[发明专利]多数据库安全通信方法和系统、计算机可读存储介质

说明书

本公开涉及一种多数据库安全通信方法和系统、计算机可读存储介质。该多数据库安全通信方法包括：建立多数据库联盟域；在多数据库联盟域系统内，客户端在一个数据库完成登录后，实现对多数据库联盟域内所有数据库的安全访问。本公开通过改变传统的多数据库认证模型的局限性，提高多数据库系统在认证中的安全性。

技术领域

本公开涉及数据库通信领域，特别涉及一种多数据库安全通信方法和系统、计算机可读存储介质。

背景技术

在信息飞速发展的今天，数据安全的问题越来越引起人们的重视，相关技术多数据库身份认证是主要是基于全局用户管理集中机制，在传统的多数据库认证体系中，全球用户的维护和管理浪费了很多当地的费用；目前的多数据库系统通常是同一数据库制造商的数据库，因此可移植性差，不能与其他类型的数据库兼容；在信息传输过程中，全局数据库代理必须处理大量的认证和数据分析，这很容易导致单点故障；传输全局和本地层的信息容易被非法盗用和攻击，如重播攻击，系统中的每一个时钟都存在不完全同步的问题，攻击者可以在有限的时间内重播被拦截的数据包，然后攻击者可以获得本地数据库的访问权限。

发明内容

鉴于以上技术问题中的至少一项，本公开提供了一种多数据库安全通信方法和系统、计算机可读存储介质，以改变传统的多数据库认证模型的局限性，提高多数据库系统在认证中的安全性。

根据本公开的一个方面，提供一种多数据库安全通信方法，包括：

建立多数据库联盟域；

在多数据库联盟域系统内，客户端在一个数据库完成登录后，实现对多数据库联盟域内所有数据库的安全访问。

在本公开的一些实施例中，在多数据库联盟域包括第一数据库和第二数据库的情况下，

所述客户端在一个数据库完成登录后，可以实现对多数据库联盟域内所有数据库的安全访问包括：

客户端在第一数据库进行登录认证；

第一数据库服务器授权，第一数据库单点登录引擎加密跨数据库令牌并设置跨数据库文本文件；

第一数据库单点登录引擎将跨数据库令牌发送到第二数据库；

第二数据库单点登录引擎存储跨数据库令牌；

在客户端进行跨数据库资源请求的情况下，第二数据库响应客户端请求。

在本公开的一些实施例中，所述第一数据库为客户端所在的数据库；

所述第二数据库为多数据库联盟域内除第一数据库外的其它数据库。

在本公开的一些实施例中，所述客户端在第一数据库进行登录认证包括：

客户端向第一数据库密匙分配中心服务器发送请求消息，其中所述请求消息包括用户标识和请求资源的统一资源定位符。

在本公开的一些实施例中，所述第一数据库单点登录引擎将跨数据库令牌发送到第二数据库包括：

第一数据库密匙分配中心服务器授予资源给客户端；

第一数据库单点登录引擎拦截请求消息，将登录信息放入缓存中，将跨数据库令牌以广播形式发送给将第二数据库；

第一数据库单点登录引擎将身份信息写入第一数据库文本文件和跨数据库文本文件，其中，第一数据库文本文件和跨数据库文本文件使用第一数据库单点登录引擎的公钥进行加密存储；

第一数据库认证服务器将资源的统一资源定位符发送给客户端，以便客户端资源的访问权限。

在本公开的一些实施例中，所述第二数据库单点登录引擎存储跨数据库令牌包括：