用户密码重置方法、装置、存储介质及电子设备与流程

1.本技术涉及信息安全领域，具体而言，涉及一种用户密码重置方法、装置、存储介质及电子设备。


背景技术：

2.由于guassdb(华为云)数据库的特性，管理员账号无法对高权限账号进行重置密码的操作，在高权限账号例如root、guassi等账号因密码到期需要改密时，或数据库存在定期修改密码的需求，无法重置密码可能造成密码泄露等不安全后果。对于大型企业来说，密码安全性尤为重要，高权限账号涉及的安全风险则更高，因此对于guassdb数据库中高权限用户重置密码的需求十分迫切。
3.针对相关技术中数据库中具有预设权限的账户修改密码的效率低的问题，目前尚未提出有效的解决方案。


技术实现要素：

4.本技术的主要目的在于提供一种用户密码重置方法、装置、存储介质及电子设备，以解决相关技术中数据库中具有预设权限的账户修改密码的效率低的问题。
5.为了实现上述目的，根据本技术的一个方面，提供了一种用户密码重置方法。该方法包括：判断目标数据库的目标账号是否需要重置密码，其中，目标账号为目标数据库中具有预设权限的账号，预设权限是目标账号对目标数据库中的数据执行目标类型的操作的权限；在目标账号需要重置密码的情况下，通过管理员账号撤销目标账号的预设权限，其中，管理员账号用于管理目标数据库中所有用户的权限；获取目标账号重置后的目标密码，将目标账号的历史密码更改为目标密码；通过管理员账号对目标账号配置预设权限。
6.可选地，判断目标数据库的目标账号是否需要重置密码包括：判断历史密码的已使用时长是否大于等于周期阈值；在历史密码的已使用时长大于等于周期阈值的情况下，确定目标账号需要重置密码；在历史密码的已使用时长小于周期阈值的情况下，发出提示信息，其中，提示信息中包含历史密码的剩余使用时长，剩余使用时长是周期阈值与已使用时长的差值。
7.可选地，在通过管理员账号撤销目标账号的预设权限之前，该方法还包括：获取目标数据库的所有用户的用户账号，其中，每个用户账号关联一组权限，每组权限中的每个权限用于对目标数据库执行不同类型的操作；对目标数据库的管理员账号配置管理权限，其中，管理权限用于管理每个用户账号的一组权限的开启和关闭。
8.可选地，将目标账号的历史密码更改为目标密码包括：判断是否接收到目标账号的密码重置请求；在接收到密码重置请求的情况下，通过管理员账号将目标账号的历史密码更改为目标密码。
9.可选地，在判断是否接收到目标账号的密码重置请求之后，该方法还包括：在未接收到密码重置请求的情况下，判断密码的已使用时长大于等于周期阈值的账号数量是否大
于等于账号数量阈值；在账号数量大于等于账号数量阈值的情况下，通过管理员账号对密码的已使用时长大于等于周期阈值的账号批量重置密码。
10.可选地，通过管理员账号撤销目标账号的预设权限包括：接收目标账号的权限撤销请求，提取权限撤销请求中的预设权限的目标编号；将目标账号关联的一组权限中目标编号指示的权限关闭。
11.可选地，通过管理员账号对目标账号配置预设权限包括：判断目标账号的密码是否重置完成；在目标账号的密码重置完成的情况下，将目标账号关联的一组访问权限中目标编号指示的权限开启。
12.可选地，目标数据库为高斯数据库。
13.为了实现上述目的，根据本技术的另一方面，提供了一种用户密码重置装置。该装置包括：第一判断单元，用于判断目标数据库的目标账号是否需要重置密码，其中，目标账号为目标数据库中具有预设权限的账号，预设权限是目标账号对目标数据库中的数据执行目标类型的操作的权限；撤销单元，用于在目标账号需要重置密码的情况下，通过管理员账号撤销目标账号的预设权限，其中，管理员账号用于管理目标数据库中所有用户的权限；第一获取单元，用于获取目标账号重置后的目标密码，将目标账号的历史密码更改为目标密码；第一配置单元，用于通过管理员账号对目标账号配置预设权限。
