專(zhuān)利名稱：一種控制數(shù)據(jù)庫(kù)安全訪問(wèn)的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及數(shù)據(jù)庫(kù)安全訪問(wèn)，尤其涉及一種通過(guò)動(dòng)態(tài)產(chǎn)生并修改數(shù)據(jù)庫(kù)訪問(wèn)憑證來(lái)實(shí)現(xiàn)控制數(shù)據(jù)庫(kù)安全訪問(wèn)的方法。
背景技術(shù)：
如果開(kāi)發(fā)的軟件必須使用數(shù)據(jù)庫(kù)訪問(wèn)憑證連接數(shù)據(jù)庫(kù)時(shí)，數(shù)據(jù)庫(kù)訪問(wèn)憑證包括數(shù)據(jù)庫(kù)服務(wù)器的名稱或別名、安裝數(shù)據(jù)庫(kù)的服務(wù)器的名稱或IP、數(shù)據(jù)庫(kù)名稱、數(shù)據(jù)庫(kù)用戶名、數(shù)據(jù)庫(kù)用戶密碼、數(shù)據(jù)庫(kù)用戶的訪問(wèn)權(quán)限、訪問(wèn)使用的協(xié)議、訪問(wèn)使用的端口號(hào)等，為了保證數(shù)據(jù)庫(kù)訪問(wèn)憑證的安全性，軟件開(kāi)發(fā)商目前采取的辦法有以下幾種，將數(shù)據(jù)庫(kù)訪問(wèn)憑證加密存放于客戶端配置文件或客戶端的注冊(cè)信息中在程序中讀取解密使用；將數(shù)據(jù)庫(kù)訪問(wèn)憑證直接寫(xiě)在源程序中或者將數(shù)據(jù)庫(kù)訪問(wèn)憑證加密后寫(xiě)在源程序中再在程序中解密使用。
無(wú)論上述哪一種方式，都存在一個(gè)致命的缺陷，那就是數(shù)據(jù)庫(kù)訪問(wèn)憑證是相對(duì)靜態(tài)的，可以通過(guò)以下方法獲取數(shù)據(jù)庫(kù)訪問(wèn)憑證，從而利用獲取到的數(shù)據(jù)庫(kù)訪問(wèn)憑證，侵入數(shù)據(jù)庫(kù)進(jìn)行破壞或盜取重要資料1.找到訪問(wèn)憑證加密存放的配置文件或注冊(cè)信息，并破譯出數(shù)據(jù)庫(kù)訪問(wèn)憑證；2.通過(guò)反編譯軟件對(duì)程序進(jìn)行反編譯，或程序跟蹤軟件對(duì)程序進(jìn)行分析，獲取存放在程序中的數(shù)據(jù)庫(kù)訪問(wèn)憑證；3.通過(guò)抓取網(wǎng)絡(luò)中軟件連接數(shù)據(jù)庫(kù)時(shí)的數(shù)據(jù)包，分析破譯出數(shù)據(jù)庫(kù)訪問(wèn)憑證。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種控制數(shù)據(jù)庫(kù)安全訪問(wèn)的方法，用于克服上述現(xiàn)有技術(shù)中存在的缺陷，實(shí)現(xiàn)數(shù)據(jù)庫(kù)訪問(wèn)憑證的動(dòng)態(tài)設(shè)置，保證軟件連接數(shù)據(jù)庫(kù)成功使用的訪問(wèn)憑證立即失效，并且可以結(jié)合不同數(shù)據(jù)庫(kù)自身的特征，實(shí)現(xiàn)特定條件下關(guān)閉用戶使用數(shù)據(jù)庫(kù)訪問(wèn)憑證連接數(shù)據(jù)庫(kù)的功能，只有使用指定軟件才能激活使用數(shù)據(jù)庫(kù)訪問(wèn)憑證連接數(shù)據(jù)庫(kù)的功能，從而有效控制對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn)。
