WO2017202224A1

WO2017202224A1 - 数据库访问口令管理方法

Info

Publication number: WO2017202224A1
Application number: PCT/CN2017/084331
Authority: WO
Inventors: 陈林; 许斌; 杨森; 朱龙先; 林浩丹; 张晓明; 张飞
Original assignee: 中国银联股份有限公司
Priority date: 2016-05-23
Filing date: 2017-05-15
Publication date: 2017-11-30
Also published as: CN106021497B; CN106021497A

Abstract

一种数据库访问口令管理方法，所述方法包括：周期性地将目标数据库的当前访问口令更新为新的访问口令（A1）；在目标数据库的访问口令被更新之后，触发口令录入和校验操作以验证所述新的访问口令是否有效（A2）；在所述新的访问口令被验证有效后，自动地启动关联应用配置变更操作，以同步需要访问所述目标数据库的一个或多个关联应用的配置文件而使其即时启用所述新的访问口令（A3）。上述数据库访问口令管理方法操作简便并具有高的可靠性。

Description

数据库访问口令管理方法

技术领域

本发明涉及口令管理方法，更具体地，涉及数据库访问口令管理方法。

背景技术

目前，随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富，针对多个应用所共同使用的数据库的访问口令进行管理变得越来越重要。

在现有的技术方案中，基于安全考虑，通常采用如下方式周期性地更新多个应用所共同使用的数据库的访问口令：(1)将目标数据库的当前访问口令修改为新的访问口令；(2)随后人工登录使用该数据库的每个应用所在的服务器以手工修改存储在配置文件中的数据库访问信息。

然而，上述现有的技术方案存在如下问题：由于需要手工地逐个修改每个应用的配置文件，故操作复杂，效率较低并且易于出错。

因此，存在如下需求：提供操作简便并具有高的可靠性的数据库访问口令管理方法。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了操作简便并具有高的可靠性的数据库访问口令管理方法。

本发明的目的是通过以下技术方案实现的：

一种数据库访问口令管理方法，所述数据库访问口令管理方法包括下列步骤：

(A1)周期性地将目标数据库的当前访问口令更新为新的访问口令；

(A2)在目标数据库的访问口令被更新之后，触发口令录入和校验操作以验证所述新的访问口令是否有效；

(A3)在所述新的访问口令被验证有效后，自动地启动关联应用配置变更操作，以同步需要访问所述目标数据库的一个或多个关联应用的配置文件而使其即时启用所述新的访问口令。

在上面所公开的方案中，优选地，所述步骤(A2)进一步包括：基于接口参数触发所述口令录入和校验操作，其中，所述接口参数包括目标数据库名、数据库访问用户名、以及所述新的访问口令。

在上面所公开的方案中，优选地，所述步骤(A2)进一步包括：以如下方式验证所述新的访问口令是否有效：基于所述接口参数尝试建立针对所述目标数据库的数据库访问连接，如果数据库访问连接建立成功，则所述新的访问口令有效，否则，验证失败。

在上面所公开的方案中，优选地，所述步骤(A3)进一步包括：在所述关联应用配置变更操作被启动后，遍历分别与每个目标数据库相关联的各个口令配置信息表以分别获取与每个目标数据库相关联的应用有关的信息。

在上面所公开的方案中，优选地，每个口令配置信息表至少包含下列信息：与该口令配置信息表所关联的目标数据库相关联的N个应用的信息、该N个应用所使用的配置文件的地址信息以及用于存放数据库访问口令的规则匹配串、以及该N个应用被部署于其上的服务器列表。

在上面所公开的方案中，优选地，所述规则匹配串是代码行或正则表达式的形式。

在上面所公开的方案中，优选地，所述服务器列表包含下列信息：该N个应用被部署于其上的服务器的远程登录方式、登录用户名、登录用户口令。

在上面所公开的方案中，优选地，所述步骤(A3)进一步包括：解析并编译所述与每个目标数据库相关联的应用有关的信息而得到待更新应用信息，所述待更新应用信息至少包括应用标识符、应用所部署于其上的服务器的地址信息以及应用所使用的配置文件的规则匹配串和地址信息。

在上面所公开的方案中，优选地，所述步骤(A3)进一步包括：基于所述待更新应用信息生成可执行的序列化脚本，并随后触发所述脚本的逐行执行，其中，在生成所述脚本期间基于所述规则匹配串以及预定的加密算法生成新的访问口令的密码串。

