[发明专利]应用程序敏感信息管控方法、装置、电子设备及存储介质

说明书

本发明实施例提供了一种应用程序敏感信息管控方法、装置、电子设备及存储介质，用以解决现有技术中配置文件的敏感信息接触人员广泛，存在泄露风险，并且配置文件众多，手动维护复杂，不易管理的问题。该方法包括：对应用程序敏感信息进行加密，再将加密后的系统内所有应用程序敏感信息分别存储至指定路径中；若应用程序请求进行交互，则需要对应用程序进行身份验证；若通过身份验证，返回给应用程序一个令牌，应用程序携带所述令牌请求其敏感信息的存储路径；返回应用程序所请求的敏感信息的存储路径，所述存储路径携带一个动态凭证。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种应用程序敏感信息管控方法、装置、电子设备及存储介质。

背景技术

随着计算机技术的发展与普及，计算机应用已经全面渗透到人们的工作与生活中，成为人们不可缺少的重要工具和家庭娱乐设备。随着计算机的广泛使用同时也会产生相应的计算机安全问题。

现有应用程序的敏感信息诸如数据库账号密码，系统间接口调用的账号密码等信息都以硬编码的方式存储在配置文件中，这种方式存在一些问题：

1.接触人员广泛，存在泄露风险

整个项目的参与人员都能看到这些敏感信息，无法对访问权限做细粒度控制；

2.密码泄露无法定位追踪

即使发生泄露问题，由于没有日志追踪，也无法定位到具体人员；

3.数量庞大，难以管理维护

对于大型系统，内部有众多模块儿，相应配置文件数量众多，手动维护工作量大，容易出错。

目前，并未有一种方法能够有效的管控应用程序的敏感信息，防止上述问题的发生。

发明内容

本发明实施例提供了一种应用程序敏感信息管控方法、装置、电子设备及存储介质，用以解决现有技术中配置文件的敏感信息接触人员广泛，存在泄露风险，并且配置文件众多，手动维护复杂，不易管理的问题。

基于上述问题，本发明实施例提供的一种应用程序敏感信息管控方法，包括：

对应用程序敏感信息进行加密，再将加密后的系统内所有应用程序敏感信息分别存储至指定路径中；若应用程序请求进行交互，则需要对应用程序进行身份验证；若通过身份验证，返回给应用程序一个令牌，应用程序携带所述令牌请求其敏感信息的存储路径；返回应用程序所请求的敏感信息的存储路径，所述存储路径携带一个动态凭证。

进一步地，所述身份验证包括验证用户名及密码，身份验证关联应用程序对应的操作权限及动态凭证；其中，所述用户名及密码通过受信任实体分发给对应的应用程序。

进一步地，存储路径为应用程序的用户名及密码配置连接至MySql用户的路径。

进一步地，以键值对的方式管理所述应用程序敏感信息及所述应用程序敏感信息的读写操作。

进一步地，建立访问控制列表限制或者授权应用程序请求的细粒度访问行为。

进一步地，应用程序提出的每个请求及来针对所述请求的响应进行日志记录。

进一步地，通过超文本传输协议，客户端完成对应用程序敏感信息的管控行为。

本发明实施例提供的一种应用程序敏感信息管控装置，包括：存储加密模块：用于对应用程序敏感信息进行加密，再将加密后的系统内所有应用程序敏感信息分别存储至指定路径中；身份验证模块：用于若应用程序请求进行交互，则需要对应用程序进行身份验证；存储路径请求模块：用于若通过身份验证，返回给应用程序一个令牌，应用程序携带所述令牌请求其敏感信息的存储路径；存储路径返回模块：用于返回应用程序所请求的敏感信息的存储路径，并携带一个动态凭证。