本發(fā)明的方案由數(shù)據(jù)庫(kù)訪問(wèn)憑證獲取客戶端程序和數(shù)據(jù)庫(kù)訪問(wèn)憑證驗(yàn)證設(shè)置中間程序兩部分組成。數(shù)據(jù)庫(kù)訪問(wèn)憑證獲取客戶端程序主要功能是讀取本客戶端隨機(jī)特征因子R1和訪問(wèn)參數(shù)C1、C2……、Cn(訪問(wèn)參數(shù)C1、C2……、Cn包括本客戶端IP和機(jī)器名稱以及本客戶端的附加信息、數(shù)據(jù)庫(kù)服務(wù)器的名稱或別名、安裝數(shù)據(jù)庫(kù)的服務(wù)器的名稱或IP、數(shù)據(jù)庫(kù)名稱、數(shù)據(jù)庫(kù)用戶名、數(shù)據(jù)庫(kù)用戶的角色等)，將R1和訪問(wèn)參數(shù)C1、C2……、Cn一起進(jìn)行編碼加密生成M1，并將M1傳給訪問(wèn)憑證驗(yàn)證設(shè)置中間程序，并根據(jù)訪問(wèn)憑證驗(yàn)證設(shè)置中間程序返回的數(shù)據(jù)庫(kù)中間訪問(wèn)憑證，動(dòng)態(tài)生成數(shù)據(jù)庫(kù)訪問(wèn)憑證。數(shù)據(jù)庫(kù)訪問(wèn)憑證驗(yàn)證設(shè)置中間程序主要功能是處理訪問(wèn)憑證獲取客戶端發(fā)送的設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)憑證的請(qǐng)求并驗(yàn)證，與訪問(wèn)憑證獲取客戶端建立連接，針對(duì)客戶端隨機(jī)特征因子R1和訪問(wèn)參數(shù)C1、C2……、Cn，結(jié)合中間程序隨機(jī)特征因子R2、R3和中間程序預(yù)設(shè)參數(shù)S1、S2……、Sm，動(dòng)態(tài)產(chǎn)生并修改訪問(wèn)參數(shù)C1、C2……、Cn的數(shù)據(jù)庫(kù)訪問(wèn)憑證，并把處理過(guò)程中的數(shù)據(jù)庫(kù)中間訪問(wèn)憑證返回給訪問(wèn)憑證獲取客戶端。
本發(fā)明提出的方法是通過(guò)動(dòng)態(tài)生成并修改數(shù)據(jù)庫(kù)訪問(wèn)憑證實(shí)現(xiàn)控制數(shù)據(jù)庫(kù)安全訪問(wèn)的目的，所述的方法包括下列步驟(1)、在客戶端安裝數(shù)據(jù)庫(kù)訪問(wèn)憑證獲取客戶端程序A；(2)、在客戶端和數(shù)據(jù)庫(kù)之間安裝訪問(wèn)憑證驗(yàn)證設(shè)置中間程序B；(3)、進(jìn)行數(shù)據(jù)庫(kù)連接時(shí)啟動(dòng)程序A，程序A讀取一個(gè)本客戶端特征因子R1和訪問(wèn)參數(shù)Cn(n取1、2、3、……)，F(xiàn)是一編碼方法，可以對(duì)R1、Cn進(jìn)行編碼，產(chǎn)生一個(gè)M1，M1＝F(R1，Cn)，向程序B發(fā)送M1請(qǐng)求驗(yàn)證和設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)憑證；(4)、程序B監(jiān)聽(tīng)到程序A的驗(yàn)證請(qǐng)求后，與程序A建立連接，讀取程序A發(fā)送的M1，根據(jù)編碼方法F的逆算法F-1求出R1、Cn，R1、Cn＝F-1(M1)，并驗(yàn)證M1是否是合法的數(shù)據(jù)，如果不是，不作任何處理，關(guān)閉連接；(5)、驗(yàn)證通過(guò)，程序B讀取中間程序預(yù)設(shè)參數(shù)Sm(m取1、2、3、……)，以Sm為變量進(jìn)行G1加密運(yùn)算生成K1，K1＝G1(Sm)，然后訪問(wèn)憑證驗(yàn)證設(shè