[发明专利]扫描中间件平台后台账号的方法及装置

说明书

本发明公开了一种扫描中间件平台后台账号的方法及装置，方法包括：在前端页面填写对应中间件的连接账号信息、账号配置文件名及文件位置；中间件连接账号配置模块进行解析并存储于数据库中；中间件账号扫描模块对解析完的值进行取值，从中间件后台系统查找并解析其账号配置文件，获取账号的相关信息；将扫描结果返回到特权账号扫描系统，存储于数据库中；将扫描结果取出放至前端页面或通过报表方式呈现；记录扫描中间件平台后台账号过程中产生的日志信息并呈现于前端页面。本发明使得企业或者组织的安全审计部门可以更好的管理这些中间件平台后台账号，大大降低成本，同时保证这些后台账号安全合理化使用，避免被非法使用。

技术领域

本发明涉及账号扫描领域，特别涉及一种扫描中间件平台后台账号的方法及装置。

背景技术

中间件后台账号是指可以对中间件平台进行部署应用、运维等操作的一类账号，有些后台账号的权限可以高至启停中间件或启停、添加、删除应用，因此做好定期扫描这类后台账号及其管理是非常必要的。但目前市面上的一些账号扫描工具只支持扫描常见的OS，DB账号，而无法对中间件后台账号进行实时、定时扫描，导致企业或者组织的管理人员往往忽略了这类后台账号的管理，只能到内部安全审计的时候，通过人工手段去查找统计这类账号，也正因如此，大大加大了企业或组织的运维及安全审计成本，往往也正因为这类后台账号发现不及时从而没有被管理起来，导致这类后台账号被非法利用，进而对应用造成破坏，最终造成不必要的损失。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种使得企业或者组织的安全审计部门可以更好的管理这些中间件平台后台账号，大大降低成本，同时保证这些后台账号安全合理化使用，避免被非法使用的扫描中间件平台后台账号的方法及装置。

本发明解决其技术问题所采用的技术方案是：构造一种扫描中间件平台后台账号的方法，包括如下步骤：

A)在前端页面填写对应中间件的连接账号信息、账号配置文件名及文件位置；

B)中间件连接账号配置模块接收前端页面传回来的连接账号信息、账号配置文件名及文件位置，对其进行解析并存储于数据库中；

C)当特权账号扫描系统对所述中间件发起扫描时，中间件账号扫描模块对所述中间件连接账号配置模块解析完的值进行取值，从对应的中间件后台系统查找并解析其账号配置文件，获取账号的相关信息；

D)将扫描结果返回到特权账号扫描系统，并存储于数据库中，执行步骤E)或步骤E′)；

E)中间件账号结果查询模块将存储于数据库中的所述扫描结果取出并放至所述前端页面进行呈现或通过报表方式呈现，以供查看检索；

E′)由中间件日志查询模块记录扫描中间件平台后台账号过程中产生的日志信息并呈现于所述前端页面供使用人员查询，若扫描中间件平台后台账号失败，则根据日志相关信息进行相应排错。

在本发明所述的扫描中间件平台后台账号的方法中，在所述步骤E)中，将扫描到的账号信息导出为报表信息，并发给安全审计部门进行相关审计或将所述账号信息一键推送至企业或组织的资产管理系统进行集中管理。

在本发明所述的扫描中间件平台后台账号的方法中，所述资产管理系统包括特权账号管理系统。

本发明还涉及一种实现上述扫描中间件平台后台账号的方法的装置，包括：

信息填写单元：用于在前端页面填写对应中间件的连接账号信息、账号配置文件名及文件位置；

解析存储单元：用于中间件连接账号配置模块接收前端页面传回来的连接账号信息、账号配置文件名及文件位置，对其进行解析并存储于数据库中；