圖3是本發(fā)明實施例另一服務(wù)器賬號密碼管理信令流程圖；
[0038]圖4是本發(fā)明實施例另一服務(wù)器賬號密碼管理方法流程圖；
[0039]圖5是本方明實施例服務(wù)器賬號密碼管理系統(tǒng)結(jié)構(gòu)示意圖；
[0040]圖6是本發(fā)明實施例業(yè)務(wù)服務(wù)器結(jié)構(gòu)示意圖；
[0041]圖7是本發(fā)明實施例另一業(yè)務(wù)服務(wù)器結(jié)構(gòu)示意圖；
[0042]圖8是本發(fā)明實施例管理服務(wù)器結(jié)構(gòu)示意圖；
[0043]圖9是本發(fā)明實施例另一管理服務(wù)器結(jié)構(gòu)示意圖；
[0044]圖10是本發(fā)明實施例業(yè)務(wù)服務(wù)器硬件結(jié)構(gòu)示意圖；
[0045]圖11是本發(fā)明實施例管理服務(wù)器硬件結(jié)構(gòu)示意圖。
【具體實施方式】
[0046]下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。
[0047]本發(fā)明實施例提供一種服務(wù)器賬號密碼管理方法。本發(fā)明實施例還提供了相應(yīng)的服務(wù)器賬號密碼管理系統(tǒng)、業(yè)務(wù)服務(wù)器及管理服務(wù)器。以下分別進行詳細(xì)說明。
[0048]本發(fā)明實施例所述的業(yè)務(wù)服務(wù)器可以是任何服務(wù)器節(jié)點或設(shè)備，例如在云計算應(yīng)用中提供計算業(yè)務(wù)的計算服務(wù)器就是其中一種具體形態(tài)。
[0049]本發(fā)明實施例所述的默認(rèn)賬號是指系統(tǒng)初始化后的默認(rèn)賬號或初始賬號。
[0050]本發(fā)明實施例所述的凈化處理修改后生成的新密碼，即對修改后生成的新密碼做立即刪除處理，不在任何地方存儲保留或?qū)ν獍l(fā)布此修改后生成的新密碼，使得任何系統(tǒng)或自然人都無法獲取該生成的新密碼，有效防止了密碼泄露，提升系統(tǒng)安全性；同時由于不再需要存儲和管理賬號密碼信息，也節(jié)約了大量維護成本。[0051]請結(jié)合參看圖1，本發(fā)明實施例服務(wù)器賬號密碼管理方法包括如下步驟:
[0052]步驟102，業(yè)務(wù)服務(wù)器接收管理服務(wù)器發(fā)送的默認(rèn)賬號登陸消息，默認(rèn)賬號登陸用于登陸業(yè)務(wù)服務(wù)器并設(shè)置數(shù)據(jù)通信權(quán)限。
[0053]步驟104，業(yè)務(wù)服務(wù)器根據(jù)默認(rèn)賬號登陸消息，打開與管理服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接。
[0054]步驟106，建立數(shù)據(jù)連接后，接收管理服務(wù)器的改密啟動消息，啟動改密程序，對業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼。
[0055]請結(jié)合參看圖2，本發(fā)明實施例服務(wù)器賬號密碼管理方法信令流程，包括如下步驟:
[0056]步驟202，管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送默認(rèn)賬號登陸消息，默認(rèn)賬號登陸用于登陸業(yè)務(wù)服務(wù)器并設(shè)置數(shù)據(jù)通信權(quán)限。
[0057]步驟204，業(yè)務(wù)服務(wù)器根據(jù)默認(rèn)賬號登陸消息，打開與管理服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接。
[0058]步驟206，管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送改密啟動消息，以便于業(yè)務(wù)服務(wù)器啟動改密程序，對業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼。發(fā)送改密啟動消息包括發(fā)送改密程序或改密程序連接或啟動消息，以便業(yè)務(wù)服務(wù)器加載改密程序并啟動運行。
[0059]步驟208，管理服務(wù)器將業(yè)務(wù)服務(wù)器加入集群管理范圍，向業(yè)務(wù)服務(wù)器發(fā)送集群管理消息。
[0060]步驟210，管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送監(jiān)控報警啟動消息，以便于業(yè)務(wù)服務(wù)器啟動監(jiān)控報警程序，監(jiān)控業(yè)務(wù)服務(wù)器是否有人工修改密碼的情況。發(fā)送監(jiān)控報警啟動消息包括發(fā)送監(jiān)控報警程序或程序連接或啟動消息，以便業(yè)務(wù)服務(wù)器加載監(jiān)控報警程序并啟動運行。
