CN112800448A - 数据库安全连接方法、代理服务器及存储介质 - Google Patents
数据库安全连接方法、代理服务器及存储介质 Download PDFInfo
- Publication number
- CN112800448A CN112800448A CN202110121703.XA CN202110121703A CN112800448A CN 112800448 A CN112800448 A CN 112800448A CN 202110121703 A CN202110121703 A CN 202110121703A CN 112800448 A CN112800448 A CN 112800448A
- Authority
- CN
- China
- Prior art keywords
- password
- database
- connection interface
- secure connection
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据库安全连接方法、代理服务器及存储介质,包括:应用程序连接业务数据库前,通过封装方法调用安全连接接口;安全连接接口通过SQLPLUS连接密码库,提取密码库中的密文密码;安全连接接口将收到的密文密码进行解密,得到应用账号密码,再加密所述应用账户密码;应用程序接收安全连接接口返回的应用账户密码,进行mac校验,通过后将返回的应用账户密码解密进行业务数据库连接。本发明通过采用在应用服务器访问数据库时不需要配置密码,从而达成防密码泄露的目的。通过两次加密、解密的过程,确保密码的安全性。通过设置安全连接接口和数据库双重保障,防止密码泄露或被破解。
Description
技术领域
本发明涉及数据库领域,具体地,涉及一种数据库安全连接方法、代理服务器及存储介质。
背景技术
现有的数据库连接方式通常是通过常规的账户密码进行连接,这种连接方式的最大的缺陷是,密码泄露或者被破解后会导致安全隐患。还有一种数据库的连接方式是应用功能程序和业务数据库之间设置有中间服务器,通过中间服务器实现数据连接,但是这种方案也会存在中间服务器被侵占导致产生的安全隐患的问题。
专利文献为CN109831435A的发明专利公开了一种数据库操作方法、系统及代理服务器和存储介质,接收请求端携带有目标令牌的连接请求;其中,所述目标令牌为所述请求端向所述代理服务器申请的访问所述目标数据库的令牌;根据所述令牌向目标数据库请求身份认证标识,并利用所述身份认证标识执行数据库操作。本申请提供的数据库操作方法,可以通过代理服务器实现请求端与数据库端之间的安全连接,避免了传统的配置文件读取数据库用户密码的形式,大大提高了连接的安全性。但是上述方案存在缺陷包括安全性问题:代理服务器权限过大,被渗透后权限无法控制。还存在稳定性问题:代理服务器为串联模式,发生故障时会影响系统可用性。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种数据库安全连接方法、代理服务器及存储介质。
根据本发明提供的一种数据库安全连接方法,包括如下步骤:
安全连接接口调用步骤:应用程序连接业务数据库前,通过封装方法调用安全连接接口;
SQLPLUS连接步骤:安全连接接口通过SQLPLUS连接密码库,提取密码库中的密文密码;
密文密码返回步骤:安全连接接口将收到的密文密码进行解密,得到应用账号密码,再加密所述应用账户密码;
业务数据库连接步骤:应用程序接收安全连接接口返回的应用账户密码,进行mac校验,通过后将返回的应用账户密码解密进行业务数据库连接。
优选地,应用程序通过http或者socket调用安全连接接口。
优选地,所述安全连接口调用步骤包括:
建立连接步骤:应用程序与安全连接接口建立连接,传输key、token、mac、服务名、IP、用户名、数据库名给安全连接接口;
初步校验步骤:安全连接接口通过获取到的token、mac完成初步校验;
再次校验步骤:安全连接接口再校验获取到服务名、IP、用户名、数据库名是否完整,若校验结果完整,则进入SQLPLUS连接步骤,若校验结果不完整,则不进入SQLPLUS连接步骤。
优选地,所述密文密码返回步骤包括:
解析步骤:将获取的密码库中的密文密码进行解密;
加密步骤:将解密后的密码,进行组合加密;
回传步骤:将再次加密后的密文密码,回传给应用程序。
优选地,应用程序传输key值至安全连接接口,解密后的密码与所述key值进行组合再次加密。
优选地,所述密文密码为3DES密文密码。
根据本发明提供的一种代理服务器,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述数据库安全连接方法的步骤。
根据本发明提供的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述数据库安全连接方法的步骤。
与现有技术相比,本发明具有如下的有益效果:
1、本发明通过采用在应用服务器访问数据库时不需要配置密码,从而达成防密码泄露的目的。
2、本发明通过两次加密、解密的过程,确保密码的安全性。
3、本发明通过设置安全连接接口和数据库双重保障,防止密码泄露或被破解。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明提供的数据库安全连接方法的流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
如图1所示,根据本发明提供的一种数据库安全连接方法,在应用程序与业务数据库连接中,让安全连接接口统一调度密码,应用程序无需配置密码,同时支持在线修改数据库应用密码。具体包括如下步骤:
安全连接接口调用步骤:应用程序连接业务数据库前,通过封装方法调用安全连接接口;
SQLPLUS连接步骤:安全连接接口通过SQLPLUS连接密码库,提取密码库中的密文密码;
密文密码返回步骤:安全连接接口将收到的密文密码进行解密,得到应用账号密码,再加密所述应用账户密码;
