【技术实现步骤摘要】
一种基于SSH隧道的可控Oracle会话的运维与审计方法
本专利技术涉及数据库
,具体的说,是一种基于SSH隧道的可控Oracle会话的运维与审计方法。
技术介绍
随着运维审计技术的不断发展,关于数据库的运维与审计受到越来越多的关注。数据库信息作为一种敏感数据,数据库的访问安全尤其重要。运维与审计系统保存用户信息、Oracle数据库信息以及Oracle数据库对用户的授权信息。因此每次访问Oracle数据库需要经过三次认证:用户认证,用于限制特定用户可以访问数据库;授权认证,限制特定用户访问特定的数据库;Oracle数据库账户认证,确保使用正确的Oracle数据库账户进行访问。但是,用户每次访问Oracle数据库时,都需要先登录运维与审计系统,增加了运维复杂度。申请号为CN201710236691.9的专利提出一种应用于运维审计系统的Oracle数据库访问方法,采用下载运维审计系统中生成的配置文件至客户端配置目录,从客户端选择登录的方式,用于解决现有技术中访问Oracle数据库需要登录运维审计系统的问题。但不支持运维与审计系统拿取SSH隧道的数据进行运维审计。...
【技术保护点】
1.一种基于SSH隧道的可控Oracle会话的运维与审计方法,其特征在于:用户通过支持SSH隧道模式的客户端向运维与审计系统发起认证连接请求,SSH协议代理模块拿取SSH数据包中头部数据进行用户鉴权,并将剩下的数据交给Oracle协议代理模块进行处理,Oracle代理模块连接目标资产和用户,完成用户和运维与审计系统以及运维与审计系统和目标资产之间的双向认证,运维与审计系统开始工作。
【技术特征摘要】
1.一种基于SSH隧道的可控Oracle会话的运维与审计方法,其特征在于:用户通过支持SSH隧道模式的客户端向运维与审计系统发起认证连接请求,SSH协议代理模块拿取SSH数据包中头部数据进行用户鉴权,并将剩下的数据交给Oracle协议代理模块进行处理,Oracle代理模块连接目标资产和用户,完成用户和运维与审计系统以及运维与审计系统和目标资产之间的双向认证,运维与审计系统开始工作。2.根据权利要求1所述的一种基于SSH隧道的可控Oracle会话的运维与审计方法,其特征在于:具体包括以下步骤:步骤F1:用户使用支持SSH隧道模式的客户端向运维审计系统发起连接请求;步骤F2:SSH协议代理模块接收来自客户端的SSH数据包,然后拿取SSH数据包中的头部数据内容进行用户和运维与审计系统的认证鉴权;步骤F3:用户鉴权成功后,SSH协议代理模块将SSH数据包中剩余数据内容发送给Oracle协议代理模块进行处理;步骤F4:用户通过Oracle协议代理模块向目标资产发起鉴权请求;步骤F5:鉴权成功后,Oracle协议代理模块连接目标资产;步骤F6:Oracle协议代理模块与客户端连接,完成Client和运维与审计系统的连接,以及运维与审计系统和目标资产的连接,运维与审计系统开始工作。3.根据权利要求2所述的一种基于SSH隧道的可控Oracle会话的运维与审计方法,其特征在于:所述步骤F1具体包括以下步骤:步骤F11:用户打开支持SSH隧道模式的客户端;步骤F12:用户在客户端的连接选项卡里填写直连环境下的连接信息;步骤F13:用户在客户端的SSH隧道选项卡里填写运维与审计系统的账户登录信息,以及运维与审计系统的监听端口。4.根据权利要求3所述的一种基于SSH隧道的可控Oracle会话的运维与审计方法,其特征在于:所述步骤F2具体包括以下步骤:步骤F21:SSH协议代理模块接收用户通过客户端发送的封装在SSH隧道的SSH数据包;步骤F22:SSH协议代理模块解析SSH数据包里关于运维与审计系统登录账号和密码的信息,并拿取该登录信息;步骤F23:SSH协议代理模块将登陆信息发往运维与审计系统的业务层进行鉴权,根据返回结果判断用户是否能访问运维与审计系统;步骤F24:若鉴权成功则执行步骤F31;若鉴权失败则断开客户端的连接操作,结束本次会话任务。5.根据权利要求4所述的一种基于SSH隧道的可控Oracle会话的运维与审计方法,其特征在于:所述步骤F3具体包括以下步骤:步...
【专利技术属性】
技术研发人员:郑学新,王继洪,范渊,吴永越,刘韬,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。