[0061]步驟212，有人工修改賬號密碼的情況發(fā)生，報警條件觸發(fā)，例如管理員通過默認(rèn)賬號登陸修改修改默認(rèn)賬號的密碼或其它賬號的密碼(例如Linux root賬號具有超級賬號權(quán)限，無需原密碼就可以修改自身或其他賬號密碼)，則觸發(fā)報警條件。
[0062]步驟214，業(yè)務(wù)服務(wù)器向管理服務(wù)器發(fā)送報警信息，信息中攜帶報警原因內(nèi)容。
[0063]步驟216，管理服務(wù)器接收業(yè)務(wù)服務(wù)器返回的報警消息，根據(jù)報警消息內(nèi)容，向業(yè)務(wù)服務(wù)器重新發(fā)送改密程序啟動消息。
[0064]步驟218，遇故障，業(yè)務(wù)服務(wù)器啟動業(yè)務(wù)自動遷移功能。
[0065]步驟220，業(yè)務(wù)遷移完成后，業(yè)務(wù)服務(wù)器向管理服務(wù)器上報通知消息，通知業(yè)務(wù)服務(wù)器故障，業(yè)務(wù)遷移已經(jīng)完成。
[0066]步驟222，管理服務(wù)器隔離業(yè)務(wù)服務(wù)器，將業(yè)務(wù)服務(wù)器退出集群管理范圍。
[0067]步驟224，設(shè)備管理員硬件操作，采用一鍵式恢復(fù)功能，恢復(fù)業(yè)務(wù)服務(wù)器的初始設(shè)置。
[0068]步驟226，恢復(fù)初始設(shè)置后，管理服務(wù)器可以使用默認(rèn)賬號登陸訪問業(yè)務(wù)服務(wù)器，重新將業(yè)務(wù)服務(wù)器加入集群管理范圍。
[0069]請結(jié)合參看圖3，本發(fā)明實施例另一服務(wù)器賬號密碼管理方法信令流程，包括如下步驟:[0070]步驟302，管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送默認(rèn)賬號登陸消息，默認(rèn)賬號登陸用于登陸業(yè)務(wù)服務(wù)器并設(shè)置數(shù)據(jù)通信權(quán)限。
[0071]步驟304，業(yè)務(wù)服務(wù)器根據(jù)默認(rèn)賬號登陸消息，打開與管理服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接。
[0072]步驟306，管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送改密啟動消息，以便于業(yè)務(wù)服務(wù)器啟動改密程序，對業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼。發(fā)送改密啟動消息包括發(fā)送改密程序或改密程序連接或啟動消息，以便業(yè)務(wù)服務(wù)器加載改密程序并啟動運行。
[0073]步驟308，管理服務(wù)器將業(yè)務(wù)服務(wù)器加入集群管理范圍，向業(yè)務(wù)服務(wù)器發(fā)送集群管理消息。
[0074]步驟310，管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送訪問通道設(shè)置消息，設(shè)置業(yè)務(wù)服務(wù)器打開與管理服務(wù)器的公私密鑰認(rèn)證方式的訪問通道，關(guān)閉其他方式的訪問通道，以便當(dāng)業(yè)務(wù)服務(wù)器出現(xiàn)故障時，通過管理服務(wù)器利用公私密鑰認(rèn)證方式對業(yè)務(wù)服務(wù)器進行訪問和維護。
[0075]步驟312，管理服務(wù)器生成一組公私密鑰信息，將公鑰信息發(fā)送到業(yè)務(wù)服務(wù)器，并加載到業(yè)務(wù)服務(wù)器授權(quán)文件中，將私鑰信息在管理服務(wù)器本地加密存儲，以便當(dāng)業(yè)務(wù)服務(wù)器出現(xiàn)故障時，管理服務(wù)器通過公私密鑰認(rèn)證方式對業(yè)務(wù)服務(wù)器進行訪問和維護。
[0076]步驟314，管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送監(jiān)控報警啟動消息，以便于業(yè)務(wù)服務(wù)器啟動監(jiān)控報警程序，監(jiān)控業(yè)務(wù)服務(wù)器的訪問通道設(shè)置情況或監(jiān)控業(yè)務(wù)服務(wù)器是否有人工修改密碼的情況。發(fā)送監(jiān)控報警啟動消息包括發(fā)送監(jiān)控報警程序或程序連接或啟動消息，以便業(yè)務(wù)服務(wù)器加載監(jiān)控報警程序并啟動運行。
[0077]步驟316，報警條件觸發(fā)，例如業(yè)務(wù)服務(wù)器打開與管理服務(wù)器公私密鑰方式通道以外的其他訪問通道，例如SSH、Telent等服務(wù)通道，則報警條件觸發(fā)；或者有人工修改賬號密碼的情況發(fā)生，例如通過默認(rèn)賬號修改自身密碼或其它賬號的密碼(例如Linux root賬號具有超級賬號權(quán)限，無需原密碼就可以修改自身或其他賬號密碼)，則觸發(fā)報警條件。
