【技术实现步骤摘要】
C/S架构客户机安全获取数据库服务器连接信息的方法
本专利技术公开一种C/S架构客户机安全获取数据库服务器连接信息的方法,属于 企业信息化安全领域。
技术介绍
在电子商务中,为了实现高度的安全性目前仍有大量的系统采用传统的C/S架 构开发。C/S架构的程序如需要与数据库通讯大都采用ODBC或OLEDB方式建立与数 据库服务器的连接。由于建立与数据库服务器的连接需要提供详细的连接参数信息,现 有的实现方式一般是通过一个文本格式的配置文件,来保存数据库连接信息,如果有多 个客户端程序,则每个客户端均会保存一份数据库配置信息。这种通过文本文件保存数 据连接信息的做法,存在两大不足一数据库连接信息容易暴露。如果数据库连接信息以明文方式存放,“非 法”用户通过查看文本格式的配置文件后可以轻易的获取数据库连接信息,然后便可以 采用其它的数据库连接工具与数据库建立连接,并对数据库进行数据检索,甚至是破坏 性操作。通过密文方式保存数据库连接信息,在程序中用解密,可以解决明文方式容易 泄密的不足。二 C/S客户端一般有十几个到上百个不等,由于安全上的考虑,企业数据 库管理员会定期更...
【技术保护点】
一种C/S架构客户机安全获取数据库服务器连接信息的方法,包括设有相互连接的客户机端和服务器端组成的C/S系统,其特征是:所述的客户机端包括:数据库连接信息获取模块:数据库连接信息获取模块能够根据信息系统管理员设置的与连接信息提供者的通讯参数,与连接信息提供者建立Socket连接,并调用连接信息提供者中的数据库连接信息代理进程组件,从数据库连接信息代理进程组件中获取加密的数据库连接信息后,用系统内置的解密算法和预先设定的解密密钥,解密获取的数据库连接信息,并传递给数据库连接模块;数据库连接模块:用于动态设置数据库连接信息,并进行与服务器端的数据库连接;所述的服务器端包括有数据...
【技术特征摘要】
1. 一种C/S架构客户机安全获取数据库服务器连接信息的方法,包括设有相互连接 的客户机端和服务器端组成的C/S系统,其特征是所述的客户机端包括数据库连接信息获取模块数据库连接信息获取模块能够根据信息系统管理员设置 的与连接信息提供者的通讯参数,与连接信息提供者建立Socket连接,并调用连接信息 提供者中的数据库连接信息代理进程组件,从数据库连接信息代理进程组件中获取加密 的数据...
【专利技术属性】
技术研发人员:王远,
申请(专利权)人:深圳市拜特科技股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。