本申請涉及計算機通信領域，具體涉及一種用于更改秘鑰的方法、裝置及設置秘鑰的方法、裝置。
背景技術：
：隨著互聯(lián)網以及云計算的不斷發(fā)展，越來越多的用戶選擇云數(shù)據(jù)庫作為數(shù)據(jù)的存儲、部署以及管理的平臺。用戶通過賬戶以及安全秘鑰實現(xiàn)對數(shù)據(jù)的管理、分析等操作。在云數(shù)據(jù)存儲場景下，修改秘鑰是一個非常常見的任務。特別是提高安全性，通常建議用戶每隔一段時間修改秘鑰。秘鑰的修改通常情況下具有兩種生效方式，一種是立即生效，一種是非立即生效。在立即生效模式下，修改客戶端的秘鑰配置文件，對認證時間具有要求，在服務端沒有修改好其與客戶端匹配秘鑰之前，認證為失敗。在非立即生效模式下，客戶端在修改秘鑰之后必須重啟系統(tǒng)，方能使修改后秘鑰生效，而重啟系統(tǒng)對用戶體驗造成影響，特別是對于高并發(fā)的應用，將影響系統(tǒng)的可用性。如何提供一種秘鑰，能夠避免在服務端修改秘鑰時，由于認證失敗等原因造成系統(tǒng)可用性和用戶體驗差的問題。技術實現(xiàn)要素：本申請?zhí)峁┮环N用于更改秘鑰的方法，以解決現(xiàn)有上述技術問題。本申請?zhí)峁┮环N用于更改秘鑰的方法，包括：接收更改第一用戶秘鑰的請求；解析所述請求，獲取所述第一用戶的用戶標識及待更改秘鑰信息；根據(jù)所述第一用戶的用戶標識，為所述第一用戶新增秘鑰；根據(jù)所述待更改秘鑰信息，在客戶端配置信息修改為新增的秘鑰并生效后，刪除待更改的秘鑰或者將所述待更改秘鑰置為無效。可選的，所述接收更改第一用戶秘鑰的請求包括：判斷發(fā)出所述請求的當前用戶是否為所述第一用戶，若是，則執(zhí)行所述解 析所述請求及后續(xù)的步驟；若否，進一步判斷所述當前用戶是否為超級權限用戶，若是超級權限用戶，則執(zhí)行所述解析所述請求及后續(xù)的步驟；若非超級權限用戶，則返回無權限請求的提示。可選的，所述接收更改第一用戶秘鑰的請求包括：判斷發(fā)出所述請求的當前用戶是否為超級權限用戶，若是，則執(zhí)行所述解析所述請求及后續(xù)的步驟；若否，進一步判斷所述當前用戶是否為所述第一用戶，若是所述第一用戶，則執(zhí)行所述解析所述請求及后續(xù)的步驟；若非所述第一用戶，則返回無權限請求的提示?？蛇x的，所述解析所述請求，獲取所述第一用戶的用戶標識及待更改秘鑰信息具體包括：解析所述請求，獲取所述第一用戶的用戶標識，以及待更改秘鑰的秘鑰值和秘鑰屬性；或者，解析所述請求，獲取所述第一用戶的用戶標識，以及待更改秘鑰的秘鑰編號。可選的，所述解析所述請求，獲取所述第一用戶的用戶標識及待更改秘鑰信息具體包括：解析所述請求，獲取所述第一用戶的用戶標識，以及待更改秘鑰的秘鑰值和秘鑰屬性；其中，所述秘鑰屬性包括秘鑰的有效性、過期時間以及強制合法性?？蛇x的，所述根據(jù)所述第一用戶的用戶標識，為所述第一用戶新增秘鑰具體包括：為所述第一用戶設置新的秘鑰值；判斷所述新的秘鑰值與所述第一用戶的用戶標識的聯(lián)合是否滿足唯一性約束條件；若滿足，則為所述新的秘鑰值設置秘鑰屬性；若不滿足，返回錯誤提示或秘鑰重復提示或需重新設置秘鑰的提示。其中，所述秘鑰屬性包括秘鑰的有效性、過期時間以及強制合法性。可選的，所述為所述新的秘鑰值設置秘鑰屬性包括所述新的秘鑰值設置有效性、過期時間以及強制合法性屬性，且設置的過期時間屬性的屬性值晚于所述待更改秘鑰的過期時間。可選的，所述判斷所述新的秘鑰值與所述第一用戶的用戶標識的聯(lián)合是否滿足唯一性約束條件步驟中，若判斷結果為滿足，還包括為所述新的秘鑰值設置秘鑰編號。可選的，所述根據(jù)所述待更改秘鑰信息，在客戶端配置信息修改為新增的秘鑰并生效后，刪除待更改的秘鑰或者將所述待更改秘鑰置為無效包括：根據(jù)待更改的秘鑰對應的秘鑰編號，查詢所述待更改的秘鑰；判斷所述待更改的秘鑰是否為所述第一用戶當前唯一有效的認證秘鑰；若否，刪除所述秘鑰編號對應的秘鑰；若是，則返回不允許刪除唯一秘鑰的提示?？蛇x的，所述根據(jù)所述待更改秘鑰信息，在客戶端配置信息修改為新增的秘鑰并生效后，刪除待更改的秘鑰或者將所述待更改秘鑰置為無效包括：根據(jù)待更改的秘鑰的秘鑰值并結合所述第一用戶的用戶標識，查詢所述待更改秘鑰；判斷所述待更改秘鑰是否為所述第一用戶當前唯一有效的認證秘鑰；若否，刪除所述待更改秘鑰的秘鑰編號所對應的秘鑰；若是，返回不允許刪除唯一秘鑰的提示?？蛇x的，所述根據(jù)所述待更改秘鑰信息，在客戶端配置信息修改為新增的秘鑰并生效后，刪除待更改的秘鑰或者將所述待更改秘鑰置為無效包括：根據(jù)待更改的秘鑰對應的秘鑰編號，或者待更改秘鑰的秘鑰值并結合所述第一用戶的用戶標識，查詢所述待更改的秘鑰；判斷所述待更改的秘鑰是否為所述第一用戶當前唯一有效的認證秘鑰；若否，將所述待更改秘鑰的有效性屬性設置為無效；若是，返回不允許設置唯一秘鑰無效的提示。本申請?zhí)峁┑囊环N用于更改密鑰的裝置，包括：接收更改請求單元，用于接收更改第一用戶秘鑰的請求；解析單元，用于解析所述請求，獲取所述第一用戶的用戶標識及待更改秘鑰信息；新增秘鑰單元，用于根據(jù)所述第一用戶的用戶標識，為所述第一用戶新增秘鑰；修改秘鑰單元，用于根據(jù)所述待更改秘鑰信息，將客戶端配置信息修改為新增的秘鑰并生效后，刪除所述待更改秘鑰信息或者將所述待更改秘鑰信息置為無效?？蛇x的，所述接收更改請求單元包括：第一用戶判斷單元，用于判斷發(fā)出所述請求的當前用戶是否為所述第一用戶，若是，則進入所述解析單元，若否，則進入超級權限用戶判斷單元；所述超級權限用戶判斷單元，用于判斷所述當前用戶是否為超級權限用戶，若是超級權限用戶，則進入所述解析單元；若否，則進入提示單元；所述提示單元，用于返回錯誤，錯誤內容為無權限請求提示?？蛇x的，所述接收更改請求單元包括：超級權限用戶判斷單元，用于判斷發(fā)出所述請求的當前用戶是否為超級權限用戶，若是，則進入執(zhí)行單元；若否，則進入第一用戶判斷單元；所述第一用戶判斷單元，用于進一步判斷所述當前用戶是否為所述第一用戶，若是，則進入所述解析單元，若否，則進入提示單元；所述提示單元，用于返回錯誤，錯誤內容為無權限請求提示?？蛇x的，所述解析單元包括：第一獲取單元或第二獲取單元，所述第一獲取單元，用于根據(jù)解析所述請求，獲取所述第一用戶的用戶標識，以及待更改秘鑰的秘鑰值和秘鑰屬性；所述第二獲取單元，用于根據(jù)解析所述請求，獲取所述第一用戶的用戶標識，以及待更改秘鑰的秘鑰編號?？蛇x的，所述第一獲取單元中秘鑰屬性包括：秘鑰的有效性、過期時間以及強制合法性?？蛇x的，所述新增秘鑰單元包括：秘鑰設置單元，用于為所述第一用戶設置新的秘鑰值；條件判斷單元，用于判斷所述新的秘鑰值與所述第一用戶的用戶標識的聯(lián)合是否滿足唯一性約束條件；若滿足，則進入屬性設置單元，若不滿足，則進入提示單元；所述屬性設置單元，用于為所述新的秘鑰值設置秘鑰屬性；所述提示單元，用于返回錯誤提示或秘鑰重復提示或需重新設置秘鑰的提 示；其中，所述秘鑰屬性包括秘鑰的有效性、過期時間以及強制合法性。可選的，所述為所述新的秘鑰設置秘鑰屬性包括所述新的秘鑰設置有效性、過期時間以及強制合法性屬性，且設置的過期時間屬性的屬性值晚于所述待更改秘鑰的過期時間?？蛇x的，包括：編號設置單元，用于在所述約束條件判斷單元，判斷所述新的秘鑰值與所述第一用戶的用戶標識的聯(lián)合是否滿足唯一性約束條件步驟中，當判斷結果為滿足時，為所述新的秘鑰設置秘鑰編號?？蛇x的，所述修改秘鑰單元包括：第一查詢單元，用于根據(jù)待更改的秘鑰對應的秘鑰編號，查詢所述待更改的秘鑰；判斷單元，用于判斷所述待更改的秘鑰是否為所述第一用戶當前唯一有效的認證秘鑰，若否，則進入刪除單元，若是，則進入提示單元；所述刪除單元，用于刪除所述秘鑰編號對應的秘鑰；所述提示單元，用于返回不允許刪除唯一秘鑰的提示?？蛇x的，修改秘鑰單元包括：第二查詢單元，用于根據(jù)待更改的秘鑰的秘鑰值并結合所述第一用戶的用戶標識，查詢所述待更改的秘鑰；判斷單元，用于判斷所述待更改的秘鑰是否為所述第一用戶當前唯一有效的認證秘鑰，若否，則進入刪除單元，若是，則進入提示單元；所述刪除單元，用于刪除所述秘鑰編號對應的秘鑰；所述提示單元，用于返回不允許刪除唯一秘鑰的提示。