基于Agent进程的账号改密方法、装置、设备及介质与流程

基于agent进程的账号改密方法、装置、设备及介质
技术领域
1.本技术涉及信息安全的技术领域，尤其是涉及一种基于agent进程的账号改密方法、装置设备及介质。


背景技术：

2.传统的windows系统一般需要工作人员登陆windows系统对windows系统的账号进行改密，但是，在内网中存在大量的windows设备，当需要对账号进行改密时，需要登陆系统windows系统查找相关账号再对账号进行改密，操作比较繁琐。


技术实现要素：

3.为了便于对账号进行改密，本技术提供一种基于agent进程的账号改密方法、装置设备及介质。
4.第一方面，本技术提供一种基于agent进程的账号改密方法，采用如下的技术方案：一种基于agent进程的账号改密方法，应用于windows设备，包括：调用agent进程获取管理设备发送的账号改密请求，所述账号改密请求包括第一用户名和新密码；基于所述agent进程将所述第一用户名对应的登陆密码更新为所述新密码。
5.通过采用上述技术方案，无需要登陆系统windows系统查找相关账号再对账号进行改密，可直接通过管理设备发送的账号改密请求中的第一用户名和新密码对账号进行改密，简化对账号改密的步骤，从而便于对账号进行改密。
6.可选的，所述基于所述agent进程将所述第一用户名对应的登陆密码更新为所述新密码，所述方法包括：利用所述agent进程调用net user命令；将所述第一用户名和所述新密码写入所述net user命令的登陆参数。
7.通过采用上述技术方案，通过调用net user 的命令无需旧密码可直接对账号进行改密，减小工作人员忘记旧密码时，不便对账号进行改密的可能性。
8.可选的，所述账号改密请求还包括所述第一用户名对应的旧密码，所述基于所述agent进程将所述第一用户名对应的登陆密码更新为所述新密码，所述方法包括：利用所述agent进程调用api函数；基于所述api函数将所述第一用户名对应的登陆密码更新为所述新密码。
9.可选的，所述账号改密请求为加密信息，在所述基于所述agent进程将所述第一用户名对应的登陆密码更新为所述新密码之前，所述方法还包括：调用解密算法对所述账号改密请求进行解密，得到所述第一用户名和所述新密码。
10.可选的，在所述调用agent进程获取管理设备发送的账号改密请求之前，所述方法
还包括：调用agent进程获取所述管理设备发送的账号巡检请求，所述账号巡检请求包括至少一个第二用户名；获取所述至少一个第二用户名对应的密码修改信息；将所述密码修改信息发送给所述管理设备。
11.可选的，所述账号巡检请求为加密信息，在所述获取所述至少一个第二用户名对应的密码修改信息之前，所述方法还包括：调用解密算法对所述账号巡检请求进行解密，得到所述至少一个第二用户名。
12.可选的，在所述基于所述agent进程将所述第一用户名对应的登陆密码更新为所述新密码之后，还包括：调用所述agent进程生成改密提示信息；发送所述改密提示信息。
13.第二方面，本技术提供一种基于agent进程的账号改密装置，采用如下的技术方案：一种基于agent进程的账号改密装置，包括：调用获取模块，用于调用agent进程获取管理设备发送的账号改密请求，所述账号改密请求包括用户名和新密码；更新模块，用于基于所述agent进程将所述用户名对应的登陆密码更新为所述新密码。
14.通过采用上述技术方案，无需要登陆系统windows系统查找相关账号再对账号进行改密，可直接通过管理设备发送的账号改密请求中的第一用户名和新密码对账号进行改密，简化对账号改密的步骤，从而便于对账号进行改密。
15.第三方面，本技术提供一种电子设备，采用如下的技术方案：一种电子设备，包括存储器和处理器，所述存储器上存储有能够被处理器加载并执行第一方面任一项所述的方法的计算机程序。
16.第四方面，本技术提供一种计算机可读存储介质，采用如下的技术方案：一种计算机可读存储介质，存储有能够被处理器加载并执行第一方面任一项所述的方法的计算机程序。
附图说明
17.图1是本技术实施例中一种基于agent进程的账号改密方法的流程示意图。
18.图2是本技术实施例中一种基于agent进程的账号改密装置200的结构框图。
19.图3是本技术实施例中一种电子设备300的结构框图。
具体实施方式
20.以下结合附图对本技术作进一步详细说明。
21.本具体实施例仅仅是对本技术的解释，其并不是对本技术的限制，本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改，但只要在本技术的权利要求范围内都受到专利法的保护。
