[发明专利]数据库连接建立方法、装置、计算机设备及存储介质

说明书

本发明公开了一种数据库连接建立方法、装置、计算机设备及存储介质，涉及大数据技术领域。该方法包括：若接收到Java应用发送的JDBC建立请求，向密码管理服务器发送访问权限获取请求；接收密码管理服务器返回的第一应答消息；向密码管理服务器发送数据库密码获取请求；接收密码管理服务器返回的第二应答消息，并根据第二应答消息获取数据库的登录信息；根据数据库的登录信息与数据库建立JDBC，从而能够通过密码管理服务器管理数据库密码，终端中没有明文密码配置文件，不存在从终端中泄露密码的可能。同时，只有密码管理服务器才知道数据库的密码，减少了开发人员和运维人员泄露密码的风险，应用在数字医疗中，可以促进智慧医疗的建设。

技术领域

本发明涉及大数据技术领域，尤其涉及一种数据库连接建立方法、装置、计算机设备及存储介质。

背景技术

明文密码泄露是目前软件应用常见的安全问题，由于开发者习惯将数据库密码以明文方式写在配置文件中，当应用所在主机被入侵时，入侵者通过读取配置文件即可获取相关数据库的账号密码，从而进一步入侵数据库，给用户带来安全风险和经济损失，例如，在医院等医疗机构中，若存在医院的服务器被侵入等数据库密码泄露的情形，会造成病患资料、医院服务信息等医院隐私的泄露，从而带来不可挽回的损失。在JAVA应用中，程序通过数据库厂商提供的JDBC(Java Data Base Connectivity，java数据库连接)驱动连接数据库，目前所有厂商的JDBC驱动均没有提供读取密文密码的方法，对于明文加密解密的需求，需要开发者自行解决。现在业界有很多解决方案，大体上分成两种：

1.比较常用的方式定制开发，先通过人工方式对密码加密，然后在JAVA程序中在连接数据库之前，对密码进行解密，然后调用标准的JDBC驱动库(例如，mysql以及oracle)的连接初始化方法。缺点是密码密文在部署阶段固化在配置文件中，一旦被获取有被暴力破解的风险，同时对数据库连接池技术非常依赖，不具备通用性，增加了开发工作量和难度。

2.通过配置中心保存和读取数据库密码，敏感信息不会以明文方式保存在文件系统。缺点是应用引入配置中心会对应用造成侵入，增加了开发工作量，同时配置中心存在两个较大的缺点：一是配置中心注重性能，牺牲了安全性，在传输加密和敏感数据保护方面比较薄弱。二是数据隔离方面设计简单，运维人员在同一个系统上维护配置，增加了内部人员泄露密码的风险。

发明内容

本发明实施例提供了一种数据库连接建立方法、装置、计算机设备及存储介质，旨在解决现有JDBC建立方法密码易泄露安全性差的问题。

第一方面，本发明实施例提供了一种数据库连接建立方法，其包括：

若接收到Java应用发送的JDBC建立请求，向预设的密码管理服务器发送访问权限获取请求，所述访问权限获取请求包括用户ID，所述JDBC建立请求包括数据库的JDBC URL；

接收密码管理服务器返回的第一应答消息，所述第一应答消息包括访问令牌；

向密码管理服务器发送数据库密码获取请求，所述数据库密码获取请求包括所述访问令牌以及所述数据库的JDBC URL；

接收密码管理服务器返回的第二应答消息，并根据所述第二应答消息获取所述数据库的登录信息，所述第二应答消息包括所述数据库的登录信息，所述登录信息包括所述数据库的账号以及密码；

根据所述数据库的登录信息与所述数据库建立JDBC。

第二方面，本发明实施例还提供了一种数据库连接建立装置，其包括：

第一发送单元，用于若接收到Java应用发送的JDBC建立请求，向预设的密码管理服务器发送访问权限获取请求，所述访问权限获取请求包括用户ID，所述JDBC建立请求包括数据库的JDBC URL；

第一接收单元，用于接收密码管理服务器返回的第一应答消息，所述第一应答消息包括访问令牌；