)置中間程序讀取一個(gè)中間程序特征因子R2，以R2、K1為變量進(jìn)行G2加密運(yùn)算生成中間訪問(wèn)憑證K2，K2＝G2(R2，K1)，接著再以R1、K2、Cn為變量進(jìn)行G3加密運(yùn)算生成K3，K3＝G3(R1，K2，Cn)，根據(jù)客戶端參數(shù)Cn設(shè)置K3為數(shù)據(jù)庫(kù)的一個(gè)訪問(wèn)憑證，同時(shí)鎖定其他進(jìn)程對(duì)參數(shù)Cn的數(shù)據(jù)庫(kù)訪問(wèn)憑證的修改，并將中間訪問(wèn)憑證K2返回給程序A；(6)、程序A收到K2后，同樣以R1、K2、Cn為變量進(jìn)行G3加密運(yùn)算生成K3，客戶端以K3為數(shù)據(jù)庫(kù)訪問(wèn)憑證進(jìn)行數(shù)據(jù)庫(kù)連接，并將連接數(shù)據(jù)庫(kù)的結(jié)果X1通過(guò)程序A發(fā)給程序B；(7)、程序B收到X1或監(jiān)測(cè)到有參數(shù)Cn到數(shù)據(jù)庫(kù)的成功連接后，立即使訪問(wèn)憑證K3失效，并釋放其他進(jìn)程對(duì)訪問(wèn)參數(shù)Cn的數(shù)據(jù)庫(kù)訪問(wèn)憑證的修改。
本發(fā)明所提供的控制數(shù)據(jù)庫(kù)安全訪問(wèn)的方法，由于采用了數(shù)據(jù)庫(kù)訪問(wèn)憑證動(dòng)態(tài)設(shè)置的方法，能真正達(dá)到控制數(shù)據(jù)庫(kù)安全訪問(wèn)的目的，同時(shí)該技術(shù)容易封裝，能很方便地在不同軟件中使用，并且該技術(shù)中使用的數(shù)據(jù)庫(kù)訪問(wèn)憑證生成算法破譯困難。
附圖簡(jiǎn)要說(shuō)明下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明進(jìn)行詳細(xì)的說(shuō)明，其中

圖1為控制數(shù)據(jù)庫(kù)安全訪問(wèn)的原理圖；圖2為控制數(shù)據(jù)庫(kù)安全訪問(wèn)的流程圖；圖3為訪問(wèn)憑證獲取客戶端程序流程圖；圖4為訪問(wèn)憑證驗(yàn)證設(shè)置中間程序流程圖。
具體實(shí)施例方式
本發(fā)明控制數(shù)據(jù)庫(kù)安全訪問(wèn)的原理如圖1所示，首先，在客戶端安裝客戶端程序A，在客戶端和數(shù)據(jù)庫(kù)之間安裝中間程序B；當(dāng)客戶端需要連接數(shù)據(jù)庫(kù)時(shí)，先通過(guò)程序A向程序B發(fā)送請(qǐng)求訪問(wèn)信號(hào)M1；程序B收到M1后，經(jīng)過(guò)加密處理生成中間訪問(wèn)憑證K2和最終訪問(wèn)憑證K3，并將中間訪問(wèn)憑證K2傳給程序A，同時(shí)監(jiān)測(cè)客戶端到數(shù)據(jù)庫(kù)的連接；程序A收到K2后，同樣加密處理生成訪問(wèn)憑證K3；客戶端使用K3連接數(shù)據(jù)庫(kù)，并把連接數(shù)據(jù)庫(kù)的結(jié)果X1通過(guò)程序A發(fā)到程序B；程序B收到X1或監(jiān)測(cè)到客戶端到數(shù)據(jù)庫(kù)的成功連接后，立即使K3失效。
如圖2-4所示，本發(fā)明的具體流程如下(1)在客戶端安裝數(shù)據(jù)庫(kù)訪問(wèn)憑證獲取客戶端程序A；