[0078]步驟318，業(yè)務(wù)服務(wù)器向管理服務(wù)器發(fā)送報警信息，信息中攜帶報警原因內(nèi)容。
[0079]步驟320，管理服務(wù)器接收業(yè)務(wù)服務(wù)器返回的報警消息，根據(jù)報警消息內(nèi)容，向業(yè)務(wù)服務(wù)器發(fā)送重新設(shè)置業(yè)務(wù)服務(wù)器訪問通道權(quán)限的消息或重新發(fā)送改密程序啟動消息。
[0080]步驟322，發(fā)生故障，業(yè)務(wù)服務(wù)器沒有業(yè)務(wù)自動遷移功能，需要通過管理服務(wù)器登錄訪問業(yè)務(wù)服務(wù)器，對業(yè)務(wù)服務(wù)器進行維護。
[0081]步驟324，管理服務(wù)器攜帶私鑰信息，向業(yè)務(wù)服務(wù)器發(fā)送登陸訪問請求。
[0082]步驟326，業(yè)務(wù)服務(wù)器將接收到的私鑰信息與本地存儲的公鑰信息進行匹配認(rèn)證，返回響應(yīng)消息。
[0083]步驟328，登陸成功后，管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送設(shè)備維護操作指令消息。
[0084]步驟330，業(yè)務(wù)服務(wù)器接收設(shè)備維護操作指令，執(zhí)行完成后，返回指令執(zhí)行結(jié)果響應(yīng)消息。
[0085]請結(jié)合參看圖4，服務(wù)器賬號密碼管理方法包括如下步驟:
[0086]步驟402，管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送默認(rèn)賬號登陸消息，默認(rèn)賬號登陸用于登陸業(yè)務(wù)服務(wù)器并設(shè)置數(shù)據(jù)通信權(quán)限。
[0087]步驟404，管理服務(wù)器打開與業(yè)務(wù)服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接。[0088]步驟406，建立數(shù)據(jù)連接后，管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送改密啟動消息，以便于業(yè)務(wù)服務(wù)器啟動改密程序，對業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼。
[0089]請結(jié)合參看圖5，本發(fā)明實施例服務(wù)器賬號密碼管理系統(tǒng)包括:業(yè)務(wù)服務(wù)器504和管理服務(wù)器502。
[0090]業(yè)務(wù)服務(wù)器504，用于接收管理服務(wù)器502發(fā)送默認(rèn)賬號登陸消息，默認(rèn)賬號登陸用于登陸業(yè)務(wù)服務(wù)器504并設(shè)置數(shù)據(jù)通信權(quán)限；業(yè)務(wù)服務(wù)器504根據(jù)默認(rèn)賬號登陸消息，打開與管理服務(wù)器502的數(shù)據(jù)通道，建立數(shù)據(jù)連接；建立數(shù)據(jù)連接后，業(yè)務(wù)服務(wù)器504接收管理服務(wù)器502的改密啟動消息，啟動改密程序，對業(yè)務(wù)服務(wù)器504的密碼信息進行修改，凈化處理修改后生成的新密碼。
[0091]管理服務(wù)器502，用于向業(yè)務(wù)服務(wù)器504發(fā)送默認(rèn)賬號登陸消息，默認(rèn)賬號登陸用于登陸業(yè)務(wù)服務(wù)器504并設(shè)置數(shù)據(jù)通信權(quán)限；管理服務(wù)器502打開與業(yè)務(wù)服務(wù)器504的數(shù)據(jù)通道，建立數(shù)據(jù)連接；建立數(shù)據(jù)連接后，管理服務(wù)器502向業(yè)務(wù)服務(wù)器504發(fā)送改密啟動消息，以便于業(yè)務(wù)服務(wù)器504啟動改密程序，對業(yè)務(wù)服務(wù)器504的密碼信息進行修改，凈化處理修改后生成的新密碼。
[0092]請結(jié)合參看圖6，本發(fā)明實施例業(yè)務(wù)服務(wù)器504包括:登陸認(rèn)證單元602，數(shù)據(jù)連接單元604,改密單元606。
[0093]登陸認(rèn)證單元602，用于業(yè)務(wù)服務(wù)器504接收默認(rèn)賬號登陸消息，對默認(rèn)賬號登陸消息進行認(rèn)證，設(shè)置數(shù)據(jù)通信權(quán)限。
[0094]數(shù)據(jù)連接單元604，用于打開與管理服務(wù)器502的數(shù)據(jù)通道，建立數(shù)據(jù)連接。
[0095]改密單元606，用于接收管理服務(wù)器502發(fā)送的改密啟動消息，啟動改密程序，對業(yè)務(wù)服務(wù)器504的密碼信息進行修改，凈化處理修改后生成的新密碼。
