【技术实现步骤摘要】
一种金融机构数据库访问密码保护方法及系统
[0001]本专利技术涉及金融机构数据安全领域,具体涉及一种金融机构数据库访问密码保护方法及系统。
技术介绍
[0002]在系统开发、系统运维过程中,会对数据库进行操作,通常情况下是通过输入账号+密码的方式访问数据库进行操作,这样数据库密码明文就会暴露于开发人员或非必要系统运维人员,久而久之可能会发生数据库账户被窃取导致数据信息泄露的风险。
[0003]现有技术中通过一个专门的数据库访问系统访问数据库,依旧无法对非必要系统进行管控,只要应用系统通过明文访问数据库,则开发人员依然会接触到明文密码,可能会发生数据库账户被窃取导致数据信息泄露的风险。
技术实现思路
[0004]本专利技术所要解决的技术问题是操作人员接触到金融数据库明文密码,无可避免的带来数据库安全风险,目的在于提供一种金融机构数据库访问密码保护方法及系统,通过对数据库访问密码的多重安全管理,达到对金融数据库加密访问,避免操作人员接触明文数据库密码,以此保证数据库信息安全。
[0005]本专利...
【技术保护点】
【技术特征摘要】
1.一种金融机构数据库访问密码保护方法,其特征在于,配置访问系统对金融机构数据库的访问权限,根据所述访问权限生成数据库访问密码;为所述数据库访问密码生成保护密钥,并保存所述保护密钥;通过所述保护密钥对所述数据库访问密码进行加密,形成数据库访问密文密码,并保存所述数据库访问密文密码。2.根据权利要求1所述金融机构数据库访问密码保护方法,其特征在于,当收到所述访问系统对数据库的访问请求时,根据所述访问系统对金融机构数据库的访问权限获取保存的保护密钥,通过所述保护密钥对所述数据库访问密文密码进行解密,得到数据库访问密码;访问系统根据所述数据库访问密码对金融机构数据库进行访问。3.根据权利要求2所述金融机构数据库访问密码保护方法,其特征在于,所述保护密钥采用对称加密算法对所述数据库访问密码进行加密或解密。4.根据权利要求2所述金融机构数据库访问密码保护方法,其特征在于,在保存所述保护密钥之前,采用非对称加密算法将所述保护密钥进行加密;根据所述访问系统对金融机构数据库的访问权限获取保存的保护密钥之后,采用所述非对称加密算法对所述保存的保护密钥进行解密,通过解密后的保护密钥对所述数据库访问密文密码进行解密。5.根据权利要求4所述金融机构数据库访问密码保护方法,其特征在于,所述非对称加密算法为椭圆曲线算法。6.一种金融机构数据库访问密码保护系统,其特征在于,包括:数据库统一管理服务中心,根据访问系统...
【专利技术属性】
技术研发人员:宋孚杰,
申请(专利权)人:四川新网银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。