CN103902919A - 一种恢复登录信息的方法及装置 - Google Patents
一种恢复登录信息的方法及装置 Download PDFInfo
- Publication number
- CN103902919A CN103902919A CN201210568361.7A CN201210568361A CN103902919A CN 103902919 A CN103902919 A CN 103902919A CN 201210568361 A CN201210568361 A CN 201210568361A CN 103902919 A CN103902919 A CN 103902919A
- Authority
- CN
- China
- Prior art keywords
- database systems
- login account
- data base
- customer data
- described database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
Abstract
本发明实施例提供了一种恢复登录信息的方法及装置,针对登录账号,从数据库系统的用户信息表中获取与上述登录账号对应的加密的用户口令,上述用户信息表用于恢复所述数据库系统的登录信息;对获取的与上述登录账号对应的加密的用户口令进行解密,得到解密的用户口令;检测通过上述登录账号及对应的用户口令是否成功登录上述数据库系统;若未成功登录上述数据库系统,则基于上述登录账号及对应的用户口令,创建与上述登录账号对应的用于登录上述数据库系统的登录信息。用以解决现有技术中存在的恢复数据库系统中的登录信息的时间较长的问题。本发明涉及数据库技术领域。
Description
技术领域
本发明涉及数据库技术领域,尤其涉及一种恢复登录信息的方法及装置。
背景技术
每个结构化查询语言(Structured Query Language,SQL)数据库系统可以包含系统数据库和用户数据库,系统数据库管理整个数据库系统,记录数据库系统中所有系统级的信息,并对用户数据库进行控制和管理,系统数据库的主要功能之一是记录用于登录数据库系统的登录信息和数据库系统的配置信息。用户数据库则用来存储用户数据。
有的数据库系统为了便于管理,为所有用户分配同一个用于访问该数据库系统的账号,例如与信息系统关联的数据库系统,为每一个用户设置了各自的登录该信息系统的账号后,为了便于管理,为所有用户分配同一个用于访问与用户登录的信息系统关联的数据库系统的账号。当用户成功登录了信息系统,要使用与该信息系统关联的数据库系统时,只检查该用户是否是信息系统的合法用户,如果是,则使用为所有用户分配的同一个访问数据库系统的账号访问数据库系统。这种方法虽然便于管理,但是安全性很差。基于安全性考虑,应该为每一个用户设置各自的用于访问数据库系统的登录账号。不论该数据库系统是单一的数据库系统,还是与信息系统相关联的数据库系统。
用户要登录数据库系统,需要登录(LOGIN)账号。在数据库系统为用户新建登录账号时,还可以为该登录账号分配一个安全标识符(SID,SecurityIdentifier),登录账号只是一个逻辑上使用的名称,数据库系统自身使用与登录账号对应的SID标识每一个用户。并且为了保证数据库系统的安全,数据库系统会定期更新登录账号对应的SID。使用登录账号和用户口令在数据库系统中为用户创建登录信息时,对于用户来说,该登录信息可以包括登录账号和用户口令,而对于数据库系统来说,该登录信息除了可以包括登录账号和对应的用户口令,还可以包括数据库系统为该登录账号分配的SID。
用户通过登录账号登录数据库系统时,实际上登录的是系统数据库,此时用户只能以客人(Guest)的身份访问该数据库系统中的用户数据库,而如果用户想要以比Guest更高的权限访问用户数据库,则需要预先建立该用户的登录账号与该用户想要访问的用户数据库的关联关系,使得该用户具有通过该登录账号访问与该登录账号关联的用户数据库的权限。具体的,在建立用户数据库与登录账号的关联关系时,可以在用户数据库中创建与登录账号对应的用户账号,并当为该登录账号分配了对应的SID时,还可以建立该用户账号与该登录账号对应的SID的对应关系,以及记录与该用户账号对应的用户权限信息。也就是说,用于访问数据库系统中的用户数据库的访问信息可以包括上述与登录账号对应的用户账号、该登录账号对应的SID、登录账号对应的访问权限信息、以及根据数据库系统的设置情况不同,设置的相关信息。例如,用户账号可以与登录账号相同也可以与登录账号不同,为了便于管理,一般都将用户账号设置为与登录账号相同的账号。当用户账号与登录账号相同时,数据库系统中对应的用户数据库的访问信息可以包括:登录账号(与用户账号相同)、登录账号对应的SID以及登录账号对应的访问权限等;而如果出于安全性考虑,当用户账号与登录账号设置不同时,数据库系统中对应的用户数据库的访问信息除了可以包括:登录账号对应的用户账号、登录账号对应的SID以及登录账号对应的访问权限等,还可以包括登录账号与用户账号的对应关系。
用户使用登录账号成功登录系统数据库后,在访问与该登录账号建立了关联关系的用户数据库时,用户数据库会检查是否存在与该登录账号关联的用户账号,具体可以检查是否存在与该登录账号对应的SID关联的用户账号,若存在,则使用该用户账号以预先设定的权限访问该用户数据库。