14.通过本技术，采用以下步骤：判断目标数据库的目标账号是否需要重置密码，其中，目标账号为目标数据库中具有预设权限的账号，预设权限是目标账号对目标数据库中的数据执行目标类型的操作的权限；在目标账号需要重置密码的情况下，通过管理员账号撤销目标账号的预设权限，其中，管理员账号用于管理目标数据库中所有用户的权限；获取目标账号重置后的目标密码，将目标账号的历史密码更改为目标密码；通过管理员账号对目标账号配置预设权限，解决了相关技术中数据库中具有预设权限的账户修改密码的效率低的问题。通过将管理员账户将目标账号的预设权限撤销后将目标账号的历史密码更改为目标密码，再重新通过管理员账号对目标账号配置预设权限，进而达到了修改具有预设权限的账户的密码，避免由于无法修改密码导致账号信息泄露的效果。
附图说明
15.构成本技术的一部分的附图用来提供对本技术的进一步理解，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
16.图1是根据本技术实施例提供的用户密码重置方法的流程图；
17.图2是根据本技术实施例提供的可选的用户密码重置方法的流程图；
18.图3是根据本技术实施例提供的用户密码重置装置的示意图；
19.图4是根据本技术实施例提供的电子设备的示意图。
具体实施方式
20.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本技术。
21.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是
本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
22.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
23.需要说明的是，本公开所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。
24.下面结合优选的实施步骤对本发明进行说明，图1是根据本技术实施例提供的用户密码重置方法的流程图，如图1所示，该方法包括如下步骤：
25.步骤s101，判断目标数据库的目标账号是否需要重置密码，其中，目标账号为目标数据库中具有预设权限的账号，预设权限是目标账号对目标数据库中的数据执行目标类型的操作的权限。
26.具体地，目标数据库可以为高斯数据库，目标账号可以为高权限账号，也即具有预设权限的账号，目标类型的操作可以为访问高斯数据库中的x文件，例如a账号具有对其他普通账号修改密码的权限，或者a账号具有访问高斯数据库中的机密文件的权限，则a账号是目标账号。由于高斯数据库的特殊性，普通账号能够完成重置密码的操作，而目标数据库中的高权限账号由于其权限较高无法按照普通账号修改密码的方式重置密码，在目标账号的密码到期时，无法重置密码存在泄漏信息的安全风险。每隔一天判断一次目标数据库中的目标账号是否需要重置密码。
27.步骤s102，在目标账号需要重置密码的情况下，通过管理员账号撤销目标账号的预设权限，其中，管理员账号用于管理目标数据库中所有用户的权限。
28.具体地，管理员账号可以为目标数据库初始配置的账号，负责管理目标数据库中所有用户的权限。通过判断目标账号的历史密码是否到期来确定目标账号是否需要重置，若目标账号的历史密码到期说明目标账号需要重置，使用管理员账号对目标账号(例如root、gaussi)等撤销预设权限。
29.步骤s103，获取目标账号重置后的目标密码，将目标账号的历史密码更改为目标密码。
30.具体地，回收预设权限后的目标账号即可按照普通账号的重置密码流程进行密码修改。获取目标账号重置后的目标密码，再通过向管理员账号发出密码重置请求或者管理员账号批量修改账号密码将目标账号的历史密码修改为目标密码。
31.步骤s104，通过管理员账号对目标账号配置预设权限。
32.具体地，密码修改成功后，再将由管理员账号重新对目标账号配置预设权限。使目标账号恢复对目标数据库中的数据执行各种类型的操作的功能。
33.本技术实施例提供的用户密码重置方法，通过判断目标数据库的目标账号是否需
