一种定期修改密码的方法技术

本发明专利技术公开了一种定期修改密码的方法，加强数据库的保护。在某些场景中，需要定期更新数据库密码，目前的通用做法无法完美解决这个问题。本发明专利技术是前端应用可以使用新密码或者旧密码连接到中间件或者后端数据库，中间件或者数据库通过循环比对保存的多个密码，前端应用提供的密码只要是中间件或者数据库中的多个密码中的任意一个，就可以登入到中间件或者数据库。如果是先登录到中间件，则中间件在验证通过客户端的密码后，需要登陆到后端数据库，再把前端应用程序与后端数据库连接起来进行数据通信。中间件或者数据库检测到前端应用都使用新密码后，再删除旧密码，只留新密码。

Method for modifying cipher regularly

The invention discloses a method for modifying the password periodically, and strengthens the protection of the database. In some scenarios, you need to regularly update the database password, the current common practice can not solve this problem perfectly. The present invention is the front-end application can use the new password or old password to connect to the middleware or back-end database, multiple passwords or middleware database through the circulation ratio on the preservation of the front-end application provides password as long as any multiple passwords in the database or middleware in one, will be able to log in to the database or middleware. If you log in to the middleware, the middleware in the verification of the password through the client, you need to log in to the back-end database, and then front-end applications and back-end database connectivity for data communications. The application of a new password is detected by the middleware or database, and then the old password is deleted.

【技术实现步骤摘要】

本专利技术属于网络安全
和数据库
，尤其涉及一种定期修改密码的方法。
技术介绍
在某些大公司中，为了数据库安全，需要定期修改数据库密码。大公司可能有成百上千的应用，而这些应用可能需要连接到数据库，进行数据库的操作，而连接到数据库时需要数据库的明文密码，并且目前一个数据库都只能配置一个密码。在数据库只支持一个密码的情况下，定期修改数据库密码是一项很困难的事情。目前针对这种定期修改密码的方法主要有：一，针对把密码直接写到代码中的应用，通过发布新的应用程序来修改数据库密码(如图1所示)；二，通过配置文件来管理应用的密码，定期修改配置文件中应用的密码即可(如图2所示)；三，通过中间服务器来管理应用的密码，通过修改中间服务器中应用的密码来实现快速修改客户端密码的要求(如图3所示)。但是这些方法不管是先修改应用端的数据库密码还是先修改数据库端的密码，都会有短时间的前后端密码不一致的情况，都会带来用户体验不好甚至带来严重的安全问题。
技术实现思路
本专利技术的目的在于针对现有技术的不足，提供一种定期修改密码的方法。本专利技术的目的是通过以下技术方案来实现的：一种基于中间件定期修改密码的方法，该方法具体步骤如下：(1)在中间件上预存密码，该密码包括新密码和旧密码；(2)中间件获取前端应用提供的输入密码，并将该密码与预存的密码进行比较，如果前端应用提供的密码与预存的密码中的任一个密码相一致，则认为前端应用通过了中间件的的验证；(3)通过验证后，登入到中间件，中间件向后端数据库发送验证信息，从而通过中间件将前端应用与后端数据库连接起来，前端应用与后端数据库的通信通过中间件来转发；(4)中间件检测并记录前端应用的密码使用情况，如果当所有的前端应用都使用新密码连接时，就删除旧密码，从而完成了密码的修改。进一步地，所述中间件具有数据转发模块、安全验证模块、前端应用密码检测模块以及密码管理模块。进一步地，所述数据转发模块用于前端应用与后端数据库的通信，所述安全验证模块用于获取前端应用提供的输入密码，并将该密码与预存的密码进行比较，如果前端应用提供的密码与预存的密码中的任一个密码相一致，则认为前端应用通过了中间件的的验证；所述新旧密码保存模块用于在一段时间内同时保存修改后的密码和修改前的密码，即同时保存新密码和旧密码；所述前端应用密码检测模块用于检测判断前端应用当前是使用新密码登录还是用旧密码登录；所述密码管理模块用于保存前端应用密码的使用情况以及当所有的前端应用都使用新密码连接时，删除旧密码。进一步地，所述在一段时间内是从修改密码开始到前端应用全部使用新密码的这段时间。进一步地，所述后端数据库是一种存储数据的系统。本申请还提供另外一种方案：一种基于后端数据库定期修改密码的方法，该方法具体步骤如下：(1)在后端数据库上预存密码，该密码包括新密码和旧密码；(2)后端数据库获取前端应用提供的输入密码，并将该密码与预存的密码进行比较，如果前端应用提供的密码与预存的密码中的任一个密码相一致，则认为前端应用通过了后端数据库的的验证；(3)通过验证后，登入到后端数据库，从而直接将前端应用与后端数据库连接起来；(4)后端数据库检测并记录前端应用的密码情况，如果当所有的前端应用都使用新密码连接时，就删除旧密码，从而完成了密码的修改。进一步地，所述后端数据库是一种存储数据的系统，具有安全验证模块、新旧密码保存模块、前端应用密码检测模块以及密码管理模块。进一步地，所述安全验证模块用于获取前端应用提供的输入密码，并将该密码与预存的密码进行比较，如果前端应用提供的密码与预存的密码中的任一个密码相一致，则认为前端应用通过了中间件的的验证；所述新旧密码保存模块用于在一段时间内同时保存修改后的密码和修改前的密码，即同时保存新密码和旧密码；所述前端应用密码检测模块用于检测判断前端应用当前是使用新密码登录还是用旧密码登录；所述密码管理模块用于保存前端应用密码的使用情况以及当所有的前端应用都使用新密码连接时，删除旧密码。进一步地，所述在一段时间内是从修改密码开始到前端应用全部使用新密码的这段时间。本专利技术的有益效果是：本专利技术方法解决了定期修改数据库密码的问题。本专利技术前端应用先通过中间件或者后端数据库的验证，如果所有的前端应用都使用新密码连接时，就删除旧密码，这样提供足够的时间让前端应用来更新密码。在更新密码的过程中，不会造成前端应用与后端数据库不一致的问题。不会给用户带来体验变差的情况，也不会给企业带来损失。附图说明图1为密码写入代码中的应用与数据库通信的结构图；图2为密码保存到配置文件中的应用与数据库的通信的结构图；图3为密码保存到中间服务器的应用与数据库的通信的结构图；图4为应用程序与实现新技术的中间件或者数据库的通信的结构图；图5为实现新技术的中间件或者数据库对前端应用的验证流程图；具体实施方式下面结合附图和具体实施例对本专利技术作进一步详细说明。本专利技术方法可以使用任何计算机语言实现，且对于软件与硬件没有特殊要求。如图4b和图5b所示，一种定期修改密码的方法，该方法具体步骤如下：(1)首先在中间件上预存密码，该密码包括新密码和旧密码；前端应用获取密码的方式还是与原来的相同，可以把密码写入到前端应用中，或者写入到配置文件中，或者保存到第三方服务器上。(2)中间件获取前端应用提供的输入密码，并将该密码与预存的密码进行比较，如果前端应用提供的密码与预存的密码中的任一个密码相一致，则认为前端应用通过了中间件的的验证；(3)通过验证后，登入到中间件，中间件向后端数据库发送验证信息，从而通过中间件将前端应用与后端数据库连接起来，前端应用与后端数据库的通信通过中间件来转发，如图4(b)所示；(4)中间件检测并记录前端应用的密码情况，如果当所有的前端应用都使用新密码连接时，就删除旧密码，从而完成了密码的修改。所述中间件具有数据转发模块、安全验证模块、新旧密码保存模块、前端应用密码检测模块以及密码管理模块，所述数据转发模块用于前端应用与后端数据库的通信，所述安全验证模块用于获取前端应用提供的输入密码，并将该密码与预存的密码进行比较，如果前端应用提供的密码与预存的密码中的任一个密码相一致，则认为前端应用通过了中间件的的验证；所述新旧密码保存模块用于在一段时间内同时保存修改后的密码和修改前的密码，即同时保存新密码和旧密码；所述前端应用密码检测模块用于检测判断前端应用当前是使用新密码登录还是用旧密码登录；所述密码管理模块用于保存前端应用密码的使用情况以及当所有的前端应用都使用新密码连接时，删除旧密码；所述在一段时间内是从修改密码开始到前端应用全部使用新密码的这段时间。如图4a和图5b所示，本申请还提供一种定期修改密码的方法，该方法具体步骤如下：(1)在后端数据库上预存密码，该密码包括新密码和旧密码；(2)后端数据库获取前端应用提供的输入密码，并将该密码与预存的密码进行比较，如果前端应用提供的密码与预存的密码中的任一个密码相一致，则认为前端应用通过了后端数据库的的验证；(3)通过验证后，登入到后端数据库，从而直接将前端应用与后端数据库连接起来，如图4(a)所示；(4)后端数据库检测并记录前端应用的密码情况，如果当所有的前端应用都使用新密码连接时，就删除旧密码，从而完成了密码的修改本文档来自技高网...

【技术保护点】
一种基于中间件定期修改密码的方法，其特征在于，该方法具体步骤如下：(1)在中间件上预存密码，该密码包括新密码和旧密码；(2)中间件获取前端应用提供的输入密码，并将该密码与预存的密码进行比较，如果前端应用提供的密码与预存的密码中的任一个密码相一致，则认为前端应用通过了中间件的的验证；(3)通过验证后，登入到中间件，中间件向后端数据库发送验证信息，从而通过中间件将前端应用与后端数据库连接起来，前端应用与后端数据库的通信通过中间件来转发；(4)中间件检测并记录前端应用的密码使用情况，如果当所有的前端应用都使用新密码连接时，就删除旧密码，从而完成了密码的修改。

【技术特征摘要】
1.一种基于中间件定期修改密码的方法，其特征在于，该方法具体步骤如下：(1)在中间件上预存密码，该密码包括新密码和旧密码；(2)中间件获取前端应用提供的输入密码，并将该密码与预存的密码进行比较，如果前端应用提供的密码与预存的密码中的任一个密码相一致，则认为前端应用通过了中间件的的验证；(3)通过验证后，登入到中间件，中间件向后端数据库发送验证信息，从而通过中间件将前端应用与后端数据库连接起来，前端应用与后端数据库的通信通过中间件来转发；(4)中间件检测并记录前端应用的密码使用情况，如果当所有的前端应用都使用新密码连接时，就删除旧密码，从而完成了密码的修改。2.根据权利要求1所述的定期修改密码的方法，其特征在于，所述中间件具有数据转发模块、安全验证模块、前端应用密码检测模块以及密码管理模块。3.根据权利要求2所述的定期修改密码的方法，其特征在于，所述数据转发模块用于前端应用与后端数据库的通信，所述安全验证模块用于获取前端应用提供的输入密码，并将该密码与预存的密码进行比较，如果前端应用提供的密码与预存的密码中的任一个密码相一致，则认为前端应用通过了中间件的的验证；所述新旧密码保存模块用于在一段时间内同时保存修改后的密码和修改前的密码，即同时保存新密码和旧密码；所述前端应用密码检测模块用于检测判断前端应用当前是使用新密码登录还是用旧密码登录；所述密码管理模块用于保存前端应用密码的使用情况以及当所有的前端应用都使用新密码连接时，删除旧密码。4.根据权利要求3所述的定期修改密码的方法，其特征在于，所述在一段时间内是从修改密码开始到前端应用全部使用新密码的这段时间。5.根...

【专利技术属性】
技术研发人员：楼方鑫，
申请(专利权)人：杭州平民软件有限公司，
类型：发明
国别省市：浙江;33