本发明专利技术公开了一种金融机构数据库访问密码保护方法及系统,配置访问系统对金融机构数据库的访问权限,根据访问权限生成数据库访问密码;为数据库访问密码生成保护密钥,并保存保护密钥;通过保护密钥对数据库访问密码进行加密,形成数据库访问密文密码,并保存数据库访问密文密码。本发明专利技术通过保护密钥对数据库访问密码加密,避免中间人接触数据库明文密码,以此保证数据库信息访问的安全。以此保证数据库信息访问的安全。以此保证数据库信息访问的安全。
【技术实现步骤摘要】
一种金融机构数据库访问密码保护方法及系统
[0001]本专利技术涉及金融机构数据安全领域,具体涉及一种金融机构数据库访问密码保护方法及系统。
技术介绍
[0002]在系统开发、系统运维过程中,会对数据库进行操作,通常情况下是通过输入账号+密码的方式访问数据库进行操作,这样数据库密码明文就会暴露于开发人员或非必要系统运维人员,久而久之可能会发生数据库账户被窃取导致数据信息泄露的风险。
[0003]现有技术中通过一个专门的数据库访问系统访问数据库,依旧无法对非必要系统进行管控,只要应用系统通过明文访问数据库,则开发人员依然会接触到明文密码,可能会发生数据库账户被窃取导致数据信息泄露的风险。
技术实现思路
[0004]本专利技术所要解决的技术问题是操作人员接触到金融数据库明文密码,无可避免的带来数据库安全风险,目的在于提供一种金融机构数据库访问密码保护方法及系统,通过对数据库访问密码的多重安全管理,达到对金融数据库加密访问,避免操作人员接触明文数据库密码,以此保证数据库信息安全。
[0005]本专利技术首先通过下述技术方案实现:
[0006]一种金融机构数据库访问密码保护方法,配置访问系统对金融机构数据库的访问权限,根据所述访问权限生成数据库访问密码;为所述数据库访问密码生成保护密钥,并保存所述保护密钥;通过所述保护密钥对所述数据库访问密码进行加密,形成数据库访问密文密码,并保存所述数据库访问密文密码。
[0007]现有技术中无法对非必要系统进行管控,只要应用系统(也就是本专利技术中的访问系统)通过明文访问数据库,则开发人员依然会接触到明文密码,可能会发生数据库账户被窃取导致数据信息泄露的风险。本专利技术通过保护密钥对数据库访问密码加密,避免中间人接触数据库明文密码,以此保证数据库信息访问的安全。
[0008]进一步的,当收到所述访问系统对数据库的访问请求时,根据所述访问系统对金融机构数据库的访问权限获取保存的保护密钥,通过所述保护密钥对所述数据库访问密文密码进行解密,得到数据库访问密码;访问系统根据所述数据库访问密码对金融机构数据库进行访问。
[0009]进一步的,所述保护密钥采用对称加密算法对所述数据库访问密码进行加密或解密。
[0010]进一步的,在保存所述保护密钥之前,采用非对称加密算法将所述保护密钥进行加密;根据所述访问系统对金融机构数据库的访问权限获取保存的保护密钥之后,采用所述非对称加密算法对所述保存的保护密钥进行解密,通过解密后的保护密钥对所述数据库访问密文密码进行解密。
[0011]本专利技术利用非对称+对称加解密的方式对数据库密码进行管理,由此达到对数据库的加密访问。
[0012]进一步的,所述非对称加密算法为椭圆曲线算法。
[0013]本专利技术第二种实现方式,一种金融机构数据库访问密码保护系统,包括:数据库统一管理服务中心,根据访问系统提出的数据库访问请求,配置访问系统对数据库的访问权限,依据所述访问权限生成数据库访问密码,并从统一密码管理服务中心获取保护密钥,通过所述保护密钥对所述数据库访问密码进行加密,将数据库访问密文密码存入配置中心;统一密码管理服务中心,生成所述保护密钥,依据数据库统一管理服务中心或访问系统的请求,基于非对称算法向数据库统一管理服务中心或访问系统分发所述保护密钥;配置中心,存储所述数据库访问密文密码。
[0014]进一步的,包括:访问系统,向所述数据库统一管理服务中心提出访问申请;从所述配置中心获取所述数据库访问密文密码;从统一密码管理服务中心获取保护密钥,通过所述保护密钥对所述数据库访问密文密码进行解密,得到数据库访问密码。所述非对称加密算法为椭圆曲线算法。
[0015]本专利技术第三种实现方式,一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的金融机构数据库访问密码保护方法。
[0016]本专利技术第四种实现方式,一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的金融机构数据库访问密码保护方法。
