CN106021497A - 数据库访问口令管理方法 - Google Patents
数据库访问口令管理方法 Download PDFInfo
- Publication number
- CN106021497A CN106021497A CN201610341284.XA CN201610341284A CN106021497A CN 106021497 A CN106021497 A CN 106021497A CN 201610341284 A CN201610341284 A CN 201610341284A CN 106021497 A CN106021497 A CN 106021497A
- Authority
- CN
- China
- Prior art keywords
- access password
- password
- database
- application
- management method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提出了数据库访问口令管理方法,所述方法包括:周期性地将目标数据库的当前访问口令更新为新的访问口令;在目标数据库的访问口令被更新之后,触发口令录入和校验操作以验证所述新的访问口令是否有效;在所述新的访问口令被验证有效后,自动地启动关联应用配置变更操作,以同步需要访问所述目标数据库的一个或多个关联应用的配置文件而使其即时启用所述新的访问口令。本发明所公开的数据库访问口令管理方法操作简便并具有高的可靠性。
Description
技术领域
本发明涉及口令管理方法,更具体地,涉及数据库访问口令管理方法。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,针对多个应用所共同使用的数据库的访问口令进行管理变得越来越重要。
在现有的技术方案中,基于安全考虑,通常采用如下方式周期性地更新多个应用所共同使用的数据库的访问口令:(1)将目标数据库的当前访问口令修改为新的访问口令;(2)随后人工登录使用该数据库的每个应用所在的服务器以手工修改存储在配置文件中的数据库访问信息。
然而,上述现有的技术方案存在如下问题:由于需要手工地逐个修改每个应用的配置文件,故操作复杂,效率较低并且易于出错。
因此,存在如下需求:提供操作简便并具有高的可靠性的数据库访问口令管理方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了操作简便并具有高的可靠性的数据库访问口令管理方法。
本发明的目的是通过以下技术方案实现的:
一种数据库访问口令管理方法,所述数据库访问口令管理方法包括下列步骤:
(A1)周期性地将目标数据库的当前访问口令更新为新的访问口令;
(A2)在目标数据库的访问口令被更新之后,触发口令录入和校验操作以验证所述新的访问口令是否有效;
(A3)在所述新的访问口令被验证有效后,自动地启动关联应用配置变更操作,以同步需要访问所述目标数据库的一个或多个关联应用的配置文件而使其即时启用所述新的访问口令。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:基于接口参数触发所述口令录入和校验操作,其中,所述接口参数包括目标数据库名、数据库访问用户名、以及所述新的访问口令。
在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:以如下方式验证所述新的访问口令是否有效:基于所述接口参数尝试建立针对所述目标数据库的数据库访问连接,如果数据库访问连接建立成功,则所述新的访问口令有效,否则,验证失败。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在所述关联应用配置变更操作被启动后,遍历分别与每个目标数据库相关联的各个口令配置信息表以分别获取与每个目标数据库相关联的应用有关的信息。
在上面所公开的方案中,优选地,每个口令配置信息表至少包含下列信息:与该口令配置信息表所关联的目标数据库相关联的N个应用的信息、该N个应用所使用的配置文件的地址信息以及用于存放数据库访问口令的规则匹配串、以及该N个应用被部署于其上的服务器列表。
在上面所公开的方案中,优选地,所述规则匹配串是代码行或正则表达式的形式。
在上面所公开的方案中,优选地,所述服务器列表包含下列信息:该N个应用被部署于其上的服务器的远程登录方式、登录用户名、登录用户口令。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:解析并编译所述与每个目标数据库相关联的应用有关的信息而得到待更新应用信息,所述待更新应用信息至少包括应用标识符、应用所部署于其上的服务器的地址信息以及应用所使用的配置文件的规则匹配串和地址信息。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:基于所述待更新应用信息生成可执行的序列化脚本,并随后触发所述脚本的逐行执行,其中,在生成所述脚本期间基于所述规则匹配串以及预定的加密算法生成新的访问口令的密码串。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:所述脚本的执行包括:登录目标服务器、打开目标配置文件、以及更新目标配置文件。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:所述更新目标配置文件包括:通过正则表达式匹配或者操作系统文件查找及定位指令和参数来定位至待替换的行或字符串,随后用所述新的访问口令的密码串将其覆盖。