[0096]請結(jié)合參看圖7，本發(fā)明實施例另一業(yè)務(wù)服務(wù)器504包括:登陸認(rèn)證單元702，數(shù)據(jù)連接單元704，改密單元706，集群管理響應(yīng)單元708，訪問通道單元710，公私密鑰單元712，監(jiān)控報警單元714，一鍵式恢復(fù)單元716。
[0097]業(yè)務(wù)服務(wù)器504可以是登陸認(rèn)證單元702，數(shù)據(jù)連接單元704，改密單元706和集群管理響應(yīng)單元708，監(jiān)控報警單元714，一鍵式恢復(fù)單元716的組合；也可以是登陸認(rèn)證單元702，數(shù)據(jù)連接單元704，改密單元706和集群管理響應(yīng)單元708，訪問通道單元710，公私密鑰單元712，監(jiān)控報警單元714的組合。
[0098]登陸認(rèn)證單元702，用于業(yè)務(wù)服務(wù)器504接收默認(rèn)賬號登陸消息，對默認(rèn)賬號登陸消息進行認(rèn)證，設(shè)置數(shù)據(jù)通信權(quán)限。
[0099]數(shù)據(jù)連接單元704，用于打開與管理服務(wù)器502的數(shù)據(jù)通道，建立數(shù)據(jù)連接。
[0100]改密單元706，用于接收管理服務(wù)器502發(fā)送的改密啟動消息，啟動改密程序，對業(yè)務(wù)服務(wù)器504的密碼信息進行修改，凈化處理修改后生成的新密碼。
[0101]集群管理響應(yīng)單元708，用于接收管理服務(wù)器502發(fā)送的集群管理消息。
[0102]訪問通道單元710，用于接收管理服務(wù)器502發(fā)送的訪問通道設(shè)置消息，設(shè)置業(yè)務(wù)服務(wù)器504打開與管理服務(wù)器502的公私密鑰認(rèn)證方式的訪問通道，關(guān)閉其他方式的訪問通道，以便當(dāng)業(yè)務(wù)服務(wù)504器出現(xiàn)故障時，通過管理服務(wù)器502對業(yè)務(wù)服務(wù)器504進行訪問和維護。[0103]公私密鑰單元712，用于接收管理服務(wù)器502發(fā)送的公鑰信息，將公鑰信息保存在授權(quán)文件中，當(dāng)管理服務(wù)器502攜私鑰信息登陸訪問時，接收私鑰信息，并將私鑰信息與公鑰信息進行匹配認(rèn)證。
[0104]監(jiān)控報警單元714，用于接收管理服務(wù)器502發(fā)送的監(jiān)控報警啟動消息，啟動監(jiān)控報警程序，監(jiān)控業(yè)務(wù)服務(wù)器504的訪問通道設(shè)置情況或監(jiān)控業(yè)務(wù)服務(wù)器504是否有人工修改密碼的情況，并向管理服務(wù)器502發(fā)出報警信息。
[0105]一鍵式恢復(fù)單元716，用于當(dāng)數(shù)據(jù)連接出現(xiàn)故障時，采用一鍵式恢復(fù)業(yè)務(wù)服務(wù)器504的初始狀態(tài)，以便于管理服務(wù)器502根據(jù)默認(rèn)賬號重新登陸并設(shè)置數(shù)據(jù)通信權(quán)限。
[0106]請結(jié)合參看圖8，本發(fā)明實施例管理服務(wù)器502包括:登陸訪問單元802，數(shù)據(jù)連接單元804,改密啟動單元806。
[0107]登陸訪問單元802，用于管理服務(wù)器502向業(yè)務(wù)服務(wù)器504發(fā)送默認(rèn)賬號登陸消息，默認(rèn)賬號登陸用于登陸業(yè)務(wù)服務(wù)器504并設(shè)置數(shù)據(jù)通信權(quán)限。
[0108]數(shù)據(jù)連接單元804，用于管理服務(wù)器502打開與業(yè)務(wù)服務(wù)器504的數(shù)據(jù)通道，建立數(shù)據(jù)連接。
[0109]改密啟動單元806，用于管理服務(wù)器502向業(yè)務(wù)服務(wù)器504發(fā)送改密啟動消息，以便于業(yè)務(wù)服務(wù)器504啟動改密程序，對業(yè)務(wù)服務(wù)器504的密碼信息進行修改，凈化處理修改后生成的新密碼。發(fā)送改密啟動消息包括發(fā)送改密程序或改密程序連接或啟動消息，以便業(yè)務(wù)服務(wù)器504加載改密程序并啟動運行。
[0110]請結(jié)合參看圖9，本發(fā)明實施例另一管理服務(wù)器502包括:登陸訪問單元902，數(shù)據(jù)連接單元904，改密啟動單元906，集群管理單元908，訪問通道設(shè)置單元910，公私密鑰設(shè)置單元912,監(jiān)控報警啟動單元914。
[0111]管理服務(wù)器502可以是登陸訪問單元902，數(shù)據(jù)連接單元904，改密啟動單元906和集群管理單元908，監(jiān)控報警啟動單元914的組合；也可以是登陸訪問單元902，數(shù)據(jù)連接單元904，改密啟動單元906和集群管理單元908，訪問通道設(shè)置單元910，公私密鑰設(shè)置單元912,監(jiān)控報警啟動單元914的組合。