22.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
23.另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，如无特殊说明，一般表示前后关联对象是一种“或”的关系。
24.下面结合说明书附图对本技术实施例作进一步详细描述。
25.本技术实施例提供一种基于agent进程的账号改密方法，该基于agent进程的账号改密方法可由电子设备执行，该电子设备可以为服务器也可以为终端设备，其中该服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云计算服务的云服务器。终端设备可以是智能手机、平板电脑、台式计算机等，但并不局限于此。
26.如图1所示，一种基于agent进程的账号改密方法，其方法的主要流程描述如下（步骤s101～s102）：步骤s101，调用agent进程获取管理设备发送的账号改密请求，账号改密请求包括第一用户名和新密码；步骤s102，基于agent进程将第一用户名对应的登陆密码更新为新密码。
27.在内网中存在大量的windows设备，这些windows设备被用来办公以及作为业务服务器，其中，windows设备可以为安装windows系统的台式电脑，还可以为安装windows系统的笔记本电脑，但不局限于此。在机房设置有管理设备，通过在管理设备上安装特权账号系统对这些windows设备的账号进行管理，其中，管理设备可以为服务器、还可以为终端设备，但不局限于此。
28.为了减轻特权账号系统的管理压力，在所有被管理的windows设备上安装agent客户端，通过agent客户端对账号的信息进行收集和统计，在每个windows设备上安装agent客户端时，需要在agent客户端上输入管理设备的ip地址。
29.在本实施例中，agent客户端通过管理设备的ip地址和tcp协议与管理设备建立连接，从而建立特权账号系统与agent客户端的通信。需要说明的是，agent客户端与管理设备进行通讯时，通过自定义的端口调用加密算法以及解密算法对通信信息进行加密和解密，例如3301端口，以保证通信信息的安全，其中，加密算法和解密算法是由工信部提供的国密sms4-cbc算法。
30.为了增强账号的安全性，需要不定时对账号进行改密。
31.在管理设备的特权账号系统上设置有管理页面，管理页面中包含账号巡检命令，在对账号进行改密之前，需要查看账号的运行情况以及账号是否能够进行改密，具体如下：调用agent进程获取管理设备发送的账号巡检请求，账号巡检请求包括至少一个第二用户名；获取至少一个第二用户名对应的密码修改信息；将密码修改信息发送给管理设备。
32.由于管理设备向windows设备发送账号巡检请求时，管理设备对账号巡检请求进行加密，所以当windows设备接收到账号巡检请求时会调用解密算法对账号改密请求进行
解密，得到至少一个第二用户名。
33.在本实施例中，工作人员通过管理设备的鼠标、键盘、触摸屏等方式触发账号巡检命令，管理设备响应于账号巡检命令，并向windows设备的agent客户端发送账号巡检请求，管理设备向windows设备的agent客户端发送账号巡检请求时采用国密sms4-cbc算法进行加密，其中，账号巡检命令可以同时对多个账号进行账号巡检，还可以只针对一个账号进行账号巡检，在此不做具体限定。
34.需要说明的是，当只针对一个账号进行账号巡检时，需要输入相应的第二用户名。
35.在本实施例中，以获取windows设备上所有账号信息为例进行说明，当window设备收收账号巡检请求时，首先利用国密sms4-cbc算法对账号巡检请求进行解密，然后调用所有agent进程响应于账号巡检请求，并获取windows设备上的账号信息，需要说明的是，agent进程为agent客户端获取账号信息的一次运行活动。
36.其中，账号信息包括账号名、上次改密时间、所属组、最后登陆时间、过期时间、账号状态以及账号是否能够进行改密，需要说明的是，账号名即为第二用户名，账号状态为账号的启用情况，相同账号之间的信息用“|”分隔；不同账号名之间的信息用“；”分隔，例如，账号名1|上次改密时间|所属组|最后登陆时间|过期时间|账号状态|是否允许改密；账号名2上次改密时间|所属组|最后登陆时间|过期时间|账号状态|是否允许改密；agent进程将获取的账号信息发送给管理设备，管理设备获取所有账号信息，其中，通过是否允许改密信息，判断账号是否能进行改密。