要重置密码，其中，目标账号为目标数据库中具有预设权限的账号，预设权限是目标账号对目标数据库中的数据执行目标类型的操作的权限；在目标账号需要重置密码的情况下，通过管理员账号撤销目标账号的预设权限，其中，管理员账号用于管理目标数据库中所有用户的权限；获取目标账号重置后的目标密码，将目标账号的历史密码更改为目标密码；通过管理员账号对目标账号配置预设权限，解决了相关技术中数据库中具有预设权限的账户修改密码的效率低的问题。通过将管理员账户将目标账号的预设权限撤销后将目标账号的历史密码更改为目标密码，再重新通过管理员账号对目标账号配置预设权限，进而达到了修改具有预设权限的账户的密码，避免由于无法修改密码导致账号信息泄露的效果。
34.通过判断目标账号的历史密码的已使用时长是否超过周期阈值来确定目标账号是否需要重置密码，可选地，在本技术实施例提供的用户密码重置方法中，判断目标数据库的目标账号是否需要重置密码包括：判断历史密码的已使用时长是否大于等于周期阈值；在历史密码的已使用时长大于等于周期阈值的情况下，确定目标账号需要重置密码；在历史密码的已使用时长小于周期阈值的情况下，发出提示信息，其中，提示信息中包含历史密码的剩余使用时长，剩余使用时长是周期阈值与已使用时长的差值。
35.具体地，历史密码可以为目标账号当前正在使用的用于登陆目标数据库的密码，周期阈值可以为人为设置的各个账号定时更换密码的周期，每个账号的密码全部集中存储在用户管理系统中，用户管理系统自动记录每个账号当前的已使用时长，通过访问用户管理系统获取目标账号的历史密码的已使用时长。若历史密码的已使用时长大于等于周期阈值，说明目标账号需要重置密码，否则会存在信息泄露等安全问题。若历史密码的已使用时长小于周期阈值，则说明目标账号当前不需要重置密码。此时直接向用户发出提示信息，提示信息中包含目标账号的剩余使用时长。通过提示信息提醒使用目标账号的用户及时修改密码。
36.撤销目标账号的预设权限需要通过管理员账号来完成，可选地，在本技术实施例提供的用户密码重置方法中，在通过管理员账号撤销目标账号的预设权限之前，该方法还包括：获取目标数据库的所有用户的用户账号，其中，每个用户账号关联一组权限，每组权限中的每个权限用于对目标数据库执行不同类型的操作；对目标数据库的管理员账号配置管理权限，其中，管理权限用于管理每个用户账号的一组权限的开启和关闭。
37.具体地，根据目标数据库的安全管理与业务需求，对管理员账号配置管理权限。通过预设接口将目标数据库与用户管理系统进行连接，基于预设接口对管理员账号配置所有用户的账号的管理权限，管理员账号配置完管理权限后，可以对所有用户账号的权限进行开启和关闭。每个用户账号均关联有一组权限，每种权限用于对目标数据库中的数据执行不同类型的操作，例如访问目标数据库中的每种文件的权限以及修改密码的权限等。
38.需要说明的是，本技术实施例的用户密码重置方法是建立在用户管理系统与guassdb数据库联动的基础上，用户密码重置方法的数据源由guassdb数据库、用户账号、json文件等关键信息组成。基于guassdb数据库的特性，对guassdb数据库的管理员账号配置管理权，通过管理员账号管理目标账户的权限，撤销预设权限后的目标账号(如root、gaussi)即可视为普通账号进行改密操作，改密完成后再由管理员账号重新对目标账号授予预设权限。
39.可选地，在本技术实施例提供的用户密码重置方法中，将目标账号的历史密码更
改为目标密码包括：判断是否接收到目标账号的密码重置请求；在接收到密码重置请求的情况下，通过管理员账号将目标账号的历史密码更改为目标密码。
40.具体地，目标账号被管理员账号撤销预设权限后，即可视为普通账号进行密码重置操作。一种密码重置方法是目标账号向管理员账号发出密码重置请求，管理员账号在核验目标账号的身份并接收到密码重置请求后，即可对目标账号执行将历史密码更改为目标密码的操作。通过对目标账号的密码进行重置，保障目标数据库的信息安全。
41.需要说明的是，部分高权限账号具有对普通账号修改密码的权限，但是目标账号被撤销预设权限后虽然可以进行密码重置操作，但是无法由其他高权限账号进行密码重置操作，而必须由管理员账号完成目标账号的密码重置操作。
