亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種應(yīng)用于運(yùn)維審計(jì)系統(tǒng)的oracle數(shù)據(jù)庫(kù)的訪問(wèn)方法與流程

文檔序號(hào):11408022閱讀:427來(lái)源:國(guó)知局
一種應(yīng)用于運(yùn)維審計(jì)系統(tǒng)的oracle數(shù)據(jù)庫(kù)的訪問(wèn)方法與流程

本發(fā)明涉及數(shù)據(jù)庫(kù)技術(shù)領(lǐng)域,具體的說(shuō),是一種應(yīng)用于運(yùn)維審計(jì)系統(tǒng)的oracle數(shù)據(jù)庫(kù)訪問(wèn)方法。



背景技術(shù):

隨著運(yùn)維審計(jì)技術(shù)的不斷發(fā)展,關(guān)于數(shù)據(jù)庫(kù)的運(yùn)維審計(jì)受到越來(lái)越多的關(guān)注。數(shù)據(jù)庫(kù)信息作為一種敏感數(shù)據(jù),數(shù)據(jù)庫(kù)的訪問(wèn)安全尤其重要,因此在運(yùn)維審計(jì)系統(tǒng)中加入對(duì)數(shù)據(jù)運(yùn)維審計(jì)的授權(quán)與認(rèn)證非常必要。運(yùn)維審計(jì)系統(tǒng)保存運(yùn)維審計(jì)系統(tǒng)用戶信息,oracle數(shù)據(jù)庫(kù)信息以及oracle數(shù)據(jù)庫(kù)對(duì)用戶的授權(quán)信息。因此每次訪問(wèn)oracle數(shù)據(jù)庫(kù)需要經(jīng)過(guò)三次認(rèn)證:用戶認(rèn)證,用于限制特定用戶可以訪問(wèn)數(shù)據(jù)庫(kù);授權(quán)認(rèn)證,限制特定用戶訪問(wèn)特定的數(shù)據(jù)庫(kù);oracle數(shù)據(jù)庫(kù)賬戶認(rèn)證,確保使用正確的oracle數(shù)據(jù)庫(kù)賬戶進(jìn)行訪問(wèn)。但是,用戶每次訪問(wèn)oracle數(shù)據(jù)庫(kù)時(shí),都需要先登錄運(yùn)維審計(jì)系統(tǒng),增加了運(yùn)維復(fù)雜度。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明的目的在于提供一種應(yīng)用于運(yùn)維審計(jì)系統(tǒng)的oracle數(shù)據(jù)庫(kù)訪問(wèn)方法,采用下載運(yùn)維審計(jì)系統(tǒng)中生成的配置文件至客戶端配置目錄,從客戶端選擇登錄的方式,用于解決現(xiàn)有技術(shù)中訪問(wèn)oracle數(shù)據(jù)庫(kù)需要登錄運(yùn)維審計(jì)系統(tǒng)的問(wèn)題。

為了達(dá)到上述目的,本發(fā)明通過(guò)下述技術(shù)方案實(shí)現(xiàn):

一種應(yīng)用于運(yùn)維審計(jì)系統(tǒng)的oracle數(shù)據(jù)庫(kù)的訪問(wèn)方法,包括以下步驟:

1)運(yùn)維審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng),創(chuàng)建數(shù)據(jù)庫(kù)資產(chǎn),生成配置文件,并授權(quán)給運(yùn)維審計(jì)系統(tǒng)用戶;

2)運(yùn)維審計(jì)系統(tǒng)用戶登錄運(yùn)維審計(jì)系統(tǒng),下載配置文件至oracle數(shù)據(jù)庫(kù)客戶端配置目錄;

3)運(yùn)維審計(jì)系統(tǒng)用戶登錄oracle數(shù)據(jù)庫(kù)客戶端,在客戶端下拉列表選擇數(shù)據(jù)庫(kù)資產(chǎn)進(jìn)行登錄;

