CN117435661A - 数据库连接配置方法、装置、计算机设备和存储介质 - Google Patents
数据库连接配置方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN117435661A CN117435661A CN202311767525.3A CN202311767525A CN117435661A CN 117435661 A CN117435661 A CN 117435661A CN 202311767525 A CN202311767525 A CN 202311767525A CN 117435661 A CN117435661 A CN 117435661A
- Authority
- CN
- China
- Prior art keywords
- information
- account information
- connection
- database
- initial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000004590 computer program Methods 0.000 claims description 37
- 238000010586 diagram Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/252—Integrating or interfacing systems involving database management systems between a Database Management System and a front-end application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请涉及一种数据库连接配置方法、装置、计算机设备和存储介质,其中,方法包括:读取连接数据库的初始配置文件,在该初始配置文件中账密信息被应用与PIM系统绑定时生成的唯一标识信息锁替代,确保了账密信息的安全性,在后续处理中,解析初始配置文件中初始连接信息;根据标识信息从PIM系统中获取账密信息,将正确的账密信息更新至初始连接信息,得到数据库连接信息,以支持应用与数据库之间的安全、有效的连接。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种数据库连接配置方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
随着企业信息化建设的不断完善,企业需要部署大量的应用系统,其中包含大量数据库连接用户名、密码等信息。
随着应用系统的不断增加,配置文件中的明文密码等信息安全问题不断暴露出来,针对不同应用系统的数据库账号密码的管理日渐繁杂,开发人员通常都会将数据库连接用的账号密码以文件硬编码的形式记录到配置文件中,使得数据库账号密码存在泄漏的风险,
可见,在海量应用系统背景下,如何实现安全的数据库连接配置是目前急需解决的难题。
发明内容
基于此,有必要针对上述技术问题,提供一种安全的数据库连接配置方法、装置、计算机设备、存储介质和计算机程序产品。
第一方面,本申请提供了一种数据库连接配置方法。所述方法包括:
读取连接数据库的初始配置文件,所述初始配置文件中账密信息采用标识信息替代,所述标识信息为应用与PIM(Privileged Identity Management,企业级密码管理系统)系统绑定时生成的唯一标识信息;
解析所述初始配置文件中初始连接信息;
根据所述标识信息从所述PIM系统中获取账密信息;
将所述账密信息更新至所述初始连接信息,得到数据库连接信息。
在其中一个实施例中,所述根据所述标识信息从所述PIM系统中获取账密信息包括:
解析所述初始配置文件,获取应用与PIM系统绑定时生成的标识信息;
发送账密信息获取请求至所述PIM系统,所述账密信息获取请求携带所述标识信息;
接收所述PIM系统反馈的账密信息。
在其中一个实施例中,所述标识信息包括appCode或appId。
在其中一个实施例中,所述将所述账密信息更新至所述初始连接信息,得到数据库连接信息包括:
对所述账密信息进行解密,得到解密后的账密信息;
解析所述解密后的账密信息,得到正确的用户名和密码;
将正确的用户名和密码替换所述初始连接信息中用户名和密码栏位信息,得到数据库连接信息。
在其中一个实施例中,所述对所述账密信息进行解密,得到解密后的账密信息包括:
解析所述初始配置文件,获取数据库连接的URL(Uniform Resource Locator,统一资源定位符)地址信息;
根据所述URL地址信息,获取解密密钥;
基于所述解密密钥对所述账密信息进行解密,得到解密后的账密信息。
在其中一个实施例中,上述数据库连接配置方法还包括:
获取不同类型数据库的JDBC(Java DataBase Connectivity,java数据库连接)驱动包;
将不同类型数据库的JDBC驱动包引入至JDBC驱动组件;
调用所述JDBC驱动组件读取连接数据库的初始配置文件。
在其中一个实施例中,所述将所述账密信息更新至所述初始连接信息,得到数据库连接信息之后,还包括:
基于所述数据库连接信息创建与数据库的连接。
第二方面,本申请还提供了一种数据库连接配置装置。所述装置包括:
数据读取模块,用于读取连接数据库的初始配置文件,所述初始配置文件中账密信息采用标识信息替代,所述标识信息为应用与PIM系统绑定时生成的唯一标识信息;
解析模块,用于解析所述初始配置文件中初始连接信息;