在上面所公开的方案中,优选地,所述口令配置信息表能够被重新编辑或者更新。
在上面所公开的方案中,优选地,在所述应用访问所述目标数据库时从对应的配置文件中读取所述新的访问口令的密码串并将其解密以获得所述新的访问口令。
本发明所公开的数据库访问口令管理方法具有以下优点:由于能够在数据库的访问口令被更新时自动地同步关联应用所使用的配置文件,故操作简便并且具有高的可靠性。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的数据库访问口令管理方法的流程图。
具体实施方式
图1是根据本发明的实施例的数据库访问口令管理方法的流程图。如图1所示,本发明所公开的数据库访问口令管理方法包括下列步骤:(A1)周期性地将目标数据库的当前访问口令更新为新的访问口令(例如,该操作可由数据库管理员人工地完成);(A2)在目标数据库的访问口令被更新之后,触发口令录入和校验操作(例如,该操作可由数据库管理员执行)以验证所述新的访问口令是否有效;(A3)在所述新的访问口令被验证有效后,自动地启动关联应用配置变更操作,以同步需要访问所述目标数据库的一个或多个关联应用的配置文件而使其即时启用所述新的访问口令。
优选地,在本发明所公开的数据库访问口令管理方法中,所述步骤(A2)进一步包括:基于接口参数触发所述口令录入和校验操作,其中,所述接口参数包括目标数据库名、数据库访问用户名、以及所述新的访问口令。
优选地,在本发明所公开的数据库访问口令管理方法中,所述步骤(A2)进一步包括:以如下方式验证所述新的访问口令是否有效:基于所述接口参数尝试建立针对所述目标数据库的数据库访问连接,如果数据库访问连接建立成功,则所述新的访问口令有效,否则,验证失败。
优选地,在本发明所公开的数据库访问口令管理方法中,所述步骤(A3)进一步包括:在所述关联应用配置变更操作被启动后,遍历分别与每个目标数据库相关联的各个口令配置信息表以分别获取与每个目标数据库相关联的应用有关的信息。
优选地,在本发明所公开的数据库访问口令管理方法中,每个口令配置信息表至少包含下列信息:与该口令配置信息表所关联的目标数据库相关联的N个应用的信息(N≥1)、该N个应用所使用的配置文件的地址信息以及用于存放数据库访问口令的规则匹配串、以及该N个应用被部署于其上的服务器列表。
优选地,在本发明所公开的数据库访问口令管理方法中,所述规则匹配串是代码行或正则表达式的形式。
优选地,在本发明所公开的数据库访问口令管理方法中,所述服务器列表包含下列信息:该N个应用被部署于其上的服务器的远程登录方式、登录用户名、登录用户口令。
优选地,在本发明所公开的数据库访问口令管理方法中,所述步骤(A3)进一步包括:解析并编译所述与每个目标数据库相关联的应用有关的信息而得到待更新应用信息,所述待更新应用信息至少包括应用标识符、应用所部署于其上的服务器的地址信息以及应用所使用的配置文件的规则匹配串和地址信息。
优选地,在本发明所公开的数据库访问口令管理方法中,所述步骤(A3)进一步包括:基于所述待更新应用信息生成可执行的序列化脚本,并随后触发所述脚本的逐行执行,其中,在生成所述脚本期间基于所述规则匹配串以及预定的加密算法生成新的访问口令的密码串。
优选地,在本发明所公开的数据库访问口令管理方法中,所述步骤(A3)进一步包括:所述脚本的执行包括:登录目标服务器、打开目标配置文件、以及更新目标配置文件。
优选地,在本发明所公开的数据库访问口令管理方法中,所述步骤(A3)进一步包括:所述更新目标配置文件包括:通过正则表达式匹配或者操作系统文件查找及定位指令和参数来定位至待替换的行或字符串(即旧的访问口令所处的行或字符串),随后用所述新的访问口令的密码串将其覆盖。
优选地,在本发明所公开的数据库访问口令管理方法中,所述口令配置信息表能够被重新编辑或者更新。
优选地,在本发明所公开的数据库访问口令管理方法中,在所述应用访问所述目标数据库时从对应的配置文件中读取所述新的访问口令的密码串并将其解密以获得所述新的访问口令。
由上可见,本发明所公开的数据库访问口令管理方法具有下列优点:由于能够在数据库的访问口令被更新时自动地同步关联应用所使用的配置文件,故操作简便并且具有高的可靠性。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (13)
1.一种数据库访问口令管理方法,所述数据库访问口令管理方法包括下列步骤:
(A1)周期性地将目标数据库的当前访问口令更新为新的访问口令;
(A2)在目标数据库的访问口令被更新之后,触发口令录入和校验操作以验证所述新的访问口令是否有效;
(A3)在所述新的访问口令被验证有效后,自动地启动关联应用配置变更操作,以同步需要访问所述目标数据库的一个或多个关联应用的配置文件而使其即时启用所述新的访问口令。
2.根据权利要求1所述的数据库访问口令管理方法,其特征在于,所述步骤(A2)进一步包括:基于接口参数触发所述口令录入和校验操作,其中,所述接口参数包括目标数据库名、数据库访问用户名、以及所述新的访问口令。
