一种密码管理方法及装置制造方法及图纸

本发明专利技术提供一种密码管理方法及装置，该方法为：应用向密码管理代理请求数据库的访问密码。密码管理代理确定密码管理系统是否正在修改第一账号的密码。若否，密码管理代理基于密码请求，向应用发送第一账号和对应的密码。若是，密码管理代理基于密码请求，向应用发送第二账号和对应的密码。应用利用第一账号和对应的密码，或，利用第二账号和对应的密码，访问数据库。本方案中，预先为数据库的第一账号设置相同权限的第二账号。应用请求获取第一账号的密码时，密码管理代理根据第一账号的状态向应用发送第一账号或第二账号和对应的密码，使应用访问数据库。避免人工持有密码，提高密码管理安全性，在修改密码时，不需要中断与数据库相关的业务。

A Password Management Method and Device

【技术实现步骤摘要】
一种密码管理方法及装置
本专利技术涉及密码管理
，具体涉及一种密码管理方法及装置。
技术介绍
随着互联网技术的发展，各行各业都会产生大量的数据，这些数据通常存储于数据库中。为了保证数据库中存储的数据的安全，需要为数据库设置对应的密码，即只有输入正确的密码才能读取数据库中存储的数据。因此，密码的管理成为数据库管理中最重要的其中一个环节。目前对于数据库的密码的管理方式通常为：将使用本地配置文件或代码的形式存储数据库密码，并人工持有存储数据库密码的文件或代码。但是一方面，人工管理数据库密码容易泄露，安全性能较低。另一方面，在修改数据库密码时，需要先中断与数据库相关的业务，再修改数据库密码，并且修改完数据库密码后需要重新启动应用。
技术实现思路
有鉴于此，本专利技术实施例提供一种密码管理方法及装置，以解决人工管理数据库密码容易泄露、在修改数据库密码时需要先中断与数据库相关的业务和修改完数据库密码后需要重新启动应用等问题。为实现上述目的，本专利技术实施例提供如下技术方案：本专利技术实施例第一方面公开了一种密码管理方法，所述方法包括：应用向密码管理代理发送获取数据库的访问密码的密码请求，其中，所述密码请求至少包括所述数据库的第一账号和数据库名，密码管理系统预先为所述数据库设置具有相同访问权限的第二账号和所述第一账号，以及设置所述第一账号和第二账号各自对应的密码；所述密码管理代理确定所述密码管理系统是否正在修改所述第一账号的密码，其中，所述密码管理系统预先将所述第一账号和第二账号，以及将所述第一账号和第二账号各自对应的密码发送至所述密码管理代理；若所述密码管理系统未正在修改所述第一账号的密码，所述密码管理代理基于所述密码请求，向所述应用发送所述第一账号和所述第一账号对应的密码；若所述密码管理系统正在修改所述第一账号的密码，所述密码管理代理基于所述密码请求，向所述应用发送所述第二账号和所述第二账号对应的密码；所述应用利用所述第一账号和所述第一账号对应的密码，或，利用所述第二账号和所述第二账号对应的密码，访问所述数据库。优选的，所述密码管理代理确定所述密码管理系统是否正在修改所述第一账号的密码，包括：若所述密码管理代理接收到所述密码管理系统发送的状态信息，确定所述密码管理系统正在修改所述第一账号的密码，其中，所述状态信息用于指示所述密码管理系统需要修改所述第一账号的密码；若所述密码管理代理未接收到所述密码管理系统发送的状态信息，确定所述密码管理系统未正在修改所述第一账号的密码。优选的，所述密码管理系统预先为所述数据库设置具有相同访问权限的第二账号和所述第一账号，以及设置所述第一账号和第二账号各自对应的密码，包括：密码管理系统设置所述数据库的所述第一账号和所述第一账号对应的密码；所述密码管理系统确定是否存在与所述第一账号互相关联且具有相同访问权限的账号；若是，确定与所述第一账号互相关联且具有相同访问权限的账号为所述第二账号；若否，创建与所述第一账号互相关联且具有相同访问权限的第二账号和所述第二账号对应的密码。