4)運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫(kù)客戶端交互,認(rèn)證通過(guò),進(jìn)入審計(jì)狀態(tài),如果認(rèn)證失敗,oracle數(shù)據(jù)庫(kù)客戶端返回錯(cuò)誤信息,運(yùn)維審計(jì)系統(tǒng)用戶重復(fù)步驟2)、步驟3)和步驟4);

5)任務(wù)結(jié)束時(shí),運(yùn)維審計(jì)系統(tǒng)用戶退出oracle數(shù)據(jù)庫(kù)客戶端,再次登錄時(shí),重復(fù)步驟3)和步驟4)。

運(yùn)維審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng),創(chuàng)建數(shù)據(jù)庫(kù)資產(chǎn),由運(yùn)維審計(jì)系統(tǒng)的配置模塊生成配置文件,并授權(quán)給運(yùn)維審計(jì)系統(tǒng)用戶。運(yùn)維審計(jì)系統(tǒng)用戶在第一次登錄運(yùn)維審計(jì)系統(tǒng)時(shí),通過(guò)運(yùn)維審計(jì)系統(tǒng)的下載模塊將數(shù)據(jù)庫(kù)資產(chǎn)下載至oracle數(shù)據(jù)庫(kù)客戶端的配置目錄,再次訪問(wèn)oracle數(shù)據(jù)庫(kù)的時(shí)候,不必再登錄運(yùn)維審計(jì)系統(tǒng),而是直接從客戶端下拉列表選擇相應(yīng)的數(shù)據(jù)庫(kù)資產(chǎn)進(jìn)行登錄,通過(guò)運(yùn)維審計(jì)系統(tǒng)的認(rèn)證模塊的認(rèn)證之后,即進(jìn)入審計(jì)狀態(tài),即可通過(guò)運(yùn)維審計(jì)系統(tǒng)的代理模塊訪問(wèn)oracle數(shù)據(jù)庫(kù)服務(wù)器。若認(rèn)證失敗,則oracle數(shù)據(jù)庫(kù)客戶端返回錯(cuò)誤信息,運(yùn)維審計(jì)系統(tǒng)用戶重新登錄運(yùn)維審計(jì)系統(tǒng),下載數(shù)據(jù)庫(kù)資產(chǎn)至oracle數(shù)據(jù)庫(kù)客戶端配置目錄,然后重新登錄oracle數(shù)據(jù)庫(kù)客戶端,直至成功登錄。采用oracle數(shù)據(jù)庫(kù)客戶端(client)訪問(wèn)oracle數(shù)據(jù)庫(kù)服務(wù)器(server)的方式,簡(jiǎn)化了登錄過(guò)程,不需要先登錄運(yùn)維審計(jì)系統(tǒng),不需要引導(dǎo)網(wǎng)絡(luò)流量。

進(jìn)一步的優(yōu)選,所述數(shù)據(jù)庫(kù)資產(chǎn)包括oracle數(shù)據(jù)庫(kù)服務(wù)器的用戶名,oracle數(shù)據(jù)庫(kù)服務(wù)器用戶密碼,實(shí)例名,登錄屬性,登錄角色以及ip和端口。

運(yùn)維審計(jì)系統(tǒng)管理員在創(chuàng)建數(shù)據(jù)庫(kù)資產(chǎn)的時(shí)候,將oracle數(shù)據(jù)庫(kù)服務(wù)器的ip和端口寫入配置文件,因此運(yùn)維審計(jì)用戶在下載配置文件至oracle數(shù)據(jù)庫(kù)客戶端配置目錄時(shí),oracle數(shù)據(jù)庫(kù)客戶端可以獲取oracle數(shù)據(jù)庫(kù)服務(wù)器的信息,并通過(guò)tns協(xié)議訪問(wèn)oracle數(shù)據(jù)庫(kù)服務(wù)器。

進(jìn)一步的優(yōu)選,所述步驟1)中,具體步驟包括:

1.1)運(yùn)維系審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng);

1.2)讀取運(yùn)維審計(jì)系統(tǒng)的數(shù)據(jù)庫(kù)資產(chǎn);

1.3)將運(yùn)維審計(jì)系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器的ip和端口填入配置文件的host字段值和port字段值;