在数据库系统的使用过程中,经常需要对数据库进行备份和还原处理,在进行备份和还原处理的过程中,可能造成系统数据库中存储的用于登录数据库系统的登录信息丢失,例如,SID与登录账号的对应关系丢失,从而导致用户无法通过登录账号正常登录数据库系统。
现有技术针对上述问题采用的解决方案是手动将系统数据库中存储的登录信息删除,然后根据用户信息表中记录的登录账号,重新为用户建立用于登录数据库系统的登录信息。在创建登录信息时,需要创建登录账号与用户口令的对应关系,然而,出于安全的考虑,数据库系统保存的与登录账号对应的用户口令不能被其他任何人或者程序获得,并且数据库系统所存储的登录信息中的用户口令也可能已丢失,所以此时只能将用户口令全部初始化为系统默认口令,后续由用户自行设置用户口令。
上述方法虽然能使数据库系统恢复正常使用,但是整个恢复过程所需实施时间长(一般都为1~2个小时),因此,如何在不降低原有系统安全性的条件下,实现快速恢复用户的数据库系统账号的方法成为现有技术中亟待解决的问题。
发明内容
本发明实施例提供了一种恢复登录信息的方法及装置,用以解决现有技术中存在的恢复数据库系统中的登录信息的时间较长的问题。
基于上述问题,本发明实施例提供的一种恢复登录信息的方法,包括:
针对登录账号,从数据库系统的用户信息表中获取与所述登录账号对应的加密的用户口令,所述用户信息表用于恢复所述数据库系统的登录信息;
对获取的与所述登录账号对应的加密的用户口令进行解密,得到解密的用户口令;
检测通过所述登录账号及对应的用户口令是否成功登录所述数据库系统;
若未成功登录所述数据库系统,则基于所述登录账号及对应的用户口令,创建与所述登录账号对应的用于登录所述数据库系统的登录信息;所述登录信息作为针对所述登录账号恢复的登录信息保存在所述数据库系统中。
本发明实施例提供的一种恢复登录信息的装置,包括:
获取模块,用于针对登录账号,从数据库系统的用户信息表中获取与所述登录账号对应的加密的用户口令,所述用户信息表用于恢复所述数据库系统的登录信息;
解密模块,用于对获取的与所述登录账号对应的加密的用户口令进行解密,得到解密的用户口令;
检测模块,用于检测通过所述登录账号及对应的用户口令是否成功登录所述数据库系统;
创建模块,用于若所述检测模块检测出通过所述登录账号及对应的用户口令未成功登录所述数据库系统,则基于所述登录账号及对应的用户口令,创建与所述登录账号对应的用于登录所述数据库系统的登录信息;所述登录信息作为针对所述登录账号恢复的登录信息保存在所述数据库系统中。
本发明实施例的有益效果包括:
本发明实施例提供的一种恢复用户的数据库系统账号的方法及装置,针对登录账号,从数据库系统的用户信息表中获取与上述登录账号对应的加密的用户口令,上述用户信息表用于恢复所述数据库系统的登录信息;对获取的与上述登录账号对应的加密的用户口令进行解密,得到解密的用户口令;检测通过上述登录账号及对应的用户口令是否成功登录上述数据库系统;若未成功登录上述数据库系统,则基于上述登录账号及对应的用户口令,创建与上述登录账号对应的用于登录上述数据库系统的登录信息。通过将登录账号及对应的用户口令预先加密存储在用户信息表中,保证了用户口令的安全性。在保证用户口令安全性的前提下,针对一个登录账号,可以通过从用户信息表中获取与该登录账号对应的用户口令,从而能够基于检测通过该登录账号及对应的用户口令是否成功登录该数据库系统的检测结果,确定是否需要针对该登录账号进行登录信息的恢复,当需要时,基于获取的与该登录账号对应的用户口令创建对应的登录信息即可,而不再需要用户参与重新设置用户口令,从而减少了恢复登录信息的时间。
附图说明
图1为本发明实施例提供的一种恢复登录信息的方法的流程图;
图2为本发明实施例提供的一种恢复登录信息的方法的一种具体实施方式的流程图;
图3为本发明实施例提供的一种恢复登录信息的装置的结构图。
具体实施方式
下面结合说明书附图,对本发明实施例提供的一种恢复登录信息的方法及装置的具体实施方式进行说明。
本发明实施例提供的一种恢复登录信息的方法,如图1所示,具体包括以下步骤:
S101、针对登录账号,从数据库系统的用户信息表中获取与上述登录账号对应的加密的用户口令,上述用户信息表用于恢复上述数据库系统的登录信息。
S102、对获取的与上述登录账号对应的加密的用户口令进行解密,得到解密的用户口令。
S103、检测通过上述登录账号及对应的用户口令是否成功登录上述数据库系统。
S104、若未成功登录上述数据库系统,则基于上述登录账号及对应的用户口令,创建与上述登录账号对应的用于登录上述数据库系统的登录信息;该登录信息作为针对上述登录账号恢复的登录信息保存在上述数据库系统中。
进一步地,上述步骤S101中,用户信息表记录了恢复数据库系统的登录信息时所需要的信息,包括用户登录账号以及该登录账号对应的加密的用户口令信息等。该用户信息表可以保存在数据库系统之内,例如,使用数据库系统提供的用户信息表保存上述登录信息,也可以保存在数据库系统之外。
进一步地,上述步骤S103的检测步骤执行后,若成功登录数据库系统,则可以继续检测通过上述登录账号是否成功访问上述数据库系统中的用户数据库;若未成功访问上述数据库系统中的用户数据库,则基于预先存储的与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问权限信息,创建与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问信息;