[0017]本专利技术与现有技术相比,具有如下的优点和有益效果:
[0018]本专利技术让金融机构数据库的访问更加安全可靠,防止金融机构在系统开发过程中造成的数据库密码泄露;通过将保护密钥、数据库访问密码、以及经保护密钥加密后的数据库访问密码分别进行管理,并通过保护密钥依据对称算法对数据库访问密码进行加密或解密,又依据非对称算法对保护密钥进行管理,实现对数据库访问密码的多重安全防护,让加密方案更安全可靠。依据本专利技术方案可以随时对保护密钥和数据库访问密码进行更换。
附图说明
[0019]为了更清楚地说明本专利技术示例性实施方式的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。在附图中:
[0020]图1为实施例2的方法示意图;
具体实施方式
[0021]为使本专利技术的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本专利技术作进一步的详细说明,本专利技术的示意性实施方式及其说明仅用于解释本专利技术,并不作为对本专利技术的限定。
[0022]名词示义:
[0023]DBAdmin:数据库统一管理服务;
[0024]KMS:统一密码管理服务;
[0025]CS:配置中心;
[0026]DBPWD:数据库访问密码;
[0027]MK:保护密钥;
[0028]MKByDBAdminPubKey:采用非对称加密算法经数据库统一管理服务的公钥加密后的保护密钥;
[0029]MKBySysAPubKey:采用非对称加密算法经访问系统(系统A)的公钥加密后的保护密钥;
[0030]ENC_DBPWD:经对称加密算法通过保护密钥加密后的数据库访问密码。
[0031]实施例1
[0032]本实施例1是一种金融机构数据库访问密码保护方法,配置访问系统对金融机构数据库的访问权限,根据访问系统的访问权限生成数据库访问密码;为数据库访问密码生成保护密钥,并保存保护密钥;通过保护密钥对数据库访问密码进行加密,形成数据库访问密文密码,并保存数据库访问密文密码。
[0033]现有技术中无法对非必要系统进行管控,只要应用系统(也就是本实施例1中的访问系统)通过明文访问数据库,则开发人员依然会接触到明文密码,可能会发生数据库账户被窃取导致数据信息泄露的风险。本实施例1通过保护密钥对数据库访问密码加密,避免中间人接触明文数据库密码,以此保证数据库信息访问的安全。
[0034]当收到访问系统对数据库的访问请求时,根据访问系统对金融机构数据库的访问权限获取保存的保护密钥,通过保护密钥对数据库访问密文密码进行解密,得到数据库访问密码本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种金融机构数据库访问密码保护方法,其特征在于,配置访问系统对金融机构数据库的访问权限,根据所述访问权限生成数据库访问密码;为所述数据库访问密码生成保护密钥,并保存所述保护密钥;通过所述保护密钥对所述数据库访问密码进行加密,形成数据库访问密文密码,并保存所述数据库访问密文密码。2.根据权利要求1所述金融机构数据库访问密码保护方法,其特征在于,当收到所述访问系统对数据库的访问请求时,根据所述访问系统对金融机构数据库的访问权限获取保存的保护密钥,通过所述保护密钥对所述数据库访问密文密码进行解密,得到数据库访问密码;访问系统根据所述数据库访问密码对金融机构数据库进行访问。3.根据权利要求2所述金融机构数据库访问密码保护方法,其特征在于,所述保护密钥采用对称加密算法对所述数据库访问密码进行加密或解密。4.根据权利要求2所述金融机构数据库访问密码保护方法,其特征在于,在保存所述保护密钥之前,采用非对称加密算法将所述保护密钥进行加密;根据所述访问系统对金融机构数据库的访问权限获取保存的保护密钥之后,采用所述非对称加密算法对所述保存的保护密钥进行解密,通过解密后的保护密钥对所述数据库访问密文密码进行解密。5.根据权利要求4所述金融机构数据库访问密码保护方法,其特征在于,所述非对称加密算法为椭圆曲线算法。6.一种金融机构数据库访问密码保护系统,其特征在于,包括:数据库统一管理服务中心,根据访问系统...
【专利技术属性】
技术研发人员:宋孚杰,
申请(专利权)人:四川新网银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。