访问读取模块,用于根据所述标识信息从所述PIM系统中获取账密信息;
更新模块,用于将所述账密信息更新至所述初始连接信息,得到数据库连接信息。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
读取连接数据库的初始配置文件,所述初始配置文件中账密信息采用标识信息替代,所述标识信息为应用与PIM系统绑定时生成的唯一标识信息;
解析所述初始配置文件中初始连接信息;
根据所述标识信息从所述PIM系统中获取账密信息;
将所述账密信息更新至所述初始连接信息,得到数据库连接信息。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
读取连接数据库的初始配置文件,所述初始配置文件中账密信息采用标识信息替代,所述标识信息为应用与PIM系统绑定时生成的唯一标识信息;
解析所述初始配置文件中初始连接信息;
根据所述标识信息从所述PIM系统中获取账密信息;
将所述账密信息更新至所述初始连接信息,得到数据库连接信息。
第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
读取连接数据库的初始配置文件,所述初始配置文件中账密信息采用标识信息替代,所述标识信息为应用与PIM系统绑定时生成的唯一标识信息;
解析所述初始配置文件中初始连接信息;
根据所述标识信息从所述PIM系统中获取账密信息;
将所述账密信息更新至所述初始连接信息,得到数据库连接信息。
上述数据库连接配置方法、装置、计算机设备、存储介质和计算机程序产品,读取连接数据库的初始配置文件,在该初始配置文件中账密信息被应用与PIM系统绑定时生成的唯一标识信息锁替代,确保了账密信息的安全性,在后续处理中,解析初始配置文件中初始连接信息;根据标识信息从PIM系统中获取账密信息,将正确的账密信息更新至初始连接信息,得到数据库连接信息,以支持应用与数据库之间的安全、有效的连接。
附图说明
图1为一个实施例中数据库连接配置方法的应用环境图;
图2为一个实施例中数据库连接配置方法的流程示意图;
图3为另一个实施例中数据库连接配置方法的流程示意图;
图4为又一个实施例中数据库连接配置方法的流程示意图;
图5为一个实施例中数据库连接配置装置的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的数据库连接配置方法,可以应用于如图1所示的应用环境中。整个应用环境中包括有PIM系统102、应用系统104、以及数据库106,应用系统104与PIM系统102连接,应用系统104在实际运行时进行数据库连接配置操作,以实现与数据库106之间的安全、有效连接。具体来说,应用系统104读取连接数据库的初始配置文件,初始配置文件中账密信息采用标识信息替代,标识信息为应用与PIM系统102绑定时生成的唯一标识信息;解析初始配置文件中初始连接信息;根据标识信息从PIM系统102中获取账密信息;将账密信息更新至初始连接信息,得到数据库连接信息。进一步的,应用系统104可以基于该数据库连接信息建立与数据库106之间的安全、有效连接。
在一个实施例中,如图2所示,提供了一种数据库连接配置方法,以该方法应用于图1中的应用系统104为例进行说明,包括以下步骤:
S200:读取连接数据库的初始配置文件,初始配置文件中账密信息采用标识信息替代,标识信息为应用与PIM系统绑定时生成的唯一标识信息。
初始配置文件是指在初始状态下,应用系统与数据库建立连接的配置文件。在该初始配置文件中账密信息是由标识信息替代的,如此即使第三方窃取了该初始配置文件也无法成功与数据库建立连接,从而确保数据库的安全。具体来说,账密信息是包括用户名和密码,这里的替代是指用标识信息来替代这些账密信息,标识信息是指应用与PIM系统绑定时生成的唯一标识信息,即应用在PIM系统上注册时分配给到的唯一标识信息。
PIM系统是以数据的重要访问入口,账号口令安全为维度的数据安全产品,能够主动发现各类基础设施资源的账号分布、识别账号风险(包括弱口令、僵尸账号、幽灵账号、长期未改密账号,账号违规提权等)、管理账号使用,实现对各类基础设施资源账号的全生命周期管理,帮助客户提升账号安全的主动防御能力,降低因账号口令泄漏或被非法利用而造成的数据外泄风险。
更进一步来说,标识信息可以包括appCode或appId。其中,appCode为PIM系统注册的应用的唯一标识,appId为PIM系统中应用与授权的数据库资源账号绑定的唯一标识。在实际应用中,配置文件的将账密信息用PIM系统中必要的参数appCode,appId等信息替代。
例如:修改前应用的配置信息中,用户名、密码都为明文配置,如下:
spring.datasource.druid.username=root;
spring.datasource.druid.password=root。
修改后的配置信息中,用户名、密码会用appId替代,如下:
spring.datasource.druid.username={DA1ddaedaf13-user};
spring.datasource.druid.password={DA1ddaedaf13-pwd}。
在上述函数中DA1ddaedaf13即为分配给到某个应用对应的appId。
S400:解析初始配置文件中初始连接信息。
针对读取的初始配置文件,解析其中的初始连接信息。具体来说,初始连接信息具体为JDBC连接信息。JDBC连接是一种用于执行SQL语句的Java API,可以为多种关系型数据库提供统一访问,它是由一组用Java语言编写的类和接口组成的。在实际应用中,初始连接信息可以包括driver,url,username,password等,根据这些信息可以构建数据库连接。如上述的,在这里,其中的账密信息username(用户名),password(密码)被标识信息替代。