3.根据权利要求2所述的数据库访问口令管理方法,其特征在于,所述步骤(A2)进一步包括:以如下方式验证所述新的访问口令是否有效:基于所述接口参数尝试建立针对所述目标数据库的数据库访问连接,如果数据库访问连接建立成功,则所述新的访问口令有效,否则,验证失败。
4.根据权利要求3所述的数据库访问口令管理方法,其特征在于,所述步骤(A3)进一步包括:在所述关联应用配置变更操作被启动后,遍历分别与每个目标数据库相关联的各个口令配置信息表以分别获取与每个目标数据库相关联的应用有关的信息。
5.根据权利要求4所述的数据库访问口令管理方法,其特征在于,每个口令配置信息表至少包含下列信息:与该口令配置信息表所关联的目标数据库相关联的N个应用的信息、该N个应用所使用的配置文件的地址信息以及用于存放数据库访问口令的规则匹配串、以及该N个应用被部署于其上的服务器列表。
6.根据权利要求5所述的数据库访问口令管理方法,其特征在于,所述规则匹配串是代码行或正则表达式的形式。
7.根据权利要求6所述的数据库访问口令管理方法,其特征在于,所述服务器列表包含下列信息:该N个应用被部署于其上的服务器的远程登录方式、登录用户名、登录用户口令。
8.根据权利要求7所述的数据库访问口令管理方法,其特征在于,所述步骤(A3)进一步包括:解析并编译所述与每个目标数据库相关联的应用有关的信息而得到待更新应用信息,所述待更新应用信息至少包括应用标识符、应用所部署于其上的服务器的地址信息以及应用所使用的配置文件的规则匹配串和地址信息。
9.根据权利要求8所述的数据库访问口令管理方法,其特征在于,所述步骤(A3)进一步包括:基于所述待更新应用信息生成可执行的序列化脚本,并随后触发所述脚本的逐行执行,其中,在生成所述脚本期间基于所述规则匹配串以及预定的加密算法生成新的访问口令的密码串。
10.根据权利要求9所述的数据库访问口令管理方法,其特征在于,所述步骤(A3)进一步包括:所述脚本的执行包括:登录目标服务器、打开目标配置文件、以及更新目标配置文件。
11.根据权利要求10所述的数据库访问口令管理方法,其特征在于,所述步骤(A3)进一步包括:所述更新目标配置文件包括:通过正则表达式匹配或者操作系统文件查找及定位指令和参数来定位至待替换的行或字符串,随后用所述新的访问口令的密码串将其覆盖。
12.根据权利要求11所述的数据库访问口令管理方法,其特征在于,所述口令配置信息表能够被重新编辑或者更新。
13.根据权利要求12所述的数据库访问口令管理方法,其特征在于,在所述应用访问所述目标数据库时从对应的配置文件中读取所述新的访问口令的密码串并将其解密以获得所述新的访问口令。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610341284.XA CN106021497B (zh) | 2016-05-23 | 2016-05-23 | 数据库访问口令管理方法 |
| PCT/CN2017/084331 WO2017202224A1 (zh) | 2016-05-23 | 2017-05-15 | 数据库访问口令管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610341284.XA CN106021497B (zh) | 2016-05-23 | 2016-05-23 | 数据库访问口令管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106021497A true CN106021497A (zh) | 2016-10-12 |
| CN106021497B CN106021497B (zh) | 2021-06-08 |
Family
ID=57095997
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610341284.XA Active CN106021497B (zh) | 2016-05-23 | 2016-05-23 | 数据库访问口令管理方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106021497B (zh) |
| WO (1) | WO2017202224A1 (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017202224A1 (zh) * | 2016-05-23 | 2017-11-30 | 中国银联股份有限公司 | 数据库访问口令管理方法 |
| CN107423084A (zh) * | 2017-04-24 | 2017-12-01 | 武汉斗鱼网络科技有限公司 | 程序修改方法及装置 |
| CN108011892A (zh) * | 2017-12-26 | 2018-05-08 | 成都智库二八六信息技术有限公司 | 一种基于安全管理服务器的数据库安全管理方法 |
| CN108875409A (zh) * | 2018-06-28 | 2018-11-23 | 中国建设银行股份有限公司 | 用户信息集中修改系统和方法 |