1.4)如果數(shù)據(jù)庫(kù)資產(chǎn)的登錄屬性為sid,則將運(yùn)維審計(jì)系統(tǒng)的用戶名,oracle數(shù)據(jù)庫(kù)服務(wù)器的用戶名,實(shí)例名,登錄角色,ip和端口組合成配置文件的sid字段;如果登錄屬性為servicename,則將運(yùn)維審計(jì)系統(tǒng)的用戶名,oracle數(shù)據(jù)庫(kù)服務(wù)器的用戶名,實(shí)例名,登錄角色,ip和端口形成配置文件的service_name字段;

1.5)將oracle數(shù)據(jù)庫(kù)服務(wù)器的用戶名,ip和端口,實(shí)例名組合成配置文件的選項(xiàng)標(biāo)題,用于運(yùn)維審計(jì)系統(tǒng)用戶在登錄oracle數(shù)據(jù)庫(kù)客戶端時(shí)識(shí)別目標(biāo)oracle數(shù)據(jù)庫(kù)服務(wù)器。

配置文件的host字段值和port字段值包括了運(yùn)維審計(jì)系統(tǒng)的ip和端口,使oracle數(shù)據(jù)庫(kù)客戶端與運(yùn)維審計(jì)系統(tǒng)建立連接。配置文件中還包括數(shù)據(jù)庫(kù)資產(chǎn)的登錄屬性,為不同的運(yùn)維審計(jì)系統(tǒng)用戶分配不同的登錄權(quán)限。配置文件的選項(xiàng)標(biāo)題為運(yùn)維審計(jì)系統(tǒng)用戶在oracle數(shù)據(jù)庫(kù)的下拉列表選擇相應(yīng)的oracle數(shù)據(jù)庫(kù)服務(wù)器提供了方便。

進(jìn)一步的優(yōu)選,所述步驟4)中的認(rèn)證包括運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫(kù)客戶端交互的用戶名認(rèn)證、授權(quán)認(rèn)證和運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫(kù)服務(wù)器交互的賬戶認(rèn)證。

運(yùn)維審計(jì)系統(tǒng)中的代理模塊獲取運(yùn)維審計(jì)系統(tǒng)用戶的用戶名,并用該用戶名所對(duì)應(yīng)的密碼與oracle數(shù)據(jù)庫(kù)客戶端做用戶認(rèn)證,防止非法用戶進(jìn)行訪問(wèn)。代理模塊獲取oracle數(shù)據(jù)庫(kù)資產(chǎn)信息,并與授權(quán)模塊交互,做授權(quán)認(rèn)證,防止訪問(wèn)未授權(quán)oracle數(shù)據(jù)庫(kù)。代理模塊與oracle數(shù)據(jù)庫(kù)客戶端交互,做賬戶認(rèn)證,防止以錯(cuò)誤賬戶進(jìn)行訪問(wèn)。三次認(rèn)證成功后,運(yùn)維審計(jì)系統(tǒng)用戶通過(guò)oracle數(shù)據(jù)庫(kù)客戶端可以訪問(wèn)oracle數(shù)據(jù)庫(kù)服務(wù)器,進(jìn)入審計(jì)狀態(tài)。

進(jìn)一步的優(yōu)選,用戶名認(rèn)證的具體步驟包括:

a.1)運(yùn)維審計(jì)系統(tǒng)從tns協(xié)議數(shù)據(jù)包中獲取運(yùn)維審計(jì)系統(tǒng)用戶名、auth_sesskey字段和auth_password字段,并對(duì)auth_password字段進(jìn)行解密,得到明文密碼;

a.2)查看運(yùn)維審計(jì)系統(tǒng)的密碼表,讀取步驟a.1)中用戶名對(duì)應(yīng)的密碼,如果該密碼與步驟a.1)中解密出來(lái)的明文密碼相同,則認(rèn)證成功。

進(jìn)一步的優(yōu)選,所述授權(quán)認(rèn)證的具體步驟包括:

b.1)在oracle協(xié)議數(shù)據(jù)中獲取運(yùn)維審計(jì)系統(tǒng)用戶的用戶名和oracle數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)庫(kù)資產(chǎn)信息;

b.2)在運(yùn)維審計(jì)系統(tǒng)的授權(quán)表中查找用戶名和服務(wù)器信息,如果存在步驟b.1)中的內(nèi)容,則授權(quán)認(rèn)證成功。

進(jìn)一步的優(yōu)選,所述賬戶認(rèn)證的具體步驟包括:

c.1)運(yùn)維審計(jì)系統(tǒng)獲取oracle數(shù)據(jù)庫(kù)服務(wù)器發(fā)送的auth_sesskey字段以及auth_vfr_data字段;

c.2)運(yùn)維審計(jì)系統(tǒng)結(jié)合步驟c.1)中的auth_sesskey字段、auth_vfr_data字段、oracle數(shù)據(jù)庫(kù)服務(wù)器的賬戶名和密碼,生成auth_password字段和新的auth_sesskey字段發(fā)送到oracle數(shù)據(jù)庫(kù)服務(wù)器;

c.3)如果oracle數(shù)據(jù)庫(kù)服務(wù)器沒(méi)有返回錯(cuò)誤信息,則認(rèn)證成功。

不合法的運(yùn)維審計(jì)系統(tǒng)用戶將不能訪問(wèn)數(shù)據(jù)庫(kù);如果oracle數(shù)據(jù)庫(kù)資產(chǎn)沒(méi)有授權(quán)給該運(yùn)維審計(jì)系統(tǒng)用戶,則不能訪問(wèn)oracle數(shù)據(jù)庫(kù);如果授權(quán)的oracle數(shù)據(jù)庫(kù)的賬戶信息不正確,則該運(yùn)維審計(jì)系統(tǒng)用戶將不能訪問(wèn)數(shù)據(jù)庫(kù)。因此,用戶名認(rèn)證、授權(quán)認(rèn)證和賬戶認(rèn)證有效的防止了非法用戶的惡意攻擊,提高了數(shù)據(jù)庫(kù)系統(tǒng)的安全性能。

本發(fā)明與現(xiàn)有技術(shù)相比,具有以下優(yōu)點(diǎn)及有益效果:

(1)本發(fā)明不需引導(dǎo)網(wǎng)絡(luò)流量,只需oracle數(shù)據(jù)庫(kù)客戶端與運(yùn)維審計(jì)系統(tǒng)網(wǎng)絡(luò)互通,運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫(kù)服務(wù)器網(wǎng)絡(luò)互通,在不改變用戶數(shù)據(jù)庫(kù)訪問(wèn)習(xí)慣的情況下達(dá)到安全訪問(wèn)oracle數(shù)據(jù)庫(kù)的目的,降低運(yùn)維的復(fù)雜度,提高數(shù)據(jù)庫(kù)訪問(wèn)安全程度;下載配置文件之后不需再次登錄運(yùn)維審計(jì)系統(tǒng),直接通過(guò)客戶端進(jìn)行訪問(wèn),能夠提高工作效率。

(2)本發(fā)明采用oracle數(shù)據(jù)庫(kù)客戶端(client)-oracle數(shù)據(jù)庫(kù)服務(wù)器(server)訪問(wèn)方式,利用配置文件對(duì)運(yùn)維審計(jì)系統(tǒng)用戶的授權(quán)和認(rèn)證,有效的防止了非法用戶的惡意攻擊,提高了數(shù)據(jù)庫(kù)系統(tǒng)的安全性能。

附圖說(shuō)明

圖1為本發(fā)明的oracle數(shù)據(jù)庫(kù)客戶端訪問(wèn)oracle數(shù)據(jù)庫(kù)服務(wù)器的流程圖;

圖2為本發(fā)明的系統(tǒng)原理框圖。

具體實(shí)施方式

在對(duì)本發(fā)明的具體實(shí)施例作詳細(xì)介紹之前,首先對(duì)本文中涉及的專有名字給予解釋:

tns協(xié)議,tns即transparentnetworkservice的縮寫,tns協(xié)議是oracle服務(wù)端和客戶端通訊的協(xié)議。tns協(xié)議傳輸可以使用tcp/ip協(xié)議、使用ssl的tcp/ip協(xié)議、命名管道和ipc協(xié)議傳輸,其中tcp/ip協(xié)議傳輸是使用明文傳送;

引導(dǎo)網(wǎng)絡(luò)流量:將客戶端和服務(wù)端的網(wǎng)絡(luò)數(shù)據(jù)通過(guò)流量控制軟件或者硬件進(jìn)行轉(zhuǎn)移。

下面結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步地詳細(xì)說(shuō)明,但本發(fā)明的實(shí)施方式不限于此。

實(shí)施例1:

結(jié)合附圖1和圖2所示,一種應(yīng)用于運(yùn)維審計(jì)系統(tǒng)的oracle數(shù)據(jù)庫(kù)的訪問(wèn)方法,包括以下步驟:

1)運(yùn)維審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng),創(chuàng)建數(shù)據(jù)庫(kù)資產(chǎn),生成配置文件,并授權(quán)給運(yùn)維審計(jì)系統(tǒng)用戶;

2)運(yùn)維審計(jì)系統(tǒng)用戶登錄運(yùn)維審計(jì)系統(tǒng),下載配置文件至oracle數(shù)據(jù)庫(kù)客戶端配置目錄;

3)運(yùn)維審計(jì)系統(tǒng)用戶登錄oracle數(shù)據(jù)庫(kù)客戶端,在客戶端下拉列表選擇數(shù)據(jù)庫(kù)資產(chǎn)進(jìn)行登錄;

4)運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫(kù)客戶端交互,認(rèn)證通過(guò),進(jìn)入審計(jì)狀態(tài),如果認(rèn)證失敗,oracle數(shù)據(jù)庫(kù)客戶端返回錯(cuò)誤信息,運(yùn)維審計(jì)系統(tǒng)用戶重復(fù)步驟2)、步驟3)和步驟4);

5)任務(wù)結(jié)束時(shí),運(yùn)維審計(jì)系統(tǒng)用戶退出oracle數(shù)據(jù)庫(kù)客戶端,再次登錄時(shí),重復(fù)步驟3)和步驟4)。

運(yùn)維審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng),創(chuàng)建oracle數(shù)據(jù)庫(kù)資產(chǎn)信息,并將這些資產(chǎn)授權(quán)給其他運(yùn)維審計(jì)系統(tǒng)用戶。其他運(yùn)維審計(jì)系統(tǒng)用戶登錄運(yùn)維審計(jì)系統(tǒng),下載配置文件時(shí),運(yùn)維審計(jì)系統(tǒng)將查看授權(quán)信息,將授權(quán)給該用戶的oracle數(shù)據(jù)庫(kù)信息寫入配置文件。運(yùn)維審計(jì)系統(tǒng)用戶在第一次登錄運(yùn)維審計(jì)系統(tǒng)時(shí),將數(shù)據(jù)庫(kù)資產(chǎn)下載至oracle數(shù)據(jù)庫(kù)客戶端的配置目錄并從oracle數(shù)據(jù)庫(kù)客戶端的下拉列表選擇目標(biāo)登錄,oracle數(shù)據(jù)庫(kù)客戶端與oracle數(shù)據(jù)庫(kù)服務(wù)器交互,進(jìn)行認(rèn)證,認(rèn)證成功,進(jìn)入審計(jì)狀態(tài),若認(rèn)證失敗,則客戶端返回錯(cuò)誤信息,運(yùn)維審計(jì)系統(tǒng)用戶重新登錄運(yùn)維審計(jì)系統(tǒng),配置數(shù)據(jù)庫(kù)信息并下載數(shù)據(jù)庫(kù)配置文件至客戶端配置目錄,然后重新登錄oracle數(shù)據(jù)庫(kù)客戶端,直至成功登錄。再次訪問(wèn)oracle數(shù)據(jù)庫(kù)的時(shí)候,不必再登錄運(yùn)維審計(jì)系統(tǒng),而是直接從客戶端下拉列表選擇相應(yīng)的數(shù)據(jù)庫(kù)資產(chǎn)進(jìn)行登錄。采用oracle數(shù)據(jù)庫(kù)客戶端(client)訪問(wèn)oracle數(shù)據(jù)庫(kù)服務(wù)器(server)的方式,簡(jiǎn)化了登錄過(guò)程,不需要先登錄運(yùn)維審計(jì)系統(tǒng),不需要引導(dǎo)網(wǎng)絡(luò)流量。

實(shí)施例2:

在實(shí)施例1的基礎(chǔ)上,結(jié)合附圖1和圖2所示,所述數(shù)據(jù)庫(kù)資產(chǎn)包括oracle數(shù)據(jù)庫(kù)服務(wù)器的用戶名,oracle數(shù)據(jù)庫(kù)服務(wù)器用戶密碼,實(shí)例名,登錄屬性,登錄角色以及ip和端口。

運(yùn)維審計(jì)系統(tǒng)管理員在創(chuàng)建數(shù)據(jù)庫(kù)資產(chǎn)的時(shí)候,將oracle數(shù)據(jù)庫(kù)服務(wù)器的ip和端口寫入配置文件,因此運(yùn)維審計(jì)用戶在下載配置文件至oracle數(shù)據(jù)庫(kù)客戶端配置目錄時(shí),oracle數(shù)據(jù)庫(kù)客戶端可以獲取oracle數(shù)據(jù)庫(kù)服務(wù)器的信息,并通過(guò)數(shù)據(jù)庫(kù)協(xié)議tns協(xié)議訪問(wèn)oracle數(shù)據(jù)庫(kù)服務(wù)器。

實(shí)施例3:

在實(shí)施例2的基礎(chǔ)上,結(jié)合附圖1和圖2所示,所述步驟1)中,具體步驟包括:

1.1)運(yùn)維系審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng);

1.2)讀取運(yùn)維審計(jì)系統(tǒng)的數(shù)據(jù)庫(kù)資產(chǎn);

1.3)將運(yùn)維審計(jì)系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器的ip和端口填入配置文件的host字段值和port字段值;

1.4)如果數(shù)據(jù)庫(kù)資產(chǎn)的登錄屬性為sid,則將運(yùn)維審計(jì)系統(tǒng)的用戶名,oracle數(shù)據(jù)庫(kù)服務(wù)器的用戶名,實(shí)例名,登錄角色,ip和端口組合成配置文件的sid字段;如果登錄屬性為servicename,則將運(yùn)維審計(jì)系統(tǒng)的用戶名,oracle數(shù)據(jù)庫(kù)服務(wù)器的用戶名,實(shí)例名,登錄角色,ip和端口形成配置文件的service_name字段;

1.5)將oracle數(shù)據(jù)庫(kù)服務(wù)器的用戶名,ip和端口,實(shí)例名組合成配置文件的選項(xiàng)標(biāo)題,用于運(yùn)維審計(jì)系統(tǒng)用戶在登錄oracle數(shù)據(jù)庫(kù)客戶端時(shí)識(shí)別目標(biāo)oracle數(shù)據(jù)庫(kù)服務(wù)器。

配置文件的host字段值和port字段值包括了oracle數(shù)據(jù)庫(kù)服務(wù)器的ip和端口,方便oracle數(shù)據(jù)庫(kù)客戶端與oracle數(shù)據(jù)庫(kù)服務(wù)器建立連接,配置文件中還包括數(shù)據(jù)庫(kù)資產(chǎn)的登錄屬性,為不同的運(yùn)維審計(jì)系統(tǒng)用戶分配不同的登錄權(quán)限。配置文件的選項(xiàng)標(biāo)題方便運(yùn)維審計(jì)系統(tǒng)用戶在oracle數(shù)據(jù)庫(kù)的下拉列表選擇相應(yīng)的oracle數(shù)據(jù)庫(kù)服務(wù)器。

實(shí)施例4:

在實(shí)施例1的基礎(chǔ)上,結(jié)合附圖1和圖2所示,所述步驟4)中的認(rèn)證包括運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫(kù)客戶端交互的用戶名認(rèn)證、授權(quán)認(rèn)證和運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫(kù)服務(wù)器交互的賬戶認(rèn)證。

運(yùn)維審計(jì)系統(tǒng)中的代理模塊獲取運(yùn)維審計(jì)系統(tǒng)用戶的用戶名,并用該用戶名所對(duì)應(yīng)的密碼與oracle數(shù)據(jù)庫(kù)客戶端做用戶認(rèn)證,防止非法用戶進(jìn)行訪問(wèn)。代理模塊獲取oracle數(shù)據(jù)庫(kù)資產(chǎn)信息,并與授權(quán)模塊交互,做授權(quán)認(rèn)證,防止訪問(wèn)未授權(quán)oracle數(shù)據(jù)庫(kù)。代理模塊與oracle數(shù)據(jù)庫(kù)客戶端交互,做賬戶認(rèn)證,防止以錯(cuò)誤賬戶進(jìn)行訪問(wèn)。三次認(rèn)證成功后運(yùn)維審計(jì)系統(tǒng)用戶通過(guò)oracle數(shù)據(jù)庫(kù)客戶端可正常訪問(wèn)oracle數(shù)據(jù)庫(kù)服務(wù)器。

進(jìn)一步的優(yōu)選,用戶名認(rèn)證的具體步驟包括:

a.1)運(yùn)維審計(jì)系統(tǒng)從tns協(xié)議數(shù)據(jù)包中獲取運(yùn)維審計(jì)系統(tǒng)用戶名、auth_sesskey字段和auth_password字段,并對(duì)auth_password字段進(jìn)行解密,得到明文密碼;

a.2)查看運(yùn)維審計(jì)系統(tǒng)的密碼表,讀取步驟a.1)中用戶名對(duì)應(yīng)的密碼,如果該密碼與步驟a.1)中解密出來(lái)的明文密碼相同,則認(rèn)證成功。

進(jìn)一步的優(yōu)選,所述授權(quán)認(rèn)證的具體步驟包括:

b.1)在oracle協(xié)議數(shù)據(jù)中獲取運(yùn)維審計(jì)系統(tǒng)用戶的用戶名和oracle數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)庫(kù)資產(chǎn)信息;

b.2)在運(yùn)維審計(jì)系統(tǒng)的授權(quán)表中查找用戶名和服務(wù)器信息,如果存在步驟b.1)中的內(nèi)容,則授權(quán)認(rèn)證成功。

進(jìn)一步的優(yōu)選,所述賬戶認(rèn)證的具體步驟包括:

c.1)運(yùn)維審計(jì)系統(tǒng)獲取oracle數(shù)據(jù)庫(kù)服務(wù)器發(fā)送的auth_sesskey字段以及auth_vfr_data字段;

c.2)運(yùn)維審計(jì)系統(tǒng)結(jié)合步驟c.1)中的auth_sesskey字段、auth_vfr_data字段、oracle數(shù)據(jù)庫(kù)服務(wù)器的賬戶名和密碼,生成auth_password字段和新的auth_sesskey字段發(fā)送到oracle數(shù)據(jù)庫(kù)服務(wù)器;

c.3)如果oracle數(shù)據(jù)庫(kù)服務(wù)器沒(méi)有返回錯(cuò)誤信息,則認(rèn)證成功。

不合法的運(yùn)維審計(jì)系統(tǒng)用戶將不能訪問(wèn)數(shù)據(jù)庫(kù);如果oracle數(shù)據(jù)庫(kù)資產(chǎn)沒(méi)有授權(quán)給該運(yùn)維審計(jì)系統(tǒng)用戶,則不能訪問(wèn)oracle數(shù)據(jù)庫(kù);如果授權(quán)的oracle數(shù)據(jù)庫(kù)的賬戶信息不正確,則該運(yùn)維審計(jì)系統(tǒng)用戶將不能訪問(wèn)數(shù)據(jù)庫(kù)。

以上所述,僅是本發(fā)明的較佳實(shí)施例,并非對(duì)本發(fā)明做任何形式上的限制,凡是依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改、等同變化,均落入本發(fā)明的保護(hù)范圍之內(nèi)。

當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1