CN115291973A - 云上应用连接数据库的方法、装置、电子设备及存储介质 - Google Patents

云上应用连接数据库的方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN115291973A
CN115291973A CN202210946177.5A CN202210946177A CN115291973A CN 115291973 A CN115291973 A CN 115291973A CN 202210946177 A CN202210946177 A CN 202210946177A CN 115291973 A CN115291973 A CN 115291973A
Authority
CN
China
Prior art keywords
application
database
cloud
target
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210946177.5A
Other languages
English (en)
Inventor
丁兆慧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harbin Institute Of Technology Software Engineering Co ltd
Original Assignee
Harbin Institute Of Technology Software Engineering Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harbin Institute Of Technology Software Engineering Co ltd filed Critical Harbin Institute Of Technology Software Engineering Co ltd
Priority to CN202210946177.5A priority Critical patent/CN115291973A/zh
Publication of CN115291973A publication Critical patent/CN115291973A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例公开了一种云上应用连接数据库的方法、装置、电子设备及存储介质。该方法包括:当启动部署于云容器中的应用时,确定启动所述应用的初始启动脚本,以及确定与所述应用对应的加密资源;将所述加密资源作为挂载参数添加到所述初始启动脚本中,得到目标启动脚本;通过调用预先定义的数据驱动包,对目标启动脚本中的加密资源进行解密处理,得到解密后的数据;基于所述解密后的数据,于所述云容器中建立所述应用和目标数据库的连接。本发明实施例的技术方案,实现了云上应用更加灵活且安全地连接数据库。