(2)在客戶端和數(shù)據(jù)庫(kù)之間安裝訪問(wèn)憑證驗(yàn)證設(shè)置中間程序B；(3)客戶端使用本發(fā)明方法對(duì)數(shù)據(jù)庫(kù)連接時(shí)，啟動(dòng)程序A，讀取一個(gè)本客戶端隨機(jī)特征因子R1和訪問(wèn)參數(shù)Cn(n取1、2、3、……)；接著運(yùn)算編碼方法F，F(xiàn)可以將Cn和R1一起進(jìn)行編碼產(chǎn)生一個(gè)M1，M1＝F(R1，Cn)，比如，將R1、Cn加密后按特定格式組合成一個(gè)字符串M1的一種F實(shí)現(xiàn)；接著向程序B請(qǐng)求驗(yàn)證并發(fā)送M1，等待返回?cái)?shù)據(jù)庫(kù)中間訪問(wèn)憑證；(4)、程序B監(jiān)聽(tīng)到程序A的驗(yàn)證請(qǐng)求后，與程序A建立連接；讀取程序A發(fā)送的M1，做F的逆算法F-1求出R1、Cn，R1、Cn＝F-1(M1)，驗(yàn)證M1是否是合法的數(shù)據(jù)，比如針對(duì)步驟(3)中提到的F實(shí)現(xiàn)，驗(yàn)證M1是否是那種特定格式的字符串，如果不是，不作任何處理，關(guān)閉連接；(5)、驗(yàn)證通過(guò)，程序B讀取中間程序預(yù)設(shè)參數(shù)Sm(m取1、2、3、……)，以Sm為變量進(jìn)行G1加密運(yùn)算生成K1，K1＝G1(Sm)；然后訪問(wèn)憑證驗(yàn)證設(shè)置中間程序讀取一個(gè)中間程序隨機(jī)特征因子R2，以R2、K1為變量進(jìn)行G2加密運(yùn)算生成中間訪問(wèn)憑證K2，K2＝G2(R2，K1)，接著再以R1、K2、Cn為變量進(jìn)行G3加密運(yùn)算生成K3，K3＝G3(R1，K2，Cn)，根據(jù)Cn設(shè)置K3為數(shù)據(jù)庫(kù)的一個(gè)訪問(wèn)憑證，同時(shí)鎖定其他進(jìn)程對(duì)Cn訪問(wèn)參數(shù)的數(shù)據(jù)庫(kù)訪問(wèn)憑證的修改，并將K2返回給程序A；(6)、程序A收到K2后，同樣以R1、K2、Cn為變量進(jìn)行G3加密運(yùn)算生成訪問(wèn)憑證K3，客戶端使用K3進(jìn)行數(shù)據(jù)庫(kù)連接，并將連接數(shù)據(jù)庫(kù)的結(jié)果X1通過(guò)程序A發(fā)給程序B；(7)、程序B在預(yù)設(shè)的時(shí)間內(nèi)收到X1或監(jiān)測(cè)到有參數(shù)Cn到數(shù)據(jù)庫(kù)的成功連接后，立即使訪問(wèn)憑證K3失效，并釋放其他進(jìn)程對(duì)訪問(wèn)參數(shù)Cn的數(shù)據(jù)庫(kù)訪問(wèn)憑證的修改，關(guān)閉連接和子進(jìn)程，同時(shí)記錄本次交互處理狀態(tài)到日志文件；如果程序B在超出預(yù)設(shè)的時(shí)間后仍沒(méi)有收到X1也沒(méi)監(jiān)測(cè)到有參數(shù)Cn到數(shù)據(jù)庫(kù)的成功連接，程序B同樣做上述操作，但是在日志文件中記錄此次連接斷開(kāi)狀態(tài)為“強(qiáng)制”，表示本次斷開(kāi)連接是中間程序強(qiáng)制進(jìn)行。
在上述
具體實(shí)施例方式
中，特征因子R1、R2、R3可以分別是一個(gè)或多個(gè)，可以是隨機(jī)數(shù)也可以是和其他任何值的組合，完全取決于實(shí)現(xiàn)中安全的需要；同樣加密算法G1、G2、G3、G4還可以更多，F(xiàn)的算法也可以多樣。而預(yù)設(shè)中間程序參數(shù)Sm可以是一個(gè)或者為空，其形式可以是單純的數(shù)字、符號(hào)、字符串或一段程序，可以進(jìn)行加密處理，也可以不進(jìn)行加密處理；與之對(duì)應(yīng)的訪問(wèn)參數(shù)Cn也可以為空，但需相應(yīng)地將它們?cè)诔绦蛑性O(shè)置成默認(rèn)值或存放于Sm中。