42.可选地，在本技术实施例提供的用户密码重置方法中，在判断是否接收到目标账号的密码重置请求之后，该方法还包括：在未接收到密码重置请求的情况下，判断密码的已使用时长大于等于周期阈值的账号数量是否大于等于账号数量阈值；在账号数量大于等于账号数量阈值的情况下，通过管理员账号对密码的已使用时长大于等于周期阈值的账号批量重置密码。
43.具体地，除了向管理员账号发起密码重置请求来进行目标账号的密码重置操作外，还可以由管理员账号统一批量重置密码来实现目标账号的密码重置操作。例如，每隔一周管理员账号判断当前密码的已使用时长大于等于周期阈值的账号数量是否大于等于账号数量阈值，若需要修改密码的账号数量超过账号数量阈值，则管理员账号自动对密码的已使用时长大于等于周期阈值的账号批量执行重置密码的操作。通过对目标账号的密码进行重置，保障目标数据库的信息安全。
44.为了对目标账号进行重置密码需要先对目标账号撤销预设权限，可选地，在本技术实施例提供的用户密码重置方法中，通过管理员账号撤销目标账号的预设权限包括：接收目标账号的权限撤销请求，提取权限撤销请求中的预设权限的目标编号；将目标账号关联的一组权限中目标编号指示的权限关闭。
45.具体地，用户管理系统每天会检测出需要重置密码的账号，并对需要重置密码的账号进行密码重置操作，但是由于目标账号具有预设权限，例如目标账号c具有修改一批普通账号的密码的预设权限，目标账号自身无法按照普通账号重置密码的流程进行重置密码操作。用户管理系统检测到目标账号的密码重置操作失败后，识别出目标账号为具有预设权限的账号，向管理员账号发起权限撤销请求，管理员账号在接收到权限撤销请求后，解析并计算出目标账号是由于具有预设权限才无法重置密码，则管理员账号通过提取权限撤销请求中的预设权限的目标编号，将目标账号关联的一组权限中目标编号所指示的权限关闭。通过撤销目标账号的预设权限，使目标账号好能够通过普通账号修改密码的操作流程完成重置密码操作。通过管理员账号撤销目标账号的预设权限，缩小目标账户密码重置操作的执行范围，保障各高权限账号的密码安全，目标账号的预设权限被撤销后，可与普通账号的改密操作流程相同，无需进行旧密码校验步骤，提高了目标账号的密码重置效率。
46.密码重置操作完成后的目标账号需要恢复其预设权限，可选地，在本技术实施例提供的用户密码重置方法中，通过管理员账号对目标账号配置预设权限包括：判断目标账号的密码是否重置完成；在目标账号的密码重置完成的情况下，将目标账号关联的一组访问权限中目标编号指示的权限开启。
47.例如，每隔十分钟判断一次目标账号的密码是否重置完成，若重置完成，则基于目标编号将目标账号的一组权限中的预设权限开启，恢复目标账号对目标数据库执行各类型操作的功能。通过管理员账号再次对目标账号进行授权，保证目标数据库的最小授权范围，提升目标数据库的安全性。
48.可选地，在本技术实施例提供的用户密码重置方法中，目标数据库为高斯数据库。
49.具体地，高斯数据库是一种高性能的关系型数据库管理系统，采用了新颖的“分离存储、共享架构”设计理念，将数据存储与处理分离在不同的服务器上，通过网络连接实现数据共享和查询处理，并且支持并行执行多个查询操作以提高系统性能。然而，为了数据安全，高斯数据库中的高权限账号不支持自身账号的密码重置操作。
50.根据本技术的另一实施例，还提供了一种可选的用户密码重置方法，图2是根据本技术实施例提供的可选的用户密码重置方法的流程图。如图2所示，该方法包括：步骤s201，系统管理员接收特定账号密码到期的提示。步骤s202，系统管理员通过用户管理系统页面，回收特定账号的特定权限。步骤s203，特定权限回收后，特定账号的账号改密操作与普通账号相同。步骤s204，对特定账号进行改密，改密成功后自动发送通知至系统管理员。步骤s205，系统管理员通过用户管理系统页面，对特定账号再次进行特定权限分发。
51.根据本技术实施例提供的可选的用户密码重置方法，解决了高斯数据库中高权限用户无法修改特权账号的密码的问题。通过系统管理员先回收权限，改密后再分发权限的操作，既解决了特权账号密码修改问题，更保障了特权账号密码安全，减少具有特权账号的用户的信息暴露程度，显著提升数据库高权限账号的安全性。
52.需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
