本发明专利技术公开了一种数据库访问系统及方法,该系统包括:密码管理装置、密码管理agent、HOOK模块;该方法包括:通过密码管理agent管理应用的访问密码,并且在应用中注入HOOK模块;在HOOK模块检测到应用触发了访问数据库的事件时,解析应用对应的访问数据,并将该访问数据发送给密码管理agent,通过密码管理agent查询该应用的访问密码,并将该访问密码发送给该应用,该应用依据查询到的访问密码访问数据库。由此可知,通过密码管理agent对应用的访问密码进行管理,并且通过HOOK模块截取应用连接数据库时的访问数据,查询访问数据库所需的访问密码,这样,无需人工持有密码,提高了数据库访问的安全性。
【技术实现步骤摘要】
一种数据库密码管理系统及方法
本专利技术涉及数据安全领域,尤其涉及一种数据库访问系统及方法。
技术介绍
当前很多应用都需要数据库存储应用在运行过程中产生的数据,当应用需要在数据中存储数据或者通过数据库查询数据时,需要先连接到数据库中。现有技术中,都是通过人工持有密码的方式直接连接数据库,对数据库进行访问,但是这种情况,容易造成密码泄露,数据库访问的安全性差。
技术实现思路
有鉴于此,本专利技术实施例公开了一种数据库访问系统及方法,解决了现有技术中密码容易泄露、数据库访问的安全性差的问题。本专利技术实施例公开了一种数据库访问系统,包括:密码管理装置、密码管理agent、HOOK模块;所述密码管理装置,用于设置应用的访问密码,并将所述访问密码发送给所述密码管理agent,以使所述密码管理agent保存所述访问密码;所述HOOK模块,用于当HOOK模块监测到应用触发了访问数据库的事件时,解析所述应用对应的访问数据,并向密码管理agent发送访问密码查询请求;所述访问数据为所述应用访问所述数据库所需的数据;所述密码管理agent,用于在接收到HOOK模块发送的访问密码的查询请求后,查询应用的访问密码,并将查询结果发送给所述应用。可选的,所述密码管理装置,包括:密码修改单元,用于修改任意一个应用的访问密码。可选的,所述密码管理agent包括:认证单元,用于当启动所述密码管理agent时,向所述密码管理装置发送认证请求;应用检查单元,用于在所述密码管理agent向所述密码管理装置认证成功的情况下,依据预设的配置文件确定需要管理的应用;所述配置文件中包含需要管理的应用;HOOK模块注入单元,用于向所述需要管理的应用注入HOOK模块以及所述HOOK模块对应的第二授权码。可选的,所述密码管理agent还包括:密码保存单元,用于接收密码修改单元发送的修改后的访问密码,并保存;密码发送单元,用于将接收到的修改后的访问密码发送给所述HOOK模块。查询单元,用于在接收到HOOK模块发送的访问密码查询指令时,依据访问数据查询访问密码。可选的,所述HOOK模块,包括:监测模块,用于监测应用是否触发了访问数据库的事件;解析模块,用于在监测到应用触发了访问数据库的事件时,解析所述应用对应的访问数据;发送模块,用于将所述访问数据发送给所述密码管理agent;密码替换模块,用于将查询到的访问密码替换历史访问密码。本专利技术实施例公开了一种数据库访问方法,所述方法应用于所述数据库密码管理系统,包括:当HOOK模块监测到应用触发了访问数据库的事件时,解析所述应用对应的访问数据;所述访问数据为所述应用访问所述数据库所需的数据;将所述访问数据发送给密码管理agent;密码管理agent依据所述访问数据查询访问密码;密码管理agent将所述访问密码发送给所述应用,以使所述应用依据所述访问密码访问所述数据库。可选的,还包括:密码管理agent验证所述应用是否具有密码查询权限;在所述应用具有密码查询权限的情况下,密码管理agent依据所述访问数据查询访问密码。可选的,所述访问数据包括:数据库IP、用户名、HOOK模块的第二授权码。可选的,所述密码管理agent验证所述应用是否具有密码查询权限,包括:密码管理agent判断第二授权码的合法性;若所述第二授权码合法,表示所述应用具有密码查询权限。可选的,还包括:当所述密码管理agent启动时,向密码管理装置发送认证请求;在认证通过后根据预先配置的文件确定需要管理的应用;在需要管理的应用中注入HOOK模块,并将所述HOOK模块对应的授权码发送给所述需要管理的应用。可选的,还包括:当密码管理装置修改了任意一个应用的访问密码后,将修改后的密码发送给所述密码管理agent;所述密码管理agent保存访问密码修改后的访问密码,并将修改后的访问密码发送给所述HOOK模块。可选的,所述依据所述访问数据查询访问密码,包括:密码管理agent判断是否存在所述访问数据对应的访问密码;若不包含所述访问密码,将所述访问数据发送给所述密码管理装置;所述密码管理装置依据所述访问数据查询访问密码;所述密码管理装置将查询到的所述访问密码发送给密码管理agent。可选的,还包括:在所述应用查询到访问密码后,将查询到的访问密码替换历史访问密码;所述历史访问密码为上一次访问数据库使用的访问密码。