Description

云上应用连接数据库的方法、装置、电子设备及存储介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种云上应用连接数据库的方法、装置、电子设备及存储介质。
背景技术
现有技术中,容器云上应用连接数据库的方式,通常需要技术人员手动将数据库连接信息配置在代码中,基于此,容器云上应用通过配置在代码汇总的数据库连接信息与数据库进行连接。然而,这种方式不仅存在云上应用无法灵活连接数据库,而且配置于代码中的数据库连接信息存在安全风险的问题。
发明内容
本发明提供了一种云上应用连接数据库的方法、装置、电子设备及存储介质,以实现云上应用更加灵活且安全的连接数据库。
根据本发明的一方面,提供了一种云上应用连接数据库的方法,该方法包括:
当启动部署于云容器中的应用时,确定启动所述应用的初始启动脚本,以及确定与所述应用对应的加密资源;
将所述加密资源作为挂载参数添加到所述初始启动脚本中,得到目标启动脚本;
通过调用预先定义的数据驱动包,对目标启动脚本中的加密资源进行解密处理,得到解密后的数据;
基于所述解密后的数据,于所述云容器中建立所述应用和目标数据库的连接。
可选地,所述方法还包括:接收用户输入的数据库资源配置数据,并基于所述数据库资源配置数据,构建所述目标数据库。
可选地,所述确定与所述应用对应的加密资源,包括:获取所述应用连接所述目标数据库的数据库连接信息;基于预先生成的公钥对所述数据库连接信息进行加密处理,得到密文,将所述密文作为与所述应用对应的加密资源。
可选地,所述方法还包括:将所述公钥对应的私钥和解密方法进行方法封装处理,并重定义为环境参数解析方法;将所述环境参数解析方法和敏感参数解密方法进行打包,得到所述数据驱动包。
可选地,在所述启动部署于云容器中的应用之前,所述方法还包括:获取所述应用的程序代码,将所述程序代码进行打包、测试和封装处理,得到所述应用的镜像文件,并将所述镜像文件作为应用存储至所述云容器中。
可选地,所述基于所述解密后的数据,于所述云容器中建立所述应用和目标数据库的连接,包括:基于所述解密后的数据,于所述云容器中通过执行预先定义的数据库连接方法,建立所述应用和目标数据库的连接。
可选地,所述方法还包括:针对所述云容器中的每个应用,配置与每个应用对应的数据库。
根据本发明的另一方面,提供了一种云上应用连接数据库的装置。该装置包括:
加密资源确定模块,用于当启动部署于云容器中的应用时,确定启动所述应用的初始启动脚本,以及确定与所述应用对应的加密资源;
加密资源添加模块,用于将所述加密资源作为挂载参数添加到所述初始启动脚本中,得到目标启动脚本;
加密资源解密模块,用于通过调用预先定义的数据驱动包,对目标启动脚本中的加密资源进行解密处理,得到解密后的数据;
数据库连接模块,用于基于所述解密后的数据,于所述云容器中建立所述应用和目标数据库的连接。
根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的云上应用连接数据库的方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的云上应用连接数据库的方法。
本发明实施例的技术方案,当启动部署于云容器中的应用时,通过确定启动所述应用的初始启动脚本,以及确定与所述应用对应的加密资源。进而将所述加密资源作为挂载参数添加到所述初始启动脚本中,得到目标启动脚本,可动态为云山应用配置连接数据库的数据库连接信息。在得到目标启动脚本后,可以通过调用预先定义的数据驱动包,对目标启动脚本中的加密资源进行解密处理,得到解密后的数据。进而可以基于所述解密后的数据,于所述云容器中建立所述应用和目标数据库的连接。相较于现有技术,本发明实施例的技术方式实现了云上应用更加灵活且安全的连接数据库。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供了一种云上应用连接数据库的方法的流程示意图;
图2为本发明实施例二提供的一种云上应用连接数据库的方法的流程示意图;
图3为本发明实施例三提供的一种云上应用连接数据库的装置的结构示意图;
图4为本发明实施例四提供的一种电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
可以理解的是,在使用本公开各实施例公开的技术方案之前,均应当依据相关法律法规通过恰当的方式对本公开所涉及个人信息的类型、使用范围、使用场景等告知用户并获得用户的授权。
例如,在响应于接收到用户的主动请求时,向用户发送提示信息,以明确地提示用户,其请求执行的操作将需要获取和使用到用户的个人信息。从而,使得用户可以根据提示信息来自主地选择是否向执行本公开技术方案的操作的电子设备、应用程序、服务器或存储介质等软件或硬件提供个人信息。
作为一种可选的但非限定性的实现方式,响应于接收到用户的主动请求,向用户发送提示信息的方式例如可以是弹窗的方式,弹窗中可以以文字的方式呈现提示信息。此外,弹窗中还可以承载供用户选择“同意”或者“不同意”向电子设备提供个人信息的选择控件。
可以理解的是,上述通知和获取用户授权过程仅是示意性的,不对本公开的实现方式构成限定,其它满足相关法律法规的方式也可应用于本公开的实现方式中。
可以理解的是,本技术方案所涉及的数据(包括但不限于数据本身、数据的获取或使用)应当遵循相应法律法规及相关规定的要求。
实施例一
图1为本发明实施例一提供了一种云上应用连接数据库的方法的流程示意图,本实施例可适用于容器云上应用与数据库连接的情况,该方法可以由云上应用连接数据库的装置来执行,该云上应用连接数据库的装置可以采用硬件和/或软件的形式实现,该云上应用连接数据库的装置可配置于诸如计算机或者服务器等的电子设备中。
如图1所示,本实施例的方法包括:
S110、当启动部署于云容器中的应用时,确定启动所述应用的初始启动脚本,以及确定与所述应用对应的加密资源。
其中,应用为已部署在云容器中的应用,即,云上应用。部署在云容器中的应用的数量通常是一个、两个或两个以上。在实际应用中,部署在云容器中的应用的数量通常为多个。启动部署与云容器中的应用可以是根据实际需求启动部署在云容器中的应用。在本发明实施例中,启动部署在云容器中的应用的数量可以是一个或多个。初始启动脚本可以理解为用于启动部署在云容器中应用的初始代码。初始启动脚本的存储位置可以为云容器。加密资源可以是通过对应用所对应的数据库连接信息进行加密后得到的信息。加密资源所存储为位置可以为云容器。数据库连接信息可以包括数据库的用户名、密码、IP地址、端口号以及实例名称等。