[0112]登陸訪問單元902，用于管理服務(wù)器502向業(yè)務(wù)服務(wù)器504發(fā)送默認(rèn)賬號登陸消息，默認(rèn)賬號登陸用于登陸業(yè)務(wù)服務(wù)器504并設(shè)置數(shù)據(jù)通信權(quán)限。
[0113]數(shù)據(jù)連接單元904，用于管理服務(wù)器502打開與業(yè)務(wù)服務(wù)器504的數(shù)據(jù)通道，建立數(shù)據(jù)連接。
[0114]改密啟動單元906，用于管理服務(wù)器502向業(yè)務(wù)服務(wù)器504發(fā)送改密啟動消息，以便于業(yè)務(wù)服務(wù)器504啟動改密程序，對業(yè)務(wù)服務(wù)器504的密碼信息進行修改，凈化處理修改后生成的新密碼。發(fā)送改密啟動消息包括發(fā)送改密程序或改密程序連接或啟動消息，以便業(yè)務(wù)服務(wù)器504加載改密程序并啟動運行。
[0115]集群管理單元908，用于管理服務(wù)器502向業(yè)務(wù)服務(wù)器504發(fā)送集群管理消息，將業(yè)務(wù)服務(wù)器504加入集群管理范圍。還用于接收業(yè)務(wù)服務(wù)器504發(fā)生故障時發(fā)送的通知消息，隔離業(yè)務(wù)服務(wù)器504，將業(yè)務(wù)服務(wù)器504退出集群管理范圍。
[0116]訪問通道設(shè)置單元910，用于向業(yè)務(wù)服務(wù)器504發(fā)送訪問通道設(shè)置消息，設(shè)置業(yè)務(wù)服務(wù)器504打開與管理服務(wù)器502的公私密鑰認(rèn)證方式的訪問通道，關(guān)閉其他方式的訪問通道，以便當(dāng)業(yè)務(wù)服務(wù)器504出現(xiàn)故障時，通過管理服務(wù)器502對業(yè)務(wù)服務(wù)器504進行訪問和維護。
[0117]公私密鑰設(shè)置單元912，用于生成一組公私密鑰信息，向業(yè)務(wù)服務(wù)器504發(fā)送公鑰信息，并將公鑰信息存儲在業(yè)務(wù)服務(wù)器504的授權(quán)文件中，以便當(dāng)業(yè)務(wù)服務(wù)器504出現(xiàn)故障時，通過管理服務(wù)器502利用公私密鑰認(rèn)證方式對業(yè)務(wù)服務(wù)器504進行訪問和維護。
[0118]監(jiān)控報警啟動單元914，用于向業(yè)務(wù)服務(wù)器504發(fā)送監(jiān)控報警程序啟動消息，并接收業(yè)務(wù)服務(wù)器504返回的報警消息，根據(jù)報警消息內(nèi)容，重新設(shè)置業(yè)務(wù)服務(wù)器504的訪問通道權(quán)限或重新發(fā)送改密程序啟動消息。
[0119]請結(jié)合參看圖10，本發(fā)明實施例業(yè)務(wù)服務(wù)器504包括:處理器1002和存儲器1004，存儲器1004與處理器1002相連，用于存儲公鑰信息；處理器1002還可以配置執(zhí)行如圖2或圖3所述的方法，不再贅述。
[0120]請結(jié)合參看圖11，本發(fā)明實施例管理服務(wù)器502包括:處理器1102和存儲器1104，存儲器1104與處理器1102相連，用于存儲私鑰信息；處理器1102還可以配置執(zhí)行如圖2或圖3所述的方法，不再贅述。
[0121]需要說明的是，上述裝置和系統(tǒng)內(nèi)的各單元之間的信息交互、執(zhí)行過程等內(nèi)容，由于與本發(fā)明方法實施例基于同一構(gòu)思，具體內(nèi)容可參見本發(fā)明方法實施例中的敘述，此處不再贅述。本發(fā)明中的各個模塊能作為單獨的硬件或軟件來實現(xiàn)，并且可以根據(jù)需要使用單獨的硬件或軟件來實現(xiàn)各個模塊功能的組合。
[0122]本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，該程序可以存儲于一計算機可讀存儲介質(zhì)中，存儲介質(zhì)可以包括:只讀存儲器(ROM,ReadOnly Memory)、隨機存取存儲器(RAM,Random AccessMemory )、磁盤或光盤等。
[0123]以上對本發(fā)明實施例所提供的服務(wù)器賬號密碼管理方法、服務(wù)器賬號密碼管理系統(tǒng)及服務(wù)器設(shè)備，進行了詳細(xì)介紹，本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在【具體實施方式】及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
【權(quán)利要求】
