The invention discloses a method for modifying the password periodically, and strengthens the protection of the database. In some scenarios, you need to regularly update the database password, the current common practice can not solve this problem perfectly. The present invention is the front-end application can use the new password or old password to connect to the middleware or back-end database, multiple passwords or middleware database through the circulation ratio on the preservation of the front-end application provides password as long as any multiple passwords in the database or middleware in one, will be able to log in to the database or middleware. If you log in to the middleware, the middleware in the verification of the password through the client, you need to log in to the back-end database, and then front-end applications and back-end database connectivity for data communications. The application of a new password is detected by the middleware or database, and then the old password is deleted.
【技术实现步骤摘要】
本专利技术属于网络安全
和数据库
,尤其涉及一种定期修改密码的方法。
技术介绍
在某些大公司中,为了数据库安全,需要定期修改数据库密码。大公司可能有成百上千的应用,而这些应用可能需要连接到数据库,进行数据库的操作,而连接到数据库时需要数据库的明文密码,并且目前一个数据库都只能配置一个密码。在数据库只支持一个密码的情况下,定期修改数据库密码是一项很困难的事情。目前针对这种定期修改密码的方法主要有:一,针对把密码直接写到代码中的应用,通过发布新的应用程序来修改数据库密码(如图1所示);二,通过配置文件来管理应用的密码,定期修改配置文件中应用的密码即可(如图2所示);三,通过中间服务器来管理应用的密码,通过修改中间服务器中应用的密码来实现快速修改客户端密码的要求(如图3所示)。但是这些方法不管是先修改应用端的数据库密码还是先修改数据库端的密码,都会有短时间的前后端密码不一致的情况,都会带来用户体验不好甚至带来严重的安全问题。
技术实现思路
本专利技术的目的在于针对现有技术的不足,提供一种定期修改密码的方法。本专利技术的目的是通过以下技术方案来实现的:一种基于中间件定期修改密码的方法,该方法具体步骤如下:(1)在中间件上预存密码,该密码包括新密码和旧密码;(2)中间件获取前端应用提供的输入密码,并将该密码与预存的密码进行比较,如果前端应用提供的密码与预存的密码中的任一个密码相一致,则认为前端应用通过了中间件的的验证;(3)通过验证后,登入到中间件,中间件向后端数据库发送验证信息,从而通过中间件将前端应用与后端数据库连接起来,前端应用与后端数据库的通信通过 ...
【技术保护点】
一种基于中间件定期修改密码的方法,其特征在于,该方法具体步骤如下:(1)在中间件上预存密码,该密码包括新密码和旧密码;(2)中间件获取前端应用提供的输入密码,并将该密码与预存的密码进行比较,如果前端应用提供的密码与预存的密码中的任一个密码相一致,则认为前端应用通过了中间件的的验证;(3)通过验证后,登入到中间件,中间件向后端数据库发送验证信息,从而通过中间件将前端应用与后端数据库连接起来,前端应用与后端数据库的通信通过中间件来转发;(4)中间件检测并记录前端应用的密码使用情况,如果当所有的前端应用都使用新密码连接时,就删除旧密码,从而完成了密码的修改。
【技术特征摘要】
1.一种基于中间件定期修改密码的方法,其特征在于,该方法具体步骤如下:(1)在中间件上预存密码,该密码包括新密码和旧密码;(2)中间件获取前端应用提供的输入密码,并将该密码与预存的密码进行比较,如果前端应用提供的密码与预存的密码中的任一个密码相一致,则认为前端应用通过了中间件的的验证;(3)通过验证后,登入到中间件,中间件向后端数据库发送验证信息,从而通过中间件将前端应用与后端数据库连接起来,前端应用与后端数据库的通信通过中间件来转发;(4)中间件检测并记录前端应用的密码使用情况,如果当所有的前端应用都使用新密码连接时,就删除旧密码,从而完成了密码的修改。2.根据权利要求1所述的定期修改密码的方法,其特征在于,所述中间件具有数据转发模块、安全验证模块、前端应用密码检测模块以及密码管理模块。3.根据权利要求2所述的定期修改密码的方法,其特征在于,所述数据转发模块用于前端应用与后端数据库的通信,所述安全验证模块用于获取前端应用提供的输入密码,并将该密码与预存的密码进行比较,如果前端应用提供的密码与预存的密码中的任一个密码相一致,则认为前端应用通过了中间件的的验证;所述新旧密码保存模块用于在一段时间内同时保存修改后的密码和修改前的密码,即同时保存新密码和旧密码;所述前端应用密码检测模块用于检测判断前端应用当前是使用新密码登录还是用旧密码登录;所述密码管理模块用于保存前端应用密码的使用情况以及当所有的前端应用都使用新密码连接时,删除旧密码。4.根据权利要求3所述的定期修改密码的方法,其特征在于,所述在一段时间内是从修改密码开始到前端应用全部使用新密码的这段时间。5.根...
【专利技术属性】
技术研发人员:楼方鑫,
申请(专利权)人:杭州平民软件有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。