业务数据库连接步骤:应用程序接收安全连接接口返回的应用账户密码,进行mac校验,通过后将返回的应用账户密码解密进行业务数据库连接。
进一步地,应用程序通过http或者socket调用安全连接接口。
进一步地,所述安全连接口调用步骤包括:
建立连接步骤:应用程序与安全连接接口建立连接,传输key、token、mac、服务名、IP、用户名、数据库名给安全连接接口;
初步校验步骤:安全连接接口通过获取到的token、mac完成初步校验;
再次校验步骤:安全连接接口再校验获取到服务名、IP、用户名、数据库名是否完整,若校验结果完整,则进入SQLPLUS连接步骤,若校验结果不完整,则不进入SQLPLUS连接步骤。
进一步地,所述密文密码返回步骤包括:
解析步骤:将获取的密码库中的密文密码进行解密;
加密步骤:将解密后的密码,进行组合加密;
回传步骤:将再次加密后的密文密码,回传给应用程序。
进一步地,应用程序传输key值至安全连接接口,解密后的密码与所述key值进行组合再次加密。
进一步地,所述密文密码为3DES密文密码。
根据本发明提供的一种代理服务器,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述数据库安全连接方法的步骤。
根据本发明提供的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述数据库安全连接方法的步骤。
下面对本发明的技术方案进一步阐述,根据本发明提供的数据库安全连接方法,包括:
步骤1:应用程序每次连接数据库前,通过封装方法调用安全连接接口。
所述步骤1包括如下步骤:
步骤1.1:应用程序与安全连接接口建立连接,传输key、token、mac、服务名、IP、用户名、数据库名等给安全连接接口。
步骤1.2:安全连接通过获取到的token、mac完成初步校验。
步骤1.3:再校验获取到服务名、IP、用户名、数据库名是否完整。
步骤2:安全连接接口通过SQLPLUS连接密码数据库,提取密码库中3DES密文密码。
步骤3:安全连接接口将3DES密文密码进行解密,得到应用账号密码,再加密。
所述步骤3包括如下步骤:
步骤3.1:将获取的密码库中3DES密文密码进行解密。
步骤3.2:将解密后的密码,和步骤1上送的key值组合加密。
步骤3.3:将再次加密后密文密码,回传给应用程序。
步骤4:应用程序接收安全连接接口返回的参数进行mac校验,通过后将返回的密文密码解密进行业务数据库连接。
本发明通过采用在应用服务器访问数据库时不需要配置密码,从而达成防密码泄露的目的。
在本申请的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (8)
1.一种数据库安全连接方法,其特征在于,包括如下步骤:
安全连接接口调用步骤:应用程序连接业务数据库前,通过封装方法调用安全连接接口;
SQLPLUS连接步骤:安全连接接口通过SQLPLUS连接密码库,提取密码库中的密文密码;
密文密码返回步骤:安全连接接口将收到的密文密码进行解密,得到应用账号密码,再加密所述应用账户密码;
业务数据库连接步骤:应用程序接收安全连接接口返回的应用账户密码,进行mac校验,通过后将返回的应用账户密码解密进行业务数据库连接。
2.根据权利要求1所述的数据库安全连接方法,其特征在于,应用程序通过http或者socket调用安全连接接口。
3.根据权利要求1所述的数据库安全连接方法,其特征在于,所述安全连接口调用步骤包括:
建立连接步骤:应用程序与安全连接接口建立连接,传输key、token、mac、服务名、IP、用户名、数据库名给安全连接接口;
初步校验步骤:安全连接接口通过获取到的token、mac完成初步校验;
再次校验步骤:安全连接接口再校验获取到服务名、IP、用户名、数据库名是否完整,若校验结果完整,则进入SQLPLUS连接步骤,若校验结果不完整,则不进入SQLPLUS连接步骤。
4.根据权利要求1所述的数据库安全连接方法,其特征在于,所述密文密码返回步骤包括:
解析步骤:将获取的密码库中的密文密码进行解密;
加密步骤:将解密后的密码,进行组合加密;
回传步骤:将再次加密后的密文密码,回传给应用程序。
5.根据权利要求4所述的数据库安全连接方法,其特征在于,应用程序传输key值至安全连接接口,解密后的密码与所述key值进行组合再次加密。
6.根据权利要求1所述的数据库安全连接方法,其特征在于,所述密文密码为3DES密文密码。
7.一种代理服务器,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述数据库安全连接方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述数据库安全连接方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110121703.XA CN112800448A (zh) | 2021-01-28 | 2021-01-28 | 数据库安全连接方法、代理服务器及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110121703.XA CN112800448A (zh) | 2021-01-28 | 2021-01-28 | 数据库安全连接方法、代理服务器及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112800448A true CN112800448A (zh) | 2021-05-14 |
Family
ID=75812639