可選的，所述修改秘鑰單元包括：第三查詢秘鑰單元，用于根據(jù)待更改的秘鑰對應的秘鑰編號，或者待更改秘鑰的秘鑰值并結合所述第一用戶的用戶標識，查詢所述待更改的秘鑰；判斷單元，用于判斷所述待更改的秘鑰是否為所述第一用戶當前唯一有效的認證秘鑰，若否，則進入屬性設置單元，若是，則進入提示單元；所述屬性設置單元，用于將所述待更改秘鑰的有效性屬性設置為無效；所述提示單元，用于返回不允許設置唯一秘鑰無效的提示。本申請還提供一種用于設置秘鑰的方法，包括：接收生成第一用戶賬號的請求；根據(jù)所述請求，為所述第一用戶賬號設置至少兩個秘鑰，并為每一秘鑰設置秘鑰值和秘鑰屬性；其中，所述秘鑰屬性包括有效性屬性、過期時間屬性和強制合法性屬性；所述的至少兩個秘鑰中，至少兩個秘鑰的過期時間屬性的屬性值不同。本申請還提供一種用于設置秘鑰的裝置，包括：接收請求單元，用于接收生成第一用戶賬號的請求；秘鑰設置單元，用于根據(jù)所述請求，為所述第一用戶賬號設置至少兩個秘鑰，并為每一秘鑰設置秘鑰值和秘鑰屬性，其中，所述秘鑰屬性包括：有效性屬性、過期時間屬性和強制合法性屬性。與現(xiàn)有技術相比，本申請?zhí)峁┑囊环N用于更改秘鑰的方法，通過對獲取的更改第一用戶秘鑰的請求的解析，得到第一用戶的用戶標識和待更改秘鑰信息，根據(jù)第一用戶的用戶標識為所述第一用戶新增秘鑰，并將客戶端配置信息中將待更改秘鑰信息修改為新增的秘鑰，在所述新增的秘鑰生效后，將所述待更改的秘鑰刪除，或者將待更改的秘鑰置為無效。在將待更改秘鑰信息修改為新增的秘鑰的過程中，待更改秘鑰信息和新增的秘鑰始終處于有效階段，客戶端修改后的新增的秘鑰并不影響服務器端待更改秘鑰的使用，因此，在修改過程中，待更改的秘鑰在被新增的密鑰所替換之前，系統(tǒng)仍然可以通過待更改秘鑰進行認證登錄，并且在該過程中也不影響新增的秘鑰的修改過程，當，新增秘鑰的所有配置都已修改并且生效后，待更改的密鑰才可以被刪除或者被置為無效狀態(tài)，從而采用該種更改密鑰的方式，能夠保持系統(tǒng)登錄時的穩(wěn)定性，提高系統(tǒng)可用性，使得系統(tǒng)不會因為在更改秘鑰過程中，導致系統(tǒng)不可用等問題。附圖說明為了更清楚地說明本申請實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請中記載的一些實施例，對于本領域普通技術人員來講，還可以根據(jù)這些附圖獲得其他的附圖。圖1是本申請?zhí)峁┑囊环N用于更改秘鑰的方法實施例的流程圖；圖2是本申請?zhí)峁┑囊环N用于更改秘鑰的方法中獲取新增秘鑰實施例的流 程圖；圖3是本申請?zhí)峁┮环N用于更改秘鑰的方法中刪除被修改秘鑰實施例的流程圖；圖4是本申請?zhí)峁┑囊环N用于更改秘鑰的方法中修改被修改秘鑰實施例的流程圖；圖5是本申請?zhí)峁┑囊环N用于更改秘鑰的方法中獲取被修改秘鑰的編號實施例的流程圖；圖6是本申請?zhí)峁┑囊环N用于更改秘鑰的方法中登錄時認證過程的流程圖；圖7是本申請?zhí)峁┑囊环N用于更改秘鑰的裝置實施例的結構示意圖；圖8是本申請?zhí)峁┑囊环N用于設置秘鑰的方法的實施例流程圖；圖9是本申請?zhí)峁┑囊环N用于設置秘鑰的裝置的實施例的結構示意圖。具體實施方式在下面的描述中闡述了很多具體細節(jié)以便于充分理解本申請。但是本申請能夠以很多不同于在此描述的其它方式來實施，本領域技術人員可以在不違背本申請內涵的情況下做類似推廣，因此本申請不受下面公開的具體實施的限制。出于提高安全性的考慮，通常情況下建議用戶每隔一段時間對現(xiàn)有使用的秘鑰進行修改，然而目前修改秘鑰的方式會影響到系統(tǒng)的可用性以及為用戶體驗帶來不便，因此，本申請?zhí)峁┮环N用戶更改秘鑰的方法，如圖1所示，圖1是本申請?zhí)峁┑囊环N用于更改秘鑰的方法實施例的流程圖。步驟s100：接收更改第一用戶秘鑰的請求。