本發(fā)明涉及數(shù)據(jù)庫(kù)技術(shù)領(lǐng)域,具體的說(shuō),是一種應(yīng)用于運(yùn)維審計(jì)系統(tǒng)的oracle數(shù)據(jù)庫(kù)訪問(wèn)方法。
背景技術(shù):
隨著運(yùn)維審計(jì)技術(shù)的不斷發(fā)展,關(guān)于數(shù)據(jù)庫(kù)的運(yùn)維審計(jì)受到越來(lái)越多的關(guān)注。數(shù)據(jù)庫(kù)信息作為一種敏感數(shù)據(jù),數(shù)據(jù)庫(kù)的訪問(wèn)安全尤其重要,因此在運(yùn)維審計(jì)系統(tǒng)中加入對(duì)數(shù)據(jù)運(yùn)維審計(jì)的授權(quán)與認(rèn)證非常必要。運(yùn)維審計(jì)系統(tǒng)保存運(yùn)維審計(jì)系統(tǒng)用戶信息,oracle數(shù)據(jù)庫(kù)信息以及oracle數(shù)據(jù)庫(kù)對(duì)用戶的授權(quán)信息。因此每次訪問(wèn)oracle數(shù)據(jù)庫(kù)需要經(jīng)過(guò)三次認(rèn)證:用戶認(rèn)證,用于限制特定用戶可以訪問(wèn)數(shù)據(jù)庫(kù);授權(quán)認(rèn)證,限制特定用戶訪問(wèn)特定的數(shù)據(jù)庫(kù);oracle數(shù)據(jù)庫(kù)賬戶認(rèn)證,確保使用正確的oracle數(shù)據(jù)庫(kù)賬戶進(jìn)行訪問(wèn)。但是,用戶每次訪問(wèn)oracle數(shù)據(jù)庫(kù)時(shí),都需要先登錄運(yùn)維審計(jì)系統(tǒng),增加了運(yùn)維復(fù)雜度。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于提供一種應(yīng)用于運(yùn)維審計(jì)系統(tǒng)的oracle數(shù)據(jù)庫(kù)訪問(wèn)方法,采用下載運(yùn)維審計(jì)系統(tǒng)中生成的配置文件至客戶端配置目錄,從客戶端選擇登錄的方式,用于解決現(xiàn)有技術(shù)中訪問(wèn)oracle數(shù)據(jù)庫(kù)需要登錄運(yùn)維審計(jì)系統(tǒng)的問(wèn)題。
為了達(dá)到上述目的,本發(fā)明通過(guò)下述技術(shù)方案實(shí)現(xiàn):
一種應(yīng)用于運(yùn)維審計(jì)系統(tǒng)的oracle數(shù)據(jù)庫(kù)的訪問(wèn)方法,包括以下步驟:
1)運(yùn)維審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng),創(chuàng)建數(shù)據(jù)庫(kù)資產(chǎn),生成配置文件,并授權(quán)給運(yùn)維審計(jì)系統(tǒng)用戶;
2)運(yùn)維審計(jì)系統(tǒng)用戶登錄運(yùn)維審計(jì)系統(tǒng),下載配置文件至oracle數(shù)據(jù)庫(kù)客戶端配置目錄;
3)運(yùn)維審計(jì)系統(tǒng)用戶登錄oracle數(shù)據(jù)庫(kù)客戶端,在客戶端下拉列表選擇數(shù)據(jù)庫(kù)資產(chǎn)進(jìn)行登錄;
4)運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫(kù)客戶端交互,認(rèn)證通過(guò),進(jìn)入審計(jì)狀態(tài),如果認(rèn)證失敗,oracle數(shù)據(jù)庫(kù)客戶端返回錯(cuò)誤信息,運(yùn)維審計(jì)系統(tǒng)用戶重復(fù)步驟2)、步驟3)和步驟4);
5)任務(wù)結(jié)束時(shí),運(yùn)維審計(jì)系統(tǒng)用戶退出oracle數(shù)據(jù)庫(kù)客戶端,再次登錄時(shí),重復(fù)步驟3)和步驟4)。