S600:根据标识信息从PIM系统中获取账密信息。
应用系统访问PIM系统,根据标识信息从PIM系统中获取账密信息。具体来说,应用系统可以发送请求至PIM系统,以请求PIM系统基于该请求中携带的标识信息查询、反馈对应的账密信息。
S800:将账密信息更新至初始连接信息,得到数据库连接信息。
如上述的,在初始连接信息中账密信息被标识信息替代,此时在得到正确的账密信息之后正确的账密信息替换掉初始连接信息中的标识信息,即得到完整的数据库连接信息。这样,应用系统即可基于该数据连接信息与数据库建立安全、有效的连接。
上述数据库连接配置方法,读取连接数据库的初始配置文件,在该初始配置文件中账密信息被应用与PIM系统绑定时生成的唯一标识信息锁替代,确保了账密信息的安全性,在后续处理中,解析初始配置文件中初始连接信息;根据标识信息从PIM系统中获取账密信息,将正确的账密信息更新至初始连接信息,得到数据库连接信息,以支持应用与数据库之间的安全、有效的连接。
如图3所示,在其中一个实施例中,S600包括:
S620:解析初始配置文件,获取应用与PIM系统绑定时生成的标识信息;
S640:发送账密信息获取请求至PIM系统,账密信息获取请求携带标识信息;
S660:接收PIM系统反馈的账密信息。
在本实施例中,应用系统先解析初始配置文件,获取当前应用于PIM系统注册绑定时,由PIM系统分配到的标识信息,应用系统基于该标识信息生成账密信息获取请求,以请求PIM系统反馈给自己账密信息,PIM系统在接收到该账密信息获取请求之后,基于其中携带的标识信息查询对应的用户名和密码,之后将查询到的用户名和密码反馈至应用系统。
如图4所示,在其中一个实施例中,S800包括:
S820:对账密信息进行解密,得到解密后的账密信息;
S840:解析解密后的账密信息,得到正确的用户名和密码;
S860:将正确的用户名和密码替换初始连接信息中用户名和密码栏位信息,得到数据库连接信息。
为了确保数据的安全,从PIM系统获取到的信息是经过加密的,具体可以是经过SM4加密的。因此,针对获取的账密信息需要进行解密,得到解密后的账密信息,再从解密后的账密信息中提取到正确的用户名和密码,然后再将正确的用户名和密码替换初始连接信息中用户名和密码栏位信息,即将正确的用户名和密码替换标识信息表征的用户名和密码栏位信息,得到数据库连接信息。
进一步来说,对账密信息进行解密,得到解密后的账密信息包括:解析初始配置文件,获取数据库连接的URL地址信息;根据URL地址信息,获取解密密钥;基于解密密钥对账密信息进行解密,得到解密后的账密信息。
具体来说,在进行解密时,首先需要获取到解密密钥。在这里,解析初始配置文件,从中提取数据库联机的URL地址信息,再通过解析URL地址信息获取解密密钥,然后基于该解密密钥对数据进行解密,这个解密与PIM系统加密的方式是对应的,例如若PIM系统采用SM4方式加密,则这里是基于获取的解密密钥进行SM4解密,得到解密后的账密信息。
在其中一个实施例中,上述数据库连接配置方法还包括:
获取不同类型数据库的JDBC驱动包;将不同类型数据库的JDBC驱动包引入至JDBC驱动组件;调用JDBC驱动组件读取连接数据库的初始配置文件。
不同类型数据库的JDBC驱动包是指不同类型数据库的标准JDBC驱动包,将这些驱动包引入到当前的JDBC驱动组件。后续在需要进行数据库连接配置时,从JDBC驱动组件中读取连接数据库的初始配置文件。在实际应用中,可以按JDBC标准实现Driver中Connection接口(Connection接口代表与特定的数据库的连接),把各类数据库的JDBC驱动包引入当前的JDBC驱动组件,在需要进行连接配置时,在Connection接口中调用JDBC驱动组件读取连接数据库的初始配置文件。
应该理解的是,虽然如上的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的数据库连接配置方法的数据库连接配置装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个数据库连接配置装置实施例中的具体限定可以参见上文中对于数据库连接配置方法的限定,在此不再赘述。
在一个实施例中,如图5所示,提供了一种数据库连接配置装置,包括:
数据读取模块200,用于读取连接数据库的初始配置文件,初始配置文件中账密信息采用标识信息替代,标识信息为应用与PIM系统绑定时生成的唯一标识信息;
解析模块400,用于解析初始配置文件中初始连接信息;
访问读取模块600,用于根据标识信息从PIM系统中获取账密信息;
更新模块800,用于将账密信息更新至初始连接信息,得到数据库连接信息。
上述数据库连接配置装置,读取连接数据库的初始配置文件,在该初始配置文件中账密信息被应用与PIM系统绑定时生成的唯一标识信息锁替代,确保了账密信息的安全性,在后续处理中,解析初始配置文件中初始连接信息;根据标识信息从PIM系统中获取账密信息,将正确的账密信息更新至初始连接信息,得到数据库连接信息,以支持应用与数据库之间的安全、有效的连接。
在其中一个实施例中,访问读取模块600还用于解析初始配置文件,获取应用与PIM系统绑定时生成的标识信息;发送账密信息获取请求至PIM系统,账密信息获取请求携带标识信息;接收PIM系统反馈的账密信息。
在其中一个实施例中,标识信息包括appCode或appId。
在其中一个实施例中,更新模块800还用于对账密信息进行解密,得到解密后的账密信息;解析解密后的账密信息,得到正确的用户名和密码;将正确的用户名和密码替换初始连接信息中用户名和密码栏位信息,得到数据库连接信息。