在該步驟中，處于登錄狀態(tài)的用戶在需要對已設置的秘鑰實現(xiàn)更改時，首先，需要在登錄狀態(tài)下向服務端發(fā)出的更改秘鑰的請求，并獲取更改第一用戶秘鑰的請求。對于上述的請求，首先需要判斷發(fā)出該請求的用戶是否具備相應的權限，并在具備相應的權限時執(zhí)行該請求相應的操作，具體而言：所述接收更改第一用戶秘鑰的請求包括：判斷所述發(fā)出該請求的當前用戶是否所述第一用戶，若是，則執(zhí)行所述解析所述請求及后續(xù)的步驟；若否，進一步判斷所述當前用戶是否為超級權限用戶，若是超級權限用戶，則執(zhí)行所述解析所述請求及后續(xù)的步驟；若非超級權限用戶，則返回無權限請求的提示。其中，判斷所述第一用戶和超級權限用戶的先后順序可以調換，即：也可 以先判斷所述發(fā)出該請求的當前用戶是否為超級權限用戶，若是，則執(zhí)行所述解析所述請求及后續(xù)的步驟；若否，進一步判斷所述當前用戶是否為所述第一用戶，若是所述第一用戶，則執(zhí)行所述解析所述請求及后續(xù)的步驟；若非所述第一用戶，則返回無權限請求的提示。需要說明的是，所述超級用戶(superuser)是一種用于進行系統(tǒng)管理的特殊用戶，相比其他普通用戶來說，它擁有最高權限，能夠進行全系統(tǒng)的配置、維護等工作可執(zhí)行普通用戶沒有權限的操作；而普通用戶的權限一般是超級用戶的子集，只具備其部分權限。本實施例的第一用戶即相關系統(tǒng)(例如關系型數(shù)據(jù)庫系統(tǒng))的普通用戶，利用該第一用戶可以對數(shù)據(jù)庫進行登錄、執(zhí)行該用戶下的數(shù)據(jù)處理、分析、管理等任務以及該第一用戶的賬戶維護。也就是說，所述第一用戶為系統(tǒng)內設定的具有登錄及管理本用戶下的數(shù)據(jù)以及其相關登錄安全權限的用戶，其權限范圍也可以根據(jù)應用場景適當有所變化，但通常情況下其權限要低于超級用戶權限。為提高系統(tǒng)及用戶信息的安全性，在該步驟中，通過對發(fā)出所述更改第一用戶秘鑰請求的當前用戶進行權限的判斷，來避免不具有修改秘鑰權限的用戶更改秘鑰的可能性。也就是說，通過判斷當前用戶更改秘鑰的權限，以提高系統(tǒng)的安全性，在本實施例中可以通過判斷發(fā)出更改第一用戶秘鑰請求的當前用戶是否為超級用戶或者是否為第一用戶來實現(xiàn)系統(tǒng)安全性的提高。步驟s110：解析所述請求，獲取所述第一用戶的用戶標識及待更改秘鑰信息。該步驟的具體實現(xiàn)可以包括：解析所述請求，獲取所述第一用戶的用戶標識，以及待更改秘鑰的秘鑰值和秘鑰屬性；或者，解析所述請求，獲取所述第一用戶的用戶標識，以及待更改秘鑰的秘鑰編號。其中，所述秘鑰屬性包括秘鑰的有效性、過期時間以及強制合法性；秘鑰值可以是字符的組合形式等；過期時間為該密鑰值可用于登錄的最晚時間，超過該時間該密鑰則不可以登錄。有效性是指該密鑰的是否處于有效狀態(tài)，只有處于有效狀態(tài)的密鑰才可以用于登錄。強制合法性屬于用于在密鑰認證登錄時是否需要過期時間及有效性條件是否同時具備，在強制合法性屬性為:“true”時， 則要求同時具備，若為“false”，則過期時間及有效性條件擇一滿足即可。通過設置過期時間、有效性以及強制合法性屬性，可以靈活配置多密鑰情形下登錄時各個密鑰需滿足的登錄條件。秘鑰編號為根據(jù)設置的秘鑰數(shù)量而生成自增秘鑰序列的編號或以其它方式形成的用于表示該用戶標識與密鑰對的代碼，通過該編號可唯一確定該密鑰。下表1示出了對應user1的三個密鑰的相關屬性值的實例。表1編號用戶標識秘鑰過期時間有效性強制合法性1user1pwd12015-10-10truetrue2user1pwd22099-10-10falsetrue3user1pwd31970-01-01truefalse如上所述，由于第一用戶user1可以對應多個密鑰，除了上述的以密鑰編號來表征用戶標識與密鑰組合之外，還可以用用戶標識與密鑰的組合來唯一確定其自身。本實施例中稱為用戶標識與密鑰的組合為聯(lián)合唯一約束。