53.本技术实施例还提供了一种用户密码重置装置，需要说明的是，本技术实施例的用户密码重置装置可以用于执行本技术实施例所提供的用于用户密码重置方法。以下对本技术实施例提供的用户密码重置装置进行介绍。
54.图3是根据本技术实施例提供的用户密码重置装置的示意图。如图3所示，该装置包括：
55.第一判断单元10，用于判断目标数据库的目标账号是否需要重置密码，其中，目标账号为目标数据库中具有预设权限的账号，预设权限是目标账号对目标数据库中的数据执行目标类型的操作的权限；
56.撤销单元20，用于在目标账号需要重置密码的情况下，通过管理员账号撤销目标账号的预设权限，其中，管理员账号用于管理目标数据库中所有用户的权限；
57.第一获取单元30，用于获取目标账号重置后的目标密码，将目标账号的历史密码更改为目标密码；
58.第一配置单元40，用于通过管理员账号对目标账号配置预设权限。
59.本技术实施例提供的用户密码重置装置，通过第一判断单元10，判断目标数据库的目标账号是否需要重置密码，其中，目标账号为目标数据库中具有预设权限的账号，预设权限是目标账号对目标数据库中的数据执行目标类型的操作的权限；撤销单元20，在目标账号需要重置密码的情况下，通过管理员账号撤销目标账号的预设权限，其中，管理员账号
用于管理目标数据库中所有用户的权限；第一获取单元30，获取目标账号重置后的目标密码，将目标账号的历史密码更改为目标密码；第一配置单元40，通过管理员账号对目标账号配置预设权限，解决了相关技术中数据库中具有预设权限的账户修改密码的效率低的问题，通过将管理员账户将目标账号的预设权限撤销后将目标账号的历史密码更改为目标密码，再重新通过管理员账号对目标账号配置预设权限，进而达到了修改具有预设权限的账户的密码，避免由于无法修改密码导致账号信息泄露的效果。
60.可选地，在本技术实施例提供的用户密码重置装置中，第一判断单元10包括：第一判断模块，用于判断历史密码的已使用时长是否大于等于周期阈值；第一确定模块，用于在历史密码的已使用时长大于等于周期阈值的情况下，确定目标账号需要重置密码；提示模块，用于在历史密码的已使用时长小于周期阈值的情况下，发出提示信息，其中，提示信息中包含历史密码的剩余使用时长，剩余使用时长是周期阈值与已使用时长的差值。
61.可选地，在本技术实施例提供的用户密码重置装置中，该装置还包括：第二获取单元，用于获取目标数据库的所有用户的用户账号，其中，每个用户账号关联一组权限，每组权限中的每个权限用于对目标数据库执行不同类型的操作；第二配置单元，用于对目标数据库的管理员账号配置管理权限，其中，管理权限用于管理每个用户账号的一组权限的开启和关闭。
62.可选地，在本技术实施例提供的用户密码重置装置中，第一获取单元30包括：第二判断模块，用于判断是否接收到目标账号的密码重置请求；更改模块，用于在接收到密码重置请求的情况下，通过管理员账号将目标账号的历史密码更改为目标密码。
63.可选地，在本技术实施例提供的用户密码重置装置中，该装置还包括：第二判断单元，用于在未接收到密码重置请求的情况下，判断密码的已使用时长大于等于周期阈值的账号数量是否大于等于账号数量阈值；重置单元，用于在账号数量大于等于账号数量阈值的情况下，通过管理员账号对密码的已使用时长大于等于周期阈值的账号批量重置密码。
64.可选地，在本技术实施例提供的用户密码重置装置中，撤销单元20包括：接收模块，用于接收目标账号的权限撤销请求，提取权限撤销请求中的预设权限的目标编号；关闭模块，用于将目标账号关联的一组权限中目标编号指示的权限关闭。
65.可选地，在本技术实施例提供的用户密码重置装置中，第一配置单元40包括：第三判断模块，用于判断目标账号的密码是否重置完成；开启模块，用于在目标账号的密码重置完成的情况下，将目标账号关联的一组访问权限中目标编号指示的权限开启。
66.可选地，在本技术实施例提供的用户密码重置装置中，目标数据库为高斯数据库。
67.用户密码重置装置包括处理器和存储器，上述第一判断单元10、撤销单元20、第一获取单元30和第一配置单元40等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
