CN102025722A - C/s架构客户机安全获取数据库服务器连接信息的方法 - Google Patents
C/s架构客户机安全获取数据库服务器连接信息的方法 Download PDFInfo
- Publication number
- CN102025722A CN102025722A CN2010105133213A CN201010513321A CN102025722A CN 102025722 A CN102025722 A CN 102025722A CN 2010105133213 A CN2010105133213 A CN 2010105133213A CN 201010513321 A CN201010513321 A CN 201010513321A CN 102025722 A CN102025722 A CN 102025722A
- Authority
- CN
- China
- Prior art keywords
- database
- link information
- client
- information
- linkage information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一种C/S架构客户机安全获取数据库服务器连接信息的方法,客户机端包括:数据库连接信息获取模块根据通讯参数,与连接信息提供者建立Socket连接,并调用连接信息提供者中的数据库连接信息代理进程组件,从数据库连接信息代理进程组件中获取加密的数据库连接信息后,用***内置的解密算法和预先设定的解密密钥,解密获取的数据库连接信息,并传递给数据库连接模块;数据库连接模块用于动态设置数据库连接信息,并进行与服务器端的数据库连接;数据库连接信息代理进程组件用于响应C/S***客户机端的Socket调用,并将数据库连接信息,通过内置的加密算法和预先设定的加密密钥进行加密,传送给客户机端的数据库连接信息获取模块。
Description
技术领域
本发明公开一种C/S架构客户机安全获取数据库服务器连接信息的方法,属于企业信息化安全领域。
背景技术
在电子商务中,为了实现高度的安全性目前仍有大量的***采用传统的C/S架构开发。C/S架构的程序如需要与数据库通讯大都采用ODBC或OLEDB方式建立与数据库服务器的连接。由于建立与数据库服务器的连接需要提供详细的连接参数信息,现有的实现方式一般是通过一个文本格式的配置文件,来保存数据库连接信息,如果有多个客户端程序,则每个客户端均会保存一份数据库配置信息。这种通过文本文件保存数据连接信息的做法,存在两大不足:
一:数据库连接信息容易暴露。如果数据库连接信息以明文方式存放,“非法”用户通过查看文本格式的配置文件后可以轻易的获取数据库连接信息,然后便可以采用其它的数据库连接工具与数据库建立连接,并对数据库进行数据检索,甚至是破坏性操作。通过密文方式保存数据库连接信息,在程序中用解密,可以解决明文方式容易泄密的不足。
二:C/S客户端一般有十几个到上百个不等,由于安全上的考虑,企业数据库管理员会定期更新数据库连接密码,这样一来所有的客户端都需要更新数据库连接信息,否则***便无法连接数据库。如果客户端个数较多,信息***管理人员将需要花费相当多的时间对各个客户端的连接信息进行修改。如果客户端部署在一个基于集团内网的分地域办公环境,修复配置的工作将需要花费更多的时间与成本。
发明内容
针对上述提到的现有技术中C/S客户机通过在本机保存数据库连接信息,而带来问题,本发明提供一种新的C/S客户机安全获取数据库服务器连接信息的方法,C/S客户机通过一个功能模块与连接信息提供者通讯动态的获取数据库的连接信息。
本发明解决其技术问题采用的技术方案是:一种C/S架构客户机安全获取数据库服务器连接信息的方法,包括设有相互连接的客户机端和服务器端,客户机端包括:
数据库连接信息获取模块:数据库连接信息获取模块能够根据信息***管理员设置的与连接信息提供者的通讯参数,与连接信息提供者建立Socket连接,并调用连接信息提供者中的数据库连接信息代理进程组件,从数据库连接信息代理进程组件中获取加密的数据库连接信息后,用***内置的解密算法和预先设定的解密密钥,解密获取的数据库连接信息,并传递给数据库连接模块;
数据库连接模块:从数据库连接信息获取模块获取数据库连接信息,通过编写方式在内存中动态设置数据库连接信息,并与服务器端的数据库进行连接;
所述的服务器端包括有代理进程模块:用于响应c/s***中的客户机端的Socket调用,并将数据库连接信息,通过内置的加密算法和预先设定的加密密钥进行加密,传送给客户机端的数据库连接信息获取模块。
本发明的有益效果是:采用本发明C/S客户机不再需要保存数据库连接信息,同时在通过网络传输数据库连接信息时采用了加密传输,由于加密、解密算法对外不公开,因此除了负责初始化连接信息提供者的***管理员外,各个C/S客户机用户均无法得知数据库连接信息,这在很大程度上提高了数据库的安全性。由于连接信息提供者的连接信息相对稳定不变,因此数据库管理员可以给予安全的需要随时更新数据库连接密码,甚至是数据库服务器的IP与端口,由于连接信息是通过连接信息提供者动态提供因此不会对各个客户机端的数据库连接造成任何影响。
下面将结合附图和具体实施方式对本发明做进一步说明。
附图说明
图1为本发明的***架构示意图。
具体实施方式
本实施例为本发明优选实施方式,其他凡其原理和基本结构与本实施例相同或近似的,均在本发明保护范围之内。
请参看附图1,本发明中的C/S***主要包括设有相互连接的客户机端和服务器端组成,本发明中:
客户机端主要包括下面两个部分:
(1)数据库连接信息获取模块:数据库连接信息获取模块能够根据信息***管理员设置的与连接信息提供者的通讯参数,与连接信息提供者建立Socket连接,并调用连接信息提供者中的数据库连接信息代理进程组件,从数据库连接信息代理进程组件中获取加密的数据库连接信息后,用***内置的解密算法和预先设定的解密密钥,解密获取的数据库连接信息,并传递给数据库连接模块;
(2)数据库连接模块:用于动态设置数据库连接信息,并进行与服务器端的数据库连接;
本发明中的服务器端包括有数据库连接信息代理进程组件:用于响应C/S***客户机端的Socket调用,并将数据库连接信息,通过内置的加密算法和预先设定的加密密钥进行加密,传送给客户机端的数据库连接信息获取模块。
本实施例中,连接信息提供者是一种特定功能的Socket(Socket:所谓socket通常也称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄。应用程序通常通过“套接字”向网络发出请求或者应答网络请求。)服务器程序,调用者通过与它进行通信,可以获得需要连接的数据库服务器的连接配置信息,这些信息通常包括:数据库服务器IP地址、端口、用户名、密码、实例名等。密钥:密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。本发明中密钥的位数可根据实际采用的算法具体有所不同。数据加密:数据加密就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。本发明采用“对称”加密,既加密与解密采用同样的密钥。加密算法可选,但是加密算法内置在编写好的程序里,且对外界保密。信息***管理员为管理整个数据库***的人。
本发明的实现过程如下:
A、客户机端启动C/S程序,客户机端的数据库连接信息获取组件生成随机字符串,并将生成的随机字符串保存在内存中,然后采用加密算法,用内置在***中的密钥进行加密后,调用数据库连接信息代理服务器中的数据库连接信息代理进程;
B、数据连接代理服务器中的数据库连接信息代理进程被调用后,采用内置在***中的密钥(此处的密钥与客户机端内置的密钥相对应)对数据库连接信息获取组件生成的加密后的随机字符串进行解密,获取客户机端生成的随机字符串,并将数据库连接信息,即用户名和密码用随机字符串作为密钥进行加密后返回客户机端;
C、客户机端的数据库连接信息获取组件从数据库连接信息代理进程获取加密信息后,用保存在内存中的随机字符串解密后获取数据库连接信息,并调用数据库连接组件,在程序中动态设置数据库连接信息,进行数据库连接。
采用本发明C/S客户机不再需要保存数据库连接信息,同时在通过网络传输数据库连接信息时采用了加密传输,由于加密、解密算法对外不公开,因此除了负责初始化连接信息提供者的***管理员外,各个C/S客户机用户均无法得知数据库连接信息,这在很大程度上提高了数据库的安全性。由于连接信息提供者的连接信息相对稳定不变,因此数据库管理员可以给予安全的需要随时更新数据库连接密码,甚至是数据库服务器的IP与端口,由于连接信息是通过连接信息提供者动态提供因此不会对各个客户机端的数据库连接造成任何影响。
Claims (1)
1.一种C/S架构客户机安全获取数据库服务器连接信息的方法,包括设有相互连接的客户机端和服务器端组成的C/S***,其特征是:所述的客户机端包括:
数据库连接信息获取模块:数据库连接信息获取模块能够根据信息***管理员设置的与连接信息提供者的通讯参数,与连接信息提供者建立Socket连接,并调用连接信息提供者中的数据库连接信息代理进程组件,从数据库连接信息代理进程组件中获取加密的数据库连接信息后,用***内置的解密算法和预先设定的解密密钥,解密获取的数据库连接信息,并传递给数据库连接模块;
数据库连接模块:用于动态设置数据库连接信息,并进行与服务器端的数据库连接;
所述的服务器端包括有数据库连接信息代理进程组件:用于响应C/S***客户机端的Socket调用,并将数据库连接信息,通过内置的加密算法和预先设定的加密密钥进行加密,传送给客户机端的数据库连接信息获取模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105133213A CN102025722A (zh) | 2010-10-19 | 2010-10-19 | C/s架构客户机安全获取数据库服务器连接信息的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105133213A CN102025722A (zh) | 2010-10-19 | 2010-10-19 | C/s架构客户机安全获取数据库服务器连接信息的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102025722A true CN102025722A (zh) | 2011-04-20 |
Family
ID=43866577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105133213A Pending CN102025722A (zh) | 2010-10-19 | 2010-10-19 | C/s架构客户机安全获取数据库服务器连接信息的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102025722A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104954380A (zh) * | 2015-06-23 | 2015-09-30 | 福建天晴数码有限公司 | 基于安卓的公共wifi情况下防止监听的方法及*** |
| CN105681446A (zh) * | 2016-02-18 | 2016-06-15 | 上海斐讯数据通信技术有限公司 | 一种消息传输***及其方法 |
| CN108768616A (zh) * | 2018-05-30 | 2018-11-06 | 红塔烟草(集团)有限责任公司 | 一种设备管理平台中模型数据防泄漏的方法 |
| CN109344653A (zh) * | 2018-10-16 | 2019-02-15 | 顺丰科技有限公司 | 一种连接数据库的方法、装置、***、设备和存储介质 |
| CN111339552A (zh) * | 2020-02-12 | 2020-06-26 | 厦门网宿有限公司 | 一种数据库访问方法及装置 |
| CN112182641A (zh) * | 2020-09-04 | 2021-01-05 | 支付宝(杭州)信息技术有限公司 | 基于隐私数据、访问参数的数据访问方法、装置及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003025875A1 (en) * | 2001-09-21 | 2003-03-27 | Sydkraft Ab | Terminal, server, method and accessory for remote distribution of information services |
| CN1889081A (zh) * | 2006-08-01 | 2007-01-03 | 中国工商银行股份有限公司 | 一种数据库安全访问方法和*** |
| CN101645074A (zh) * | 2009-09-07 | 2010-02-10 | 浪潮集团山东通用软件有限公司 | 一种访问不同类型关系型数据库的方法 |
-
2010
- 2010-10-19 CN CN2010105133213A patent/CN102025722A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003025875A1 (en) * | 2001-09-21 | 2003-03-27 | Sydkraft Ab | Terminal, server, method and accessory for remote distribution of information services |
| CN1889081A (zh) * | 2006-08-01 | 2007-01-03 | 中国工商银行股份有限公司 | 一种数据库安全访问方法和*** |
| CN101645074A (zh) * | 2009-09-07 | 2010-02-10 | 浪潮集团山东通用软件有限公司 | 一种访问不同类型关系型数据库的方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104954380A (zh) * | 2015-06-23 | 2015-09-30 | 福建天晴数码有限公司 | 基于安卓的公共wifi情况下防止监听的方法及*** |
| CN105681446A (zh) * | 2016-02-18 | 2016-06-15 | 上海斐讯数据通信技术有限公司 | 一种消息传输***及其方法 |
| CN108768616A (zh) * | 2018-05-30 | 2018-11-06 | 红塔烟草(集团)有限责任公司 | 一种设备管理平台中模型数据防泄漏的方法 |
| CN109344653A (zh) * | 2018-10-16 | 2019-02-15 | 顺丰科技有限公司 | 一种连接数据库的方法、装置、***、设备和存储介质 |
| CN111339552A (zh) * | 2020-02-12 | 2020-06-26 | 厦门网宿有限公司 | 一种数据库访问方法及装置 |
| CN111339552B (zh) * | 2020-02-12 | 2022-05-17 | 厦门网宿有限公司 | 一种数据库访问方法及装置 |
| CN112182641A (zh) * | 2020-09-04 | 2021-01-05 | 支付宝(杭州)信息技术有限公司 | 基于隐私数据、访问参数的数据访问方法、装置及设备 |
| CN112182641B (zh) * | 2020-09-04 | 2023-11-10 | 支付宝(杭州)信息技术有限公司 | 基于隐私数据、访问参数的数据访问方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103107995B (zh) | 一种云计算环境数据安全存储***和方法 | |
| CN102724215B (zh) | 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法 | |
| CN102685093B (zh) | 一种基于移动终端的身份认证***及方法 | |
| CN103327002B (zh) | 基于属性的云存储访问控制*** | |
| CN1909447B (zh) | 使用动态加密算法进行网络数据通讯的方法 | |
| CN101043326B (zh) | 动态信息加密***和方法 | |
| CN104063334A (zh) | 一种基于数据属性的加密方法和*** | |
| CN102025722A (zh) | C/s架构客户机安全获取数据库服务器连接信息的方法 | |
| CN101667240A (zh) | 智能卡及其写卡方法、设备和*** | |
| CN103248479A (zh) | 云存储安全***、数据保护以及共享方法 | |
| CN103179128B (zh) | 安卓平台浏览器与网站服务器间的通信安全增强代理*** | |
| CN104365127B (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
| CN104995632A (zh) | 隐私保护数据库*** | |
| CN106506479B (zh) | 密码认证的方法、***及客户端、服务器和智能设备 | |
| CN102457561B (zh) | 数据访问方法及使用该数据访问方法的设备 | |
| CN107070856A (zh) | 复合地应用了加密的加密/解密速度改善方法 | |
| CN102611732A (zh) | 一种基于b/s架构的加密文档外发控制***及方法 | |
| CN106992851A (zh) | 基于TrustZone的数据库文件口令加解密方法、装置及终端设备 | |
| CN101711028B (zh) | 一种移动终端设备上用户数据的自动保护方法 | |
| CN103108028A (zh) | 一种具有安全架构的云计算处理*** | |
| WO2015120769A1 (zh) | 密码管理方法及*** | |
| CN106789014A (zh) | 一种生成及使用用户终端密钥的方法和设备 | |
| CN111901338A (zh) | 一种应用区块链的数据安全保护方法 | |
| CN102026179A (zh) | 对行业应用移动终端初始化注册和鉴权的方法及通信*** | |
| KR20090070218A (ko) | 데이터베이스 보안을 위한 데이터베이스 보안관리장치와 그제어방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| DD01 | Delivery of document by public notice |
Addressee: Shenzhen Bytter Technology Co., Ltd. Document name: Notification of before Expiration of Request of Examination as to Substance |
|
| DD01 | Delivery of document by public notice |
Addressee: Shenzhen Bytter Technology Co., Ltd. Document name: Notification of Patent Invention Entering into Substantive Examination Stage |
|
| DD01 | Delivery of document by public notice |
Addressee: Shenzhen Bytter Technology Co., Ltd. Document name: the First Notification of an Office Action |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110420 |