[发明专利]一种大型数据库与应用软件安全机制的绑定方法

说明书

本发明公开一种大型数据库与应用软件安全机制的绑定方法，该方法将应用系统的安全机制与大型数据库的安全机制进行了绑定，从而增加了数据访问的安全性，提高了用户数据访问的安全级别。该方法通过建立独立的安全访问控制数据库，完成应用系统的安全机制与大型数据库的安全机制进行绑定。通过该独立的访问控制数据库，一方面实现登录用户的数据库安全认证机制；另一方面完成应用数据库的登录，从而达到操作应用数据库的目的。本方法免除了应用系统自行构建安全机制及验证原理，避免使用明文码或者加密的数据库登录用户，巧妙的将应用系统的安全机制与大型数据库的安全机制进行了绑定。

技术领域

本发明涉及计算机信息系统的一种安全机制的设置方法，广泛应用于管理信息系统的安全访问，以及异构信息系统的安全集成方法。

背景技术

数据的安全性对于企业信息化来说显得尤为重要。随着信息技术的普及，企业内部人员对于企业机密数据的了解和窃取愿望加强；随着计算机技术的普及，个人操作数据库的能力也得到加强。所以，信息安全技术越来越成为企业客户关注的重点。加密技术成为软件行业进行安全方案的首选，加密技术的要点是加密算法，加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。经过这些算法自行开发的软件工具，没有得到专业部门的认证，安全性很难得到保障。而基于这些算法推出的商品化工具，例如数字证书、动态口令卡等，这些工具广泛应用于银行、政府等安全性要求比较高的场景，要求的投资也比较高。对于一般企业应用，安全级别和投资规模相对较低。

这样，发明一种适度的安全机制方法，对于企业信息化应用来讲，就显得尤其重要了。

发明内容

本发明的目的在于提供一种安全的数据访问方法，旨在提高系统软件的安全访问级别。

本发明包括以下步骤：

1、首先建立独立的访问控制数据库，访问控制数据库在系统软件安装时，或者系统软件安装以后进行初始化创建。该数据库内部建立一个独立的表，用来存储应用系统的数据库名称、数据库属主、口令、以及与应用系统对应关系规则等信息。

2、通过登录窗口，输入登录者编号和口令，进行连接访问控制数据库，此时将借助于大型数据库的安全机制进行验证，从访问控制数据库取出对应需要操作的数据据库信息，进行操作数据库地登录。

本发明所述的安全访问方法，除了广泛应用于管理信息系统的安全访问机制之外，还可以应用于异构系统间的访问接口技术。

本发明的关键点在于创建了独立的访问控制数据库，使登录验证变成了数据库的连接登录验证，加强了数据访问的安全级别。

附图说明：

图1是本发明的安全机制原理图；

图2是传统的安全登录示意图；

图3是本发明的安全机制流程图。

具体实施方式

以下结合附图对本发明的技术方案加以详尽描述。

本发明的所述方法适用于访问大型数据库，进行数据采集、加工、处理、输出，常用于管理信息系统的安全登录机制，也可以用于异构系统间的访问接口技术。