进一步地,创建了与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问信息后,还要再次检测通过上述登录账号及其对应的用户口令成功登录所述数据库系统后,是否成功访问上述用户数据库;若未成功访问上述用户数据库,则基于上述登录账号及其对应的用户口令创建与上述登录账号对应的用于登录上述数据库系统的登录信息;并基于预先存储的与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问权限信息,再次创建与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问信息;
进一步地,在创建用于登录上述数据库系统的登录信息,并再次创建与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问信息后,再次检测通过上述创建的登录账号及对应的用户口令是否成功登录上述数据库系统,并成功访问上述用户数据库;若未成功登录上述数据库系统,或者成功登录上述数据库系统,但未成功访问上述用户数据库,则记录上述创建的用于访问上述数据库系统的登录信息创建失败的信息。
进一步地,上述步骤S103的检测步骤执行后,若未成功登录数据库系统,则基于上述登录账号及其对应的用户口令创建与上述登录账号对应的用于登录上述数据库系统的登录信息;并基于预先存储的与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问权限信息,创建与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问信息;并在创建用于登录上述数据库系统的登录信息,并创建与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问信息后,检测通过上述创建的登录账号及对应的用户口令是否成功登录上述数据库系统,并成功访问上述用户数据库;若未成功登录上述数据库系统,或者成功登录上述数据库系统,但未成功访问上述用户数据库,则记录上述创建的用于访问上述数据库系统的登录信息创建失败的信息。
由于通过登录账号及其对应的用户口令成功登录数据库系统后,只能确保用户能够登录数据库系统,而不能确保用户是否能够按照预设权限成功访问与该用户的登录账号建立了关联关系的用户数据库。因此在检测到使用上述登录账号和对应的用户口令成功登录数据库系统后,还可以继续检测通过上述登录账号是否成功访问上述数据库系统中的与该用户的登录账号建立了关联关系的用户数据库;本发明实施例中,在检测到登录账号成功登录数据库系统的基础上,继续检测该登录账号是否成功访问与该登录账号建立了关联关系的用户数据库,在快速为用户恢复登录账号的同时,还能保证用户能够成功访问恢复后的数据库系统中的用户数据库。
为了进一步说明本发明实施例提供的一种恢复登录信息的方法,下面以一个具体的实施例进行说明,如图2所示,具体包括以下步骤:
S201、从数据库系统的用户信息表中获取与登录账号对应的加密的用户口令,上述用户信息表用于恢复数据库系统的登录信息。
本步骤中,用户信息表保存了恢复数据库系统的登录信息时所需要的信息,包括用户登录账号以及该登录账号对应的加密的用户口令信息,还可以包括与该登录账号对应的用于访问数据库系统中的用户数据库的访问权限信息等。尽管在用户最初创建用于登录数据库系统的登录信息时,数据库系统会保存该登录信息对应的登录账号和用户口令,以便后续用户使用该登录信息登录数据库系统时,比对用户输入的登录信息与数据库系统保存的该用户的登录信息是否一致,以确认用户身份。但出于安全性考虑,任何人或程序都无法获得数据库系统中保存的用于核对用户身份的用户的登录信息。也就是说,数据库系统保存的用于核对用户身份的登录信息无法在数据库系统恢复或者备份时,用于恢复用户登录信息。因此,上述用户信息表是额外的对用户登录信息进行了存储,并且出于安全考虑,将用户口令加密存储,除了本发明实施例中用于恢复数据库系统的登录信息的程序,其他程序无法获得用户口令的明文。该用户信息表可以保存在数据库系统之内,例如,使用数据库系统提供的用户信息表保存上述登录信息,也可以保存在数据库系统之外,自行建立一个用户信息表保存上述登录信息。如果存储在数据库系统之内,本发明实施例默认恢复数据库系统的登录信息时,该用户信息表能够正常读取。
S202、对获取的与上述登录账号对应的加密的用户口令进行解密,得到解密的用户口令。
S203、检测通过上述登录账号及对应的用户口令是否成功登录上述数据库系统;若否,则进入步骤S204,若是,则进入步骤S205。
本步骤中,数据库系统接收到用户输入的登录账号和用户口令后,不但会与自身保存的对应的登录账号和用户口令进行比对,还会检测是否存在与此登录账号对应的SID,如果不存在对应的SID,数据库系统认为该登录账号不存在,不允许用户登录,造成登录失败。
S204、基于上述登录账号及对应的用户口令,创建与上述登录账号对应的用于登录上述数据库系统的登录信息;进入步骤S209。
本步骤中,通过上述登录账号及对应的用户口令未成功访问上述数据库系统,原因可以为数据库系统中存储的登录账号与SID的对应关系在数据库被恢复或者备份的过程中丢失或者损坏,对于输入的登录账号和用户口令,数据库系统无法找到与之应的SID,因此不允许该登录账号登录数据库系统。为了解决这个问题,可以基于上述登录账号及对应的用户口令,创建与上述登录账号对应的用于登录数据库系统的登录信息,创建了登录信息之后,虽然逻辑上登录账号跟创建之前登录出现问题的登录账号一样,实际上数据库系统已经重新为这个登录账号分配了新的SID。因此,从用户角度看,该登录信息可以包括登录账号和用户口令,而对于数据库系统来说,该登录信息除了可以包括登录账号和对应的用户口令,还可以包括数据库系统为该登录账号分配的SID。