在上面所公开的方案中，优选地，所述步骤(A3)进一步包括：所述脚本的执行包括：登录目标服务器、打开目标配置文件、以及更新目标配置文件。

在上面所公开的方案中，优选地，所述步骤(A3)进一步包括：所述更新目标配置文件包括：通过正则表达式匹配或者操作系统文件查找及定位指令和参数来定位至待替换的行或字符串，随后用所述新的访问口令的密码串将其覆盖。

在上面所公开的方案中，优选地，所述口令配置信息表能够被重新编辑或者更新。

在上面所公开的方案中，优选地，在所述应用访问所述目标数据库时从对应的配置文件中读取所述新的访问口令的密码串并将其解密以获得所述新的访问口令。

本发明所公开的数据库访问口令管理方法具有以下优点：由于能够在数据库的访问口令被更新时自动地同步关联应用所使用的配置文件，故操作简便并且具有高的可靠性。

附图说明

结合附图，本发明的技术特征以及优点将会被本领域技术人员更好地理解，其中：

图1是根据本发明的实施例的数据库访问口令管理方法的流程图。

具体实施方式

图1是根据本发明的实施例的数据库访问口令管理方法的流程图。如图1所示，本发明所公开的数据库访问口令管理方法包括下列步骤：(A1)周期性地将目标数据库的当前访问口令更新为新的访问口令(例如，该操作可由数据库管理员人工地完成)；(A2)在目标数据库的访问口令被更新之后，触发口令录入和校验操作(例如，该操作可由数据库管理员执行)以验证所述新的访问口令是否有效；(A3)在所述新的访问口令被验证有效后，自动地启动关联应用配置变更操作，以同步需要访问所述目标数据库的一个或多个关联应用的配置文件而使其即时启用所述新的访问口令。

优选地，在本发明所公开的数据库访问口令管理方法中，所述步骤(A2)进一步包括：基于接口参数触发所述口令录入和校验操作，其中，所述接口参数包括目标数据库名、数据库访问用户名、以及所述新的访问口令。

优选地，在本发明所公开的数据库访问口令管理方法中，所述步骤(A2)进一步包括：以如下方式验证所述新的访问口令是否有效：基于所述接口参数尝试建立针对所述目标数据库的数据库访问连接，如果数据库访问连接建立成功，则所述新的访问口令有效，否则，验证失败。

优选地，在本发明所公开的数据库访问口令管理方法中，所述步骤(A3)进一步包括：在所述关联应用配置变更操作被启动后，遍历分别与每个目标数据库相关联的各个口令配置信息表以分别获取与每个目标数据库相关联的应用有关的信息。

优选地，在本发明所公开的数据库访问口令管理方法中，每个口令配置信息表至少包含下列信息：与该口令配置信息表所关联的目标数据库相关联的N个应用的信息(N≥1)、该N个应用所使用的配置文件的地址信息以及用于存放数据库访问口令的规则匹配串、以及该N个应用被部署于其上的服务器列表。

优选地，在本发明所公开的数据库访问口令管理方法中，所述规则匹配串是代码行或正则表达式的形式。

优选地，在本发明所公开的数据库访问口令管理方法中，所述服务器列表包含下列信息：该N个应用被部署于其上的服务器的远程登录方式、登录用户名、登录用户口令。

优选地，在本发明所公开的数据库访问口令管理方法中，所述步骤(A3)进一步包括：解析并编译所述与每个目标数据库相关联的应用有关的信息而得到待更新应用信息，所述待更新应用信息至少包括应用标识符、应用所部署于其上的服务器的地址信息以及应用所使用的配置文件的规则匹配串和地址信息。

优选地，在本发明所公开的数据库访问口令管理方法中，所述步骤(A3)进一步包括：基于所述待更新应用信息生成可执行的序列化脚本，并随后触发所述脚本的逐行执行，其中，在生成所述脚本期间基于所述规则匹配串以及预定的加密算法生成新的访问口令的密码串。

优选地，在本发明所公开的数据库访问口令管理方法中，所述步骤(A3) 进一步包括：所述脚本的执行包括：登录目标服务器、打开目标配置文件、以及更新目标配置文件。

优选地，在本发明所公开的数据库访问口令管理方法中，所述步骤(A3)进一步包括：所述更新目标配置文件包括：通过正则表达式匹配或者操作系统文件查找及定位指令和参数来定位至待替换的行或字符串(即旧的访问口令所处的行或字符串)，随后用所述新的访问口令的密码串将其覆盖。

