一种控制数据库安全访问的方法

摘要

本发明公开了一种控制数据库安全访问的方法。该方法在客户端和数据库之间设置中间程序，通过动态产生并修改数据库访问凭证，确保数据库访问中，每次连接数据库所使用的数据库访问凭证均不相同，且连接数据库成功后本次所使用的访问凭证立即失效。

主权项

1、一种控制数据库安全访问的方法，其特征在于：通过动态生成并修改数据库访问凭证，实现控制数据库安全访问的目的，所述的方法包括下列步骤：(1)、在客户端安装数据库访问凭证获取客户端程序A；(2)、在客户端和数据库之间安装访问凭证验证设置中间程序B；(3)、进行数据库连接时启动程序A，程序A读取一个客户端特征因子R1和参数Cn(n取1、2、3、……)，然后通过一编码方法F对特征因子R1和参数Cn进行编码，产生一个访问信号M1，M1＝F(R1，Cn)，程序A向程序B发送访问信号M1，请求验证和设置数据库访问凭证；(4)、程序B监听到程序A的验证请求后，与程序A建立连接，读取程序A发送的访问信号M1，根据编码方法F的逆算法F-1求出R1、Cn，R1、Cn＝F-1(M1)，并验证访问信号M1是否是合法的数据，如果不是，不作任何处理，关闭连接；(5)、验证通过，程序B读取中间程序预设参数Sm(m取1、2、3、……)，以Sm为变量进行G1加密运算生成K1，K1＝G1(Sm)，然后访问凭证验证设置中间程序读取一个中间程序特征因子R2，以R2、K1为变量进行G2加密运算生成中间访问凭证K2，K2＝G2(R2，K1)，接着再以R1、K2、Cn为变量进行G3加密运算生成K3，K3＝G3(R1，K2，Cn)，根据客户端参数Cn设置K3为数据库的一个访问凭证，同时锁定其他进程对参数Cn的数据库访问凭证的修改，并将中间访问凭证K2返回给程序A；(6)、程序A收到K2后，同样以R1、K2、Cn为变量进行G3加密运算生成K3，客户端以K3为数据库访问凭证进行数据库连接，并将连接数据库的结果X1通过程序A发给程序B；(7)、程序B收到X1或监测到有参数Cn到数据库的成功连接后，立即使访问凭证K3失效，允许其它进程对参数Cn的数据库访问凭证进行修改。