【技术实现步骤摘要】
数据访问方法、装置、设备及存储介质
[0001]本专利技术涉及数据访问
,尤其涉及一种数据访问方法、装置、设备及存储介质。
技术介绍
[0002]在数据化时代,终端设备中的应用程序与数据库的交互是必不可少的过程。随着数据量的增长,各类型的数据库不断出现并推广,如何高效地连接不同的数据库是目前研究的重点。
[0003]现有技术中,连接数据库并访问数据这一过程主要通过数字证书的配置来完成,通常采用手动配置好证书的方式达到安全传输数据的目的。
[0004]综上,现有的数据库访问方案存在对于数字证书的复制和传输过程较复杂以及因未对证书进行加密而导致的安全风险较高的问题。
技术实现思路
[0005]本申请的主要目的是提供一种数据访问方法、装置、设备及存储介质,以解决现有的数据库访问方案中存在的对于数字证书的复制和传输过程较复杂以及因未对证书进行加密而导致的安全风险较高的问题。
[0006]本专利技术第一方面提供了一种数据访问方法,所述数据访问方法包括:获取CA证书,根据所述CA证书,通过预...
【技术保护点】
【技术特征摘要】
1.一种数据访问方法,其特征在于,所述数据访问方法包括:获取CA证书,根据所述CA证书,通过预设的证书生成方式生成服务器证书和对应的客户端证书;提取预设的资源数据库对应的数据源信息,对所述客户端证书进行加密,并按照所述服务器证书、所述客户端证书以及所述数据源信息之间的对应关系构造访问证书数据;将所述访问证书数据上传至预设的证书数据库;获取数据访问请求,对所述数据访问请求进行解析,得到对应的数据标识,并根据所述数据标识,从预设的证书数据库中查询对应的访问证书数据;对所述访问证书数据进行解析,获取其中的客户端证书和数据源信息,对所述客户端证书进行解密,并根据解密后的客户端证书和所述数据源信息,对资源数据库进行访问。2.根据权利要求1所述的数据访问方法,其特征在于,所述获取CA证书,根据所述CA证书,通过预设的证书生成方式生成服务器证书和对应的客户端证书,并对所述服务器证书和所述客户端证书进行加密,包括:获取所述CA证书和数据库服务器的IP地址,根据所述CA证书,基于预设的资源数据库服务器的地址生成所述服务器证书;根据所述服务器证书,基于用户名生成所述对应的客户端证书。3.根据权利要求1所述的数据访问方法,其特征在于,所述提取预设的资源数据库对应的数据源信息,对所述客户端证书进行加密,并按照所述服务器证书、所述客户端证书以及所述数据源信息之间的对应关系构造访问证书数据,包括:获取所述资源数据库对应的IP地址;获取可以访问所述IP地址的所有用户名和所述用户名对应的访问密码,得到所述数据源信息,其中,所述数据源信息以IP地址为数据源信息标识;对所述服务器证书、所述客户端证书进行解析,分别得到对应的IP地址;基于所述CA证书对应的CA签名对所述客户端证书进行加密;提取以所述IP地址为数据源信息标识的数据源信息,基于所述IP地址对应的服务器证书和客户端证书以及所述数据源信息构造访问证书数据。4.根据权利要求1所述的数据访问方法,其特征在于,所述数据标识至少包括资源数据库服务器IP地址、资源数据库名称和资源数据库服务器名称中的任一项,所述根据所述数据标识,从预设的证书数据库中查询对应的访问证书数据,包括:对所述数据标识进行解析,判断所述数据标识是否包括资源数据库服务器IP地址,若不包括,则获取其中的资源数据库名称或者资源数据库服务器名称;根据所述资源数据库名称或者资源数据库服务器名称在预设的IP地址表中查询对应的资源数据库服务器IP地址;以所述资源数据库服务器IP地址为索引,在所述证书数据库中搜索对应IP地址信息的所述访问证书数据,并获取匹配到的所述访问证书数据;若所述数据标识包括资源数据库服务器IP地址,则以所述资源数据库服务器IP地址为索引,在所述证书数据库中搜索对应IP地址信息的所述访问证书数据,并获取匹配到的所述访问证书数据。5.根据权利要求1所述的数据访问方法,其特征在于,所述对所述访问证书数据进行解
析,获取其中的客户端证书和数据源信息,对所述客户端证书进行解密,并根据解密后的...
【专利技术属性】
技术研发人员:徐方来,
申请(专利权)人:平安国际智慧城市科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。