在本發(fā)明的另兩個(gè)具體實(shí)施方式
中，程序B在對(duì)數(shù)據(jù)庫(kù)訪問(wèn)憑證的修改并發(fā)性上可以根據(jù)效率的需要，進(jìn)行策略性的調(diào)整，具體方法如下(一)、仍使用進(jìn)程處理，當(dāng)多個(gè)請(qǐng)求同時(shí)有設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)參數(shù)Cn的數(shù)據(jù)庫(kù)訪問(wèn)憑證的需要時(shí)，只允許第一個(gè)到達(dá)的請(qǐng)求處理進(jìn)程進(jìn)行訪問(wèn)參數(shù)Cn的數(shù)據(jù)庫(kù)訪問(wèn)憑證的設(shè)置，其他具有相同的訪問(wèn)參數(shù)的請(qǐng)求處理進(jìn)程將訪問(wèn)憑證也默認(rèn)為同第一個(gè)進(jìn)程相同的訪問(wèn)憑證K3，把K2和第一個(gè)到達(dá)請(qǐng)求的R1一起傳給對(duì)應(yīng)的訪問(wèn)憑證獲取客戶端軟件，但在處理時(shí)間上或同時(shí)允許相同的訪問(wèn)憑證的進(jìn)程數(shù)量上做以限制，以保證訪問(wèn)憑證獲取客戶端軟件運(yùn)算出的訪問(wèn)憑證在安全的時(shí)間內(nèi)過(guò)期，從而保證訪問(wèn)憑證的安全性和程序運(yùn)行的效率性。
(二)、與上述(一)所述方式相比，加入線程處理，當(dāng)一個(gè)請(qǐng)求處理進(jìn)程或線程設(shè)置完訪問(wèn)參數(shù)Cn的數(shù)據(jù)庫(kù)訪問(wèn)憑證后，在規(guī)定時(shí)間內(nèi)或規(guī)定數(shù)量?jī)?nèi)啟動(dòng)的相同的訪問(wèn)參數(shù)請(qǐng)求處理線程也默認(rèn)數(shù)據(jù)庫(kù)訪問(wèn)憑證為K3，并把K2和第一個(gè)到達(dá)請(qǐng)求的R1一起傳給對(duì)應(yīng)的訪問(wèn)憑證獲取客戶端軟件。
本發(fā)明提出的通過(guò)動(dòng)態(tài)設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)憑證控制數(shù)據(jù)庫(kù)安全訪問(wèn)的方法與現(xiàn)有技術(shù)相比，具有以下優(yōu)點(diǎn)(一)安全可靠動(dòng)態(tài)設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)憑證，有效地保證了剛成功連接數(shù)據(jù)庫(kù)使用的數(shù)據(jù)庫(kù)訪問(wèn)憑證立即失效，即使被駭客通過(guò)一些手段獲取到連接使用的訪問(wèn)憑證也不能侵入數(shù)據(jù)庫(kù)管理系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。
(二)技術(shù)容易封裝，能很方便地在不同軟件中使用本發(fā)明很容易封裝成訪問(wèn)憑證獲取客戶端工具和訪問(wèn)憑證驗(yàn)證設(shè)置中間程序，且它們開(kāi)發(fā)封裝完成后，可以直接布置在任何軟件中，接口簡(jiǎn)單不會(huì)給軟件的開(kāi)發(fā)帶來(lái)任何附加工作量。