具体的,当启动部署于云容器中的应用时,则可以确定云容器中用于启动所述应用的启动脚本,也就是说,确定启动所述应用的初始启动脚本。以及可以确定所述应用与数据库进行连接的已加密的数据库连接信息,也就是说,可以确定所述应用所对应的加密资源。
本发明实施例中,在所述启动部署于云容器中的应用之前,所述方法还包括:获取所述应用的程序代码,将所述程序代码进行打包、测试和封装处理,得到所述应用的镜像文件,并将所述镜像文件作为应用存储至所述云容器中。
其中,应用的程序代码为开发人员开发应用的代码。镜像文件可以是通过对应用的程序代码进行打包、测试以及封装后得到文件。
具体的,接收开发人员上传的应用的程序代码。在接收到程序代码后,可以将程序代码进行代码打包、测试和封装处理。进而可以生成镜像文件。在生成镜像文件后,可以将镜像文件上传至云容器中。
需要说明的是,在本发明实施例中,启动部署于云容器中的应用可以理解为,基于云容器中所存储的与应用对应的镜像文件,启动云容器中的所述应用。
S120、将所述加密资源作为挂载参数添加到所述初始启动脚本中,得到目标启动脚本。
其中,挂载参数可以理解为需要挂载的初始化环境参数。目标启动脚本可以理解为通过将加密资源挂载作为初始化环境参数挂载至初始启动脚本后得到的脚本。
具体的,在得到加密资源和初始启动脚本后,可以将加密资源作为挂载参数挂载至初始启动脚本。进而可以得到参数挂载后的启动脚本,并将参数挂载后的启动脚本作为目标启动脚本。
S130、通过调用预先定义的数据驱动包,对目标启动脚本中的加密资源进行解密处理,得到解密后的数据。
其中,数据驱动包可以是通过将预先定义的方法打包后得到驱动包。其中,预先定义的方法可以包括但不限于的环境参数解析方法以及敏感参数解密方法。数据驱动包可以用于对加密资源解析以及解密处理。数据驱动包的文件格式可以为jar格式。
具体的,在得到目标启动脚本后,可以加载预先定义的数据驱动包。进而可以引用已加载的数据驱动包,对目标启动脚本中的加密资源进行解析以及解密处理。进而可以解密后的数据。
S140、基于所述解密后的数据,于所述云容器中建立所述应用和目标数据库的连接。
其中,目标数据库可以理解为容器云中应用所需要连接的数据库。
具体的,在得到解密后的数据后,也就是说,在得到解密后的数据库连接信息后,可以基于解密后的数据库连接信息,在云容器中,建立应用与目标数据库的连接,以使应用访问目标数据库中所存储的数据。
在本发明实施例中,可针对所述云容器中的每个应用,配置与每个应用对应的数据库,以使不同业务的应用对应不同数据库。可选地,在为每个应用配置相应的数据库后,可以将关于应用和数据库的配置信息存储至预先创建的数据资源列表中。其中,关于应用和数据库的配置信息包括应用的名称和数据库的名称。应用的名称和数据库的名称对应存储。
在此基础上,本发明实施例还包括构建数据库。具体的,可通过下述方式构建目标数据库:
接收用户输入的数据库资源配置数据,并基于所述数据库资源配置数据,构建所述目标数据库。
其中,数据库资源配置数据可以理解为对数据库进行配置的资源数据。数据库资源配置数据可以包括数据库类型、数据库所占存储空间大小、数据库所占运算资源数量、数据库可存储资源量、数据库初始用户名称、数据库初始密码以及数据库初始实例名称等。
具体的,接收用户输入的数据库资源配置数据可以为,接收用户基于数据库配置界面输入的数据库资源配置数据。在接收到数据库资源配置数据后,可以基于数据库配置资源构建目标数据库。可以理解的是,数据库配置界面可以用于接收数据库资源配置数据。
需要说明的是,在本发明实施例中,整个连接数据库的过程之无明文数据库连接信息的传递和存储,整个过程皆以流水线的形式自动化完成。在本发明实施例中,数据库资源的分配,以及在云容器中应用的自动化启动过程中,不论是开发人员、运维人员,还是外部入侵人员,都无法获取明文数据库连接信息。从而实现了数据库资源分配集成到云平台自动化运维部署。既能够在方便快捷的分配资源后项目自动启动关联,而且无需在程序打包过程中手动配置生产环境参数,又能防止自动化过程中敏感数据库参数泄露。
本发明实施例的技术方案,当启动部署于云容器中的应用时,通过确定启动所述应用的初始启动脚本,以及确定与所述应用对应的加密资源。进而将所述加密资源作为挂载参数添加到所述初始启动脚本中,得到目标启动脚本,可动态为云山应用配置连接数据库的数据库连接信息。在得到目标启动脚本后,可以通过调用预先定义的数据驱动包,对目标启动脚本中的加密资源进行解密处理,得到解密后的数据。进而可以基于所述解密后的数据,于所述云容器中建立所述应用和目标数据库的连接。相较于现有技术,本发明实施例的技术方式实现了云上应用更加灵活且安全的连接数据库。
实施例二
图2为本发明实施例二提供的一种云上应用连接数据库的方法的流程示意图,在前述实施例的基础上,可选地,所述确定与所述应用对应的加密资源,包括:获取所述应用连接所述目标数据库的数据库连接信息;基于预先生成的公钥对所述数据库连接信息进行加密处理,得到密文,将所述密文作为与所述应用对应的加密资源。可选地,所述基于所述解密后的数据,于所述云容器中建立所述应用和目标数据库的连接,包括:基于所述解密后的数据,于所述云容器中通过执行预先定义的数据库连接方法,建立所述应用和目标数据库的连接。其中,与上述实施例相同或相应的技术术语在此不再赘述。
如图2所示,本实施例的方法具体包括:
S210、当启动部署于云容器中的应用时,确定启动所述应用的初始启动脚本,以及获取所述应用连接所述目标数据库的数据库连接信息。
其中,数据库连接信息可以为初始的用于连接数据库的信息,也就是说,未加密的数据库连接信息。数据库连接信息可以包括但不限于数据库的用户名、密码、IP地址以及端口号。
在本发明实施例中,当启动部署于云容器中的应用时,可以确定与应用对应的数据库,即,可以确定应用所对应的目标数据库。在确定目标数据库后,可以获取连接目标数据库所需要的数据库连接信息,即,获取应用连接目标数据库的用户名、密码、IP地址以及端口号。
S220、基于预先生成的公钥对所述数据库连接信息进行加密处理,得到密文,将所述密文作为与所述应用对应的加密资源。