进一步地,基于上述登录账号及其对应的用户口令重新创建与上述登录账号对应的用于登录上述数据库系统的登录信息之前,还包括下述步骤:清除数据库系统中记录的该登录账号对应的SID信息及对应的用户口令信息等相关信息。
S205、检测通过上述登录账号是否成功访问数据库系统中的用户数据库;数据库系统中存储有与上述登录账号对应的用于访问该数据库系统中的用户数据库的访问信息;若是,则进入步骤S201开始对下一个登录账号的检测;若否,则进入步骤S206。
本步骤中,若上述登录账号成功登录数据库系统,则证明数据库系统中存储的与上述登录账号对应的SID没有丢失,该登录账号继续使用该SID作为恢复后的登录账号对应的SID。在成功登录数据库系统后,可以继续检测通过上述登录账号是否成功访问上述数据库系统中的用户数据库;如果上述登录账号预先与数据库系统中的某些用户数据库建立了关联关系,那么对应的用户数据库中可以存储着与上述登录账号对应的用于访问该用户数据库的用户账号、上述登录账号对应的SID、以及对应的访问该用户数据库的权限等。当数据库系统更新登录账号对应的SID时,对应的用户数据库也应该及时更新其存储的用户账号对应的登录账号对应的SID。一般情况下为了便于管理,可以将用户账号设置为与登录账号相同的账号,但也可以将用户账号设置为与登录账号不同的账号,这种情况下,由SID将用户账号与登录账号相关联。
本步骤中,在上述登录账号成功登录数据库系统后,又继续检测通过该登录账号是否成功访问数据库系统中的用户数据库,不但保障了用户能够登录数据库系统,进一步保障了用户对数据库系统中的用户数据库的正常使用。
S206、基于上述预先存储的与上述登录账号对应的用于访问用户数据库的访问权限信息,创建与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问信息。
本步骤中,预先存储的与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问权限信息,可以存储在数据库系统之内也可以存储在数据库系统之外,例如可以存储在上述数据库系统的用户信息表中。如果存储在数据库内,本发明实施例默认在使用该预先存储的对用户数据库访问的权限信息创建用于访问该用户数据库的访问信息时,该对用户数据库访问的权限信息能够正常读取。
进一步地,基于上述预先存储的与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问权限信息,创建与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问信息,可以包括下述步骤:清除上述用户数据库中与上述登录账号对应的用户账号以及上述用户数据库中与上述用户账号对应的安全标识符SID;基于上述预先存储的与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问权限信息,在上述用户数据库中创建与上述登录账号对应的用于访问上述数据库系统中的用户数据库的新的用户账号,并将该新的用户账号对应的SID设置为所述登录账号对应的SID。
S207、检测通过上述登录账号及对应的用户口令成功登录数据库系统后,是否成功访问用户数据库;若是,则进入步骤S201开始对下一个登录账号的检测;若否,则进入步骤S208。
本步骤中,尽管使用步骤S206中重新创建的,与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问信息,访问上述数据库系统中的用户数据库,仍可能出现访问失败的情况。原因有很多,例如,存储数据库系统的磁盘出现问题,导致每次对同一个SID的读取结果都不同,可以造成使用重新创建的,与上述登录账号对应的,用于访问上述数据库系统中的用户数据库的访问信息,访问上述数据库系统中的用户数据库失败。
S208、基于上述登录账号及对应的用户口令创建与上述登录账号对应的用于登录数据库系统的登录信息。
S209、基于上述预先存储的与上述登录账号对应的用于访问所述用户数据库的访问权限信息,创建与上述步骤S208中创建的登录账号对应的用于访问所述用户数据库的访问信息。
S210、检测通过上述创建的登录账号及对应的用户口令是否成功登录上述数据库系统,并成功访问上述用户数据库;若是,则进入步骤S201开始对下一个登录账号的检测;若否,则进入步骤S211。
S211、记录上述创建的用于访问数据库系统的登录信息创建失败的信息。
基于同一发明构思,本发明实施例还提供了一种恢复登录信息的装置,由于这些装置所解决问题的原理与前述一种恢复登录信息的方法相似,因此该装置的实施可以参见前述方法的实施,重复之处不再赘述。
本发明实施例提供的一种恢复登录信息的装置,如图3所示,包括如下模块:
获取模块301,用于针对登录账号,从数据库系统的用户信息表中获取与上述登录账号对应的加密的用户口令,该用户信息表用于恢复上述数据库系统的登录信息;
解密模块302,用于对获取的与上述登录账号对应的加密的用户口令进行解密,得到解密的用户口令;
检测模块303,用于检测通过上述登录账号及对应的用户口令是否成功登录数据库系统;
创建模块304,用于若上述检测模块303检测出通过上述登录账号及对应的用户口令未成功登录数据库系统,则基于上述登录账号及对应的用户口令,创建与上述登录账号对应的用于登录数据库系统的登录信息;所述登录信息作为针对所述登录账号恢复的登录信息保存在所述数据库系统中。