优选地，在本发明所公开的数据库访问口令管理方法中，所述口令配置信息表能够被重新编辑或者更新。

优选地，在本发明所公开的数据库访问口令管理方法中，在所述应用访问所述目标数据库时从对应的配置文件中读取所述新的访问口令的密码串并将其解密以获得所述新的访问口令。

由上可见，本发明所公开的数据库访问口令管理方法具有下列优点：由于能够在数据库的访问口令被更新时自动地同步关联应用所使用的配置文件，故操作简便并且具有高的可靠性。

尽管本发明是通过上述的优选实施方式进行描述的，但是其实现形式并不局限于上述的实施方式。应该认识到：在不脱离本发明主旨和范围的情况下，本领域技术人员可以对本发明做出不同的变化和修改。

Claims

一种数据库访问口令管理方法，所述数据库访问口令管理方法包括下列步骤：

(A1)周期性地将目标数据库的当前访问口令更新为新的访问口令；

(A2)在目标数据库的访问口令被更新之后，触发口令录入和校验操作以验证所述新的访问口令是否有效；

(A3)在所述新的访问口令被验证有效后，自动地启动关联应用配置变更操作，以同步需要访问所述目标数据库的一个或多个关联应用的配置文件而使其即时启用所述新的访问口令。
根据权利要求1所述的数据库访问口令管理方法，其特征在于，所述步骤(A2)进一步包括：基于接口参数触发所述口令录入和校验操作，其中，所述接口参数包括目标数据库名、数据库访问用户名、以及所述新的访问口令。
根据权利要求2所述的数据库访问口令管理方法，其特征在于，所述步骤(A2)进一步包括：以如下方式验证所述新的访问口令是否有效：基于所述接口参数尝试建立针对所述目标数据库的数据库访问连接，如果数据库访问连接建立成功，则所述新的访问口令有效，否则，验证失败。
根据权利要求3所述的数据库访问口令管理方法，其特征在于，所述步骤(A3)进一步包括：在所述关联应用配置变更操作被启动后，遍历分别与每个目标数据库相关联的各个口令配置信息表以分别获取与每个目标数据库相关联的应用有关的信息。
根据权利要求4所述的数据库访问口令管理方法，其特征在于，每个口令配置信息表至少包含下列信息：与该口令配置信息表所关联的目标数据库相关联的N个应用的信息、该N个应用所使用的配置文件的地址信息以及用于存放数据库访问口令的规则匹配串、以及该N个应用被部署于其上的服务器列表。
根据权利要求5所述的数据库访问口令管理方法，其特征在于，所述规则匹配串是代码行或正则表达式的形式。
根据权利要求6所述的数据库访问口令管理方法，其特征在于，所述服务器列表包含下列信息：该N个应用被部署于其上的服务器的远程登录方式、登录用户名、登录用户口令。
根据权利要求7所述的数据库访问口令管理方法，其特征在于，所述步骤(A3)进一步包括：解析并编译所述与每个目标数据库相关联的应用有关的信息而得到待更新应用信息，所述待更新应用信息至少包括应用标识符、应用所部署于其上的服务器的地址信息以及应用所使用的配置文件的规则匹配串和地址信息。
根据权利要求8所述的数据库访问口令管理方法，其特征在于，所述步骤(A3)进一步包括：基于所述待更新应用信息生成可执行的序列化脚本，并随后触发所述脚本的逐行执行，其中，在生成所述脚本期间基于所述规则匹配串以及预定的加密算法生成新的访问口令的密码串。
根据权利要求9所述的数据库访问口令管理方法，其特征在于，所述步骤(A3)进一步包括：所述脚本的执行包括：登录目标服务器、打开目标配置文件、以及更新目标配置文件。
根据权利要求10所述的数据库访问口令管理方法，其特征在于，所述步骤(A3)进一步包括：所述更新目标配置文件包括：通过正则表达式匹配或者操作系统文件查找及定位指令和参数来定位至待替换的行或字符串，随后用所述新的访问口令的密码串将其覆盖。
根据权利要求11所述的数据库访问口令管理方法，其特征在于，所述口令配置信息表能够被重新编辑或者更新。
根据权利要求12所述的数据库访问口令管理方法，其特征在于，在所述应用访问所述目标数据库时从对应的配置文件中读取所述新的访问口令的密码串并将其解密以获得所述新的访问口令。