其中,预先生成的公钥可以是通过执行预设加密算法后所生成的公钥。可选的,预设的加密算法可以为SM2加密算法。密文可以是通过预先生成的公钥对数据库连接信息进行加密后所得到的数据。
具体的,在得到数据库连接信息后,可以获取预先生成的公钥。进而基于预先生辰的公钥对数据库连接信息进行加密处理。从而可以得到加密后的信息,并将加密后的信息作为密文,也就是说,可以得到密文。在得到密文后,可以将密文作为应用的加密资源。
S230、将所述加密资源作为挂载参数添加到所述初始启动脚本中,得到目标启动脚本。
S240、通过调用预先定义的数据驱动包,对目标启动脚本中的加密资源进行解密处理,得到解密后的数据。
在发明实施例中,可通过下述方式得到预先定义的数据驱动包:
将所述公钥对应的私钥和解密方法进行方法封装处理,并重定义为环境参数解析方法;将所述环境参数解析方法和敏感参数解密方法进行打包,得到所述数据驱动包。
其中,环境参数解析方法可以是重写的用于读取并解析环境参数的方法。
具体的,获取公钥对应的私钥以及解密方法。进而可以通过公钥所对应的私钥封装解密方法。从而可以将封装后的方法重定义为环境参数解析方法。获取敏感参数解密方法,进而可以采用持续集成(Continuous Integration,CI)/持续部署(ContinuousDeployment,CD)打包技术,将环境参数解析方法和敏感参数解密方法进行打包。从而可以得到所述数据驱动包。
需要说明的是,在本发明实施例,可以基于预设加密算法可以生成密钥对。其中,密钥对包括公钥以及与公钥对应的私钥。
S250、基于所述解密后的数据,于所述云容器中通过执行预先定义的数据库连接方法,建立所述应用和目标数据库的连接。
本发明实施例的技术方案,通过获取所述应用连接所述目标数据库的数据库连接信息;基于预先生成的公钥对所述数据库连接信息进行加密处理,得到密文,将所述密文作为与所述应用对应的加密资源,这样处理可保证数据库连接信息的安全,为后续云上应用安全连接数据库奠定基础。通过基于所述解密后的数据,于所述云容器中通过执行预先定义的数据库连接方法,建立所述应用和目标数据库的连接,实现了云上应用自动化连接数据库的技术效果。
实施例三
图3为本发明实施例三提供的一种云上应用连接数据库的装置的结构示意图。如图3所示,该装置包括:加密资源确定模块310、加密资源添加模块320、加密资源解密模块330和数据库连接模块340。
其中,加密资源确定模块310,用于当启动部署于云容器中的应用时,确定启动所述应用的初始启动脚本,以及确定与所述应用对应的加密资源;
加密资源添加模块320,用于将所述加密资源作为挂载参数添加到所述初始启动脚本中,得到目标启动脚本;
加密资源解密模块330,用于通过调用预先定义的数据驱动包,对目标启动脚本中的加密资源进行解密处理,得到解密后的数据;
数据库连接模块340,用于基于所述解密后的数据,于所述云容器中建立所述应用和目标数据库的连接。
本发明实施例的技术方案,当启动部署于云容器中的应用时,通过加密资源确定模块,确定启动所述应用的初始启动脚本,以及确定与所述应用对应的加密资源。进而通过加密资源添加模块将所述加密资源作为挂载参数添加到所述初始启动脚本中,得到目标启动脚本,可动态为云山应用配置连接数据库的数据库连接信息。在得到目标启动脚本后,可以通过加密资源解密模块,通过调用预先定义的数据驱动包,对目标启动脚本中的加密资源进行解密处理,得到解密后的数据。进而可以通过数据库连接模块基于所述解密后的数据,于所述云容器中建立所述应用和目标数据库的连接。相较于现有技术,本发明实施例的技术方式实现了云上应用更加灵活且安全的连接数据库。
可选的,该装置还包括:数据库构建模块,用于:
接收用户输入的数据库资源配置数据,并基于所述数据库资源配置数据,构建所述目标数据库。
可选的,加密资源确定模块310,用于:
获取所述应用连接所述目标数据库的数据库连接信息;
基于预先生成的公钥对所述数据库连接信息进行加密处理,得到密文,将所述密文作为与所述应用对应的加密资源。
可选的该装置还包括:数据驱动包得到模块,用于:
将所述公钥对应的私钥和解密方法进行方法封装处理,并重定义为环境参数解析方法;
将所述环境参数解析方法和敏感参数解密方法进行打包,得到所述数据驱动包。
可选的,在所述启动部署于云容器中的应用之前,该装置还包括:镜像文件存储模块,用于:
获取所述应用的程序代码,将所述程序代码进行打包、测试和封装处理,得到所述应用的镜像文件,并将所述镜像文件作为应用存储至所述云容器中。
可选的,数据库连接模块340,用于:
基于所述解密后的数据,于所述云容器中通过执行预先定义的数据库连接方法,建立所述应用和目标数据库的连接。
可选的,该装置还包括:数据库配置模块,用于:
针对所述云容器中的每个应用,配置与每个应用对应的数据库。
本发明实施例所提供的云上应用连接数据库的装置可执行本发明任意实施例所提供的云上应用连接数据库的方法,具备执行方法相应的功能模块和有益效果。
值得注意的是,上述云上应用连接数据库的装置所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明实施例的保护范围。
实施例四
图4示出了可以用来实施本发明的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图4所示,电子设备10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储电子设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
电子设备10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如云上应用连接数据库的方法。
在一些实施例中,云上应用连接数据库的方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM 13并由处理器11执行时,可以执行上文描述的云上应用连接数据库的方法的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行云上应用连接数据库的方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (10)