进一步地,上述创建模块304,还用于在基于上述登录账号及对应的用户口令,创建与上述登录账号对应的用于登录所述数据库系统的登录信息之后,基于预先存储的与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问权限信息,创建与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问信息;上述检测模块303,还用于检测通过上述登录账号及对应的用户口令是否成功登录所述数据库系统,并成功访问上述数据库系统中的用户数据库;
上述装置还包括记录模块305,上述记录模块305,用于若上述检测模块检测出通过上述登录账号及对应的用户口令未成功登录上述数据库系统,或者成功登录上述数据库系统,但未成功访问上述数据库系统中的用户数据库,则记录表征创建与上述登录账号对应的用于登录上述数据库系统的登录信息失败的信息。
进一步地,上述检测模块303,还用于若检测出通过上述登录账号及对应的用户口令成功登录数据库系统,则检测通过上述登录账号是否成功访问所数据库系统中的用户数据库;该数据库系统中存储有与上述登录账号对应的用于访问上述数据库系统中的用户数据库的访问信息;上述创建模块304,还用于若上述检测模块303检测出通过上述登录账号未成功访问数据库系统中的用户数据库,则基于上述预先存储的与上述登录账号对应的用于访问数据库系统中的用户数据库的访问权限信息,创建与上述登录账号对应的用于访问数据库系统中的用户数据库的访问信息。
进一步地,上述创建模块304,具体用于清除上述数据库系统中的用户数据库中存储的与上述登录账号对应的用户账号,以及上述数据库系统中的用户数据库中与上述用户账号对应的安全标识符SID;基于上述预先存储的与上述登录账号对应的用于访问数据库系统中的用户数据库的访问权限信息,在上述登录账号具有访问权限的用户数据库中创建与上述登录账号对应的用于访问数据库系统中的用户数据库的新的用户账号,并设置该新的用户账号对应的SID为上述登录账号当前对应的SID。
进一步地,上述检测模块303,还用于在基于上述预先存储的与上述登录账号对应的用于访问数据库系统中的用户数据库的访问权限信息,创建与上述登录账号对应的用于访问数据库系统中的用户数据库的访问信息之后,检测通过上述登录账号及对应的用户口令成功登录数据库系统后,是否成功访问上述数据库系统中的用户数据库;上述创建模块304,还用于在基于上述预先存储的与上述登录账号对应的用于访问数据库系统中的用户数据库的访问权限信息,创建与上述登录账号对应的用于访问数据库系统中的用户数据库的访问信息之后,若上述检测模块303检测出未成功访问上述数据库系统中的用户数据库,则基于上述登录账号及对应的用户口令创建与上述登录账号对应的用于登录数据库系统的登录信息;基于预先存储的与上述登录账号对应的用于访问数据库系统中的用户数据库的访问权限信息,再次创建与上述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息。
进一步地,上述检测模块303,还用于在基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,再次创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息之后,检测通过上述登录账号及对应的用户口令是否成功登录数据库系统,并成功访问上述数据库系统中的用户数据库;上述记录模块305,还用于在基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,再次创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息之后,若上述检测模块303检测出通过上述登录账号及对应的用户口令未成功登录数据库系统,或者成功登录数据库系统,但未成功访问上述数据库系统中的用户数据库,则记录表征创建与所述登录账号对应的用于登录所述数据库系统的登录信息失败的信息。
本发明实施例提供的一种恢复用户的数据库系统账号的方法及装置,针对登录账号,从数据库系统的用户信息表中获取与上述登录账号对应的加密的用户口令,上述用户信息表用于恢复所述数据库系统的登录信息;对获取的与上述登录账号对应的加密的用户口令进行解密,得到解密的用户口令;检测通过上述登录账号及对应的用户口令是否成功登录上述数据库系统;若未成功登录上述数据库系统,则基于上述登录账号及对应的用户口令,创建与上述登录账号对应的用于登录上述数据库系统的登录信息。通过将登录账号及对应的用户口令预先加密存储在用户信息表中,保证了用户口令的安全性。在保证用户口令安全性的前提下,针对一个登录账号,可以通过从用户信息表中获取与该登录账号对应的用户口令,从而能够基于检测通过该登录账号及对应的用户口令是否成功登录该数据库系统的检测结果,确定是否需要针对该登录账号进行登录信息的恢复,当需要时,基于获取的与该登录账号对应的用户口令创建对应的登录信息即可,而不再需要用户参与重新设置用户口令,从而减少了回复登录信息的时间。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种恢复登录信息的方法,其特征在于,包括:
针对登录账号,从数据库系统的用户信息表中获取与所述登录账号对应的加密的用户口令,所述用户信息表用于恢复所述数据库系统的登录信息;
对获取的与所述登录账号对应的加密的用户口令进行解密,得到解密的用户口令;
检测通过所述登录账号及对应的用户口令是否成功登录所述数据库系统;
若未成功登录所述数据库系统,则基于所述登录账号及对应的用户口令,创建与所述登录账号对应的用于登录所述数据库系统的登录信息;所述登录信息作为针对所述登录账号恢复的登录信息保存在所述数据库系统中。
2.如权利要求1所述的方法,其特征在于,在基于所述登录账号及对应的用户口令,创建与所述登录账号对应的用于登录所述数据库系统的登录信息之后,还包括:
基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息;
检测通过所述登录账号及对应的用户口令是否成功登录所述数据库系统,并成功访问所述数据库系统中的用户数据库;所述数据库系统中存储有与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息;
若未成功登录所述数据库系统,或者成功登录所述数据库系统,但未成功访问所述数据库系统中的用户数据库,则记录表征创建与所述登录账号对应的用于登录所述数据库系统的登录信息失败的信息。
3.如权利要求1所述的方法,其特征在于,还包括:
若成功登录所述数据库系统,则检测通过所述登录账号是否成功访问所述数据库系统中的用户数据库;所述数据库系统中存储有与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息;
若未成功访问所述数据库系统中的用户数据库,则基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息。
4.如权利要求2或3所述的方法,其特征在于,基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息,具体包括:
清除所述数据库系统中的用户数据库中存储的与所述登录账号对应的用户账号,以及所述数据库系统中的用户数据库中与所述用户账号对应的安全标识符SID;
基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,在所述登录账号具有访问权限的用户数据库中创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的新的用户账号,并设置该新的用户账号对应的SID为所述登录账号当前对应的SID。
5.如权利要求3所述的方法,其特征在于,在基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息之后,还包括:
检测通过所述登录账号及对应的用户口令成功登录所述数据库系统后,是否成功访问所述数据库系统中的用户数据库;
若未成功访问所述数据库系统中的用户数据库,则基于所述登录账号及对应的用户口令创建与所述登录账号对应的用于登录所述数据库系统的登录信息;
基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,再次创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息。
6.如权利要求5所述的方法,其特征在于,基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,再次创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息之后,还包括:
检测通过所述登录账号及对应的用户口令是否成功登录所述数据库系统,并成功访问所述数据库系统中的用户数据库;
若未成功登录所述数据库系统,或者成功登录所述数据库系统,但未成功访问所述数据库系统中的用户数据库,则记录表征创建与所述登录账号对应的用于登录所述数据库系统的登录信息失败的信息。
7.一种恢复登录信息的装置,其特征在于,包括:
获取模块,用于针对登录账号,从数据库系统的用户信息表中获取与所述登录账号对应的加密的用户口令,所述用户信息表用于恢复所述数据库系统的登录信息;
解密模块,用于对获取的与所述登录账号对应的加密的用户口令进行解密,得到解密的用户口令;
检测模块,用于检测通过所述登录账号及对应的用户口令是否成功登录所述数据库系统;
创建模块,用于若所述检测模块检测出通过所述登录账号及对应的用户口令未成功登录所述数据库系统,则基于所述登录账号及对应的用户口令,创建与所述登录账号对应的用于登录所述数据库系统的登录信息;所述登录信息作为针对所述登录账号恢复的登录信息保存在所述数据库系统中。
8.如权利要求7所述的装置,其特征在于,还包括:
所述创建模块,还用于在基于所述登录账号及对应的用户口令,创建与所述登录账号对应的用于登录所述数据库系统的登录信息之后,基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息;
所述检测模块,还用于检测通过所述登录账号及对应的用户口令是否成功登录所述数据库系统,并成功访问所述数据库系统中的用户数据库;
记录模块,用于若所述检测模块检测出通过所述登录账号及对应的用户口令未成功登录所述数据库系统,或者成功登录所述数据库系统,但未成功访问所述数据库系统中的用户数据库,则记录表征创建与所述登录账号对应的用于登录所述数据库系统的登录信息失败的信息。
9.如权利要求7所述的装置,其特征在于,
所述检测模块,还用于若检测出通过所述登录账号及对应的用户口令成功登录所述数据库系统,则检测通过所述登录账号是否成功访问所述数据库系统中的用户数据库;所述数据库系统中存储有与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息;
