发明名称 |
一种数据库安全访问方法和系统 |
摘要 |
公开了一种数据库安全访问方法和系统,以提供更高的数据库安全性。该系统包括:数据库,用于存储数据源;通过第一网络与数据库连接的客户端,用于发起认证请求,和在认证通过的情况下访问数据库;通过第一网络与客户端连接且通过第二网络与数据库连接的应用服务器,用于接收来自客户端的认证请求,由认证装置进行认证,在认证通过的情况下获取数据库访问信息,并将数据库访问信息发送给客户端;其中,客户端根据数据库访问信息访问数据库。利用本发明的方案,提高了数据库密码的安全性,减少了客户机和数据库系统之间的耦合性并且能够对密码进行统一管理。 |
申请公布号 |
CN100514333C |
申请公布日期 |
2009.07.15 |
申请号 |
CN200610104098.0 |
申请日期 |
2006.08.01 |
申请人 |
中国工商银行股份有限公司 |
发明人 |
杨龙如;杨洋;陈骏 |
分类号 |
G06F17/30(2006.01)I;G06F21/00(2006.01)I |
主分类号 |
G06F17/30(2006.01)I |
代理机构 |
中科专利商标代理有限责任公司 |
代理人 |
朱进桂 |
主权项 |
1. 一种C/S架构下的数据库安全访问系统,包括:数据库,用于存储数据源;通过第一网络与数据库连接的客户端,用于发起认证请求,和在认证通过的情况下访问数据库;通过第一网络与客户端连接且通过第二网络与数据库连接的应用服务器,用于接收来自客户端的认证请求,由认证装置进行认证,在认证通过的情况下获取数据库访问信息,并将数据库访问信息发送给客户端;其中,客户端根据数据库访问信息访问数据库;所述客户端包括第一加解密模块,用于对认证请求进行加密,和对来自应用服务器的信息进行解密;以及所述应用服务器包括第二加解密模块,用于对来自客户端的已加密认证请求进行解密,由认证装置进行认证,和对所获得的数据库访问信息加密,发送给客户端;其中所述数据库对访问请求进行解析,并进行数据抽取,将得到的记录通过网络发送给客户端;以及客户端在输出界面上显示所述记录;其中所述第一加解密模块和所述第二加解密模块按照如下过程进行上述加密:将原码的每一位转换成二进制数A,然后产生一个随机数B,将该二进制数A进行B次左移,得到一个新的二进制数C,然后再产生一个随机数D,将C加上D得到加密后的密文。 |
地址 |
100031北京市西城区复兴门内大街55号 |