1.一种云上应用连接数据库的方法,其特征在于,包括:
当启动部署于云容器中的应用时,确定启动所述应用的初始启动脚本,以及确定与所述应用对应的加密资源;
将所述加密资源作为挂载参数添加到所述初始启动脚本中,得到目标启动脚本;
通过调用预先定义的数据驱动包,对目标启动脚本中的加密资源进行解密处理,得到解密后的数据;
基于所述解密后的数据,于所述云容器中建立所述应用和目标数据库的连接。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收用户输入的数据库资源配置数据,并基于所述数据库资源配置数据,构建所述目标数据库。
3.根据权利要求1所述的方法,其特征在于,所述确定与所述应用对应的加密资源,包括:
获取所述应用连接所述目标数据库的数据库连接信息;
基于预先生成的公钥对所述数据库连接信息进行加密处理,得到密文,将所述密文作为与所述应用对应的加密资源。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
将所述公钥对应的私钥和解密方法进行方法封装处理,并重定义为环境参数解析方法;
将所述环境参数解析方法和敏感参数解密方法进行打包,得到所述数据驱动包。
5.根据权利要求1所述的方法,其特征在于,在所述启动部署于云容器中的应用之前,所述方法还包括:
获取所述应用的程序代码,将所述程序代码进行打包、测试和封装处理,得到所述应用的镜像文件,并将所述镜像文件作为应用存储至所述云容器中。
6.根据权利要求1所述的方法,其特征在于,所述基于所述解密后的数据,于所述云容器中建立所述应用和目标数据库的连接,包括:
基于所述解密后的数据,于所述云容器中通过执行预先定义的数据库连接方法,建立所述应用和目标数据库的连接。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
针对所述云容器中的每个应用,配置与每个应用对应的数据库。
8.一种云上应用连接数据库的装置,其特征在于,包括:
加密资源确定模块,用于当启动部署于云容器中的应用时,确定启动所述应用的初始启动脚本,以及确定与所述应用对应的加密资源;
加密资源添加模块,用于将所述加密资源作为挂载参数添加到所述初始启动脚本中,得到目标启动脚本;
加密资源解密模块,用于通过调用预先定义的数据驱动包,对目标启动脚本中的加密资源进行解密处理,得到解密后的数据;
数据库连接模块,用于基于所述解密后的数据,于所述云容器中建立所述应用和目标数据库的连接。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的云上应用连接数据库的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的云上应用连接数据库的方法。
CN202210946177.5A 2022-08-08 2022-08-08 云上应用连接数据库的方法、装置、电子设备及存储介质 Pending CN115291973A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210946177.5A CN115291973A (zh) 2022-08-08 2022-08-08 云上应用连接数据库的方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210946177.5A CN115291973A (zh) 2022-08-08 2022-08-08 云上应用连接数据库的方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN115291973A true CN115291973A (zh) 2022-11-04