(三)數(shù)據(jù)庫(kù)訪問(wèn)憑證生成算法破譯困難本發(fā)明中所使用的重要的中間變量和網(wǎng)絡(luò)中進(jìn)行傳輸?shù)臄?shù)據(jù)包的內(nèi)容均具有隨機(jī)性，并且隨機(jī)因子的生成分散在客戶端和中間程序端，大大增加了破譯的難度。另外，傳輸?shù)皆L問(wèn)憑證獲取客戶端工具中的數(shù)據(jù)庫(kù)訪問(wèn)憑證是一個(gè)中間訪問(wèn)憑證，需要再進(jìn)行G3加密運(yùn)算，才能得到最終數(shù)據(jù)庫(kù)訪問(wèn)憑證，同時(shí)將加密運(yùn)算G1、G2布置在中間程序端，使破譯出加密算法來(lái)，變得幾乎是不可能的；再加上所有的訪問(wèn)憑證產(chǎn)生的加密算法均不需要可逆，使加密算法被破譯更是難上加難。
本發(fā)明數(shù)據(jù)庫(kù)訪問(wèn)憑證的設(shè)置完全動(dòng)態(tài)，真正從根本上解決了網(wǎng)絡(luò)中連接數(shù)據(jù)庫(kù)的訪問(wèn)憑證的不安全問(wèn)題；驗(yàn)證設(shè)置中間程序?qū)?shù)據(jù)庫(kù)訪問(wèn)增加了驗(yàn)證策略，是數(shù)據(jù)庫(kù)訪問(wèn)安全的又一保障。作為本發(fā)明的另一種實(shí)施方式，可以將中間程序B設(shè)置在數(shù)據(jù)庫(kù)端，也可以將中間程序設(shè)置在客戶端，或?qū)⑷甙惭b在同一臺(tái)機(jī)器上。
在本發(fā)明的構(gòu)思下還可以有多種變化，這些變化都應(yīng)落在本發(fā)明的權(quán)利保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種控制數(shù)據(jù)庫(kù)安全訪問(wèn)的方法，其特征在于通過(guò)動(dòng)態(tài)生成并修改數(shù)據(jù)庫(kù)訪問(wèn)憑證，實(shí)現(xiàn)控制數(shù)據(jù)庫(kù)安全訪問(wèn)的目的，所述的方法包括下列步驟(1)、在客戶端安裝數(shù)據(jù)庫(kù)訪問(wèn)憑證獲取客戶端程序A；(2)、在客戶端和數(shù)據(jù)庫(kù)之間安裝訪問(wèn)憑證驗(yàn)證設(shè)置中間程序B；(3)、進(jìn)行數(shù)據(jù)庫(kù)連接時(shí)啟動(dòng)程序A，程序A讀取一個(gè)客戶端特征因子R1和訪問(wèn)參數(shù)Cn(n取1、2、3、……)，F(xiàn)是一編碼方法，可以對(duì)R1、Cn進(jìn)行編碼，產(chǎn)生一個(gè)M1，M1＝F(R1，Cn)，向程序B發(fā)送M1請(qǐng)求驗(yàn)證和設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)憑證；(4)、程序B監(jiān)聽(tīng)到程序A的驗(yàn)證請(qǐng)求后，與程序A建立連接，讀取程序A發(fā)送的M1，根據(jù)編碼方法F的逆算法F-1求出R1、Cn，R1、Cn＝F-1(M1)，并驗(yàn)證M1是否是合法的數(shù)據(jù)，如果不是，不作任何處理，關(guān)閉連接；(5)、驗(yàn)證通過(guò)，程序B讀取中間程序預(yù)設(shè)參數(shù)Sm(m取1、2、3、……)，以Sm為變量進(jìn)行G1加密運(yùn)算生成K1，K1＝G1(Sm)，然后訪問(wèn)憑證驗(yàn)證設(shè)置中間程序讀取一個(gè)中間程序特征因子R2，以R2、K1為變量進(jìn)行G2加密運(yùn)算生成中間訪問(wèn)憑證K2，K2＝G2(R2，K1)，接著再以R1、K2、Cn為變量進(jìn)行G3加密運(yùn)算生成K3，K3＝G3(R1，K2，Cn)，根據(jù)客戶端參數(shù)Cn設(shè)置K3為數(shù)據(jù)庫(kù)的一個(gè)訪