所述创建模块,还用于若所述检测模块检测出通过所述登录账号未成功访问所述数据库系统中的用户数据库,则基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息。
10.如权利要求8或9所述的装置,其特征在于,
所述创建模块,具体用于清除所述数据库系统中的用户数据库中存储的与所述登录账号对应的用户账号,以及所述数据库系统中的用户数据库中与所述用户账号对应的安全标识符SID;基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,在所述登录账号具有访问权限的用户数据库中创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的新的用户账号,并设置该新的用户账号对应的SID为所述登录账号当前对应的SID。
11.如权利要求9所述的装置,其特征在于,
所述检测模块,还用于在基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息之后,检测通过所述登录账号及对应的用户口令成功登录所述数据库系统后,是否成功访问所述数据库系统中的用户数据库;
所述创建模块,还用于在基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息之后,若所述检测模块检测出未成功访问所述数据库系统中的用户数据库,则基于所述登录账号及对应的用户口令创建与所述登录账号对应的用于登录所述数据库系统的登录信息;基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,再次创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息。
12.如权利要求11所述的装置,其特征在于,
所述检测模块,还用于在基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,再次创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息之后,检测通过所述登录账号及对应的用户口令是否成功登录所述数据库系统,并成功访问所述数据库系统中的用户数据库;
所述记录模块,还用于基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,再次创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息之后,若所述检测模块检测出通过所述登录账号及对应的用户口令未成功登录所述数据库系统,或者成功登录所述数据库系统,但未成功访问所述数据库系统中的用户数据库,则记录表征创建与所述登录账号对应的用于登录所述数据库系统的登录信息失败的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210568361.7A CN103902919B (zh) | 2012-12-24 | 2012-12-24 | 一种恢复登录信息的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210568361.7A CN103902919B (zh) | 2012-12-24 | 2012-12-24 | 一种恢复登录信息的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103902919A true CN103902919A (zh) | 2014-07-02 |
| CN103902919B CN103902919B (zh) | 2016-12-28 |
Family
ID=50994232
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210568361.7A Expired - Fee Related CN103902919B (zh) | 2012-12-24 | 2012-12-24 | 一种恢复登录信息的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103902919B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107145531A (zh) * | 2017-04-18 | 2017-09-08 | 北京思特奇信息技术股份有限公司 | 分布式文件系统及分布式文件系统的用户管理方法 |
| CN111611555A (zh) * | 2020-05-19 | 2020-09-01 | 北京金山云网络技术有限公司 | 物理层授权、访问方法及装置 |
| CN117421778A (zh) * | 2023-12-19 | 2024-01-19 | 广州技客信息科技有限公司 | 一种数据处理方法及其处理设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1691576A (zh) * | 2004-04-27 | 2005-11-02 | 微软公司 | 通过移动设备的帐户创建 |
| CN101610154A (zh) * | 2009-07-17 | 2009-12-23 | 王聪 | 新型密码加密方法 |