表1中，user1+pwd1、user2+pwd2以及user3+pwd3均構成聯(lián)合唯一約束；待更改秘鑰的秘鑰編號為1、2、3構成對密鑰賬戶表征的單一約束。在上表1中以一個用戶對應三個秘鑰進行說明，但本領域技術人員應當理解，一個用戶對應的秘鑰個數(shù)可以根據(jù)實際需要而設定，其并不限于上述表中的個數(shù)，其也可以對應一個秘鑰(但具備設置多個密鑰的屬性)，也可以對應兩個或三個以上的秘鑰，且每個秘鑰均設置有效性、過期時間以及強制合法性等屬性。如上所述，user1+pwd1、user2+pwd2以及user3+pwd3為聯(lián)合唯一約束條件，意味著pwd1、pwd2和pwd3不能相同，否則違反聯(lián)合唯一條件，新增的密鑰以及修改上述三個密鑰時也不能與存在的密鑰值相同，否則也違反聯(lián)合唯一約束條件。也就是說，聯(lián)合唯一約束要求同一用戶的多個密鑰下不能存在相同的兩個密鑰值。步驟s120：根據(jù)所述第一用戶的用戶標識，為所述第一用戶新增秘鑰。本實施例中，系統(tǒng)的第一用戶具備兩個或兩個以上密鑰，且在某一密鑰過期時間臨近需要用戶更改的情形或者，該用戶具備一個密鑰，但該密鑰的過期時間臨近需要更改，但具備設置兩個密鑰的屬性的情形。更改時，需要先為該用戶新增一個密鑰，并在該密鑰生效后，刪除即將過期密鑰或設置該密鑰為無 效。即完成了密鑰更改，新的生效密鑰具備更晚的過期時間。如上所述，更改密鑰是，需先為該用戶新增密鑰。具體而言，該步驟的具體實現(xiàn)可以參考圖2所示，圖2是本申請?zhí)峁┑囊环N用于更改秘鑰的方法中新增秘鑰的實施例，其包括：步驟s200：為所述第一用戶設置新的秘鑰值；步驟s210：判斷所述新設的秘鑰值與所述第一用戶的用戶標識的聯(lián)合是否滿足唯一性約束條件；若滿足，則進入步驟s220，若不滿足，則進入步驟s230；所述步驟s220：為所述新的秘鑰設置秘鑰屬性；所述步驟s230：返回錯誤提示或秘鑰重復提示或需重新設置秘鑰的提示。在上述步驟s210中，所述秘鑰屬性包括秘鑰的有效性、過期時間以及強制合法性。在為所述新的秘鑰設置秘鑰屬性時包括：為所述新的秘鑰設置有效性、過期時間以及強制合法性等屬性，且設置的過期時間屬性的屬性值晚于所述待更改秘鑰的過期時間。其中在上述步驟中，當判斷所述新的秘鑰值與所述第一用戶的用戶標識的聯(lián)合滿足唯一性約束條件的情況下，還可以包括為所述新的秘鑰設置對應所述新的秘鑰的秘鑰編號。其中，唯一性約束條件包括：用戶標識和秘鑰值組合形成的聯(lián)合唯一約束，秘鑰編號構成的自增序列唯一約束。步驟s130：所述根據(jù)所述待更改秘鑰信息，在客戶端配置信息修改為新增的秘鑰并生效后，刪除所述待更改的秘鑰或者將所述待更改秘鑰置為無效。該步驟中對所述待更改秘鑰置為無效的過程可以參考圖3所示，圖3是本申請?zhí)峁┑囊环N用于更改秘鑰的方法中刪除待更改的秘鑰實施例一。該刪除待更改的秘鑰的過程可以包括如下步驟：步驟s300：根據(jù)待更改的秘鑰對應的秘鑰編號，查詢所述待更改的秘鑰；在步驟中，所述秘鑰編號可以通過根據(jù)第一用戶標識和待更改秘鑰的秘鑰值，查詢秘鑰編號，在查詢后，將秘鑰編號以及待更改秘鑰的所有屬性信息返回。需要說明的是，在該查詢秘鑰的過程中，為保證系統(tǒng)的安全性，需要判斷發(fā)起查詢秘鑰請求的當前用戶是否為超級用戶或者是否為第一用戶。對于沒有 查詢權限的用戶則會返回錯誤信息。步驟s310：判斷該秘鑰是否為所述第一用戶當前唯一有效的認證秘鑰，若否，則進入步驟s320，若是，則進入步驟s330；步驟s320：刪除該秘鑰編號對應的秘鑰；步驟s330：返回不允許刪除唯一秘鑰的提示。以上步驟是通過待更改的秘鑰對應的秘鑰編號實現(xiàn)秘鑰刪除的實現(xiàn)方式之一，下面結合圖4說明通過待更改秘鑰的秘鑰值和第一用戶的用戶標識實現(xiàn)刪除秘鑰的實現(xiàn)方式，圖4是本申請?zhí)峁┑囊环N用于更改秘鑰的方法中刪除待更改的秘鑰實施例二。