運(yùn)維審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng),創(chuàng)建數(shù)據(jù)庫(kù)資產(chǎn),由運(yùn)維審計(jì)系統(tǒng)的配置模塊生成配置文件,并授權(quán)給運(yùn)維審計(jì)系統(tǒng)用戶。運(yùn)維審計(jì)系統(tǒng)用戶在第一次登錄運(yùn)維審計(jì)系統(tǒng)時(shí),通過(guò)運(yùn)維審計(jì)系統(tǒng)的下載模塊將數(shù)據(jù)庫(kù)資產(chǎn)下載至oracle數(shù)據(jù)庫(kù)客戶端的配置目錄,再次訪問(wèn)oracle數(shù)據(jù)庫(kù)的時(shí)候,不必再登錄運(yùn)維審計(jì)系統(tǒng),而是直接從客戶端下拉列表選擇相應(yīng)的數(shù)據(jù)庫(kù)資產(chǎn)進(jìn)行登錄,通過(guò)運(yùn)維審計(jì)系統(tǒng)的認(rèn)證模塊的認(rèn)證之后,即進(jìn)入審計(jì)狀態(tài),即可通過(guò)運(yùn)維審計(jì)系統(tǒng)的代理模塊訪問(wèn)oracle數(shù)據(jù)庫(kù)服務(wù)器。若認(rèn)證失敗,則oracle數(shù)據(jù)庫(kù)客戶端返回錯(cuò)誤信息,運(yùn)維審計(jì)系統(tǒng)用戶重新登錄運(yùn)維審計(jì)系統(tǒng),下載數(shù)據(jù)庫(kù)資產(chǎn)至oracle數(shù)據(jù)庫(kù)客戶端配置目錄,然后重新登錄oracle數(shù)據(jù)庫(kù)客戶端,直至成功登錄。采用oracle數(shù)據(jù)庫(kù)客戶端(client)訪問(wèn)oracle數(shù)據(jù)庫(kù)服務(wù)器(server)的方式,簡(jiǎn)化了登錄過(guò)程,不需要先登錄運(yùn)維審計(jì)系統(tǒng),不需要引導(dǎo)網(wǎng)絡(luò)流量。
進(jìn)一步的優(yōu)選,所述數(shù)據(jù)庫(kù)資產(chǎn)包括oracle數(shù)據(jù)庫(kù)服務(wù)器的用戶名,oracle數(shù)據(jù)庫(kù)服務(wù)器用戶密碼,實(shí)例名,登錄屬性,登錄角色以及ip和端口。
運(yùn)維審計(jì)系統(tǒng)管理員在創(chuàng)建數(shù)據(jù)庫(kù)資產(chǎn)的時(shí)候,將oracle數(shù)據(jù)庫(kù)服務(wù)器的ip和端口寫入配置文件,因此運(yùn)維審計(jì)用戶在下載配置文件至oracle數(shù)據(jù)庫(kù)客戶端配置目錄時(shí),oracle數(shù)據(jù)庫(kù)客戶端可以獲取oracle數(shù)據(jù)庫(kù)服務(wù)器的信息,并通過(guò)tns協(xié)議訪問(wèn)oracle數(shù)據(jù)庫(kù)服務(wù)器。
進(jìn)一步的優(yōu)選,所述步驟1)中,具體步驟包括:
1.1)運(yùn)維系審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng);
1.2)讀取運(yùn)維審計(jì)系統(tǒng)的數(shù)據(jù)庫(kù)資產(chǎn);
1.3)將運(yùn)維審計(jì)系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器的ip和端口填入配置文件的host字段值和port字段值;
1.4)如果數(shù)據(jù)庫(kù)資產(chǎn)的登錄屬性為sid,則將運(yùn)維審計(jì)系統(tǒng)的用戶名,oracle數(shù)據(jù)庫(kù)服務(wù)器的用戶名,實(shí)例名,登錄角色,ip和端口組合成配置文件的sid字段;如果登錄屬性為servicename,則將運(yùn)維審計(jì)系統(tǒng)的用戶名,oracle數(shù)據(jù)庫(kù)服務(wù)器的用戶名,實(shí)例名,登錄角色,ip和端口形成配置文件的service_name字段;