| CN102394834B (zh) * | 2011-09-28 | 2016-04-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种创建邮箱账户的方法及一种终端 |
| CN105007268B (zh) * | 2012-07-05 | 2018-01-02 | 湖州师范学院 | 一种用户密码的群恢复方法 |
-
2012
- 2012-12-24 CN CN201210568361.7A patent/CN103902919B/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107145531A (zh) * | 2017-04-18 | 2017-09-08 | 北京思特奇信息技术股份有限公司 | 分布式文件系统及分布式文件系统的用户管理方法 |
| CN107145531B (zh) * | 2017-04-18 | 2020-09-04 | 北京思特奇信息技术股份有限公司 | 分布式文件系统及分布式文件系统的用户管理方法 |
| CN111611555A (zh) * | 2020-05-19 | 2020-09-01 | 北京金山云网络技术有限公司 | 物理层授权、访问方法及装置 |
| CN117421778A (zh) * | 2023-12-19 | 2024-01-19 | 广州技客信息科技有限公司 | 一种数据处理方法及其处理设备 |
| CN117421778B (zh) * | 2023-12-19 | 2024-04-05 | 广州技客信息科技有限公司 | 一种数据处理方法及其处理设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103902919B (zh) | 2016-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9432358B2 (en) | System and method of authenticating user account login request messages | |
| EP3378007A1 (en) | Systems and methods for anonymizing log entries | |
| US10432622B2 (en) | Securing biometric data through template distribution | |
| JP6637940B2 (ja) | 接続デバイスでの強制暗号化 | |
| US9077703B1 (en) | Systems and methods for protecting user accounts | |
| US10956383B2 (en) | Device backup and wipe | |
| WO2015101320A1 (zh) | 一种账号的生成方法、终端及后台服务器 | |
| CN107580032B (zh) | 数据处理方法、装置及设备 | |
| US10318272B1 (en) | Systems and methods for managing application updates | |
| US20150227733A1 (en) | Automatic login system and automatic login method | |
| CN105072608B (zh) | 一种管理认证令牌的方法及装置 | |
| CN108229162B (zh) | 一种云平台虚拟机完整性校验的实现方法 | |
| US20130219061A1 (en) | Cloud computing device and distributed data management method | |
| US11501016B1 (en) | Digital password protection | |
| CN102801728B (zh) | 客户端自动登录的管理方法及系统 | |
| CN114003439B (zh) | 数据备份方法、装置、设备及存储介质 | |
| US10033732B1 (en) | Systems and methods for detecting cloning of security tokens | |
| CN105550071A (zh) | 系统文件升级及检测方法、通信设备 | |
| CN103902919A (zh) | 一种恢复登录信息的方法及装置 | |
| US20150020167A1 (en) | System and method for managing files | |
| CN116663071B (zh) | 一种企业涉密数据访问管理方法、装置、电子设备及介质 | |
| CN109088872A (zh) | 带使用期限的云平台的使用方法、装置、电子设备及介质 | |
| US20140075577A1 (en) | File security control system and method | |
| CN107294766B (zh) | 一种集中管控的方法及系统 | |
| US20120089849A1 (en) | Cookie management system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161228 Termination date: 20191224 |