本专利技术实施例公开了一种数据库访问系统及方法,该系统包括:密码管理装置、密码管理agent、HOOK模块;具体的,通过密码管理agent管理应用的访问密码,并且在应用中注入HOOK模块;在HOOK模块检测到应用触发了访问数据库的事件时,解析应用对应的访问数据,并将该访问数据发送给密码管理agent,通过密码管理agent查询该应用的访问密码,并将该访问密码发送给该应用,该应用依据查询到的访问密码访问数据库。由此可知,通过密码管理agent对应用的访问密码进行管理,并且通过HOOK模块截取应用连接数据库时的访问数据,查询访问数据库所需的访问密码,这样,无需人工持有密码,提高了数据库访问的安全性。并且,通过密码管理agent对应用的访问密码进行管理,在密码管理装置修改了应用的访问密码后,无需调用不同的API将访问密码发送给不同的应用,这样无需开发每个应用适配的API,降低了开发人员的工作量。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1示出了本专利技术实施例提供的一种数据库密码管理方法的流程示意图;图2示出了本专利技术实施例提供的一种数据库密码管理方法的又一流程示意图;图3示出了本专利技术实施例提供的一种数据库访问方法的流程示意图;图4示出了本专利技术实施例提供的一种数据库访问方法的和交出示意图;图5示出了本专利技术实施例提供的一种数据库访问装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参考图1,示出了本专利技术实施例提供的一种数据库访问方法的流程示意图,在本实施例中,该方法包括:其中,该方法应用于数据库密码管理系统,该系统包括:密码管理装置、密码管理agent和HOOK模块;应用上述系统可以实现如下的多个功能:实施例一:密码管理agent的应用:S101:当所述密码管理agent启动时,向密码管理装置发送认证请求;若密码管理agent首次认证,密码管理装置对密码管理agent进行授权;授权的过程可以包括:设置密码管理agent的管理查询密码的权限,设置后向密码管理agent发送第一授权码;在密码管理agent为非首次认证的情况下,密码管理agent向密码管理装置发送第一授权码进行认证;若密码管理装置检测到与所述授权码匹配的第一授权码,则表示认证通过;否则,若密码管理装置未检测到与所述授权码匹配的第一授权码,则表示认证失败。S102:本文档来自技高网...
【技术保护点】
1.一种数据库访问系统,其特征在于,包括:密码管理装置、密码管理agent、HOOK模块;所述密码管理装置,用于设置应用的访问密码,并将所述访问密码发送给所述密码管理agent,以使所述密码管理agent保存所述访问密码;所述HOOK模块,用于当HOOK模块监测到应用触发了访问数据库的事件时,解析所述应用对应的访问数据,并向密码管理agent发送访问密码查询请求;所述访问数据为所述应用访问所述数据库所需的数据;所述密码管理agent,用于在接收到HOOK模块发送的访问密码的查询请求后,查询应用的访问密码,并将查询结果发送给所述应用。
【技术特征摘要】
1.一种数据库访问系统,其特征在于,包括:密码管理装置、密码管理agent、HOOK模块;所述密码管理装置,用于设置应用的访问密码,并将所述访问密码发送给所述密码管理agent,以使所述密码管理agent保存所述访问密码;所述HOOK模块,用于当HOOK模块监测到应用触发了访问数据库的事件时,解析所述应用对应的访问数据,并向密码管理agent发送访问密码查询请求;所述访问数据为所述应用访问所述数据库所需的数据;所述密码管理agent,用于在接收到HOOK模块发送的访问密码的查询请求后,查询应用的访问密码,并将查询结果发送给所述应用。2.根据权利要求1所述的系统,其特征在于,所述密码管理装置,包括:密码修改单元,用于修改任意一个应用的访问密码。3.根据权利要求1所述的系统,其特征在于,所述密码管理agent包括:认证单元,用于当启动所述密码管理agent时,向所述密码管理装置发送认证请求;应用检查单元,用于在所述密码管理agent向所述密码管理装置认证成功的情况下,依据预设的配置文件确定需要管理的应用;所述配置文件中包含需要管理的应用;HOOK模块注入单元,用于向所述需要管理的应用注入HOOK模块以及所述HOOK模块对应的第二授权码;查询单元,用于在接收到HOOK模块发送的访问密码查询指令时,依据访问数据查询访问密码。4.根据权利要求2所述的系统,其特征在于,所述密码管理agent还包括:密码保存单元,用于接收密码修改单元发送的修改后的访问密码,并保存;密码发送单元,用于将接收到的修改后的访问密码发送给所述HOOK模块。5.根据权利要求1所述的系统,其特征在于,所述HOOK模块,包括:监测模块,用于监测应用是否触发了访问数据库的事件;解析模块,用于在监测到应用触发了访问数据库的事件时,解析所述应用对应的访问数据;发送模块,用于将所述访问数据发送给所述密码管理agent;密码替换模块,用于将查询到的访问密码替换历史访问密码。6.一种数据库访问方法,其特征在于,所述方法应用于所述数据库密码管理系统,包括:当HOOK模块监测...
【专利技术属性】
技术研发人员:张小金,
申请(专利权)人:浙江齐治科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。