1.5)將oracle數(shù)據(jù)庫(kù)服務(wù)器的用戶名,ip和端口,實(shí)例名組合成配置文件的選項(xiàng)標(biāo)題,用于運(yùn)維審計(jì)系統(tǒng)用戶在登錄oracle數(shù)據(jù)庫(kù)客戶端時(shí)識(shí)別目標(biāo)oracle數(shù)據(jù)庫(kù)服務(wù)器。
配置文件的host字段值和port字段值包括了運(yùn)維審計(jì)系統(tǒng)的ip和端口,使oracle數(shù)據(jù)庫(kù)客戶端與運(yùn)維審計(jì)系統(tǒng)建立連接。配置文件中還包括數(shù)據(jù)庫(kù)資產(chǎn)的登錄屬性,為不同的運(yùn)維審計(jì)系統(tǒng)用戶分配不同的登錄權(quán)限。配置文件的選項(xiàng)標(biāo)題為運(yùn)維審計(jì)系統(tǒng)用戶在oracle數(shù)據(jù)庫(kù)的下拉列表選擇相應(yīng)的oracle數(shù)據(jù)庫(kù)服務(wù)器提供了方便。
進(jìn)一步的優(yōu)選,所述步驟4)中的認(rèn)證包括運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫(kù)客戶端交互的用戶名認(rèn)證、授權(quán)認(rèn)證和運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫(kù)服務(wù)器交互的賬戶認(rèn)證。
運(yùn)維審計(jì)系統(tǒng)中的代理模塊獲取運(yùn)維審計(jì)系統(tǒng)用戶的用戶名,并用該用戶名所對(duì)應(yīng)的密碼與oracle數(shù)據(jù)庫(kù)客戶端做用戶認(rèn)證,防止非法用戶進(jìn)行訪問(wèn)。代理模塊獲取oracle數(shù)據(jù)庫(kù)資產(chǎn)信息,并與授權(quán)模塊交互,做授權(quán)認(rèn)證,防止訪問(wèn)未授權(quán)oracle數(shù)據(jù)庫(kù)。代理模塊與oracle數(shù)據(jù)庫(kù)客戶端交互,做賬戶認(rèn)證,防止以錯(cuò)誤賬戶進(jìn)行訪問(wèn)。三次認(rèn)證成功后,運(yùn)維審計(jì)系統(tǒng)用戶通過(guò)oracle數(shù)據(jù)庫(kù)客戶端可以訪問(wèn)oracle數(shù)據(jù)庫(kù)服務(wù)器,進(jìn)入審計(jì)狀態(tài)。
進(jìn)一步的優(yōu)選,用戶名認(rèn)證的具體步驟包括:
a.1)運(yùn)維審計(jì)系統(tǒng)從tns協(xié)議數(shù)據(jù)包中獲取運(yùn)維審計(jì)系統(tǒng)用戶名、auth_sesskey字段和auth_password字段,并對(duì)auth_password字段進(jìn)行解密,得到明文密碼;
a.2)查看運(yùn)維審計(jì)系統(tǒng)的密碼表,讀取步驟a.1)中用戶名對(duì)應(yīng)的密碼,如果該密碼與步驟a.1)中解密出來(lái)的明文密碼相同,則認(rèn)證成功。
進(jìn)一步的優(yōu)選,所述授權(quán)認(rèn)證的具體步驟包括:
b.1)在oracle協(xié)議數(shù)據(jù)中獲取運(yùn)維審計(jì)系統(tǒng)用戶的用戶名和oracle數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)庫(kù)資產(chǎn)信息;
b.2)在運(yùn)維審計(jì)系統(tǒng)的授權(quán)表中查找用戶名和服務(wù)器信息,如果存在步驟b.1)中的內(nèi)容,則授權(quán)認(rèn)證成功。
進(jìn)一步的優(yōu)選,所述賬戶認(rèn)證的具體步驟包括:
c.1)運(yùn)維審計(jì)系統(tǒng)獲取oracle數(shù)據(jù)庫(kù)服務(wù)器發(fā)送的auth_sesskey字段以及auth_vfr_data字段;
c.2)運(yùn)維審計(jì)系統(tǒng)結(jié)合步驟c.1)中的auth_sesskey字段、auth_vfr_data字段、oracle數(shù)據(jù)庫(kù)服務(wù)器的賬戶名和密碼,生成auth_password字段和新的auth_sesskey字段發(fā)送到oracle數(shù)據(jù)庫(kù)服務(wù)器;
c.3)如果oracle數(shù)據(jù)庫(kù)服務(wù)器沒(méi)有返回錯(cuò)誤信息,則認(rèn)證成功。
不合法的運(yùn)維審計(jì)系統(tǒng)用戶將不能訪問(wèn)數(shù)據(jù)庫(kù);如果oracle數(shù)據(jù)庫(kù)資產(chǎn)沒(méi)有授權(quán)給該運(yùn)維審計(jì)系統(tǒng)用戶,則不能訪問(wèn)oracle數(shù)據(jù)庫(kù);如果授權(quán)的oracle數(shù)據(jù)庫(kù)的賬戶信息不正確,則該運(yùn)維審計(jì)系統(tǒng)用戶將不能訪問(wèn)數(shù)據(jù)庫(kù)。因此,用戶名認(rèn)證、授權(quán)認(rèn)證和賬戶認(rèn)證有效的防止了非法用戶的惡意攻擊,提高了數(shù)據(jù)庫(kù)系統(tǒng)的安全性能。
本發(fā)明與現(xiàn)有技術(shù)相比,具有以下優(yōu)點(diǎn)及有益效果:
(1)本發(fā)明不需引導(dǎo)網(wǎng)絡(luò)流量,只需oracle數(shù)據(jù)庫(kù)客戶端與運(yùn)維審計(jì)系統(tǒng)網(wǎng)絡(luò)互通,運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫(kù)服務(wù)器網(wǎng)絡(luò)互通,在不改變用戶數(shù)據(jù)庫(kù)訪問(wèn)習(xí)慣的情況下達(dá)到安全訪問(wèn)oracle數(shù)據(jù)庫(kù)的目的,降低運(yùn)維的復(fù)雜度,提高數(shù)據(jù)庫(kù)訪問(wèn)安全程度;下載配置文件之后不需再次登錄運(yùn)維審計(jì)系統(tǒng),直接通過(guò)客戶端進(jìn)行訪問(wèn),能夠提高工作效率。
(2)本發(fā)明采用oracle數(shù)據(jù)庫(kù)客戶端(client)-oracle數(shù)據(jù)庫(kù)服務(wù)器(server)訪問(wèn)方式,利用配置文件對(duì)運(yùn)維審計(jì)系統(tǒng)用戶的授權(quán)和認(rèn)證,有效的防止了非法用戶的惡意攻擊,提高了數(shù)據(jù)庫(kù)系統(tǒng)的安全性能。
附圖說(shuō)明
圖1為本發(fā)明的oracle數(shù)據(jù)庫(kù)客戶端訪問(wèn)oracle數(shù)據(jù)庫(kù)服務(wù)器的流程圖;
圖2為本發(fā)明的系統(tǒng)原理框圖。
具體實(shí)施方式
在對(duì)本發(fā)明的具體實(shí)施例作詳細(xì)介紹之前,首先對(duì)本文中涉及的專有名字給予解釋:
tns協(xié)議,tns即transparentnetworkservice的縮寫,tns協(xié)議是oracle服務(wù)端和客戶端通訊的協(xié)議。tns協(xié)議傳輸可以使用tcp/ip協(xié)議、使用ssl的tcp/ip協(xié)議、命名管道和ipc協(xié)議傳輸,其中tcp/ip協(xié)議傳輸是使用明文傳送;
引導(dǎo)網(wǎng)絡(luò)流量:將客戶端和服務(wù)端的網(wǎng)絡(luò)數(shù)據(jù)通過(guò)流量控制軟件或者硬件進(jìn)行轉(zhuǎn)移。
下面結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步地詳細(xì)說(shuō)明,但本發(fā)明的實(shí)施方式不限于此。
實(shí)施例1:
結(jié)合附圖1和圖2所示,一種應(yīng)用于運(yùn)維審計(jì)系統(tǒng)的oracle數(shù)據(jù)庫(kù)的訪問(wèn)方法,包括以下步驟:
1)運(yùn)維審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng),創(chuàng)建數(shù)據(jù)庫(kù)資產(chǎn),生成配置文件,并授權(quán)給運(yùn)維審計(jì)系統(tǒng)用戶;
2)運(yùn)維審計(jì)系統(tǒng)用戶登錄運(yùn)維審計(jì)系統(tǒng),下載配置文件至oracle數(shù)據(jù)庫(kù)客戶端配置目錄;
3)運(yùn)維審計(jì)系統(tǒng)用戶登錄oracle數(shù)據(jù)庫(kù)客戶端,在客戶端下拉列表選擇數(shù)據(jù)庫(kù)資產(chǎn)進(jìn)行登錄;
4)運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫(kù)客戶端交互,認(rèn)證通過(guò),進(jìn)入審計(jì)狀態(tài),如果認(rèn)證失敗,oracle數(shù)據(jù)庫(kù)客戶端返回錯(cuò)誤信息,運(yùn)維審計(jì)系統(tǒng)用戶重復(fù)步驟2)、步驟3)和步驟4);
5)任務(wù)結(jié)束時(shí),運(yùn)維審計(jì)系統(tǒng)用戶退出oracle數(shù)據(jù)庫(kù)客戶端,再次登錄時(shí),重復(fù)步驟3)和步驟4)。
運(yùn)維審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng),創(chuàng)建oracle數(shù)據(jù)庫(kù)資產(chǎn)信息,并將這些資產(chǎn)授權(quán)給其他運(yùn)維審計(jì)系統(tǒng)用戶。其他運(yùn)維審計(jì)系統(tǒng)用戶登錄運(yùn)維審計(jì)系統(tǒng),下載配置文件時(shí),運(yùn)維審計(jì)系統(tǒng)將查看授權(quán)信息,將授權(quán)給該用戶的oracle數(shù)據(jù)庫(kù)信息寫入配置文件。運(yùn)維審計(jì)系統(tǒng)用戶在第一次登錄運(yùn)維審計(jì)系統(tǒng)時(shí),將數(shù)據(jù)庫(kù)資產(chǎn)下載至oracle數(shù)據(jù)庫(kù)客戶端的配置目錄并從oracle數(shù)據(jù)庫(kù)客戶端的下拉列表選擇目標(biāo)登錄,oracle數(shù)據(jù)庫(kù)客戶端與oracle數(shù)據(jù)庫(kù)服務(wù)器交互,進(jìn)行認(rèn)證,認(rèn)證成功,進(jìn)入審計(jì)狀態(tài),若認(rèn)證失敗,則客戶端返回錯(cuò)誤信息,運(yùn)維審計(jì)系統(tǒng)用戶重新登錄運(yùn)維審計(jì)系統(tǒng),配置數(shù)據(jù)庫(kù)信息并下載數(shù)據(jù)庫(kù)配置文件至客戶端配置目錄,然后重新登錄oracle數(shù)據(jù)庫(kù)客戶端,直至成功登錄。再次訪問(wèn)oracle數(shù)據(jù)庫(kù)的時(shí)候,不必再登錄運(yùn)維審計(jì)系統(tǒng),而是直接從客戶端下拉列表選擇相應(yīng)的數(shù)據(jù)庫(kù)資產(chǎn)進(jìn)行登錄。采用oracle數(shù)據(jù)庫(kù)客戶端(client)訪問(wèn)oracle數(shù)據(jù)庫(kù)服務(wù)器(server)的方式,簡(jiǎn)化了登錄過(guò)程,不需要先登錄運(yùn)維審計(jì)系統(tǒng),不需要引導(dǎo)網(wǎng)絡(luò)流量。
實(shí)施例2:
在實(shí)施例1的基礎(chǔ)上,結(jié)合附圖1和圖2所示,所述數(shù)據(jù)庫(kù)資產(chǎn)包括oracle數(shù)據(jù)庫(kù)服務(wù)器的用戶名,oracle數(shù)據(jù)庫(kù)服務(wù)器用戶密碼,實(shí)例名,登錄屬性,登錄角色以及ip和端口。
運(yùn)維審計(jì)系統(tǒng)管理員在創(chuàng)建數(shù)據(jù)庫(kù)資產(chǎn)的時(shí)候,將oracle數(shù)據(jù)庫(kù)服務(wù)器的ip和端口寫入配置文件,因此運(yùn)維審計(jì)用戶在下載配置文件至oracle數(shù)據(jù)庫(kù)客戶端配置目錄時(shí),oracle數(shù)據(jù)庫(kù)客戶端可以獲取oracle數(shù)據(jù)庫(kù)服務(wù)器的信息,并通過(guò)數(shù)據(jù)庫(kù)協(xié)議tns協(xié)議訪問(wèn)oracle數(shù)據(jù)庫(kù)服務(wù)器。
實(shí)施例3:
在實(shí)施例2的基礎(chǔ)上,結(jié)合附圖1和圖2所示,所述步驟1)中,具體步驟包括:
1.1)運(yùn)維系審計(jì)系統(tǒng)管理員登錄運(yùn)維審計(jì)系統(tǒng);
1.2)讀取運(yùn)維審計(jì)系統(tǒng)的數(shù)據(jù)庫(kù)資產(chǎn);
1.3)將運(yùn)維審計(jì)系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器的ip和端口填入配置文件的host字段值和port字段值;
1.4)如果數(shù)據(jù)庫(kù)資產(chǎn)的登錄屬性為sid,則將運(yùn)維審計(jì)系統(tǒng)的用戶名,oracle數(shù)據(jù)庫(kù)服務(wù)器的用戶名,實(shí)例名,登錄角色,ip和端口組合成配置文件的sid字段;如果登錄屬性為servicename,則將運(yùn)維審計(jì)系統(tǒng)的用戶名,oracle數(shù)據(jù)庫(kù)服務(wù)器的用戶名,實(shí)例名,登錄角色,ip和端口形成配置文件的service_name字段;
1.5)將oracle數(shù)據(jù)庫(kù)服務(wù)器的用戶名,ip和端口,實(shí)例名組合成配置文件的選項(xiàng)標(biāo)題,用于運(yùn)維審計(jì)系統(tǒng)用戶在登錄oracle數(shù)據(jù)庫(kù)客戶端時(shí)識(shí)別目標(biāo)oracle數(shù)據(jù)庫(kù)服務(wù)器。
配置文件的host字段值和port字段值包括了oracle數(shù)據(jù)庫(kù)服務(wù)器的ip和端口,方便oracle數(shù)據(jù)庫(kù)客戶端與oracle數(shù)據(jù)庫(kù)服務(wù)器建立連接,配置文件中還包括數(shù)據(jù)庫(kù)資產(chǎn)的登錄屬性,為不同的運(yùn)維審計(jì)系統(tǒng)用戶分配不同的登錄權(quán)限。配置文件的選項(xiàng)標(biāo)題方便運(yùn)維審計(jì)系統(tǒng)用戶在oracle數(shù)據(jù)庫(kù)的下拉列表選擇相應(yīng)的oracle數(shù)據(jù)庫(kù)服務(wù)器。
實(shí)施例4:
在實(shí)施例1的基礎(chǔ)上,結(jié)合附圖1和圖2所示,所述步驟4)中的認(rèn)證包括運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫(kù)客戶端交互的用戶名認(rèn)證、授權(quán)認(rèn)證和運(yùn)維審計(jì)系統(tǒng)與oracle數(shù)據(jù)庫(kù)服務(wù)器交互的賬戶認(rèn)證。
運(yùn)維審計(jì)系統(tǒng)中的代理模塊獲取運(yùn)維審計(jì)系統(tǒng)用戶的用戶名,并用該用戶名所對(duì)應(yīng)的密碼與oracle數(shù)據(jù)庫(kù)客戶端做用戶認(rèn)證,防止非法用戶進(jìn)行訪問(wèn)。代理模塊獲取oracle數(shù)據(jù)庫(kù)資產(chǎn)信息,并與授權(quán)模塊交互,做授權(quán)認(rèn)證,防止訪問(wèn)未授權(quán)oracle數(shù)據(jù)庫(kù)。代理模塊與oracle數(shù)據(jù)庫(kù)客戶端交互,做賬戶認(rèn)證,防止以錯(cuò)誤賬戶進(jìn)行訪問(wèn)。三次認(rèn)證成功后運(yùn)維審計(jì)系統(tǒng)用戶通過(guò)oracle數(shù)據(jù)庫(kù)客戶端可正常訪問(wèn)oracle數(shù)據(jù)庫(kù)服務(wù)器。
進(jìn)一步的優(yōu)選,用戶名認(rèn)證的具體步驟包括:
a.1)運(yùn)維審計(jì)系統(tǒng)從tns協(xié)議數(shù)據(jù)包中獲取運(yùn)維審計(jì)系統(tǒng)用戶名、auth_sesskey字段和auth_password字段,并對(duì)auth_password字段進(jìn)行解密,得到明文密碼;
a.2)查看運(yùn)維審計(jì)系統(tǒng)的密碼表,讀取步驟a.1)中用戶名對(duì)應(yīng)的密碼,如果該密碼與步驟a.1)中解密出來(lái)的明文密碼相同,則認(rèn)證成功。
進(jìn)一步的優(yōu)選,所述授權(quán)認(rèn)證的具體步驟包括:
b.1)在oracle協(xié)議數(shù)據(jù)中獲取運(yùn)維審計(jì)系統(tǒng)用戶的用戶名和oracle數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)庫(kù)資產(chǎn)信息;
b.2)在運(yùn)維審計(jì)系統(tǒng)的授權(quán)表中查找用戶名和服務(wù)器信息,如果存在步驟b.1)中的內(nèi)容,則授權(quán)認(rèn)證成功。
進(jìn)一步的優(yōu)選,所述賬戶認(rèn)證的具體步驟包括:
c.1)運(yùn)維審計(jì)系統(tǒng)獲取oracle數(shù)據(jù)庫(kù)服務(wù)器發(fā)送的auth_sesskey字段以及auth_vfr_data字段;
c.2)運(yùn)維審計(jì)系統(tǒng)結(jié)合步驟c.1)中的auth_sesskey字段、auth_vfr_data字段、oracle數(shù)據(jù)庫(kù)服務(wù)器的賬戶名和密碼,生成auth_password字段和新的auth_sesskey字段發(fā)送到oracle數(shù)據(jù)庫(kù)服務(wù)器;
c.3)如果oracle數(shù)據(jù)庫(kù)服務(wù)器沒(méi)有返回錯(cuò)誤信息,則認(rèn)證成功。
不合法的運(yùn)維審計(jì)系統(tǒng)用戶將不能訪問(wèn)數(shù)據(jù)庫(kù);如果oracle數(shù)據(jù)庫(kù)資產(chǎn)沒(méi)有授權(quán)給該運(yùn)維審計(jì)系統(tǒng)用戶,則不能訪問(wèn)oracle數(shù)據(jù)庫(kù);如果授權(quán)的oracle數(shù)據(jù)庫(kù)的賬戶信息不正確,則該運(yùn)維審計(jì)系統(tǒng)用戶將不能訪問(wèn)數(shù)據(jù)庫(kù)。
以上所述,僅是本發(fā)明的較佳實(shí)施例,并非對(duì)本發(fā)明做任何形式上的限制,凡是依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改、等同變化,均落入本發(fā)明的保護(hù)范圍之內(nèi)。