优选的，所述若所述密码管理系统正在修改所述第一账号的密码之后，还包括：若所述密码管理系统成功修改所述第一账号的密码，所述密码管理系统将修改后的所述第一账号的密码发送至所述密码管理代理，使所述密码管理代理更新所述第一账号的密码。优选的，所述若所述密码管理代理接收到所述密码管理系统发送的状态信息之后，还包括：所述密码管理代理向所述密码管理系统反馈回应信息，其中，所述回应信息用于指示所述密码管理代理接收到所述状态信息。本专利技术实施例第二方面提供了一种密码管理装置，所述装置包括：密码管理系统和密码管理代理；所述密码管理系统，用于预先为所述数据库设置具有相同访问权限的第二账号和所述第一账号，以及设置所述第一账号和第二账号各自对应的密码，并将所述第一账号、第二账号、第一账号和第二账号各自对应的密码发送至所述密码管理代理；所述密码管理代理，用于接收应用发送的获取数据库的访问密码的密码请求，并确定所述密码管理系统是否正在修改所述第一账号的密码，若是，基于所述密码请求，向所述应用发送所述第二账号和所述第二账号对应的密码，若否，基于所述密码请求，向所述应用发送所述第一账号和所述第一账号对应的密码，使所述应用利用所述第一账号和所述第一账号对应的密码，或，利用所述第二账号和所述第二账号对应的密码，访问所述数据库，其中，所述密码请求至少包括所述数据库的第一账号和数据库名。优选的，所述密码管理代理具体用于：若所述密码管理代理接收到所述密码管理系统发送的状态信息，确定所述密码管理系统正在修改所述第一账号的密码，若所述密码管理代理未接收到所述密码管理系统发送的状态信息，确定所述密码管理系统未正在修改所述第一账号的密码，其中，所述状态信息用于指示所述密码管理系统需要修改所述第一账号的密码。优选的，所述密码管理系统包括：设置单元，用于设置所述数据库的所述第一账号和所述第一账号对应的密码；处理单元，用于确定是否存在与所述第一账号互相关联且具有相同访问权限的账号，若是，确定与所述第一账号互相关联且具有相同访问权限的账号为所述第二账号，若否，创建与所述第一账号互相关联且具有相同访问权限的第二账号和所述第二账号对应的密码。优选的，所述密码管理系统还用于：若所述密码管理系统成功修改所述第一账号的密码，所述密码管理系统将修改后的所述第一账号的密码发送至所述密码管理代理，使所述密码管理代理更新所述第一账号的密码。优选的，所述密码管理代理接收到所述密码管理系统发送的状态信息之后，所述密码管理代理还用于：向所述密码管理系统反馈回应信息，其中，所述回应信息用于指示所述密码管理代理接收到所述状态信息。基于上述本专利技术实施例提供的一种密码管理方法及装置，该方法为：应用向密码管理代理请求获取数据库的访问密码。密码管理代理确定密码管理系统是否正在修改第一账号的密码。若否，密码管理代理基于密码请求，向应用发送第一账号和对应的密码。若是，密码管理代理基于密码请求，向应用发送第二账号和对应的密码。应用利用第一账号和对应的密码，或，利用第二账号和对应的密码，访问数据库。本方案中，密码管理系统预先为数据库的第一账号设置相同权限的第二账号。应用向密码管理代理请求获取第一账号的密码时，密码管理代理确定第一账号的密码是否正在被修改，若是，向应用发送第二账号及对应的密码，若否，向应用发送第一账号及对应的密码，使应用访问数据库。不需要人工持有密码，提高密码管理安全性，在修改数据库密码时，不需要中断与数据库相关业务，以及修改完数据库密码后不需要重新启动应用。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种密码管理方法的流程图；图2a为本专利技术实施例提供的请求获取数据库密码的流程示意图；图2b为本专利技术实施例提供的请求获取数据库密码的另一流程示意图；图3为本专利技术实施提供的创建互相关联且具有相同权限的账号的流程图；图4为本专利技术实施例提供的创建互备账号的流程示意图；图5为本专利技术本文档来自技高网...