在其中一个实施例中,更新模块800还用于解析初始配置文件,获取数据库连接的URL地址信息;根据URL地址信息,获取解密密钥;基于解密密钥对账密信息进行解密,得到解密后的账密信息。
在其中一个实施例中,数据读取模块200还用于获取不同类型数据库的JDBC驱动包;将不同类型数据库的JDBC驱动包引入至JDBC驱动组件;调用JDBC驱动组件读取连接数据库的初始配置文件。
在其中一个实施例中,上述数据库连接配置装置还包括:
连接模块,用于基于数据库连接信息创建与数据库的连接。
上述数据库连接配置装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储预设数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种数据库连接配置方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
读取连接数据库的初始配置文件,初始配置文件中账密信息采用标识信息替代,标识信息为应用与PIM系统绑定时生成的唯一标识信息;
解析初始配置文件中初始连接信息;
根据标识信息从PIM系统中获取账密信息;
将账密信息更新至初始连接信息,得到数据库连接信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
解析初始配置文件,获取应用与PIM系统绑定时生成的标识信息;发送账密信息获取请求至PIM系统,账密信息获取请求携带标识信息;接收PIM系统反馈的账密信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
对账密信息进行解密,得到解密后的账密信息;解析解密后的账密信息,得到正确的用户名和密码;将正确的用户名和密码替换初始连接信息中用户名和密码栏位信息,得到数据库连接信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
解析初始配置文件,获取数据库连接的URL地址信息;根据URL地址信息,获取解密密钥;基于解密密钥对账密信息进行解密,得到解密后的账密信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取不同类型数据库的JDBC驱动包;将不同类型数据库的JDBC驱动包引入至JDBC驱动组件;
调用JDBC驱动组件读取连接数据库的初始配置文件。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
基于数据库连接信息创建与数据库的连接。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
读取连接数据库的初始配置文件,初始配置文件中账密信息采用标识信息替代,标识信息为应用与PIM系统绑定时生成的唯一标识信息;
解析初始配置文件中初始连接信息;
根据标识信息从PIM系统中获取账密信息;
将账密信息更新至初始连接信息,得到数据库连接信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
解析初始配置文件,获取应用与PIM系统绑定时生成的标识信息;发送账密信息获取请求至PIM系统,账密信息获取请求携带标识信息;接收PIM系统反馈的账密信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
对账密信息进行解密,得到解密后的账密信息;解析解密后的账密信息,得到正确的用户名和密码;将正确的用户名和密码替换初始连接信息中用户名和密码栏位信息,得到数据库连接信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
解析初始配置文件,获取数据库连接的URL地址信息;根据URL地址信息,获取解密密钥;基于解密密钥对账密信息进行解密,得到解密后的账密信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取不同类型数据库的JDBC驱动包;将不同类型数据库的JDBC驱动包引入至JDBC驱动组件;
调用JDBC驱动组件读取连接数据库的初始配置文件。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
基于数据库连接信息创建与数据库的连接。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
读取连接数据库的初始配置文件,初始配置文件中账密信息采用标识信息替代,标识信息为应用与PIM系统绑定时生成的唯一标识信息;
解析初始配置文件中初始连接信息;
根据标识信息从PIM系统中获取账密信息;
将账密信息更新至初始连接信息,得到数据库连接信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
解析初始配置文件,获取应用与PIM系统绑定时生成的标识信息;发送账密信息获取请求至PIM系统,账密信息获取请求携带标识信息;接收PIM系统反馈的账密信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
对账密信息进行解密,得到解密后的账密信息;解析解密后的账密信息,得到正确的用户名和密码;将正确的用户名和密码替换初始连接信息中用户名和密码栏位信息,得到数据库连接信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
