【技术实现步骤摘要】
密码动态更换方法、装置、计算机设备和存储介质
[0001]本专利技术涉及计算机信息安全
,尤其涉及一种应用于Java数据库连接池的密码动态更换方法、装置、计算机设备和存储介质。
技术介绍
[0002]特权账号是用于访问IT资产的身份凭据,通常具有对系统敏感数据访问、服务启停、修改配置、文件操作等权限。因此,如何有效地保护特权账号的安全,成为企业数据安全防护环节中最为关键的一环。
[0003]特权账号管理系统(简称为PAM)可以有效地实施对特权账号的创建、删除、改密、锁定等操作进行管控,其支持对IT资产的特权账号进行批量、自动化的日常管理,可让所有特权账号的密码都满足复杂度管理要求。
[0004]应用程序需要用到访问其他应用或服务的账号称之为内嵌账号,比较常见的是应用内嵌数据库账号,此类账号从攻击者的角度进行思考,通常先从应用代码、工具、脚本、文件等位置,查找出内嵌的明文密码,获得密码后就可以发起攻击了。这是成本与难度最低、“性价比”最高的攻击方法。同时,企业面对安全审计与合规检查时,这些内嵌密码的地方往...
【技术保护点】
【技术特征摘要】
1.一种密码动态更换方法,其特征在于,包括:在Java应用程序内加载带有取密引擎的Java连接池,并部署向特权账号管理系统获取账号密码信息的取密配置文件;当所述Java应用程序启动时,通过所述取密引擎向所述特权账号管理系统查询应用订阅账号的密码,并将查询到的密码设置为Java连接池的对象密码字段值;通过所述Java连接池使用所述对象密码字段值向应用数据库发起登录认证,并在所述Java连接池与所述应用数据库之间建立访问链接;通过所述取密引擎每间隔一定时间向所述特权账号管理系统查询是否存在密码更新;当所述取密引擎查询到所述特权账号管理系统有密码更新时,通过所述取密引擎向所述特权账号管理系统查询应用订阅账号的新密码,并将查询到的新密码对现有的Java连接池的对象密码字段值进行更换,同时保证在密码更换期间内当前访问链接不受影响;当所述Java应用程序访问完成后,通过所述Java连接池使用更换后的对象密码字段值向所述应用数据库发起登录认证,并在所述Java连接池与所述应用数据库之间建立新的访问链接。2.如权利要求1所述的密码动态更换方法,其特征在于,所述取密配置文件包括取密接口地址、应用程序账号信息、应用程序私密信息、订阅的数据库账号信息以及数据传输密钥。3.如权利要求1所述的密码动态更换方法,其特征在于,所述Java连接池为c3p0连接池、durid连接池、dbcp连接池或者hikari连接池中的一种。4.如权利要求1所述的密码动态更换方法,其特征在于,所述取密引擎的查询间隔时间为不低于3秒。5.一种密码动态更换装置,其特征在于,包括:应用程序初始化模块,所述应用程序初始化模块用于在Java应用程...
【专利技术属性】
技术研发人员:陈金华,徐晓明,
申请(专利权)人:上海格尔安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。