問(wèn)憑證，同時(shí)鎖定其他進(jìn)程對(duì)參數(shù)Cn的數(shù)據(jù)庫(kù)訪問(wèn)憑證的修改，并將中間訪問(wèn)憑證K2返回給程序A；(6)、程序A收到K2后，同樣以R1、K2、Cn為變量進(jìn)行G3加密運(yùn)算生成K3，客戶端以K3為數(shù)據(jù)庫(kù)訪問(wèn)憑證進(jìn)行數(shù)據(jù)庫(kù)連接，并將連接數(shù)據(jù)庫(kù)的結(jié)果X1通過(guò)程序A發(fā)給程序B；(7)、程序B收到X1或監(jiān)測(cè)到有參數(shù)Cn到數(shù)據(jù)庫(kù)的成功連接后，立即使訪問(wèn)憑證K3失效，并釋放其他進(jìn)程對(duì)訪問(wèn)參數(shù)Cn的數(shù)據(jù)庫(kù)訪問(wèn)憑證的修改。
2.如權(quán)利要求1所述的控制數(shù)據(jù)庫(kù)安全訪問(wèn)的方法，其特征在于步驟(7)所述的使訪問(wèn)憑證K3失效步驟是重新讀取一個(gè)中間程序特征因子R3，并以R3、K2、Cn為變量進(jìn)行G4加密運(yùn)算生成K4，K4＝G4(R3，K2，Cn)，將K4設(shè)置成參數(shù)Cn新的數(shù)據(jù)庫(kù)訪問(wèn)憑證。
3.如權(quán)利要求1所述的控制數(shù)據(jù)庫(kù)安全訪問(wèn)的方法，其特征在于特征因子R1、R2、R3均為隨機(jī)數(shù)。
4.如權(quán)利要求1所述的控制數(shù)據(jù)庫(kù)安全訪問(wèn)的方法，其特征在于中間程序預(yù)設(shè)參數(shù)Sm為加密處理過(guò)的字符串。
5.如權(quán)利要求1或2所述的控制數(shù)據(jù)庫(kù)安全訪問(wèn)的方法，其特征在于加密算法G1、G2、G3、G4均為不可逆的。
6.如權(quán)利要求1所述的控制數(shù)據(jù)庫(kù)安全訪問(wèn)的方法，其特征在于程序A將特征因子R1進(jìn)行加密處理后在網(wǎng)絡(luò)中傳輸。
7.如權(quán)利要求1所述的控制數(shù)據(jù)庫(kù)安全訪問(wèn)的方法，其特征在于程序B是一個(gè)多進(jìn)程能夠并發(fā)處理的中間程序。
8.如權(quán)利要求1所述的控制數(shù)據(jù)庫(kù)安全訪問(wèn)的方法，其特征在于程序B對(duì)數(shù)據(jù)庫(kù)訪問(wèn)增加了驗(yàn)證策略。
9.如權(quán)利要求1所述的控制數(shù)據(jù)庫(kù)安全訪問(wèn)的方法，其特征在于程序B具體安裝位置，可以是數(shù)據(jù)庫(kù)服務(wù)器、單獨(dú)的中間服務(wù)器或者客戶端。
全文摘要
本發(fā)明公開(kāi)了一種控制數(shù)據(jù)庫(kù)安全訪問(wèn)的方法。該方法在客戶端和數(shù)據(jù)庫(kù)之間設(shè)置中間程序，通過(guò)動(dòng)態(tài)產(chǎn)生并修改數(shù)據(jù)庫(kù)訪問(wèn)憑證，確保數(shù)據(jù)庫(kù)訪問(wèn)中，每次連接數(shù)據(jù)庫(kù)所使用的數(shù)據(jù)庫(kù)訪問(wèn)憑證均不相同，且連接數(shù)據(jù)庫(kù)成功后本次所使用的訪問(wèn)憑證立即失效。
文檔編號(hào)G06F17/30GK101030242SQ200710073329
公開(kāi)日2007年9月5日 申請(qǐng)日期2007年2月12日 優(yōu)先權(quán)日2007年2月12日
發(fā)明者尹立東, 王東衛(wèi), 杭小林 申請(qǐng)人:深圳市邁科龍電子有限公司