CN106570392A - 一种定期修改密码的方法 - Google Patents
一种定期修改密码的方法 Download PDFInfo
- Publication number
- CN106570392A CN106570392A CN201610919358.3A CN201610919358A CN106570392A CN 106570392 A CN106570392 A CN 106570392A CN 201610919358 A CN201610919358 A CN 201610919358A CN 106570392 A CN106570392 A CN 106570392A
- Authority
- CN
- China
- Prior art keywords
- password
- end applications
- middleware
- new
- old
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种定期修改密码的方法,加强数据库的保护。在某些场景中,需要定期更新数据库密码,目前的通用做法无法完美解决这个问题。本发明是前端应用可以使用新密码或者旧密码连接到中间件或者后端数据库,中间件或者数据库通过循环比对保存的多个密码,前端应用提供的密码只要是中间件或者数据库中的多个密码中的任意一个,就可以登入到中间件或者数据库。如果是先登录到中间件,则中间件在验证通过客户端的密码后,需要登陆到后端数据库,再把前端应用程序与后端数据库连接起来进行数据通信。中间件或者数据库检测到前端应用都使用新密码后,再删除旧密码,只留新密码。
Description
技术领域
本发明属于网络安全技术领域和数据库技术领域,尤其涉及一种定期修改密码的方法。
背景技术
在某些大公司中,为了数据库安全,需要定期修改数据库密码。大公司可能有成百上千的应用,而这些应用可能需要连接到数据库,进行数据库的操作,而连接到数据库时需要数据库的明文密码,并且目前一个数据库都只能配置一个密码。在数据库只支持一个密码的情况下,定期修改数据库密码是一项很困难的事情。
目前针对这种定期修改密码的方法主要有:一,针对把密码直接写到代码中的应用,通过发布新的应用程序来修改数据库密码(如图1所示);二,通过配置文件来管理应用的密码,定期修改配置文件中应用的密码即可(如图2所示);三,通过中间服务器来管理应用的密码,通过修改中间服务器中应用的密码来实现快速修改客户端密码的要求(如图3所示)。但是这些方法不管是先修改应用端的数据库密码还是先修改数据库端的密码,都会有短时间的前后端密码不一致的情况,都会带来用户体验不好甚至带来严重的安全问题。
发明内容
本发明的目的在于针对现有技术的不足,提供一种定期修改密码的方法。
本发明的目的是通过以下技术方案来实现的:一种基于中间件定期修改密码的方法,该方法具体步骤如下:
(1)在中间件上预存密码,该密码包括新密码和旧密码;
(2)中间件获取前端应用提供的输入密码,并将该密码与预存的密码进行比较,如果前端应用提供的密码与预存的密码中的任一个密码相一致,则认为前端应用通过了中间件的的验证;
(3)通过验证后,登入到中间件,中间件向后端数据库发送验证信息,从而通过中间件将前端应用与后端数据库连接起来,前端应用与后端数据库的通信通过中间件来转发;
(4)中间件检测并记录前端应用的密码使用情况,如果当所有的前端应用都使用新密码连接时,就删除旧密码,从而完成了密码的修改。
进一步地,所述中间件具有数据转发模块、安全验证模块、前端应用密码检测模块以及密码管理模块。
进一步地,所述数据转发模块用于前端应用与后端数据库的通信,所述安全验证模块用于获取前端应用提供的输入密码,并将该密码与预存的密码进行比较,如果前端应用提供的密码与预存的密码中的任一个密码相一致,则认为前端应用通过了中间件的的验证;所述新旧密码保存模块用于在一段时间内同时保存修改后的密码和修改前的密码,即同时保存新密码和旧密码;所述前端应用密码检测模块用于检测判断前端应用当前是使用新密码登录还是用旧密码登录;所述密码管理模块用于保存前端应用密码的使用情况以及当所有的前端应用都使用新密码连接时,删除旧密码。
进一步地,所述在一段时间内是从修改密码开始到前端应用全部使用新密码的这段时间。
进一步地,所述后端数据库是一种存储数据的***。
本申请还提供另外一种方案:一种基于后端数据库定期修改密码的方法,该方法具体步骤如下:
(1)在后端数据库上预存密码,该密码包括新密码和旧密码;
(2)后端数据库获取前端应用提供的输入密码,并将该密码与预存的密码进行比较,如果前端应用提供的密码与预存的密码中的任一个密码相一致,则认为前端应用通过了后端数据库的的验证;
(3)通过验证后,登入到后端数据库,从而直接将前端应用与后端数据库连接起来;
(4)后端数据库检测并记录前端应用的密码情况,如果当所有的前端应用都使用新密码连接时,就删除旧密码,从而完成了密码的修改。
进一步地,所述后端数据库是一种存储数据的***,具有安全验证模块、新旧密码保存模块、前端应用密码检测模块以及密码管理模块。
进一步地,所述安全验证模块用于获取前端应用提供的输入密码,并将该密码与预存的密码进行比较,如果前端应用提供的密码与预存的密码中的任一个密码相一致,则认为前端应用通过了中间件的的验证;所述新旧密码保存模块用于在一段时间内同时保存修改后的密码和修改前的密码,即同时保存新密码和旧密码;所述前端应用密码检测模块用于检测判断前端应用当前是使用新密码登录还是用旧密码登录;所述密码管理模块用于保存前端应用密码的使用情况以及当所有的前端应用都使用新密码连接时,删除旧密码。
进一步地,所述在一段时间内是从修改密码开始到前端应用全部使用新密码的这段时间。
本发明的有益效果是:本发明方法解决了定期修改数据库密码的问题。本发明前端应用先通过中间件或者后端数据库的验证,如果所有的前端应用都使用新密码连接时,就删除旧密码,这样提供足够的时间让前端应用来更新密码。在更新密码的过程中,不会造成前端应用与后端数据库不一致的问题。不会给用户带来体验变差的情况,也不会给企业带来损失。
附图说明
图1为密码写入代码中的应用与数据库通信的结构图;
图2为密码保存到配置文件中的应用与数据库的通信的结构图;
图3为密码保存到中间服务器的应用与数据库的通信的结构图;
图4为应用程序与实现新技术的中间件或者数据库的通信的结构图;
图5为实现新技术的中间件或者数据库对前端应用的验证流程图;
具体实施方式
下面结合附图和具体实施例对本发明作进一步详细说明。本发明方法可以使用任何计算机语言实现,且对于软件与硬件没有特殊要求。
如图4b和图5b所示,一种定期修改密码的方法,该方法具体步骤如下:
(1)首先在中间件上预存密码,该密码包括新密码和旧密码;前端应用获取密码的方式还是与原来的相同,可以把密码写入到前端应用中,或者写入到配置文件中,或者保存到第三方服务器上。
(2)中间件获取前端应用提供的输入密码,并将该密码与预存的密码进行比较,如果前端应用提供的密码与预存的密码中的任一个密码相一致,则认为前端应用通过了中间件的的验证;
(3)通过验证后,登入到中间件,中间件向后端数据库发送验证信息,从而通过中间件将前端应用与后端数据库连接起来,前端应用与后端数据库的通信通过中间件来转发,如图4(b)所示;
(4)中间件检测并记录前端应用的密码情况,如果当所有的前端应用都使用新密码连接时,就删除旧密码,从而完成了密码的修改。
所述中间件具有数据转发模块、安全验证模块、新旧密码保存模块、前端应用密码检测模块以及密码管理模块,所述数据转发模块用于前端应用与后端数据库的通信,所述安全验证模块用于获取前端应用提供的输入密码,并将该密码与预存的密码进行比较,如果前端应用提供的密码与预存的密码中的任一个密码相一致,则认为前端应用通过了中间件的的验证;所述新旧密码保存模块用于在一段时间内同时保存修改后的密码和修改前的密码,即同时保存新密码和旧密码;所述前端应用密码检测模块用于检测判断前端应用当前是使用新密码登录还是用旧密码登录;所述密码管理模块用于保存前端应用密码的使用情况以及当所有的前端应用都使用新密码连接时,删除旧密码;所述在一段时间内是从修改密码开始到前端应用全部使用新密码的这段时间。
如图4a和图5b所示,本申请还提供一种定期修改密码的方法,该方法具体步骤如下:
(1)在后端数据库上预存密码,该密码包括新密码和旧密码;
(2)后端数据库获取前端应用提供的输入密码,并将该密码与预存的密码进行比较,如果前端应用提供的密码与预存的密码中的任一个密码相一致,则认为前端应用通过了后端数据库的的验证;
(3)通过验证后,登入到后端数据库,从而直接将前端应用与后端数据库连接起来,如图4(a)所示;
(4)后端数据库检测并记录前端应用的密码情况,如果当所有的前端应用都使用新密码连接时,就删除旧密码,从而完成了密码的修改。
所述后端数据库是一种存储数据的***,具有安全验证模块、新旧密码保存模块、前端应用密码检测模块以及密码管理模块;所述安全验证模块用于获取前端应用提供的输入密码,并将该密码与预存的密码进行比较,如果前端应用提供的密码与预存的密码中的任一个密码相一致,则认为前端应用通过了中间件的的验证;所述新旧密码保存模块用于在一段时间内同时保存修改后的密码和修改前的密码,即同时保存新密码和旧密码;所述前端应用密码检测模块用于检测判断前端应用当前是使用新密码登录还是用旧密码登录;所述密码管理模块用于保存前端应用密码的使用情况以及当所有的前端应用都使用新密码连接时,删除旧密码;所述在一段时间内是从修改密码开始到前端应用全部使用新密码的这段时间。
采用本发明前端应用与后端数据库之间的交互流程发生情况如下,如图5所示,(a)为现有的验证步骤,(b)为采用本发明后的验证步骤。当使用本发明时,前端应用使用目前的密码(可以是新密码也可以是旧密码)向中间件或者后端数据库发起连接,都会连接成功。
Claims (9)
1.一种基于中间件定期修改密码的方法,其特征在于,该方法具体步骤如下:
(1)在中间件上预存密码,该密码包括新密码和旧密码;
(2)中间件获取前端应用提供的输入密码,并将该密码与预存的密码进行比较,如果前端应用提供的密码与预存的密码中的任一个密码相一致,则认为前端应用通过了中间件的的验证;
(3)通过验证后,登入到中间件,中间件向后端数据库发送验证信息,从而通过中间件将前端应用与后端数据库连接起来,前端应用与后端数据库的通信通过中间件来转发;
(4)中间件检测并记录前端应用的密码使用情况,如果当所有的前端应用都使用新密码连接时,就删除旧密码,从而完成了密码的修改。
2.根据权利要求1所述的定期修改密码的方法,其特征在于,所述中间件具有数据转发模块、安全验证模块、前端应用密码检测模块以及密码管理模块。
3.根据权利要求2所述的定期修改密码的方法,其特征在于,所述数据转发模块用于前端应用与后端数据库的通信,所述安全验证模块用于获取前端应用提供的输入密码,并将该密码与预存的密码进行比较,如果前端应用提供的密码与预存的密码中的任一个密码相一致,则认为前端应用通过了中间件的的验证;所述新旧密码保存模块用于在一段时间内同时保存修改后的密码和修改前的密码,即同时保存新密码和旧密码;所述前端应用密码检测模块用于检测判断前端应用当前是使用新密码登录还是用旧密码登录;所述密码管理模块用于保存前端应用密码的使用情况以及当所有的前端应用都使用新密码连接时,删除旧密码。
4.根据权利要求3所述的定期修改密码的方法,其特征在于,所述在一段时间内是从修改密码开始到前端应用全部使用新密码的这段时间。
5.根据权利要求1所述的定期修改密码的方法,其特征在于,所述后端数据库是一种存储数据的***。
6.一种基于后端数据库定期修改密码的方法,其特征在于,该方法具体步骤如下:
(1)在后端数据库上预存密码,该密码包括新密码和旧密码;
(2)后端数据库获取前端应用提供的输入密码,并将该密码与预存的密码进行比较,如果前端应用提供的密码与预存的密码中的任一个密码相一致,则认为前端应用通过了后端数据库的的验证;
(3)通过验证后,登入到后端数据库,从而直接将前端应用与后端数据库连接起来;
(4)后端数据库检测并记录前端应用的密码情况,如果当所有的前端应用都使用新密码连接时,就删除旧密码,从而完成了密码的修改。
7.根据权利要求6所述的定期修改密码的方法,其特征在于,所述后端数据库是一种存储数据的***,具有安全验证模块、新旧密码保存模块、前端应用密码检测模块以及密码管理模块。
8.根据权利要求7所述的定期修改密码的方法,其特征在于,所述安全验证模块用于获取前端应用提供的输入密码,并将该密码与预存的密码进行比较,如果前端应用提供的密码与预存的密码中的任一个密码相一致,则认为前端应用通过了中间件的的验证;所述新旧密码保存模块用于在一段时间内同时保存修改后的密码和修改前的密码,即同时保存新密码和旧密码;所述前端应用密码检测模块用于检测判断前端应用当前是使用新密码登录还是用旧密码登录;所述密码管理模块用于保存前端应用密码的使用情况以及当所有的前端应用都使用新密码连接时,删除旧密码。
9.根据权利要求8所述的定期修改密码的方法,其特征在于,所述在一段时间内是从修改密码开始到前端应用全部使用新密码的这段时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610919358.3A CN106570392A (zh) | 2016-10-21 | 2016-10-21 | 一种定期修改密码的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610919358.3A CN106570392A (zh) | 2016-10-21 | 2016-10-21 | 一种定期修改密码的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106570392A true CN106570392A (zh) | 2017-04-19 |
Family
ID=60414206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610919358.3A Pending CN106570392A (zh) | 2016-10-21 | 2016-10-21 | 一种定期修改密码的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106570392A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109889336A (zh) * | 2019-03-08 | 2019-06-14 | 浙江齐治科技股份有限公司 | 一种中间件获取密码的方法、装置及*** |
| CN113792304A (zh) * | 2021-08-12 | 2021-12-14 | 青岛海尔科技有限公司 | 数据库访问***及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11238010A (ja) * | 1998-02-23 | 1999-08-31 | Nec Corp | データベースの管理装置とその方法及びこの方法を記録した記録媒体 |
| CN1802637A (zh) * | 2003-04-10 | 2006-07-12 | 松下电器产业株式会社 | 密码变更*** |
| CN1858794A (zh) * | 2006-03-27 | 2006-11-08 | 华为技术有限公司 | 虚拟物品租赁处理***和方法 |
| CN102866998A (zh) * | 2011-07-05 | 2013-01-09 | 中兴通讯股份有限公司 | 一种同步***中集中式密码管理方法和*** |
| CN104917740A (zh) * | 2014-03-14 | 2015-09-16 | ***通信集团广东有限公司 | 一种密码重置方法、密码验证方法及装置 |
-
2016
- 2016-10-21 CN CN201610919358.3A patent/CN106570392A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11238010A (ja) * | 1998-02-23 | 1999-08-31 | Nec Corp | データベースの管理装置とその方法及びこの方法を記録した記録媒体 |
| CN1802637A (zh) * | 2003-04-10 | 2006-07-12 | 松下电器产业株式会社 | 密码变更*** |
| CN1858794A (zh) * | 2006-03-27 | 2006-11-08 | 华为技术有限公司 | 虚拟物品租赁处理***和方法 |
| CN102866998A (zh) * | 2011-07-05 | 2013-01-09 | 中兴通讯股份有限公司 | 一种同步***中集中式密码管理方法和*** |
| CN104917740A (zh) * | 2014-03-14 | 2015-09-16 | ***通信集团广东有限公司 | 一种密码重置方法、密码验证方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109889336A (zh) * | 2019-03-08 | 2019-06-14 | 浙江齐治科技股份有限公司 | 一种中间件获取密码的方法、装置及*** |
| CN109889336B (zh) * | 2019-03-08 | 2022-06-14 | 浙江齐治科技股份有限公司 | 一种中间件获取密码的方法、装置及*** |
| CN113792304A (zh) * | 2021-08-12 | 2021-12-14 | 青岛海尔科技有限公司 | 数据库访问***及方法 |
| CN113792304B (zh) * | 2021-08-12 | 2023-11-17 | 青岛海尔科技有限公司 | 数据库访问***及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105468295B (zh) | 一种实现对象存储的安全防护访问方法及*** | |
| US10250613B2 (en) | Data access method based on cloud computing platform, and user terminal | |
| WO2015085809A1 (zh) | 无线数据专网物理隔离互联网的移动支付安全*** | |
| CN105187372A (zh) | 一种基于移动应用入口的数据处理方法、装置和*** | |
| US11245704B2 (en) | Automatically executing responsive actions based on a verification of an account lineage chain | |
| US20100242101A1 (en) | Method and system for securely managing access and encryption credentials in a shared virtualization environment | |
| CN105915338A (zh) | 生成密钥的方法和*** | |
| US20220217143A1 (en) | Identity security gateway agent | |
| CN110138779B (zh) | 一种基于多协议反向代理的Hadoop平台安全管控方法 | |
| CN107426223B (zh) | 云文档加密及解密方法、加密及解密装置、以及处理*** | |
| US20230362263A1 (en) | Automatically Executing Responsive Actions Upon Detecting an Incomplete Account Lineage Chain | |
| CN106330880A (zh) | 通讯录的管理方法及家庭网关 | |
| CN110912893A (zh) | 一种账号合并方法 | |
| CN110175439A (zh) | 用户管理方法、装置、设备及计算机可读存储介质 | |
| CN107483477B (zh) | 账户管理方法及账户管理*** | |
| CN106570392A (zh) | 一种定期修改密码的方法 | |
| CN108111486A (zh) | 一种免重复登录的方法及装置 | |
| CN102799820B (zh) | 一种用户密码的恢复方法 | |
| CN109617929A (zh) | 在区块链网络模式下的节点与用户交互认证方法及*** | |
| CN108712247A (zh) | 服务器账号密码管理方法、***及服务器 | |
| CN106302473B (zh) | 一种SQL Server数据库的复制维护方法及*** | |
| CN103678654A (zh) | 一种数据库安全审计中获取连接信息的方法 | |
| CN109756495A (zh) | 一种邮件客户端及其邮件处理方法 | |
| CN111585967A (zh) | 一种云服务认证连接方法、***、计算机和存储介质 | |
| US8418227B2 (en) | Keystroke logger for Unix-based systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170419 |