該實施例主要是通過第一用戶的用戶標識和待更改秘鑰的組合實現(xiàn)刪除，具體過程如下：步驟s400：根據(jù)待更改秘鑰的秘鑰值并結合所述第一用戶的用戶標識，查詢所述待更改的秘鑰。步驟s410：判斷該秘鑰是否為所述第一用戶當前唯一有效的認證秘鑰，若否，則進入步驟s420，若是，則進入步驟s430。步驟s420：刪除該秘鑰編號對應的秘鑰。步驟s430：返回不允許刪除唯一秘鑰的提示?？梢岳斫獾氖牵鲜鰞煞N刪除待更改的秘鑰的方式，當用戶的待更改秘鑰具有唯一性時，不允許刪除，從而保證系統(tǒng)的安全性。以上通過兩種刪除方式實現(xiàn)新的秘鑰與待更改的秘鑰實現(xiàn)更改的說明。可以理解的是，在將待更改的秘鑰修改為新的秘鑰后，還可以通過將所述待更改秘鑰置為無效實現(xiàn)二者的更改，具體過程可參考圖5所示，圖5是本申請?zhí)峁┑囊环N用戶更改秘鑰的方法中將待更改秘鑰置為無效的實施例，具體過程如下：步驟s500：根據(jù)待更改的秘鑰對應的秘鑰編號，或者待更改秘鑰的秘鑰值并結合所述第一用戶的用戶標識，查詢所述待更改的秘鑰；步驟s510：判斷所述待更改的秘鑰是否為所述第一用戶當前唯一有效的認證秘鑰，若否，則進入步驟s520，若是，則進入步驟s530；步驟s520：將所述待更改秘鑰的有效性屬性設置為無效；步驟s530：返回不允許設置唯一秘鑰無效的提示。對于上述步驟中提到的返回不允許設置唯一秘鑰無效的提示中，當待更改 的秘鑰為第一用戶的唯一秘鑰有效秘鑰時，為提高系統(tǒng)的安全性，則不允許刪除所述待更改的秘鑰。本申請?zhí)峁┑囊环N用于更改秘鑰的方法，通過對獲取的更改第一用戶秘鑰的請求的解析，得到第一用戶的用戶標識和待更改秘鑰信息，根據(jù)第一用戶的用戶標識為所述第一用戶新增秘鑰，并將客戶端配置信息中將待更改秘鑰信息修改為新增的秘鑰，在所述新增的秘鑰生效后，將所述待更改的秘鑰刪除，或者將待更改的秘鑰置為無效。在將待更改秘鑰信息修改為新增的秘鑰的過程中，待更改秘鑰信息和新增的秘鑰始終處于有效階段，客戶端修改后的新增的秘鑰并不影響服務器端待更改秘鑰信息的使用，因此，在修改過程中，待更改的秘鑰和新增的秘鑰結合通過認證，保持系統(tǒng)的可用性，使得系統(tǒng)不會因為在更改秘鑰過程中，導致系統(tǒng)不可用等問題。結合圖1-5，參考圖6所示，圖6是本申請?zhí)峁┮环N用于更改秘鑰方法中登錄系統(tǒng)的認證流程圖。該認證過程具體如下：步驟s600：攜帶預登錄系統(tǒng)的秘鑰發(fā)出請求認證；步驟s610：在服務器端的密碼表中查找所述預登錄秘鑰，若找到，則進入步驟s620，若未找到，則進入步驟s630。步驟s620：判斷所述預登錄秘鑰的強制合法性是否為真，若為真，則進入步驟s640，若為假，則進入步驟s650。步驟s630：返回認證失敗。步驟s640：判斷所述預登錄秘鑰的過期時間是否大于登錄系統(tǒng)的當前時間，且所述預登錄秘鑰的有效性是否為真，若兩個條件都滿足，則進入步驟s660；否則，若過期時間小于登錄系統(tǒng)的當前時間，則進入步驟s630，若所述預登錄秘鑰的有效性為假，則進入步驟s610。步驟s650：判斷所述預登錄秘鑰的過期時間是否大于登錄系統(tǒng)的當前時間或所述預登錄秘鑰的有效性是否為真，若二者其中一個條件滿足，則進入步驟s660；否則，進入步驟s610，查找下一個秘鑰。步驟s660：判斷所述預登錄秘鑰與所述服務端秘鑰是否匹配，若是，則進入步驟s670，即：認證成功，若否，則進入步驟s630認證失敗。需要說明的是，如果服務端為一個用戶配置存儲了多個秘鑰，則在步驟s640和步驟s650的判斷為false時，都會返回至步驟s610查詢下一秘鑰，直到將服 務端存儲的秘鑰全部遍歷完后，如果所有秘鑰都認證失敗，則進入到步驟s630中，返回認證失敗。根據(jù)上述認證過程，通過采用上述表1中設置的秘鑰信息，對所述認證過程進行舉例說明。假設用戶user1設置有三個秘鑰，當前服務端時間為2015年10月12日，用戶user1使用pwd1進行認證時，pwd1的強制合法性為真，則需要對過期時間和有效性作為一個整體進行判斷，也就是說，pwd1既要滿足過期時間的要求也要滿足有效性的要求，雖然pwd1的有效性為真，但是由于當前服務端的時間晚于pwd1的過期時間，所以導致pwd1認證失?。