解析初始配置文件,获取数据库连接的URL地址信息;根据URL地址信息,获取解密密钥;基于解密密钥对账密信息进行解密,得到解密后的账密信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取不同类型数据库的JDBC驱动包;将不同类型数据库的JDBC驱动包引入至JDBC驱动组件;
调用JDBC驱动组件读取连接数据库的初始配置文件。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
基于数据库连接信息创建与数据库的连接。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种数据库连接配置方法,其特征在于,所述方法包括:
读取连接数据库的初始配置文件,所述初始配置文件中账密信息采用标识信息替代,所述标识信息为应用与PIM系统绑定时生成的唯一标识信息;
解析所述初始配置文件中初始连接信息;
根据所述标识信息从所述PIM系统中获取账密信息;
将所述账密信息更新至所述初始连接信息,得到数据库连接信息。
2.根据权利要求1所述的方法,其特征在于,所述根据所述标识信息从所述PIM系统中获取账密信息包括:
解析所述初始配置文件,获取应用与PIM系统绑定时生成的标识信息;
发送账密信息获取请求至所述PIM系统,所述账密信息获取请求携带所述标识信息;
接收所述PIM系统反馈的账密信息。
3.根据权利要求1或2所述的方法,其特征在于,所述标识信息包括appCode或appId。
4.根据权利要求1所述的方法,其特征在于,所述将所述账密信息更新至所述初始连接信息,得到数据库连接信息包括:
对所述账密信息进行解密,得到解密后的账密信息;
解析所述解密后的账密信息,得到正确的用户名和密码;
将正确的用户名和密码替换所述初始连接信息中用户名和密码栏位信息,得到数据库连接信息。
5.根据权利要求4所述的方法,其特征在于,所述对所述账密信息进行解密,得到解密后的账密信息包括:
解析所述初始配置文件,获取数据库连接的URL地址信息;
根据所述URL地址信息,获取解密密钥;
基于所述解密密钥对所述账密信息进行解密,得到解密后的账密信息。
6.根据权利要求1所述的方法,其特征在于,还包括:
获取不同类型数据库的JDBC驱动包;
将不同类型数据库的JDBC驱动包引入至JDBC驱动组件;
调用所述JDBC驱动组件读取连接数据库的初始配置文件。
7.根据权利要求1所述的方法,其特征在于,所述将所述账密信息更新至所述初始连接信息,得到数据库连接信息之后,还包括:
基于所述数据库连接信息创建与数据库的连接。
8.一种数据库连接配置装置,其特征在于,所述装置包括:
数据读取模块,用于读取连接数据库的初始配置文件,所述初始配置文件中账密信息采用标识信息替代,所述标识信息为应用与PIM系统绑定时生成的唯一标识信息;
解析模块,用于解析所述初始配置文件中初始连接信息;
访问读取模块,用于根据所述标识信息从所述PIM系统中获取账密信息;
更新模块,用于将所述账密信息更新至所述初始连接信息,得到数据库连接信息。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311767525.3A CN117435661A (zh) | 2023-12-21 | 2023-12-21 | 数据库连接配置方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311767525.3A CN117435661A (zh) | 2023-12-21 | 2023-12-21 | 数据库连接配置方法、装置、计算机设备和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117435661A true CN117435661A (zh) | 2024-01-23 |
Family
ID=89558695
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311767525.3A Pending CN117435661A (zh) | 2023-12-21 | 2023-12-21 | 数据库连接配置方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117435661A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107408042A (zh) * | 2014-09-26 | 2017-11-28 | 甲骨文国际公司 | 用于移动应用的高效和直观的数据绑定 |
| EP3401820A1 (en) * | 2017-05-10 | 2018-11-14 | Siemens Aktiengesellschaft | Apparatus and method for providing a secure database access |
| CN111488331A (zh) * | 2020-04-08 | 2020-08-04 | 广州虎牙科技有限公司 | 数据库连接方法、装置和计算机设备 |
| CN115291973A (zh) * | 2022-08-08 | 2022-11-04 | 哈尔滨工业大学软件工程股份有限公司 | 云上应用连接数据库的方法、装置、电子设备及存储介质 |
| US20220393868A1 (en) * | 2021-06-04 | 2022-12-08 | Servicenow, Inc. | Database key management |