37.当需要对账号进行修改时，查询需要修改的账号是否能够进行改密，若是，则向相应的agent进程发送账号改密请求。例如，管理设备向所有的agent进程发送账号改密请求，当agent进程接收到账号改密请求时，对账号改密请求进行解密得到第一用户名和新密码，agent进程查找管理的windows设备是否具有相应的第一用户名，若是，则对第一用户名对应的密码进行更改，否则不做处理。需要注意的是，管理设备发送的账号改密请求中可以只包含一个第一用户名和一个新密码，还可以包括多个第一用户名和多个第一用户名对应的新密码。
38.其中，可以在预设周期内自动对账号自动进行改密，还可以根据工作人员的需求，通过管理设备的鼠标、键盘、触摸屏等方式触发账号改密命令，在管理设备上管理页面设置有windows改密周期配置框，工作人员可根据需求通过管理设备的鼠标、键盘、触摸屏等方式设置账号改密周期，例如一天、一个月，需要说明的是，通过预设周期对账号进行改密时，账号的新密码是根据agent客户端的改密规则自动生成的。
39.账号改密请求可以包含旧密码，还可以不包含旧密码。因此针对是否存在旧密码的情况可以选择以不同的接口进行改密，其中，对账号进行改密时，包含两个权限接口，一个为最高权限接口，一个为普通权限接口。
40.当账号改密请求不包含旧密码时，使用最高权限接口进行改密，具体如下：利用agent进程调用net user命令；将第一用户名和新密码写入net user命令的登陆参数。
41.在本实施例中，在agent进程封装有windows命令，当使用最高权限接口对账号进行改密时，agent进程调用“net user
ꢀ”
的windows命令将第一用户名和新密码以“net user 第一用户名 新密码”的格式写入cmd命令行中，例如，账号改密请求中的第一用户名a、新密
码为123，那么相应的windows命令为net user a 123”从而将第一用户名对应的登陆密码更新为新密码。无需旧密码也能对账号进行改密。其中，旧密码为账号未进行改密之前的登陆密码。
42.当账号改密请求包含旧密码时，使用普通权限接口进行改密，以减少以杀毒软件的干扰，具体如下：利用agent进程调用api函数；基于api函数将第一用户名对应的登陆密码更新为新密码。
43.在本实施例中，当使用普通权限接口对账号进行改密时，直接调用api函数进行改密，其中，调用的api函数可以为：changepassword(username,oldpass,newpass)，从而减小杀毒软件弹出“当前正在进行危险操作需要用户同意才能改密”的干扰，其中，username为第一用户名，oldpass为旧密码，newpass为新密码。
44.在对账号改密完成之后，需要告知账号对应的工作人员。
45.具体的，调用agent进程生成改密提示信息；发送改密提示信息。
46.在本实施例中，每个账号均对应于一个工作人员的联系信息，其中，联系信息可以为手机号，还可以为邮箱，但不局限于此，在本实施例中以邮箱为例进行说明。当账号改密成功之后，agent客户端会生成一个改密提示信息，agent客户端将改密提示信息通过邮箱发送给对应的工作人员，其中，agent客户端向邮箱发送的改密提示信息可以为“用户名a的密码更改为123”但不局限于此。
47.图2为本技术提供的一种基于agent进程的账号改密装置200的结构框图。如图2所示，该基于agent进程的账号改密装置200主要包括：调用获取模块201，用于调用agent进程获取管理设备发送的账号改密请求，所述账号改密请求包括用户名和新密码；更新模块202，用于基于所述agent进程将所述用户名对应的登陆密码更新为所述新密码。
48.作为本实施例的一种可选实施方式，更新模块202包括：第一调用子模块，用于利用所述agent进程调用net user命令；写入子模块，用于将所述第一用户名和所述新密码写入所述net user命令的登陆参数。
49.作为本实施例的一种可选实施方式，更新模块202还包括：第二调用子模块，用于利用所述agent进程调用api函数；基于所述api函数将所述第一用户名对应的登陆密码更新为所述新密码。
50.作为本实施例的一种可选实施方式，该基于agent进程的账号改密装置200还包括：第一调用模块，用于在所述基于所述agent进程将所述第一用户名对应的登陆密码更新为所述新密码之前，调用解密算法对所述账号改密请求进行解密，得到所述第一用户名和所述新密码。
51.作为本实施例的一种可选实施方式，该基于agent进程的账号改密装置200还包括：第二调用模块，用于在所述调用agent进程获取管理设备发送的账号改密请求之
前，调用agent进程获取所述管理设备发送的账号巡检请求，所述账号巡检请求包括至少一个第二用户名；获取模块，用于获取所述至少一个第二用户名对应的密码修改信息；第一发送模块，用于将所述密码修改信息发送给所述管理设备。；在本可选实施例中，该基于agent进程的账号改密装置200还包括：第三调用模块，用于在所述获取所述至少一个第二用户名对应的密码修改信息之前，调用解密算法对所述账号巡检请求进行解密，得到所述至少一个第二用户名。