| CN109344653A (zh) * | 2018-10-16 | 2019-02-15 | 顺丰科技有限公司 | 一种连接数据库的方法、装置、系统、设备和存储介质 |
| CN109474674A (zh) * | 2018-10-26 | 2019-03-15 | 腾讯科技(成都)有限公司 | 内容的传输方法和装置、存储介质、电子装置 |
| CN111723358A (zh) * | 2020-06-23 | 2020-09-29 | 中国工商银行股份有限公司 | 密码管理方法、密码管理装置、电子设备及介质 |
| CN112395591A (zh) * | 2020-11-17 | 2021-02-23 | 陕西上讯信息技术有限公司 | 改密方法及系统 |
| CN113792304A (zh) * | 2021-08-12 | 2021-12-14 | 青岛海尔科技有限公司 | 数据库访问系统及方法 |
| CN115280270A (zh) * | 2020-03-18 | 2022-11-01 | Ntt通信公司 | 信息处理装置、设定方法以及设定程序 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
| CN102148837A (zh) * | 2011-05-11 | 2011-08-10 | 上海时代亿信信息科技有限公司 | 一种动态令牌双向认证方法及系统 |
| CN102426592A (zh) * | 2011-10-31 | 2012-04-25 | 北京人大金仓信息技术股份有限公司 | 一种基于动态口令的数据库初始化方法 |
| CN103870307A (zh) * | 2014-03-14 | 2014-06-18 | 大唐移动通信设备有限公司 | 一种数据源同步与告警的装置和方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020028297A (ko) * | 2000-10-09 | 2002-04-17 | 김장우 | 통합 아이디 관리 서비스 방법 |
| CN100449563C (zh) * | 2007-02-12 | 2009-01-07 | 深圳市迈科龙电子有限公司 | 一种控制数据库安全访问的方法 |
| CN101753313A (zh) * | 2008-12-11 | 2010-06-23 | 中国移动通信集团安徽有限公司 | 密码管理方法、系统及密码管理服务器 |
| CN104391874A (zh) * | 2014-10-29 | 2015-03-04 | 中国建设银行股份有限公司 | 一种数据库密码管理方法及系统 |
| CN106021497B (zh) * | 2016-05-23 | 2021-06-08 | 中国银联股份有限公司 | 数据库访问口令管理方法 |
-
2016
- 2016-05-23 CN CN201610341284.XA patent/CN106021497B/zh active Active
-
2017
- 2017-05-15 WO PCT/CN2017/084331 patent/WO2017202224A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101719826A (zh) * | 2009-05-13 | 2010-06-02 | 北京宏基恒信科技有限责任公司 | 具有种子密钥更新功能的动态令牌及其种子密钥的更新方法 |
| CN102148837A (zh) * | 2011-05-11 | 2011-08-10 | 上海时代亿信信息科技有限公司 | 一种动态令牌双向认证方法及系统 |
| CN102426592A (zh) * | 2011-10-31 | 2012-04-25 | 北京人大金仓信息技术股份有限公司 | 一种基于动态口令的数据库初始化方法 |
| CN103870307A (zh) * | 2014-03-14 | 2014-06-18 | 大唐移动通信设备有限公司 | 一种数据源同步与告警的装置和方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017202224A1 (zh) * | 2016-05-23 | 2017-11-30 | 中国银联股份有限公司 | 数据库访问口令管理方法 |
| CN107423084A (zh) * | 2017-04-24 | 2017-12-01 | 武汉斗鱼网络科技有限公司 | 程序修改方法及装置 |
| CN108011892A (zh) * | 2017-12-26 | 2018-05-08 | 成都智库二八六信息技术有限公司 | 一种基于安全管理服务器的数据库安全管理方法 |
| CN108875409A (zh) * | 2018-06-28 | 2018-11-23 | 中国建设银行股份有限公司 | 用户信息集中修改系统和方法 |
| CN109344653A (zh) * | 2018-10-16 | 2019-02-15 | 顺丰科技有限公司 | 一种连接数据库的方法、装置、系统、设备和存储介质 |
