[发明专利]一种控制数据库安全访问的方法有效
| 申请号: | 200710073329.0 | 申请日: | 2007-02-12 |
| 公开(公告)号: | CN101030242A | 公开(公告)日: | 2007-09-05 |
| 发明(设计)人: | 尹立东;王东卫;杭小林 | 申请(专利权)人: | 深圳市迈科龙电子有限公司 |
| 主分类号: | G06F21/22 | 分类号: | G06F21/22;G06F17/30;H04L9/32 |
| 代理公司: | 深圳市康弘知识产权代理有限公司 | 代理人: | 胡朝阳;陈贤荣 |
| 地址: | 518000广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种控制数据库安全访问的方法。该方法在客户端和数据库之间设置中间程序,通过动态产生并修改数据库访问凭证,确保数据库访问中,每次连接数据库所使用的数据库访问凭证均不相同,且连接数据库成功后本次所使用的访问凭证立即失效。 | ||
| 搜索关键词: | 一种 控制 数据库 安全 访问 方法 | ||
【主权项】:
1、一种控制数据库安全访问的方法,其特征在于:通过动态生成并修改数据库访问凭证,实现控制数据库安全访问的目的,所述的方法包括下列步骤:(1)、在客户端安装数据库访问凭证获取客户端程序A;(2)、在客户端和数据库之间安装访问凭证验证设置中间程序B;(3)、进行数据库连接时启动程序A,程序A读取一个客户端特征因子R1和访问参数Cn(n取1、2、3、……),F是一编码方法,可以对R1、Cn进行编码,产生一个M1,M1=F(R1,Cn),向程序B发送M1 请求验证和设置数据库访问凭证;(4)、程序B监听到程序A的验证请求后,与程序A建立连接,读取程序A发送的M1,根据编码方法F的逆算法F-1求出R1、Cn,R1、Cn=F-1(M1),并验证M1是否是合法的数据,如果不是,不作任何处理,关闭连接;(5)、验证通过,程序B读取中间程序预设参数Sm(m取1、2、3、……),以Sm为变量进行G1加密运算生成K1,K1=G1(Sm),然后访问凭证验证设置中间程序读取一个中间程序特征因子R2,以R2、K1为变量进行G2加密运算生成中间访问凭证K2,K2=G2(R2,K1),接着再以R1、K2、Cn为变量进行G3加密运算生成K3,K3=G3(R1,K2,Cn),根据客户端参数Cn设置K3为数据库的一个访问凭证,同时锁定其他进程对参数Cn的数据库访问凭证的修改,并将中间访问凭证K2返回给程序A;(6)、程序A收到K2后,同样以R1、K2、Cn为变量进行G3加密运算生成K3,客户端以K3为数据库访问凭证进行数据库连接,并将连接数据库的结果X1通过程序A发给程序B;(7)、程序B收到X1或监测到有参数Cn到数据库的成功连接后,立即使访问凭证K3失效,并释放其他进程对访问参数Cn的数据库访问凭证的修改。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市迈科龙电子有限公司,未经深圳市迈科龙电子有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710073329.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种钢带传动系统的纠偏装置
- 下一篇:一种可折叠可拆卸可移动咖啡屋
