[发明专利]代理访问Oracle数据库的方法、审计终端、装置及计算机可读存储介质有效
申请号: | 201911045374.4 | 申请日: | 2019-10-30 |
公开(公告)号: | CN112749182B | 公开(公告)日: | 2023-01-31 |
发明(设计)人: | 李俊 | 申请(专利权)人: | 深圳市傲冠软件股份有限公司 |
主分类号: | G06F16/24 | 分类号: | G06F16/24;G06F16/28;G06F21/62 |
代理公司: | 深圳市顺天达专利商标代理有限公司 44217 | 代理人: | 郭伟刚 |
地址: | 518000 广东省深圳市福田区*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 代理 访问 oracle 数据库 方法 审计 终端 装置 计算机 可读 存储 介质 | ||
1.一种代理访问Oracle数据库的方法,其特征在于,所述方法应用于审计终端,所述审计终端分别与客户端以及Oracle数据库服务器建立通信连接,所述方法包括:
接收所述客户端发送的访问请求,所述访问请求包含第一用户名;
获取所述第一用户名对应的第二用户名,并将所述第二用户名发送至所述Oracle数据库服务器;
接收所述Oracle数据库服务器基于所述第二用户名反馈的第二随机数;
生成第一随机数,并将所述第一随机数发送至所述客户端;
接收所述客户端反馈的第一回应信息,所述第一回应信息由所述客户端基于所述第一随机数以及所述第一用户名对应的第一口令生成;
检测所述第一回应信息是否有效;
若所述第一回应信息有效,则获取所述第二用户名对应的第二口令;
根据所述第二随机数以及所述第二口令生成第二回应信息;
将所述第二回应信息发送至所述Oracle数据库服务器,以供所述Oracle数据库服务器对所述第二回应信息进行有效性认证;
当接收到所述Oracle数据库服务器发送的第一认证通过信息时,发送第二认证通过信息至所述客户端。
2.如权利要求1所述的方法,其特征在于,所述检测所述第一回应信息是否有效的步骤包括:
根据当前的Oracle数据库版本,确定认证策略;
通过所述认证策略,对所述第一回应信息解密,得到第一解密字符串;
当所述第一解密字符串与所述认证策略对应的有效认证信息一致时,确定所述第一回应信息有效。
3.如权利要求2所述的方法,其特征在于,所述当前的Oracle数据库版本为Oracle10g,确定所述认证策略为第一认证策略,所述通过所述认证策略,对所述第一回应信息解密,得到第一解密字符串的步骤包括:
通过所述第一用户名以及第一口令生成第一密钥;
通过所述第一密钥分别对审计终端会话密钥以及客户端会话密钥进行AES解密,得到第一会话密钥解密信息以及第二会话密钥解密信息;
通过所述第一会话密钥解密信息的后N位字符串以及所述第二会话密钥解密信息的后N位字符串进行异或操作,得到第二密钥,其中,N为正整数;
通过所述第二密钥对所述第一回应信息解密,得到第一解密字符串。
4.如权利要求1所述的方法,其特征在于,所述根据所述第二随机数以及所述第二口令生成第二回应信息的步骤包括:
根据当前的Oracle数据库版本,确定生成策略;
通过所述生成策略、所述第二随机数以及所述第二口令生成第二回应信息。
5.如权利要求4所述的方法,其特征在于,所述当前的Oracle数据库版本为Oracle10g,所述生成策略为第一生成策略,所述通过所述生成策略、所述第二随机数以及所述第二口令生成第二回应信息的步骤包括:
通过所述第二用户名以及第二口令生成第三密钥;
通过所述第三密钥解密服务器端会话密钥,得到第三会话密钥解密信息;
生成第三随机数;
通过所述第三会话密钥解密信息以及所述第三随机数,生成第四密钥;
通过所述第四密钥对所述第二随机数以及所述第二口令的合并字符串进行加密,得到第二回应信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市傲冠软件股份有限公司,未经深圳市傲冠软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911045374.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:乙烯齐聚连续生产α-烯烃的方法
- 下一篇:直流供电系统及方法