籶wd2的強制合法性為true，雖然當前服務器時間早于其的過期時間，但是，由于pwd2的有效性為false，因此，導致pwd2的認證也失??；pwd3的強制合法性為false，因此，只要過期時間或者有效性有一個條件滿足，即可認證成功，雖然當前服務端時間晚于pwd3的過期時間，但是pwd3的有限性為true，因此，pwd3認證成功。以上是對本申請?zhí)峁┮环N用于更改秘鑰的方法實施例的說明，與前述基于用于更改秘鑰的方法實施例相對應，本申請還公開了一種用于更改秘鑰的裝置，請參看圖7，其為本申請?zhí)峁┑囊环N用于更改秘鑰的裝置實施例的結構示意圖。由于裝置實施例基本相似于方法實施例，所以描述得比較簡單，相關之處參見方法實施例的部分說明即可。下述描述的裝置實施例僅僅是示意性的。本申請?zhí)峁┑囊环N用于更改秘鑰的裝置，包括：接收更改請求單元700，用于接收更改第一用戶秘鑰的請求；解析單元710，用于解析所述請求，獲取所述第一用戶的用戶標識及待更改秘鑰信息；新增秘鑰單元720，用于根據(jù)所述第一用戶的用戶標識，為所述第一用戶新增秘鑰；修改秘鑰單元730，用于根據(jù)所述待更改秘鑰信息，將客戶端配置信息修改為新增的秘鑰并生效后，刪除所述待更改秘鑰信息或者將所述待更改秘鑰信息置為無效。第一用戶判斷單元，用于判斷發(fā)出所述請求的當前用戶是否為所述第一用戶，若是，則進入所述解析單元，若否，則進入超級權限用戶判斷單元；所述超級權限用戶判斷單元，用于判斷所述當前用戶是否為超級權限用戶，若是超級權限用戶，則進入所述解析單元；若否，則進入提示單元；所述提示單元，用于返回錯誤，錯誤內容為無權限請求提示。需要說明的是，所述第一用戶判斷單元與所述超級權限用戶判斷單元之間的判斷先后順序可以調換，例如：所述接收更改請求單元包括：超級權限用戶判斷單元，用于判斷發(fā)出所述請求的當前用戶是否為超級權限用戶，若是，則進入執(zhí)行單元；若否，則進入第一用戶判斷單元；所述第一用戶判斷單元，用于進一步判斷所述當前用戶是否為所述第一用戶，若是，則進入所述解析單元，若否，則進入提示單元；所述提示單元，用于返回錯誤，錯誤內容為無權限請求提示。所述接收更改請求單元700包括：超級權限用戶判斷單元，用于判斷發(fā)出所述請求的當前用戶是否為超級權限用戶，若是，則進入執(zhí)行單元；若否，則進入第一用戶判斷單元；所述第一用戶判斷單元，用于進一步判斷所述當前用戶是否為所述第一用戶，若是，則進入執(zhí)行單元，若否，則進入提示單元；所述執(zhí)行單元，用于執(zhí)行所述解析所述請求及后續(xù)的步驟；所述提示單元，用于返回無權限請求的提示。所述解析單元710包括：第一獲取單元或第二獲取單元，所述第一獲取單元，用于根據(jù)解析所述請求，獲取所述第一用戶的用戶標識，以及待更改秘鑰的秘鑰值和秘鑰屬性；所述第二獲取單元，用于根據(jù)解析所述請求，獲取所述第一用戶的用戶標識，以及待更改秘鑰的秘鑰編號。所述第一獲取單元中秘鑰屬性包括：秘鑰的有效性、過期時間以及強制合法性。所述新增秘鑰單元720包括：秘鑰設置單元，用于為所述第一用戶設置新的秘鑰值；條件判斷單元，用于判斷所述新的秘鑰值與所述第一用戶的用戶標識的聯(lián)合是否滿足唯一性約束條件；若滿足，則進入屬性設置單元，若不滿足，則進 入提示單元；所述屬性設置單元，用于為所述新的秘鑰值設置秘鑰屬性；所述提示單元，用于返回錯誤提示或秘鑰重復提示或需重新設置秘鑰的提示；其中，所述秘鑰屬性包括秘鑰的有效性、過期時間以及強制合法性。所述為所述新的秘鑰設置秘鑰屬性包括所述新的秘鑰設置有效性、過期時間以及強制合法性屬性，且設置的過期時間屬性的屬性值晚于所述待更改秘鑰的過期時間。在所述約束條件判斷單元，判斷所述新的秘鑰值與所述第一用戶的用戶標識的聯(lián)合是否滿足唯一性約束條件的步驟中，包括：編號設置單元，用于當判斷結果為滿足時，為所述新的秘鑰設置秘鑰編號。