【技术保护点】
1.一种密码管理方法，其特征在于，所述方法包括：应用向密码管理代理发送获取数据库的访问密码的密码请求，其中，所述密码请求至少包括所述数据库的第一账号和数据库名，密码管理系统预先为所述数据库设置具有相同访问权限的第二账号和所述第一账号，以及设置所述第一账号和第二账号各自对应的密码；所述密码管理代理确定所述密码管理系统是否正在修改所述第一账号的密码，其中，所述密码管理系统预先将所述第一账号和第二账号，以及将所述第一账号和第二账号各自对应的密码发送至所述密码管理代理；若所述密码管理系统未正在修改所述第一账号的密码，所述密码管理代理基于所述密码请求，向所述应用发送所述第一账号和所述第一账号对应的密码；若所述密码管理系统正在修改所述第一账号的密码，所述密码管理代理基于所述密码请求，向所述应用发送所述第二账号和所述第二账号对应的密码；所述应用利用所述第一账号和所述第一账号对应的密码，或，利用所述第二账号和所述第二账号对应的密码，访问所述数据库。

【技术特征摘要】
1.一种密码管理方法，其特征在于，所述方法包括：应用向密码管理代理发送获取数据库的访问密码的密码请求，其中，所述密码请求至少包括所述数据库的第一账号和数据库名，密码管理系统预先为所述数据库设置具有相同访问权限的第二账号和所述第一账号，以及设置所述第一账号和第二账号各自对应的密码；所述密码管理代理确定所述密码管理系统是否正在修改所述第一账号的密码，其中，所述密码管理系统预先将所述第一账号和第二账号，以及将所述第一账号和第二账号各自对应的密码发送至所述密码管理代理；若所述密码管理系统未正在修改所述第一账号的密码，所述密码管理代理基于所述密码请求，向所述应用发送所述第一账号和所述第一账号对应的密码；若所述密码管理系统正在修改所述第一账号的密码，所述密码管理代理基于所述密码请求，向所述应用发送所述第二账号和所述第二账号对应的密码；所述应用利用所述第一账号和所述第一账号对应的密码，或，利用所述第二账号和所述第二账号对应的密码，访问所述数据库。2.根据权利要求1所述的方法，其特征在于，所述密码管理代理确定所述密码管理系统是否正在修改所述第一账号的密码，包括：若所述密码管理代理接收到所述密码管理系统发送的状态信息，确定所述密码管理系统正在修改所述第一账号的密码，其中，所述状态信息用于指示所述密码管理系统需要修改所述第一账号的密码；若所述密码管理代理未接收到所述密码管理系统发送的状态信息，确定所述密码管理系统未正在修改所述第一账号的密码。3.根据权利要求1所述的方法，其特征在于，所述密码管理系统预先为所述数据库设置具有相同访问权限的第二账号和所述第一账号，以及设置所述第一账号和第二账号各自对应的密码，包括：密码管理系统设置所述数据库的所述第一账号和所述第一账号对应的密码；所述密码管理系统确定是否存在与所述第一账号互相关联且具有相同访问权限的账号；若是，确定与所述第一账号互相关联且具有相同访问权限的账号为所述第二账号；若否，创建与所述第一账号互相关联且具有相同访问权限的第二账号和所述第二账号对应的密码。4.根据权利要求1所述的方法，其特征在于，所述若所述密码管理系统正在修改所述第一账号的密码之后，还包括：若所述密码管理系统成功修改所述第一账号的密码，所述密码管理系统将修改后的所述第一账号的密码发送至所述密码管理代理，使所述密码管理代理更新所述第一账号的密码。5.根据权利要求1所述的方法，其特征在于，所述若所述密码管理代理接收到...

【专利技术属性】
技术研发人员：陈孟春，
申请(专利权)人：浙江齐治科技股份有限公司，
类型：发明
国别省市：浙江,33