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110121703.XA Pending CN112800448A (zh) | 2021-01-28 | 2021-01-28 | 数据库安全连接方法、代理服务器及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112800448A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114928550A (zh) * | 2022-04-29 | 2022-08-19 | 杭州默安科技有限公司 | 一种数据库交互账户安全检测方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110740124A (zh) * | 2019-09-20 | 2020-01-31 | 平安普惠企业管理有限公司 | 账户密码分发方法、装置、存储介质和计算机设备 |
CN112131590A (zh) * | 2020-09-28 | 2020-12-25 | 平安国际智慧城市科技股份有限公司 | 数据库连接建立方法、装置、计算机设备及存储介质 |
CN112953711A (zh) * | 2021-01-28 | 2021-06-11 | 杉德银卡通信息服务有限公司 | 数据库安全连接系统及方法 |
-
2021
- 2021-01-28 CN CN202110121703.XA patent/CN112800448A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110740124A (zh) * | 2019-09-20 | 2020-01-31 | 平安普惠企业管理有限公司 | 账户密码分发方法、装置、存储介质和计算机设备 |
CN112131590A (zh) * | 2020-09-28 | 2020-12-25 | 平安国际智慧城市科技股份有限公司 | 数据库连接建立方法、装置、计算机设备及存储介质 |
CN112953711A (zh) * | 2021-01-28 | 2021-06-11 | 杉德银卡通信息服务有限公司 | 数据库安全连接系统及方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114928550A (zh) * | 2022-04-29 | 2022-08-19 | 杭州默安科技有限公司 | 一种数据库交互账户安全检测方法及系统 |
CN114928550B (zh) * | 2022-04-29 | 2024-05-03 | 杭州默安科技有限公司 | 一种数据库交互账户安全检测方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109347835B (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
EP2696557B1 (en) | System and method for accessing third-party applications based on cloud platform | |
CN111783068B (zh) | 设备认证方法、系统、电子设备及存储介质 | |
US20040177248A1 (en) | Network connection system | |
CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
CN111770088A (zh) | 数据鉴权方法、装置、电子设备和计算机可读存储介质 | |
CN103118022B (zh) | 一种无密码异端登陆验证方法 | |
WO2005114946A1 (en) | An apparatus, computer-readable memory and method for authenticating and authorizing a service request sent from a service client to a service provider | |
CN111327629B (zh) | 身份验证方法、客户端和服务端 | |
US9954853B2 (en) | Network security | |
RU2713604C1 (ru) | Регистрация и аутентификация пользователей без паролей | |
EP2414983B1 (en) | Secure Data System | |
US20150328119A1 (en) | Method of treating hair | |
CN102916965A (zh) | 一种云服务接口的安全认证机制及其认证系统 | |
US11811739B2 (en) | Web encryption for web messages and application programming interfaces | |
US20140250499A1 (en) | Password based security method, systems and devices | |
CN113505353A (zh) | 一种认证方法、装置、设备和存储介质 | |
CN112953711B (zh) | 数据库安全连接系统及方法 | |
CN110912857B (zh) | 移动应用间共享登录的方法、存储介质 | |
WO2018099407A1 (zh) | 账户认证登录方法及装置 | |
CN112800448A (zh) | 数据库安全连接方法、代理服务器及存储介质 | |
CN112261103A (zh) | 一种节点接入方法及相关设备 | |
CN108737087B (zh) | 邮箱账号密码的保护方法及计算机可读存储介质 | |
CN106792667B (zh) | 一种用于机器人的网络接入认证方法以及机器人 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |