本发明专利技术提供了一种数据库安全连接方法、代理服务器及存储介质,包括:应用程序连接业务数据库前,通过封装方法调用安全连接接口;安全连接接口通过SQLPLUS连接密码库,提取密码库中的密文密码;安全连接接口将收到的密文密码进行解密,得到应用账号密码,再加密所述应用账户密码;应用程序接收安全连接接口返回的应用账户密码,进行mac校验,通过后将返回的应用账户密码解密进行业务数据库连接。本发明专利技术通过采用在应用服务器访问数据库时不需要配置密码,从而达成防密码泄露的目的。通过两次加密、解密的过程,确保密码的安全性。通过设置安全连接接口和数据库双重保障,防止密码泄露或被破解。被破解。被破解。
【技术实现步骤摘要】
数据库安全连接方法、代理服务器及存储介质
[0001]本专利技术涉及数据库领域,具体地,涉及一种数据库安全连接方法、代理服务器及存储介质。
技术介绍
[0002]现有的数据库连接方式通常是通过常规的账户密码进行连接,这种连接方式的最大的缺陷是,密码泄露或者被破解后会导致安全隐患。还有一种数据库的连接方式是应用功能程序和业务数据库之间设置有中间服务器,通过中间服务器实现数据连接,但是这种方案也会存在中间服务器被侵占导致产生的安全隐患的问题。
[0003]专利文献为CN109831435A的专利技术专利公开了一种数据库操作方法、系统及代理服务器和存储介质,接收请求端携带有目标令牌的连接请求;其中,所述目标令牌为所述请求端向所述代理服务器申请的访问所述目标数据库的令牌;根据所述令牌向目标数据库请求身份认证标识,并利用所述身份认证标识执行数据库操作。本申请提供的数据库操作方法,可以通过代理服务器实现请求端与数据库端之间的安全连接,避免了传统的配置文件读取数据库用户密码的形式,大大提高了连接的安全性。但是上述方案存在缺陷包括安全性问题:代理服务器权限过大,被渗透后权限无法控制。还存在稳定性问题:代理服务器为串联模式,发生故障时会影响系统可用性。
技术实现思路
[0004]针对现有技术中的缺陷,本专利技术的目的是提供一种数据库安全连接方法、代理服务器及存储介质。
[0005]根据本专利技术提供的一种数据库安全连接方法,包括如下步骤:
[0006]安全连接接口调用步骤:应用程序连接业务数据库前,通过封装方法调用安全连接接口;
[0007]SQLPLUS连接步骤:安全连接接口通过SQLPLUS连接密码库,提取密码库中的密文密码;
[0008]密文密码返回步骤:安全连接接口将收到的密文密码进行解密,得到应用账号密码,再加密所述应用账户密码;
[0009]业务数据库连接步骤:应用程序接收安全连接接口返回的应用账户密码,进行mac校验,通过后将返回的应用账户密码解密进行业务数据库连接。
[0010]优选地,应用程序通过http或者socket调用安全连接接口。
[0011]优选地,所述安全连接口调用步骤包括:
[0012]建立连接步骤:应用程序与安全连接接口建立连接,传输key、token、mac、服务名、IP、用户名、数据库名给安全连接接口;
[0013]初步校验步骤:安全连接接口通过获取到的token、mac完成初步校验;
[0014]再次校验步骤:安全连接接口再校验获取到服务名、IP、用户名、数据库名是否完
整,若校验结果完整,则进入SQLPLUS连接步骤,若校验结果不完整,则不进入SQLPLUS连接步骤。
[0015]优选地,所述密文密码返回步骤包括:
[0016]解析步骤:将获取的密码库中的密文密码进行解密;
[0017]加密步骤:将解密后的密码,进行组合加密;
[0018]回传步骤:将再次加密后的密文密码,回传给应用程序。
[0019]优选地,应用程序传输key值至安全连接接口,解密后的密码与所述key值进行组合再次加密。
[0020]优选地,所述密文密码为3DES密文密码。
[0021]根据本专利技术提供的一种代理服务器,包括:
[0022]存储器,用于存储计算机程序;
[0023]处理器,用于执行所述计算机程序时实现如上述数据库安全连接方法的步骤。
[0024]根据本专利技术提供的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述数据库安全连接方法的步骤。
[0025]与现有技术相比,本专利技术具有如下的有益效果:
[0026]1、本专利技术通过采用在应用服务器访问数据库时不需要配置密码,从而达成防密码泄露的目的。
[0027]2、本专利技术通过两次加密、解密的过程,确保密码的安全性。
[0028]3、本专利技术通过设置安全连接接口和数据库双重保障,防止密码泄露或被破解。
附图说明
[0029]通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:
[0030]图1为本专利技术提供的数据库安全连接方法的流程图。
具体实施方式
[0031]下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术,但不以任何形式限制本专利技术。应当指出的是,对本领域的普通技术人员来说,在不脱离本专利技术构思的前提下,还可以做出若干变化和改进。这些都属于本专利技术的保护范围。
[0032]如图1所示,根据本专利技术提供的一种数据库安全连接方法,在应用程序与业务数据库连接中,让安全连接接口统一调度密码,应用程序无需配置密码,同时支持在线修改数据库应用密码。具体包括如下步骤:
[0033]安全连接接口调用步骤:应用程序连接业务数据库前,通过封装方法调用安全连接接口;
[0034]SQLPLUS连接步骤:安全连接接口通过SQLPLUS连接密码库,提取密码库中的密文密码;
[0035]密文密码返回步骤:安全连接接口将收到的密文密码进行解密,得到应用账号密码,再加密所述应用账户密码;
[0036]业务数据库连接步骤:应用程序接收安全连接接口返回的应用账户密码,进行mac校验,通过后将返回的应用账户密码解密进行业务数据库连接。
[0037]进一步地,应用程序通过http或者socket调用安全连接接口。
[0038]进一步地,所述安全连接口调用步骤包括:
[0039]建立连接步骤:应用程序与安全连接接口建立连接,传输key、token、mac、服务名、IP、用户名、数据库名给安全连接接口;
[0040]初步校验步骤:安全连接接口通过获取到的token、mac完成初步校验;
[0041]再次校验步骤:安全连接接口再校验获取到服务名、IP、用户名、数据库名是否完整,若校验结果完整,则进入SQLPLUS连接步骤,若校验结果不完整,则不进入SQLPLUS连接步骤。
[0042]进一步地,所述密文密码返回步骤包括:
[0043]解析步骤:将获取的密码库中的密文密码进行解密;
[0044]加密步骤:将解密后的密码,进行组合加密;
[0045]回传步骤:将再次加密后的密文密码,回传给应用程序。
[0046]进一步地,应用程序传输key值至安全连接接口,解密后的密码与所述key值进行组合再次加密。
[0047]进一步地,所述密文密码为3DES密文密码。
[0048]根据本专利技术提供的一种代理服务器,包括:
[0049]存储器,用于存储计算机程序;
[0050]处理器,用于执行所述计算机程序时实现如上述数据库安全连接方法的步骤。
[0051]根据本专利技术提供的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据库安全连接方法,其特征在于,包括如下步骤:安全连接接口调用步骤:应用程序连接业务数据库前,通过封装方法调用安全连接接口;SQLPLUS连接步骤:安全连接接口通过SQLPLUS连接密码库,提取密码库中的密文密码;密文密码返回步骤:安全连接接口将收到的密文密码进行解密,得到应用账号密码,再加密所述应用账户密码;业务数据库连接步骤:应用程序接收安全连接接口返回的应用账户密码,进行mac校验,通过后将返回的应用账户密码解密进行业务数据库连接。2.根据权利要求1所述的数据库安全连接方法,其特征在于,应用程序通过http或者socket调用安全连接接口。3.根据权利要求1所述的数据库安全连接方法,其特征在于,所述安全连接口调用步骤包括:建立连接步骤:应用程序与安全连接接口建立连接,传输key、token、mac、服务名、IP、用户名、数据库名给安全连接接口;初步校验步骤:安全连接接口通过获取到的token、mac完成初步校验;再次校验步骤:安全连接接口再校验获取到服务名、IP、用户...
【专利技术属性】
技术研发人员:王云鹏,
申请(专利权)人:杉德银卡通信息服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。