52.作为本实施例的一种可选实施方式，该基于agent进程的账号改密装置200还包括：第四调用模块，用于在所述基于所述agent进程将所述第一用户名对应的登陆密码更新为所述新密码之后，调用所述agent进程生成改密提示信息；第二发送模块，用于发送所述改密提示信息。
53.本技术实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台电子设备(可以是个人计算机、服务器或者网络设备等)执行本技术各个实施例的基于agent进程的账号改密方法的全部或部分步骤。
54.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
55.图3为本技术实施例提供的一种电子设备300的结构框图。如图3所示，电子设备300包括存储器301、处理器302和通信总线303；存储器301、处理器302通过通信总线303相连。存储器301上存储有能够被处理器302加载并执行如上述实施例提供的基于agent进程的账号改密方法。
56.存储器301可用于存储指令、程序、代码、代码集或指令集。存储器301可以包括存储程序区和存储数据区，其中，存储程序区可存储用于实现操作系统的指令、用于至少一个功能的指令以及用于实现上述实施例提供的基于agent进程的账号改密方法的指令等；存储数据区可存储上述实施例提供的基于agent进程的账号改密方法中涉及到的数据等。
57.处理器302可以包括一个或者多个处理核心。处理器302通过运行或执行存储在存储器301内的指令、程序、代码集或指令集，调用存储在存储器301内的数据，执行本技术的各种功能和处理数据。处理器302可以为特定用途集成电路(application specific integrated circuit，asic)、数字信号处理器(digital signal processor，dsp)、数字信号处理装置(digital signal processing device，dspd)、可编程逻辑装置(programmable logic device，pld)、现场可编程门阵列(field programmable gate array，fpga)、中央处理器(central processing unit，cpu)、控制器、微控制器和微处理器中的至少一种。可以理解地，对于不同的设备，用于实现上述处理器302功能的电子器件还可以为其它，本技术实施例不作具体限定。
58.通信总线303可包括一通路，在上述组件之间传送信息。通信总线303可以是pci
(peripheral component interconnect，外设部件互连标准)总线或eisa (extended industry standard architecture，扩展工业标准结构)总线等。通信总线303可以分为地址总线、数据总线、控制总线等。为便于表示，图3中仅用一个双箭头表示，但并不表示仅有一根总线或一种类型的总线。
59.本技术实施例提供一种计算机可读存储介质，存储有能够被处理器加载并执行如上述实施例提供的基于agent进程的账号改密方法的计算机程序。
60.本实施例中，计算机可读存储介质可以是保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质可以是但不限于电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意组合。具体的，计算机可读存储介质可以是便携式计算机盘、硬盘、u盘、随机存取存储器（ram）、只读存储器（rom）、可擦式可编程只读存储器（eprom或闪存）、讲台随机存取存储器（sram）、便携式压缩盘只读存储器（cd-rom）、数字多功能盘（dvd）、记忆棒、软盘、光盘、磁碟、机械编码设备以及上述任意组合。
61.术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
62.以上描述仅为本技术的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本技术中所涉及的申请范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离前述申请构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本技术中申请的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。