1.一種服務(wù)器賬號密碼管理方法，其特征在于，包括: 業(yè)務(wù)服務(wù)器接收管理服務(wù)器發(fā)送的默認(rèn)賬號登陸消息，所述默認(rèn)賬號登陸用于登陸所述業(yè)務(wù)服務(wù)器并設(shè)置數(shù)據(jù)通信權(quán)限； 所述業(yè)務(wù)服務(wù)器根據(jù)所述默認(rèn)賬號登陸消息，打開與所述管理服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接； 建立所述數(shù)據(jù)連接后，所述業(yè)務(wù)服務(wù)器接收所述管理服務(wù)器的改密啟動消息，啟動改密程序，對所述業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對所述業(yè)務(wù)服務(wù)器的密碼信息進行修改，包括以下修改的至少一種:超級用戶密碼修改，操作系統(tǒng)密碼修改，數(shù)據(jù)庫密碼修改，應(yīng)用密碼修改，防火墻密碼修改，交換機密碼修改。
3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，對所述業(yè)務(wù)服務(wù)器的密碼信息進行修改，包括設(shè)置:密碼修改周期，新密碼生成方式，新密碼長度，新密碼強度，新密碼生成。
4.根據(jù)權(quán)利要求1-3任一項所述的方法，其特征在于，該方法還包括:接收所述管理服務(wù)器發(fā)送的集群管理消息，以便于所述管理服務(wù)器將所述業(yè)務(wù)服務(wù)器加入集群管理范圍。
5.根據(jù)權(quán)利要求1-4任一項所述的方法，其特征在于，該方法還包括: 當(dāng)所述業(yè)務(wù)服務(wù)器出現(xiàn)故障時，所述業(yè)務(wù)服務(wù)器遇故障業(yè)務(wù)自動遷移完成后，采用一鍵式恢復(fù)所述業(yè)務(wù)服務(wù)器的初始狀態(tài)，以便于所述管理服務(wù)器根據(jù)所述默認(rèn)賬號重新登陸并設(shè)置數(shù)據(jù)通信權(quán)限。
6.根據(jù)權(quán)利要求1 -4任一項所述的方法，其特征在于，該方法還包括: 當(dāng)所述業(yè)務(wù)服務(wù)器出現(xiàn)故障時，所述業(yè)務(wù)服務(wù)器沒有遇故障業(yè)務(wù)自動遷移功能，則通過所述管理服務(wù)器利用公私密鑰認(rèn)證方式對所述業(yè)務(wù)服務(wù)器進行訪問和維護。
7.根據(jù)權(quán)利要求6所述的方法，其特征在于，該方法還包括: 所述業(yè)務(wù)服務(wù)器接收所述管理服務(wù)器發(fā)送的訪問通道設(shè)置消息，打開與所述管理服務(wù)器公私密鑰認(rèn)證方式的訪問通道，關(guān)閉其他方式訪問通道，以便當(dāng)所述業(yè)務(wù)服務(wù)器出現(xiàn)故障時，通過所述管理服務(wù)器利用所述公私密鑰認(rèn)證方式對所述業(yè)務(wù)服務(wù)器進行訪問和維護。
8.根據(jù)權(quán)利要求6所述的方法，其特征在于，該方法還包括: 所述業(yè)務(wù)服務(wù)器接收所述管理服務(wù)器發(fā)送的公鑰信息，并將所述公鑰信息存儲在所述業(yè)務(wù)服務(wù)器的授權(quán)文件中，以便當(dāng)所述業(yè)務(wù)服務(wù)器出現(xiàn)故障時，通過所述管理服務(wù)器利用所述公私密鑰認(rèn)證方式對所述業(yè)務(wù)服務(wù)器進行訪問和維護。
9.根據(jù)權(quán)利要求1-8任一項所述的方法，其特征在于，該方法還包括: 所述業(yè)務(wù)服務(wù)器接收所述管理服務(wù)器發(fā)送的監(jiān)控報警啟動消息，啟動監(jiān)控報警程序，監(jiān)控所述業(yè)務(wù)服務(wù)器的訪問通道設(shè)置情況或監(jiān)控所述業(yè)務(wù)服務(wù)器是否有人工修改密碼的情況，并向所述管理服務(wù)器發(fā)出報警信息。
10.一種服務(wù)器賬號密碼管理方法,其特征在于,包括: 管理服務(wù)器向業(yè)務(wù)服務(wù)器發(fā)送默認(rèn)賬號登陸消息，所述默認(rèn)賬號登陸用于登陸所述業(yè)務(wù)服務(wù)器并設(shè)置數(shù)據(jù)通信權(quán)限； 所述管理服務(wù)器打開與所述業(yè)務(wù)服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接； 建立所述數(shù)據(jù)連接后，所述管理服務(wù)器向所述業(yè)務(wù)服務(wù)器發(fā)送改密啟動消息，以便于所述業(yè)務(wù)服務(wù)器啟動改密程序，對所述業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼。
11.根據(jù)權(quán)利要求10所述的方法，其特征在于，所述管理服務(wù)器向所述業(yè)務(wù)服務(wù)器發(fā)送改密啟動消息，包括改密程序或改密程序連接或啟動消息，以便于所述業(yè)務(wù)服務(wù)器加載改密程序并啟動運行。