所述修改秘鑰單元730包括：第一查詢單元，用于根據(jù)待更改的秘鑰對應的秘鑰編號，查詢所述待更改的秘鑰；判斷單元，用于判斷所述待更改的秘鑰是否為所述第一用戶當前唯一有效的認證秘鑰，若否，則進入刪除單元，若是，則進入提示單元；所述刪除單元，用于刪除所述秘鑰編號對應的秘鑰；所述提示單元，用于返回不允許刪除唯一秘鑰的提示。所述修改秘鑰單元730還可以包括：第二查詢單元，用于根據(jù)待更改的秘鑰的秘鑰值并結合所述第一用戶的用戶標識，查詢所述待更改的秘鑰；判斷單元，用于判斷所述待更改的秘鑰是否為所述第一用戶當前唯一有效的認證秘鑰，若否，則進入刪除單元，若是，則進入提示單元；所述刪除單元，用于刪除所述秘鑰編號對應的秘鑰；所述提示單元，用于返回不允許刪除唯一秘鑰的提示。所述修改秘鑰單元730還可以包括：第三查詢秘鑰單元，用于根據(jù)待更改的秘鑰對應的秘鑰編號，或者待更改秘鑰的秘鑰值并結合所述第一用戶的用戶標識，查詢所述待更改的秘鑰；判斷單元，用于判斷所述待更改的秘鑰是否為所述第一用戶當前唯一有效 的認證秘鑰，若否，則進入屬性設置單元，若是，則進入提示單元；所述屬性設置單元，用于將所述待更改秘鑰的有效性屬性設置為無效；所述提示單元，用于返回不允許設置唯一秘鑰無效的提示。通過上述，本申請還提供一種用于設置秘鑰的方法，請參考圖8所示，該方法包括：步驟s800：接收生成第一用戶賬號的請求；步驟s810：根據(jù)所述請求，為所述第一用戶賬號設置至少兩個秘鑰，并為每一秘鑰設置秘鑰值和秘鑰屬性；其中，所述秘鑰屬性包括有效性屬性、過期時間屬性和強制合法性屬性；其中，所述至少兩個秘鑰中，至少兩個秘鑰的過期時間屬性的屬性值不同。相對應上述用于設置秘鑰的方法，本申請還提供對應于該方法的用于設置秘鑰的裝置，請參考圖9所示，該裝置包括：接收請求單元900，用于接收生成第一用戶賬號的請求；秘鑰設置單元910，用于根據(jù)所述請求，為所述第一用戶賬號設置至少兩個秘鑰，并為每一秘鑰設置秘鑰值和秘鑰屬性，其中，所述秘鑰屬性包括：有效性屬性、過期時間屬性和強制合法性屬性。本申請雖然以較佳實施例公開如上，但其并不是用來限定本申請，任何本領域技術人員在不脫離本申請的精神和范圍內，都可以做出可能的變動和修改，因此本申請的保護范圍應當以本申請權利要求所界定的范圍為準。在一個典型的配置中，計算設備包括一個或多個處理器(cpu)、輸入/輸出接口、網絡接口和內存。內存可能包括計算機可讀介質中的非永久性存儲器，隨機存取存儲器(ram)和/或非易失性內存等形式，如只讀存儲器(rom)或閃存(flashram)。內存是計算機可讀介質的示例。1、計算機可讀介質包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現(xiàn)信息存儲。信息可以是計算機可讀指令、數(shù)據(jù)結構、程序的模塊或其他數(shù)據(jù)。計算機的存儲介質的例子包括，但不限于相變內存(pram)、靜態(tài)隨機存取存儲器(sram)、動態(tài)隨機存取存儲器(dram)、其 他類型的隨機存取存儲器(ram)、只讀存儲器(rom)、電可擦除可編程只讀存儲器(eeprom)、快閃記憶體或其他內存技術、只讀光盤只讀存儲器(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學存儲、磁盒式磁帶，磁帶磁磁盤存儲或其他磁性存儲設備或任何其他非傳輸介質，可用于存儲可以被計算設備訪問的信息。按照本文中的界定，計算機可讀介質不包括非暫存電腦可讀媒體(transitorymedia)，如調制的數(shù)據(jù)信號和載波。2、本領域技術人員應明白，本申請的實施例可提供為方法、系統(tǒng)或計算機程序產品。因此，本申請可采用完全硬件實施例、完全軟件實施例或結合軟件和硬件方面的實施例的形式。而且，本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器、cd-rom、光學存儲器等)上實施的計算機程序產品的形式。當前第1頁12