68.处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来修改具有预设权限的账户的密码，避免由于无法修改密码导致账号信息泄露。
69.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)，存储器包括至少一个存储芯片。
70.本发明实施例提供了一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现用户密码重置方法。
71.本发明实施例提供了一种处理器，处理器用于运行程序，其中，程序运行时执行用户密码重置方法。
72.图4是根据本技术实施例提供的电子设备的示意图。如图4所示，电子设备401包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现以下步骤：判断目标数据库的目标账号是否需要重置密码，其中，目标账号为目标数据库中具有预设权限的账号，预设权限是目标账号对目标数据库中的数据执行目标类型的操作的权限；在目标账号需要重置密码的情况下，通过管理员账号撤销目标账号的预设权限，其中，管理员账号用于管理目标数据库中所有用户的权限；获取目标账号重置后的目标密码，将目标账号的历史密码更改为目标密码；通过管理员账号对目标账号配置预设权限。本文中的设备可以是服务器、pc、pad、手机等。
73.本技术还提供了一种计算机程序产品，当在数据处理设备上执行时，适于执行初始化有如下方法步骤的程序：判断目标数据库的目标账号是否需要重置密码，其中，目标账号为目标数据库中具有预设权限的账号，预设权限是目标账号对目标数据库中的数据执行目标类型的操作的权限；在目标账号需要重置密码的情况下，通过管理员账号撤销目标账号的预设权限，其中，管理员账号用于管理目标数据库中所有用户的权限；获取目标账号重置后的目标密码，将目标账号的历史密码更改为目标密码；通过管理员账号对目标账号配置预设权限。
74.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
75.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
76.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
77.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
78.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网
络接口和内存。
79.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。存储器是计算机可读介质的示例。
80.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
81.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
82.本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
83.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。

技术特征：
1.一种用户密码重置方法，其特征在于，包括：判断目标数据库的目标账号是否需要重置密码，其中，所述目标账号为所述目标数据库中具有预设权限的账号，所述预设权限是所述目标账号对所述目标数据库中的数据执行目标类型的操作的权限；在所述目标账号需要重置密码的情况下，通过管理员账号撤销所述目标账号的所述预设权限，其中，所述管理员账号用于管理所述目标数据库中所有用户的权限；获取所述目标账号重置后的目标密码，将所述目标账号的历史密码更改为所述目标密码；通过所述管理员账号对所述目标账号配置所述预设权限。2.