12.根據(jù)權(quán)利要求10所述的方法，其特征在于，該方法還包括: 所述管理服務(wù)器向所述業(yè)務(wù)服務(wù)器發(fā)送集群管理消息，將所述業(yè)務(wù)服務(wù)器加入集群管理范圍。
13.根據(jù)權(quán)利要求10或12所述的方法，其特征在于，該方法還包括: 當(dāng)所述業(yè)務(wù)服務(wù)器出現(xiàn)故障時，所述業(yè)務(wù)服務(wù)器遇故障業(yè)務(wù)自動遷移完成后，所述管理服務(wù)器接收所述業(yè)務(wù)服務(wù)器發(fā)送的通知消息，將所述業(yè)務(wù)服務(wù)器退出集群管理范圍。
14.根據(jù)權(quán)利要求10或12所述的方法，其特征在于，該方法還包括: 當(dāng)所述業(yè)務(wù)服務(wù)器出現(xiàn)故障時，所述業(yè)務(wù)服務(wù)器沒有遇故障業(yè)務(wù)自動遷移功能，則所述管理服務(wù)器利用公私密鑰認(rèn)證方式對所述業(yè)務(wù)服務(wù)器進行訪問和維護。
15.根據(jù)權(quán)利要求14所述的方法，其特征在于，該方法還包括: 所述管理服務(wù)器向所述業(yè)務(wù)服務(wù)器發(fā)送訪問通道設(shè)置指令消息，設(shè)置所述業(yè)務(wù)服務(wù)器打開與所述管理服務(wù)器公私密鑰認(rèn)證方式的訪問通道，關(guān)閉其他訪問通道，以便當(dāng)所述業(yè)務(wù)服務(wù)器出現(xiàn)故障時，通過所述管理服務(wù)器利用所述公私密鑰認(rèn)證方式對所述業(yè)務(wù)服務(wù)器進行訪問和維護?！?br> 16.根據(jù)權(quán)利要求14所述的方法，其特征在于，該方法還包括: 所述管理服務(wù)器生成一組公鑰和私鑰，向所述業(yè)務(wù)服務(wù)器發(fā)送所述公鑰信息，并將所述公鑰信息存儲在所述業(yè)務(wù)服務(wù)器的授權(quán)文件中，以便當(dāng)所述業(yè)務(wù)服務(wù)器出現(xiàn)故障時，通過所述管理服務(wù)器利用所述公私密鑰認(rèn)證方式對所述業(yè)務(wù)服務(wù)器進行訪問和維護。
17.根據(jù)權(quán)利要求10-16任一項所述的方法，其特征在于，該方法還包括: 所述管理服務(wù)器向所述業(yè)務(wù)服務(wù)器發(fā)送監(jiān)控報警程序啟動消息，并接收所述業(yè)務(wù)服務(wù)器返回的報警消息，根據(jù)報警消息內(nèi)容，重新設(shè)置所述業(yè)務(wù)服務(wù)器的訪問通道權(quán)限或重新發(fā)送改密程序啟動消息。
18.一種服務(wù)器賬號密碼管理系統(tǒng)，其特征在于，包括管理服務(wù)器和業(yè)務(wù)服務(wù)器，其中: 所述業(yè)務(wù)服務(wù)器，用于接收所述管理服務(wù)器發(fā)送的默認(rèn)賬號登陸消息，所述默認(rèn)賬號登陸用于登陸所述業(yè)務(wù)服務(wù)器并設(shè)置數(shù)據(jù)通信權(quán)限；所述業(yè)務(wù)服務(wù)器根據(jù)所述默認(rèn)賬號登陸消息，打開與所述管理服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接；建立所述數(shù)據(jù)連接后，所述業(yè)務(wù)服務(wù)器接收所述管理服務(wù)器的改密啟動消息，啟動改密程序，對所述業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼； 所述管理服務(wù)器，用于向所述業(yè)務(wù)服務(wù)器發(fā)送默認(rèn)賬號登陸消息，所述默認(rèn)賬號登陸用于登陸所述業(yè)務(wù)服務(wù)器并設(shè)置數(shù)據(jù)通信權(quán)限；所述管理服務(wù)器打開與所述業(yè)務(wù)服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接；建立所述數(shù)據(jù)連接后，所述管理服務(wù)器向所述業(yè)務(wù)服務(wù)器發(fā)送改密啟動消息，以便于所述業(yè)務(wù)服務(wù)器啟動改密程序，對所述業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼。
19.一種業(yè)務(wù)服務(wù)器，其特征在于，包括: 登陸認(rèn)證單元，用于所述業(yè)務(wù)服務(wù)器接收默認(rèn)賬號登陸消息，對所述登陸消息進行認(rèn)證和數(shù)據(jù)通信權(quán)限設(shè)置； 數(shù)據(jù)連接單元，用于打開與管理服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接； 改密單元，用于接收所述管理服務(wù)器發(fā)送的改密啟動消息，啟動改密程序，對所述業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼。