| CN116484338A (zh) * | 2023-04-18 | 2023-07-25 | 北京奥星贝斯科技有限公司 | 数据库访问方法及装置 |
-
2023
- 2023-12-21 CN CN202311767525.3A patent/CN117435661A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107408042A (zh) * | 2014-09-26 | 2017-11-28 | 甲骨文国际公司 | 用于移动应用的高效和直观的数据绑定 |
| EP3401820A1 (en) * | 2017-05-10 | 2018-11-14 | Siemens Aktiengesellschaft | Apparatus and method for providing a secure database access |
| CN111488331A (zh) * | 2020-04-08 | 2020-08-04 | 广州虎牙科技有限公司 | 数据库连接方法、装置和计算机设备 |
| US20220393868A1 (en) * | 2021-06-04 | 2022-12-08 | Servicenow, Inc. | Database key management |
| CN115291973A (zh) * | 2022-08-08 | 2022-11-04 | 哈尔滨工业大学软件工程股份有限公司 | 云上应用连接数据库的方法、装置、电子设备及存储介质 |
| CN116484338A (zh) * | 2023-04-18 | 2023-07-25 | 北京奥星贝斯科技有限公司 | 数据库访问方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220300956A1 (en) | Secure management of data files using a blockchain | |
| US9870463B2 (en) | Permission management method, apparatus, and terminal | |
| US8539231B1 (en) | Encryption key management | |
| US9430211B2 (en) | System and method for sharing information in a private ecosystem | |
| CN107948152B (zh) | 信息存储方法、获取方法、装置及设备 | |
| TW202333054A (zh) | 加密使用者資料傳輸及儲存(nuts) | |
| US20220035623A1 (en) | Resource trust model for securing component state data for a resource using blockchains | |
| US20180019985A1 (en) | Distributed key/value store system using asynchronous messaging systems | |
| US8848922B1 (en) | Distributed encryption key management | |
| JP2015230707A (ja) | リレーショナルデータベースを内在するカーネルプログラム、方法及び装置 | |
| US10630722B2 (en) | System and method for sharing information in a private ecosystem | |
| CN109144487B (zh) | 进件业务开发方法、装置、计算机设备和存储介质 | |
| CN108289074B (zh) | 用户账号登录方法及装置 | |
| CN111259364B (zh) | 一种使用国密加密卡的方法、装置、设备及存储介质 | |
| WO2022116761A1 (en) | Self auditing blockchain | |
| US20170118197A1 (en) | Sharing data between sandboxed applications with certificates | |
| CN113221154A (zh) | 服务密码获取方法、装置、电子设备及存储介质 | |
| CN111917711A (zh) | 数据访问方法、装置、计算机设备和存储介质 | |
| CN114222288B (zh) | 设备标识生成方法、设备标识校验方法和装置 | |
| US10644890B1 (en) | Language-agnostic secure application deployment | |
| CN117435661A (zh) | 数据库连接配置方法、装置、计算机设备和存储介质 | |
| CN109787945B (zh) | 一种Android系统中用户组件的实现方法及装置 | |
| US20230066159A1 (en) | Controlling program execution using an access key | |
| CN117375804B (zh) | 一种密钥派生方法、相关设备及存储介质 | |
| CN114896621B (zh) | 应用服务的获取方法、加密方法、装置、计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |