The embodiment of the invention provides a method and apparatus for recovery of login information, according to the login account, from the database system to get the user login account corresponding to the encrypted information table user password, the user information table is used to restore the database system login information; to obtain the corresponding encrypted login account the user password decryption, decrypt the user password; detected by the login account and the corresponding user password is successfully logged in the database system; if not successful login the database system, based on the corresponding user login account and password, create corresponding to the login account for the login login information database system. The invention solves the problem that the login information in the database system is recovered for a long time in the prior art. The invention relates to the technical field of database.
【技术实现步骤摘要】
一种恢复登录信息的方法及装置
本专利技术涉及数据库
,尤其涉及一种恢复登录信息的方法及装置。
技术介绍
每个结构化查询语言(StructuredQueryLanguage,SQL)数据库系统可以包含系统数据库和用户数据库,系统数据库管理整个数据库系统,记录数据库系统中所有系统级的信息,并对用户数据库进行控制和管理,系统数据库的主要功能之一是记录用于登录数据库系统的登录信息和数据库系统的配置信息。用户数据库则用来存储用户数据。有的数据库系统为了便于管理,为所有用户分配同一个用于访问该数据库系统的账号,例如与信息系统关联的数据库系统,为每一个用户设置了各自的登录该信息系统的账号后,为了便于管理,为所有用户分配同一个用于访问与用户登录的信息系统关联的数据库系统的账号。当用户成功登录了信息系统,要使用与该信息系统关联的数据库系统时,只检查该用户是否是信息系统的合法用户,如果是,则使用为所有用户分配的同一个访问数据库系统的账号访问数据库系统。这种方法虽然便于管理,但是安全性很差。基于安全性考虑,应该为每一个用户设置各自的用于访问数据库系统的登录账号。不论该数据库系统是单一的数据库系统,还是与信息系统相关联的数据库系统。用户要登录数据库系统,需要登录(LOGIN)账号。在数据库系统为用户新建登录账号时,还可以为该登录账号分配一个安全标识符(SID,SecurityIdentifier),登录账号只是一个逻辑上使用的名称,数据库系统自身使用与登录账号对应的SID标识每一个用户。并且为了保证数据库系统的安全,数据库系统会定期更新登录账号对应的SID。使用登录账号和用 ...
【技术保护点】
一种恢复登录信息的方法,其特征在于,包括:针对登录账号,从数据库系统的用户信息表中获取与所述登录账号对应的加密的用户口令,所述用户信息表用于恢复所述数据库系统的登录信息;对获取的与所述登录账号对应的加密的用户口令进行解密,得到解密的用户口令;检测通过所述登录账号及对应的用户口令是否成功登录所述数据库系统;若未成功登录所述数据库系统,则基于所述登录账号及对应的用户口令,创建与所述登录账号对应的用于登录所述数据库系统的登录信息;所述登录信息作为针对所述登录账号恢复的登录信息保存在所述数据库系统中。
【技术特征摘要】
1.一种恢复登录信息的方法,其特征在于,包括:针对登录账号,从数据库系统的用户信息表中获取与所述登录账号对应的加密的用户口令,所述用户信息表用于恢复所述数据库系统的登录信息;对获取的与所述登录账号对应的加密的用户口令进行解密,得到解密的用户口令;检测通过所述登录账号及对应的用户口令是否成功登录所述数据库系统;若未成功登录所述数据库系统,则基于所述登录账号及对应的用户口令,创建与所述登录账号对应的用于登录所述数据库系统的登录信息;所述登录信息作为针对所述登录账号恢复的登录信息保存在所述数据库系统中。2.如权利要求1所述的方法,其特征在于,在基于所述登录账号及对应的用户口令,创建与所述登录账号对应的用于登录所述数据库系统的登录信息之后,还包括:基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息;检测通过所述登录账号及对应的用户口令是否成功登录所述数据库系统,并成功访问所述数据库系统中的用户数据库;所述数据库系统中存储有与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息;若未成功登录所述数据库系统,或者成功登录所述数据库系统,但未成功访问所述数据库系统中的用户数据库,则记录表征创建与所述登录账号对应的用于登录所述数据库系统的登录信息失败的信息。3.如权利要求1所述的方法,其特征在于,还包括:若成功登录所述数据库系统,则检测通过所述登录账号是否成功访问所述数据库系统中的用户数据库;所述数据库系统中存储有与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息;若未成功访问所述数据库系统中的用户数据库,则基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息。4.如权利要求2或3所述的方法,其特征在于,基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息,具体包括:清除所述数据库系统中的用户数据库中存储的与所述登录账号对应的用户账号,以及所述数据库系统中的用户数据库中与所述用户账号对应的安全标识符SID;基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,在所述登录账号具有访问权限的用户数据库中创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的新的用户账号,并设置该新的用户账号对应的SID为所述登录账号当前对应的SID。5.如权利要求3所述的方法,其特征在于,在基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息之后,还包括:检测通过所述登录账号及对应的用户口令成功登录所述数据库系统后,是否成功访问所述数据库系统中的用户数据库;若未成功访问所述数据库系统中的用户数据库,则基于所述登录账号及对应的用户口令创建与所述登录账号对应的用于登录所述数据库系统的登录信息;基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,再次创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息。6.如权利要求5所述的方法,其特征在于,基于预先存储的与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问权限信息,再次创建与所述登录账号对应的用于访问所述数据库系统中的用户数据库的访问信息之后,还包括:检测通过所述登录账号及对应的用户口令是否成功登录所述数据库系统,并成功访问所述数据库系统中的用户数据库;若未成功登录所述数据库系统,或者成功登录所述数据库系统,但未成功访问所述数据库系统中的用户数据库,则记录表征创建与所述登录账号对应的用于登录所述数据库系统的登录信息失败的信息。7.一种恢复登录信息的装置,其特征在于,包括:获取模块,用于针对登录账号,从数据库系统的用户信息表中获取与所述登录账号对应的加密的用户口令,所述用户信息表用于恢复所述数据库系统的登录信息;解密模块,用于对获取的与所述登录账号对应的加密的用户口令进行解密,得到解密的用户口令...
【专利技术属性】
技术研发人员:徐建,陈志雄,周志扬,
申请(专利权)人:北大方正集团有限公司,北京北大方正电子有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。