SQL Server数据库密码托管方法技术

本发明专利技术公开了一种SQL Server数据库密码托管方法，本发明专利技术使数据库用户名、密码与医疗系统终端用户名、密码隔离，且医疗系统终端密码与IP地址和应用程序名绑定，即使黑客利用社工方式得到医疗系统终端密码也无法远程连接到数据库；可以通过增加数据库密码的复杂度，防止黑客的弱密码破解，不需要更改医疗系统终端的登录密码；处理逻辑只运行在登录过程，在SQL执行过程时将数据包纯转发，不会降低数据处理性能。

SQL Server database password hosting method

【技术实现步骤摘要】
SQLServer数据库密码托管方法
本专利技术涉及数据库安全领域，尤其是涉及一种SQLServer数据库密码托管方法。
技术介绍
随着信息技术的快速发展，国内越来越多的医院正加速实施基于信息化平台、医疗系统终端HIS的整体建设，以提高医院的服务水平与核心竞争力。在信息化建设给医疗系统带来便利的同时，人为或者由于数据库漏洞会导致的数据库密码泄露。一旦数据库密码泄露，黑客通过特殊手段远程连接数据库，绕过原有应用的限制，直接导出医疗数据，导致医疗数据流失。目前，SQLServer作为HIS系统主流数据库，如何保证SQLServer的数据库密码不被泄露是急需解决的问题。
技术实现思路
本专利技术的专利技术目的是为了克服现有技术中的SQLServer数据库密码容易泄露的不足，提供了一种安全的、可用性无影响的SQLServer数据库密码托管方法。为了实现上述目的，本专利技术采用以下技术方案：一种SQLServer数据库密码托管方法，包含医疗系统终端，以下步骤：步骤一、医疗系统终端将医疗系统终端的握手请求本文档来自技高网...

【技术保护点】
1.一种SQL Server数据库密码托管方法，其特征是，包含医疗系统终端，以下步骤：/n步骤一、医疗系统终端将医疗系统终端的握手请求CLIENT_HELL01发送给密码托管服务器，密码托管服务器生成密码托管服务器的握手请求CLIENT_HELL02发送给数据库服务器，密码托管服务器记住CLIENT_HELL01；/n步骤二、数据库服务器生成密码托管服务器的握手请求的回复SERVER_HELL01给密码托管服务器，密码托管服务器解析SERVER_HELL01并生成密码托管服务器的秘钥交换请求CLIENT_KEY_CHANGE1发送给数据库服务器；/n步骤三、数据库服务器根据CLIENT_KEY...

【技术特征摘要】
1.一种SQLServer数据库密码托管方法，其特征是，包含医疗系统终端，以下步骤：
步骤一、医疗系统终端将医疗系统终端的握手请求CLIENT_HELL01发送给密码托管服务器，密码托管服务器生成密码托管服务器的握手请求CLIENT_HELL02发送给数据库服务器，密码托管服务器记住CLIENT_HELL01；
步骤二、数据库服务器生成密码托管服务器的握手请求的回复SERVER_HELL01给密码托管服务器，密码托管服务器解析SERVER_HELL01并生成密码托管服务器的秘钥交换请求CLIENT_KEY_CHANGE1发送给数据库服务器；
步骤三、数据库服务器根据CLIENT_KEY_CHANGE1生成数据库服务器的秘钥交换请求的回复NEW_SESSION_TICKET1给密码托管服务器，完成密码托管服务器到数据库服务器的TLS握手过程；
步骤四、密钥托管服务器根据医疗系统终端的CLIENT_HELL01生成医疗系统终端的握手请求的回复SERVER_HELL02并发送给医疗系统终端；
步骤五、医疗系统终端根据SERV...

【专利技术属性】
技术研发人员：丁锦成，闻建霞，柳遵梁，
申请(专利权)人：杭州美创科技有限公司，
类型：发明
国别省市：浙江;33