根据权利要求1所述的方法，其特征在于，判断目标数据库的目标账号是否需要重置密码包括：判断所述历史密码的已使用时长是否大于等于周期阈值；在所述历史密码的已使用时长大于等于所述周期阈值的情况下，确定所述目标账号需要重置密码；在所述历史密码的已使用时长小于所述周期阈值的情况下，发出提示信息，其中，所述提示信息中包含所述历史密码的剩余使用时长，所述剩余使用时长是所述周期阈值与所述已使用时长的差值。3.根据权利要求1所述的方法，其特征在于，在通过管理员账号撤销所述目标账号的所述预设权限之前，所述方法还包括：获取所述目标数据库的所有用户的用户账号，其中，每个用户账号关联一组权限，每组权限中的每个权限用于对所述目标数据库执行不同类型的操作；对所述目标数据库的管理员账号配置管理权限，其中，所述管理权限用于管理每个用户账号的一组权限的开启和关闭。4.根据权利要求1所述的方法，其特征在于，将所述目标账号的历史密码更改为所述目标密码包括：判断是否接收到所述目标账号的密码重置请求；在接收到所述密码重置请求的情况下，通过所述管理员账号将所述目标账号的历史密码更改为所述目标密码。5.根据权利要求4所述的方法，其特征在于，在判断是否接收到所述目标账号的密码重置请求之后，所述方法还包括：在未接收到所述密码重置请求的情况下，判断密码的已使用时长大于等于周期阈值的账号数量是否大于等于账号数量阈值；在所述账号数量大于等于所述账号数量阈值的情况下，通过所述管理员账号对密码的已使用时长大于等于周期阈值的账号批量重置密码。6.根据权利要求1所述的方法，其特征在于，通过管理员账号撤销所述目标账号的所述预设权限包括：接收所述目标账号的权限撤销请求，提取所述权限撤销请求中的所述预设权限的目标编号；将所述目标账号关联的一组权限中所述目标编号指示的权限关闭。
7.根据权利要求6所述的方法，其特征在于，通过所述管理员账号对所述目标账号配置所述预设权限包括：判断所述目标账号的密码是否重置完成；在所述目标账号的密码重置完成的情况下，将所述目标账号关联的一组访问权限中所述目标编号指示的权限开启。8.根据权利要求1所述的方法，其特征在于，所述目标数据库为高斯数据库。9.一种用户密码重置装置，其特征在于，包括：第一判断单元，用于判断目标数据库的目标账号是否需要重置密码，其中，所述目标账号为所述目标数据库中具有预设权限的账号，所述预设权限是所述目标账号对所述目标数据库中的数据执行目标类型的操作的权限；撤销单元，用于在所述目标账号需要重置密码的情况下，通过管理员账号撤销所述目标账号的所述预设权限，其中，所述管理员账号用于管理所述目标数据库中所有用户的权限；第一获取单元，用于获取所述目标账号重置后的目标密码，将所述目标账号的历史密码更改为所述目标密码；第一配置单元，用于通过所述管理员账号对所述目标账号配置所述预设权限。10.一种非易失性存储介质，其特征在于，所述非易失性存储介质包括存储的程序，其中，所述程序运行时控制所述非易失性存储介质所在的设备执行权利要求1至8中任意一项所述的用户密码重置方法。11.一种电子设备，其特征在于，包括一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现权利要求1至8中任意一项所述的用户密码重置方法。

技术总结
本申请公开了一种用户密码重置方法、装置、存储介质及电子设备。涉及信息安全领域，该方法包括：判断目标数据库的目标账号是否需要重置密码，其中，目标账号为目标数据库中具有预设权限的账号，预设权限是目标账号对目标数据库中的数据执行目标类型的操作的权限；在目标账号需要重置密码的情况下，通过管理员账号撤销目标账号的预设权限，其中，管理员账号用于管理目标数据库中所有用户的权限；获取目标账号重置后的目标密码，将目标账号的历史密码更改为目标密码；通过管理员账号对目标账号配置预设权限。通过本申请，解决了相关技术中数据库中具有预设权限的账户修改密码的效率低的问题。的问题。的问题。


技术研发人员：张荣 刘文曜 魏红强
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2023.05.25
技术公布日：2023/8/23