本發(fā)明公開了一種Shell腳本中敏感信息的加密保護(hù)方法及裝置，其中，該方法包括：對待寫入Shell腳本中的敏感信息進(jìn)行加密，得到敏感信息的密文信息；將敏感信息的密文信息存儲到密文配置文件中；定義敏感信息對應(yīng)的敏感信息變量，將敏感信息變量寫入Shell腳本中；利用父進(jìn)程讀取含有敏感信息變量的Shell腳本，利用子進(jìn)程執(zhí)行含有敏感信息變量的Shell腳本，以實現(xiàn)在父進(jìn)程中對Shell腳本中的敏感信息變量進(jìn)行解密，在子進(jìn)程中執(zhí)行Shell腳本中敏感信息變量對應(yīng)的明文信息。本發(fā)明在Shell腳本中僅寫入敏感信息對應(yīng)的敏感信息變量，能夠在不破壞Shell腳本原有語法和格式的前提下，對敏感信息進(jìn)行加密。

技術(shù)領(lǐng)域

本發(fā)明涉及軟件開發(fā)領(lǐng)域，尤其涉及一種Shell腳本中敏感信息的加密保護(hù)方法及裝置。

背景技術(shù)

本部分旨在為權(quán)利要求書中陳述的本發(fā)明實施例提供背景或上下文。此處的描述不因為包括在本部分中就承認(rèn)是現(xiàn)有技術(shù)。

在Linux/Unix系統(tǒng)環(huán)境中，為了提高系統(tǒng)運(yùn)維管理的自動化程度，常常會將一系列命令操作寫到一個Shell腳本中。在這種情況下，難免會有一些用戶名和密碼等敏感信息作為某些Shell命令的參數(shù)被寫入到Shell腳本中。

由于Shell腳本本身是一種純文本文件，使用文本編輯器打開一個Shell腳本時，所有信息都是明文，導(dǎo)致用戶名和密碼等敏感信息將被一覽無余。在信息安全形勢日益嚴(yán)峻的今天，這無疑是一種極大的安全風(fēng)險。

針對上述問題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本發(fā)明實施例中提供了一種Shell腳本中敏感信息的加密保護(hù)方法，用以解決現(xiàn)有Linux/Unix系統(tǒng)環(huán)境中，將用戶敏感信息作為Shell命令的參數(shù)寫入Shell腳本中，會導(dǎo)致用戶敏感信息被泄漏的技術(shù)問題，該方法包括：對待寫入Shell腳本中的敏感信息進(jìn)行加密，得到敏感信息的密文信息；將敏感信息的密文信息存儲到密文配置文件中；定義敏感信息對應(yīng)的敏感信息變量，將敏感信息變量寫入Shell腳本中；其中，敏感信息變量用于獲取密文配置文件中敏感信息的密文信息，對敏感信息的密文信息進(jìn)行解密得到相應(yīng)的明文信息；利用父進(jìn)程讀取含有敏感信息變量的Shell腳本；利用子進(jìn)程執(zhí)行含有敏感信息變量的Shell腳本。

本發(fā)明實施例中還提供了一種Shell腳本中敏感信息的加密保護(hù)裝置，用以解決現(xiàn)有Linux/Unix系統(tǒng)環(huán)境中，將用戶敏感信息作為Shell命令的參數(shù)寫入Shell腳本中，會導(dǎo)致用戶敏感信息被泄漏的技術(shù)問題，該裝置包括：敏感信息加密模塊，用于對待寫入Shell腳本中的敏感信息進(jìn)行加密，得到敏感信息的密文信息；敏感信息存儲模塊，用于將敏感信息的密文信息存儲到密文配置文件中；敏感信息變量定義模塊，用于定義敏感信息對應(yīng)的敏感信息變量，將敏感信息變量寫入Shell腳本中；其中，敏感信息變量用于獲取密文配置文件中敏感信息的密文信息，對敏感信息的密文信息進(jìn)行解密得到相應(yīng)的明文信息；父進(jìn)程模塊，用于利用父進(jìn)程讀取含有敏感信息變量的Shell腳本；子進(jìn)程模塊，用于利用子進(jìn)程執(zhí)行含有敏感信息變量的Shell腳本。

本發(fā)明實施例中還提供了一種計算機(jī)設(shè)備，用以解決現(xiàn)有Linux/Unix系統(tǒng)環(huán)境中，將用戶敏感信息作為Shell命令的參數(shù)寫入Shell腳本中，會導(dǎo)致用戶敏感信息被泄漏的技術(shù)問題，該計算機(jī)設(shè)備包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計算機(jī)程序，處理器執(zhí)行所述計算機(jī)程序時實現(xiàn)上述Shell腳本中敏感信息的加密保護(hù)方法。

本發(fā)明實施例中還提供了一種計算機(jī)可讀存儲介質(zhì)，用以解決現(xiàn)有Linux/Unix系統(tǒng)環(huán)境中，將用戶敏感信息作為Shell命令的參數(shù)寫入Shell腳本中，會導(dǎo)致用戶敏感信息被泄漏的技術(shù)問題，該計算機(jī)可讀存儲介質(zhì)存儲有執(zhí)行上述Shell腳本中敏感信息的加密保護(hù)方法的計算機(jī)程序。