Family

ID=83827375

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210946177.5A Pending CN115291973A (zh) 2022-08-08 2022-08-08 云上应用连接数据库的方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN115291973A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117435661A (zh) * 2023-12-21 2024-01-23 深圳竹云科技股份有限公司 数据库连接配置方法、装置、计算机设备和存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117435661A (zh) * 2023-12-21 2024-01-23 深圳竹云科技股份有限公司 数据库连接配置方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
CN112119374B (zh) 使用替代服务器名称选择性地提供相互传输层安全
US10721293B2 (en) Hybrid cloud applications
CN110377440B (zh) 信息处理方法和装置
US10021111B2 (en) Location based authentication of users to a virtual machine in a computer system
US20220173902A1 (en) Security protection method in in-vehicle system and device
CN106170763A (zh) 一种软件校验方法和装置
CN110221910B (zh) 用于执行mpi作业的方法和装置
CN115291973A (zh) 云上应用连接数据库的方法、装置、电子设备及存储介质
CN114489954A (zh) 基于虚拟化平台的租户创建方法、租户访问方法及设备
US10182121B2 (en) Cookie based session timeout detection and management
CN116886347A (zh) 一种内网数据访问方法、装置、设备和存储介质
US20230037986A1 (en) Autoencryption system for data in a container
CN114040381B (zh) 加密方法、解密方法、装置及电子设备
CN113360172B (zh) 应用部署方法、装置、计算机设备及存储介质
CN117693749A (zh) 敏感数据加密
CN115567596A (zh) 云服务资源部署方法、装置、设备及存储介质
CN115550141A (zh) 事件处理方法、装置、电子设备及可读存储介质
CN115269336A (zh) 数据库连接池的监控方法、装置、电子设备及存储介质
US10795686B2 (en) Internationalization controller
CN112463616A (zh) 一种面向Kubernetes容器平台的混沌测试方法和装置
CN112099841A (zh) 一种生成配置文件的方法和系统
CN114996169B (zh) 设备诊断方法、装置、电子设备及存储介质
CN115883200B (zh) 一种日志的安全管理方法、装置、平台及介质
CN115484149B (zh) 网络切换方法、网络切换装置、电子设备及存储介质
CN110262756B (zh) 用于缓存数据的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Country or region after: China

Address after: No. 1599, Chuangxin Road, Songbei District, Harbin, Heilongjiang 150027

Applicant after: Harbin Sihe Information Technology Co.,Ltd.

Address before: No. 1599, Chuangxin Road, Songbei District, Harbin, Heilongjiang 150027

Applicant before: HARBIN INSTITUTE OF TECHNOLOGY SOFTWARE ENGINEERING Co.,Ltd.

Country or region before: China