一种账户分配和动态密码管理的方法.pdfVIP

系统与方案 Systems Solutions 一种账户分配和动态密码管理的方法 刘志军 贺镇海 陈 宁 中兴通讯股份有限公司　上海 201208 摘　要 为解决现有技术中预先存储的账号和密码被泄露后所造成的安全隐患问题，文章介绍一种账户分配方 法，该方法的流程包括：操作员在操作设备之前发起操作请求；管理设备根据该操作请求，为其生成一个临时账 户和密码；由于该密码存在有效期，因而在操作员对设备执行完申请的操作后，之前生成的临时账户和密码将会 被禁止继续登录设备。通过申请临时账号的方式，避免了由于密码泄露而造成的安全事件，并且有效地降低了维 护的成本。 关键词 操作审计；账户分配；临时账户；密码有效期 上防止系统帐号和密码的泄漏，并且也降低了维护的成 引言 本，方法的大体流程如下。 密码管控不严格导致的黑客入侵事件是常见的一 在操作员对设备进行操作前会先向管理设备发起 类安全事件。计算机和通信行业中实施主机账号密码管 操作请求，管理设备接收到操作员的请求后会对该操 控时常常出现密码维护困难，如IPTV(Internet Protocol 作请求进行审批 ，审批通过后为该操作员的本次操作 Television ，网络协定电视)、OTT(Over The Top)等产 选取一个账户并为这个账户生成一个临时密码 ，临时 品中主机数量庞大 产品工程安全规范实施不到位出现 密码是由一系列的随机算法计算得出的一个随机串， ， 弱密码 进而会因为工程资料泄露导致密码泄露 账号 此后管理设备会向操作员要操作的设备发起一个预设 ， 。 密码的申请、回收、审计等过程操作繁琐，进一步加大 密码请求，将设备的对应账户的密码修改。其中，管 了系统被入侵的可能性。 理端选取的账户可以是新创建的账户 ，也可以是被操 在现有技术中 关于账号管理 可以预先将账号及 作设备系统中的现有账户 ，账户的临时密码被设置为 ， ， 其对应的密码保存在预定的系统中 待使用时直接从系 具有一个有效期，仅在某个时间窗内有效 ，超出时间 ， 统中获取。例如：通过将用户的登录信息(账号、密码) 窗后密码失效。通过采用本文方法，避免了设备账户 与访问对象进行关联后存储，当用户指定了需要对某个 和密码在系统中保存而存在的泄漏风险，操作审批和 访问对象进行登录操作时 通过在系统中读取出与之关 密码有效期的存在也让操作员对设备的操作更加规范 ， 联的用户名和密码等信息来执行登录操作，这样的方式 可控，有效地降低了维护成本。 不需要用户手动地输入登录信息来完成登录，由此提高 1 账户分配装置说明 了用户网络活动的效率。 但是，上述账号管理方式是对预先确定好的账号和 本文提供了一种账户分配方法 采用的账户分配装 ， 密码的管理，若系统信息泄露，则账号和密码也将会泄 置的结构图如图1所示，以下结合图1对本方法进行进一 露 从而造成安全隐患 [1] ， 。 步的详细说明 。 本文提供了一种账户分配方法，可以在很大程度 72