20.根據(jù)權(quán)利要求19所述的業(yè)務(wù)服務(wù)器，其特征在于，還包括:集群管理響應(yīng)單元，用于接收所述管理服務(wù)器發(fā)送的集群管理消息。
21.根據(jù)權(quán)利要求19所述的業(yè)務(wù)服務(wù)器，其特征在于，還包括:一鍵式恢復(fù)單元，用于當(dāng)所述數(shù)據(jù)連接出現(xiàn)故障時，采用一鍵式恢復(fù)所述業(yè)務(wù)服務(wù)器的初始狀態(tài)，以便于所述管理服務(wù)器根據(jù)所述默認(rèn)賬號重新登陸并設(shè)置數(shù)據(jù)通信權(quán)限。
22.根據(jù)權(quán)利要求19所述的業(yè)務(wù)服務(wù)器，其特征在于，還包括:訪問通道單元，用于接收所述管理服務(wù)器發(fā)送的訪問通道設(shè)置消息，打開與所述管理服務(wù)器的公私密鑰認(rèn)證方式的訪問通道，關(guān)閉其他方式的訪問通道，以便當(dāng)所述業(yè)務(wù)服務(wù)器出現(xiàn)故障時，通過所述管理服務(wù)器對所述業(yè)務(wù)服務(wù)器進行訪問和維護。
23.根據(jù)權(quán)利要求19所述的業(yè)務(wù)服務(wù)器，其特征在于，還包括:公私密鑰單元，用于接收所述管理服務(wù)器發(fā)送的公鑰信息，將公鑰信息保存在授權(quán)文件中，當(dāng)所述管理服務(wù)器攜私鑰信息登陸訪問時，接收私鑰信息，并將所述私鑰信息與所述公鑰信息進行匹配認(rèn)證。
24.根據(jù)權(quán)利要求19所述的業(yè)務(wù)服務(wù)器，其特征在于，還包括:監(jiān)控報警單元，用于接收所述管理服務(wù)器發(fā)送的監(jiān)控報警啟動消息，啟動監(jiān)控報警程序，監(jiān)控所述業(yè)務(wù)服務(wù)器的訪問通道設(shè)置情況或監(jiān)控所述業(yè)務(wù)服務(wù)器是否有人工修改密碼的情況，并向所述管理服務(wù)器發(fā)出報警信息。
25.—種管理服務(wù)器，其特征在于，包括: 登陸訪問單元，用于向業(yè)務(wù)服務(wù)器發(fā)送默認(rèn)賬號登陸消息，所述默認(rèn)賬號登陸用于登陸所述業(yè)務(wù)服務(wù)器并設(shè)置數(shù)據(jù)通信權(quán)限； 數(shù)據(jù)連接單元，用于打開與所述業(yè)務(wù)服務(wù)器的數(shù)據(jù)通道，建立數(shù)據(jù)連接； 改密啟動單元，用于向所述業(yè)務(wù)服務(wù)器發(fā)送改密啟動消息，以便于所述業(yè)務(wù)服務(wù)器啟動改密程序，對所述業(yè)務(wù)服務(wù)器的密碼信息進行修改，凈化處理修改后生成的新密碼。
26.根據(jù)權(quán)利要求25所述的管理服務(wù)器，其特征在于，還包括:集群管理單元，用于向所述業(yè)務(wù)服務(wù)器發(fā)送集群管理消息，將所述業(yè)務(wù)服務(wù)器加入集群管理范圍。
27.根據(jù)權(quán)利要求25所述的管理服務(wù)器，其特征在于，還包括:訪問通道設(shè)置單元，用于向所述業(yè)務(wù)服務(wù)器發(fā)送訪問通道設(shè)置消息，設(shè)置所述業(yè)務(wù)服務(wù)器打開與所述管理服務(wù)器的公私密鑰認(rèn)證方式的訪問通道，關(guān)閉其他方式的訪問通道，以便當(dāng)所述業(yè)務(wù)服務(wù)器出現(xiàn)故障時，通過所述管理服務(wù)器對所述業(yè)務(wù)服務(wù)器進行訪問和維護。
28.根據(jù)權(quán)利要求25所述的管理服務(wù)器，其特征在于，還包括:公私密鑰設(shè)置單元，用于生成一組公鑰和私鑰，向所述業(yè)務(wù)服務(wù)器發(fā)送所述公鑰信息，并將所述公鑰信息存儲在所述業(yè)務(wù)服務(wù)器的授權(quán)文件中，以便當(dāng)所述業(yè)務(wù)服務(wù)器出現(xiàn)故障時，通過所述管理服務(wù)器利用所述公私密鑰認(rèn)證方式對所述業(yè)務(wù)服務(wù)器進行訪問和維護。
29.根據(jù)權(quán)利要求25所述的管理服務(wù)器，其特征在于，還包括:監(jiān)控報警啟動單元，用于向所述業(yè)務(wù)服務(wù)器發(fā)送監(jiān)控報警啟動消息，并接收所述業(yè)務(wù)服務(wù)器返回的報警消息，根據(jù)報警消息內(nèi)容，重新設(shè)置所述業(yè)務(wù)服務(wù)器的訪問通道權(quán)限或重新發(fā)送改密程序啟動消肩、O·
【文檔編號】H04L12/24GK103856345SQ201210519695
【公開日】2014年6月11日 申請日期:2012年12月6日 優(yōu)先權(quán)日:2012年12月6日
【發(fā)明者】葉思海, 林銘, 徐秀蘭 申請人:華為技術(shù)有限公司