| CN109474674A (zh) * | 2018-10-26 | 2019-03-15 | 腾讯科技(成都)有限公司 | 内容的传输方法和装置、存储介质、电子装置 |
| CN115280270A (zh) * | 2020-03-18 | 2022-11-01 | Ntt通信公司 | 信息处理装置、设定方法以及设定程序 |
| CN111723358A (zh) * | 2020-06-23 | 2020-09-29 | 中国工商银行股份有限公司 | 密码管理方法、密码管理装置、电子设备及介质 |
| CN111723358B (zh) * | 2020-06-23 | 2023-12-26 | 中国工商银行股份有限公司 | 密码管理方法、密码管理装置、电子设备及介质 |
| CN112395591A (zh) * | 2020-11-17 | 2021-02-23 | 陕西上讯信息技术有限公司 | 改密方法及系统 |
| CN113792304A (zh) * | 2021-08-12 | 2021-12-14 | 青岛海尔科技有限公司 | 数据库访问系统及方法 |
| CN113792304B (zh) * | 2021-08-12 | 2023-11-17 | 青岛海尔科技有限公司 | 数据库访问系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017202224A1 (zh) | 2017-11-30 |
| CN106021497B (zh) | 2021-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106021497A (zh) | 数据库访问口令管理方法 | |
| US9660974B2 (en) | Fingerprint based authentication for single sign on | |
| CN107277049B (zh) | 一种应用系统的访问方法及装置 | |
| WO2019242007A1 (zh) | 一种设备配置方法、装置、客户终端设备及云端服务器 | |
| CN107205062B (zh) | 一种mac地址的下载方法 | |
| US9021005B2 (en) | System and method to provide remote device management for mobile virtualized platforms | |
| US11743296B2 (en) | Secure network device management in a telecommunications network | |
| WO2016173199A1 (zh) | 一种移动应用单点登录方法及装置 | |
| WO2012096751A2 (en) | Systems and methods for generating and validating configuration files for computing devices | |
| CN107294924B (zh) | 漏洞的检测方法、装置和系统 | |
| WO2017054549A1 (zh) | 设备批量升级方法及系统 | |
| CN105072398B (zh) | 一种设备升级方法和装置 | |
| CN108289074B (zh) | 用户账号登录方法及装置 | |
| CN105072608B (zh) | 一种管理认证令牌的方法及装置 | |
| CN107168765A (zh) | 一种远程编译软件的方法及系统 | |
| CN111182060A (zh) | 报文的检测方法及装置 | |
| US20220269494A1 (en) | Provisioning bare metal machines with a complex software product | |
| US10986084B1 (en) | Authentication data migration | |
| US10440001B2 (en) | Method to securely authenticate management server over un-encrypted remote console connection | |
| CN105049546B (zh) | 一种dhcp服务器为客户端分配ip地址的方法及装置 | |
| EP3571618A1 (en) | Automated provisioning of applications | |
| CN111857758B (zh) | 应用部署方法、装置及介质 | |
| CN105681291A (zh) | 一种实现多客户端统一认证方法及系统 | |
| CN113810415B (zh) | 一种通过堡垒机免托管主机账户运维的方法 | |
| US11784996B2 (en) | Runtime credential requirement identification for incident response |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |