一種數(shù)據(jù)庫密碼管理方法及系統(tǒng)的制作方法
【專利摘要】一種數(shù)據(jù)庫密碼管理方法及系統(tǒng)�����,該方法為:服務(wù)端接收終端響應(yīng)管理員輸入的修改指令而發(fā)送的修改數(shù)據(jù)庫密碼請求信息����,該修改數(shù)據(jù)庫密碼請求信息攜帶有目標數(shù)據(jù)庫的信息;服務(wù)端響應(yīng)該請求信息調(diào)用密碼生成程序生成新密碼��,并將新密碼與目標數(shù)據(jù)庫的原密碼進行比較����,若新密碼與原密碼不相同���,則將新密碼取代原密碼��,并將新密碼加密存儲在本端���;服務(wù)端將新密碼加密推送至部署有目標數(shù)據(jù)庫的目標數(shù)據(jù)庫服務(wù)器;目標數(shù)據(jù)庫服務(wù)器將目標數(shù)據(jù)庫的原密碼替換為新密碼���,并將新密碼加密存儲在本端�;服務(wù)端向終端發(fā)送目標數(shù)據(jù)庫的密碼修改成功通知信息。采用本發(fā)明����,能夠有效防止數(shù)據(jù)庫密碼泄露,提高數(shù)據(jù)庫系統(tǒng)安全性����。
【專利說明】一種數(shù)據(jù)庫密碼管理方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機領(lǐng)域,具體涉及一種數(shù)據(jù)庫密碼管理方法及系統(tǒng)��。
【背景技術(shù)】
[0002]大型數(shù)據(jù)中心信息系統(tǒng)類型復雜����,擁有多種類型的數(shù)據(jù)庫,不同的數(shù)據(jù)庫部署在不同的數(shù)據(jù)庫服務(wù)器上�����,數(shù)據(jù)庫管理員訪問數(shù)據(jù)庫時����,需要通過終端與服務(wù)端連接,然后通過服務(wù)端的密碼管理系統(tǒng)訪問數(shù)據(jù)庫服務(wù)器���,從而實現(xiàn)對數(shù)據(jù)庫的查詢修改等功能���。當管理員通過服務(wù)端的密碼管理系統(tǒng)登錄數(shù)據(jù)庫時�,需要直接輸入數(shù)據(jù)庫密碼�����,當眾多管理員頻繁的查詢數(shù)據(jù)和修改數(shù)據(jù)時����,數(shù)據(jù)庫密碼就成為了公開信息,容易造成數(shù)據(jù)庫密碼泄露�����,威脅到數(shù)據(jù)庫安全�,同時���,由于數(shù)據(jù)庫密碼不能輕易修改�����,導致一些管理員離職以后��,存在離職人員惡意修改數(shù)據(jù)和竊取信息的可能��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實施例提供一種數(shù)據(jù)庫密碼管理方法及系統(tǒng)���,能夠?qū)?shù)據(jù)庫密碼進行定期修改�,有效防止數(shù)據(jù)庫密碼泄露���,提高數(shù)據(jù)庫系統(tǒng)安全性����,同時增加了管理員審計功能����,可以知道數(shù)據(jù)庫操作是哪個管理員實施的,能夠有效監(jiān)控管理員對數(shù)據(jù)庫的操作���。
[0004]本發(fā)明實施例提供一種數(shù)據(jù)庫密碼管理方法��,包括:
[0005]服務(wù)端接收終端響應(yīng)管理員輸入的修改指令而發(fā)送的修改數(shù)據(jù)庫密碼請求信息�,所述修改數(shù)據(jù)庫密碼請求信息攜帶有目標數(shù)據(jù)庫的信息���;
[0006]所述服務(wù)端響應(yīng)所述請求信息調(diào)用密碼生成程序生成新密碼����,并將所述新密碼與所述目標數(shù)據(jù)庫的原密碼進行比較,若所述新密碼與所述原密碼不相同����,則將所述新密碼取代所述原密碼�����,并將所述新密碼加密存儲在本端;
[0007]所述服務(wù)端將所述新密碼加密推送至部署有所述目標數(shù)據(jù)庫的目標數(shù)據(jù)庫服務(wù)器�����;
[0008]所述目標數(shù)據(jù)庫服務(wù)器將所述目標數(shù)據(jù)庫的原密碼替換為所述新密碼��,并將所述新密碼加密存儲在本端�;
[0009]所述服務(wù)端向所述終端發(fā)送所述目標數(shù)據(jù)庫的密碼修改成功通知信息。
[0010]相應(yīng)的�,本發(fā)明實施例還提供一種數(shù)據(jù)庫密碼管理系統(tǒng),包括:
[0011]所述服務(wù)端���,用于接收終端響應(yīng)管理員輸入的修改指令而發(fā)送的修改數(shù)據(jù)庫密碼請求信息,所述修改數(shù)據(jù)庫密碼請求信息攜帶有目標數(shù)據(jù)庫的信息;
[0012]所述服務(wù)端�����,還用于響應(yīng)所述請求信息調(diào)用密碼生成程序生成新密碼��,并將所述新密碼與所述目標數(shù)據(jù)庫的原密碼進行比較�����,若所述新密碼與所述原密碼不相同�����,則將所述新密碼取代所述原密碼��,并將所述新密碼加密存儲在本端�;
[0013]所述服務(wù)端,還用于將所述新密碼加密推送至部署有所述目標數(shù)據(jù)庫的目標數(shù)據(jù)庫服務(wù)器����;
[0014]所述終端,用于響應(yīng)所述管理員輸入的修改指令向所述服務(wù)端發(fā)送修改數(shù)據(jù)庫密碼請求息���;
[0015]所述終端����,還用于接收所述服務(wù)端發(fā)送的所述目標數(shù)據(jù)庫的密碼修改成功通知信息;
[0016]所述目標數(shù)據(jù)庫服務(wù)器���,用于將所述目標數(shù)據(jù)庫的原密碼替換為所述新密碼��,并將所述新密碼加密存儲在本端���;
[0017]所述服務(wù)端,還用于向所述終端發(fā)送所述目標數(shù)據(jù)庫的密碼修改成功通知信息�����。
[0018]本發(fā)明實施例中�����,管理員通過終端登錄服務(wù)端密碼管理系統(tǒng)�,實現(xiàn)對數(shù)據(jù)庫密碼的修改,能夠有效防止數(shù)據(jù)庫密碼泄露��,提高數(shù)據(jù)庫系統(tǒng)安全性��。
【專利附圖】
【附圖說明】
[0019]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。
[0020]圖1是本發(fā)明實施例提供的一種數(shù)據(jù)庫密碼管理方法流程示意圖;
[0021]圖2是本發(fā)明實施例提供的另一種數(shù)據(jù)庫密碼管理方法流程示意圖���;
[0022]圖3是本發(fā)明實施例提供的另一種數(shù)據(jù)庫密碼管理方法流程示意圖��;
[0023]圖4是本發(fā)明實施例提供的另一種數(shù)據(jù)庫密碼管理方法流程示意圖�;
[0024]圖5是本發(fā)明實施例提供的一種數(shù)據(jù)庫密碼管理系統(tǒng)結(jié)構(gòu)示意圖���。
【具體實施方式】
[0025]下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完整地描述�,顯然���,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例�?����;诒景l(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍���。
[0026]本發(fā)明實施例中�,可以有多個系統(tǒng)��,每個系統(tǒng)包含多個數(shù)據(jù)庫服務(wù)器和多個應(yīng)用服務(wù)器�����,數(shù)據(jù)庫部署在數(shù)據(jù)庫服務(wù)器上����,數(shù)據(jù)庫服務(wù)器上可以部署多個數(shù)據(jù)庫���,應(yīng)用程序部署在應(yīng)用服務(wù)器上,應(yīng)用服務(wù)器上也可以部署多個應(yīng)用�。對數(shù)據(jù)庫的訪問分為兩種方式,一種是管理員直接對數(shù)據(jù)庫進行訪問���,包括查詢和修改等,另一種是應(yīng)用程序?qū)?shù)據(jù)庫的訪問��,兩種方式下對數(shù)據(jù)庫密碼修改有不同的方法�,管理員直接對數(shù)據(jù)庫進行訪問時,只需要修改管理員訪問的數(shù)據(jù)庫的密碼即可���,應(yīng)用程序?qū)?shù)據(jù)庫進行訪問時��,需要同時修改數(shù)據(jù)庫用戶名與密碼和對應(yīng)的應(yīng)用程序的用戶名與密碼��。
[0027]本發(fā)明實施例提供一種數(shù)據(jù)庫密碼管理方法及系統(tǒng)����,能夠有效防止數(shù)據(jù)庫密碼泄露�,提高數(shù)據(jù)庫系統(tǒng)安全性,以下分別進行詳細說明��。
[0028]圖1是本發(fā)明實施例提供的一種數(shù)據(jù)庫密碼管理方法流程示意圖。如圖1所示�����,該數(shù)據(jù)庫密碼管理方法可以包括如下步驟:
[0029]S101����,服務(wù)端接收終端響應(yīng)管理員輸入的修改指令而發(fā)送的修改數(shù)據(jù)庫密碼請求信息,該修改數(shù)據(jù)庫密碼請求信息攜帶有目標數(shù)據(jù)庫的信息����。
[0030]本發(fā)明實施例中,服務(wù)端上的密碼管理系統(tǒng)統(tǒng)一處理數(shù)據(jù)庫密碼修改請求����,授權(quán)的管理員通過終端可以對服務(wù)端上的密碼管理系統(tǒng)進行登陸,進行密碼修改等操作���,與服務(wù)端連接的終端可以有很多�,可以實現(xiàn)多個管理員同時訪問該密碼管理系統(tǒng)���。舉例來說�,管理員通過終端登陸服務(wù)端上的密碼管理系統(tǒng)后�,可以選擇“我的管理系統(tǒng)”菜單�����,在“我的管理系統(tǒng)”里的系統(tǒng)列表里選擇需要修改的系統(tǒng)�����,然后選擇該系統(tǒng)里的“顯示數(shù)據(jù)庫信息”菜單�����,該系統(tǒng)的數(shù)據(jù)庫用戶列表就顯示出來了,然后選擇需要修改的數(shù)據(jù)庫密碼��,就可以對需要修改的數(shù)據(jù)庫密碼進行修改了�����。
[0031]S102��,服務(wù)端響應(yīng)該請求信息調(diào)用密碼生成程序生成新密碼���,并將新密碼與目標數(shù)據(jù)庫的原密碼進行比較���,若新密碼與原密碼不相同��,則將新密碼取代原密碼�,并將新密碼加密存儲在本端���。
[0032]本發(fā)明實施例中�����,服務(wù)端調(diào)用密碼生成程序生成新密碼可以通過執(zhí)行一條SQL語句實現(xiàn)對密碼的修改�����,該密碼生成程序位于服務(wù)端的數(shù)據(jù)庫中�����,是預先寫好的��。例如����,可以在密碼生成程序中設(shè)置密碼長度為30位�����,每一位都是從0-9、a_z以及@���、#�、Y�����、%等中隨機選擇出來的一個字符���。將新密碼與原密碼進行比較主要是為了避免新密碼與原密碼相同����,如果修改后的新密碼與原密碼相同����,就沒有達到修改密碼的目的����,無法保證數(shù)據(jù)庫系統(tǒng)的安全性。
[0033]S103��,服務(wù)端將新密碼加密推送至部署有目標數(shù)據(jù)庫的目標數(shù)據(jù)庫服務(wù)器。
[0034]本發(fā)明實施例中���,服務(wù)端可以將新密碼通過加密通道推送至部署有目標數(shù)據(jù)庫的目標數(shù)據(jù)庫服務(wù)器���。
[0035]S104,目標數(shù)據(jù)庫服務(wù)器將目標數(shù)據(jù)庫的原密碼替換為新密碼,并將新密碼加密存儲在本端��。
[0036]本發(fā)明實施例中��,目標數(shù)據(jù)庫服務(wù)器可以通過目標數(shù)據(jù)庫服務(wù)器上的安全代理調(diào)用修改數(shù)據(jù)庫密碼程序?qū)⒛繕藬?shù)據(jù)庫的原密碼替換為新密碼�,該修改過程可以在一瞬間完成,具體可以通過執(zhí)行一條SQL語句來實現(xiàn)��。例如,具體對于修改Oracle數(shù)據(jù)庫的密碼時�����,SQLi吾句可以為:alter user wappdbuser identified by 氺氺氺��,這里白勺 wappdbuser 為 wapp應(yīng)用的用戶名���,***為密碼����。
[0037]S105,服務(wù)端向終端發(fā)送目標數(shù)據(jù)庫的密碼修改成功通知信息��。
[0038]本發(fā)明實施例中�,在目標數(shù)據(jù)庫服務(wù)器將目標數(shù)據(jù)庫的原密碼替換為新密碼成功后,向服務(wù)端返回密碼修改成功通知消息��,然后服務(wù)端向終端發(fā)送目標數(shù)據(jù)庫的密碼修改成功通知信息��,密碼修改成功通知信息可以通過文字信息展示在終端����。
[0039]本發(fā)明實施例中,由服務(wù)端實現(xiàn)對密碼的統(tǒng)一管理���,授權(quán)的管理員通過終端可以對服務(wù)端上的密碼管理系統(tǒng)進行登陸��,從而實現(xiàn)對目標數(shù)據(jù)庫的密碼進行修改�,能夠有效防止數(shù)據(jù)庫密碼泄露�����,提高數(shù)據(jù)庫系統(tǒng)安全性��。
[0040]圖2是本發(fā)明實施例提供的另一種數(shù)據(jù)庫密碼管理方法流程示意圖�。如圖2所示,該數(shù)據(jù)庫密碼管理方法可以包括如下步驟:
[0041]S201�����,服務(wù)端接收終端響應(yīng)管理員輸入的修改指令而發(fā)送的修改數(shù)據(jù)庫密碼請求信息�����,該修改數(shù)據(jù)庫密碼請求信息攜帶有目標數(shù)據(jù)庫的信息����。
[0042]S202,服務(wù)端響應(yīng)該請求信息調(diào)用密碼生成程序生成新密碼�����,并將新密碼與目標數(shù)據(jù)庫的原密碼進行比較���,若新密碼與原密碼不相同�,則將新密碼取代原密碼���,并將新密碼加密存儲在本端�。
[0043]S203�,服務(wù)端將新密碼加密推送至部署有目標數(shù)據(jù)庫的目標數(shù)據(jù)庫服務(wù)器�。
[0044]S204,目標數(shù)據(jù)庫服務(wù)器將目標數(shù)據(jù)庫的原密碼替換為新密碼�,并將新密碼加密存儲在本端。
[0045]S205���,服務(wù)端將新密碼加密推送至與目標數(shù)據(jù)庫服務(wù)器對應(yīng)的目標應(yīng)用服務(wù)器���,目標應(yīng)用服務(wù)器上部署有訪問目標數(shù)據(jù)庫的目標應(yīng)用。
[0046]本發(fā)明實施例中�����,服務(wù)端可以將新密碼通過加密通道推送至與目標數(shù)據(jù)庫服務(wù)器對應(yīng)的目標應(yīng)用服務(wù)器���。
[0047]S206�,目標應(yīng)用服務(wù)器將目標應(yīng)用的密碼配置文件中的原用戶名替換為新用戶名�����,將與原用戶名對應(yīng)的原密碼替換為新密碼����,新用戶名為目標應(yīng)用服務(wù)器生成��。
[0048]本發(fā)明實施例中,目標應(yīng)用服務(wù)器可以通過目標應(yīng)用服務(wù)器上的安全代理調(diào)用修改密碼配置文件的的程序,例如,在jdbc.property密碼配置文件中�,有目標應(yīng)用用戶名字段和目標應(yīng)用對應(yīng)的數(shù)據(jù)庫密碼字段,具體修改時可以通過執(zhí)行一條SQL語句將原用戶名字段和密碼字段修改為新用戶名和新密碼�����。
[0049]S207,目標應(yīng)用服務(wù)器重啟目標應(yīng)用�。
[0050]本發(fā)明實施例中,目標應(yīng)用服務(wù)器修改完密碼后����,只是將新用戶名和新密碼寫入密碼配置文件中,該密碼真正生效還需要重啟該目標應(yīng)用�����。
[0051 ] S208����,服務(wù)端向終端發(fā)送目標數(shù)據(jù)庫的密碼修改成功通知信息。
[0052]本發(fā)明實施例中��,目標數(shù)據(jù)庫服務(wù)器將目標數(shù)據(jù)庫的原密碼替換為新密碼成功后�,目標應(yīng)用服務(wù)器將目標應(yīng)用的原密碼和原用戶名替換為新密碼和新用戶名成功后,均向服務(wù)端返回密碼修改成功通知消息��,然后服務(wù)端向終端發(fā)送目標數(shù)據(jù)庫的密碼修改成功通知信息,密碼修改成功通知信息可以通過文字信息展示在終端�。
[0053]本發(fā)明實施例的步驟S201-步驟S204可以參見圖1所示實施例的步驟SlOl-步驟S104,在此不贅述���。
[0054]本發(fā)明實施例中�,由服務(wù)端實現(xiàn)對密碼的統(tǒng)一管理��,授權(quán)的管理員通過終端可以對服務(wù)端上的密碼管理系統(tǒng)進行登陸���,從而實現(xiàn)對目標數(shù)據(jù)庫和與該目標數(shù)據(jù)庫對應(yīng)的目標應(yīng)用的密碼進行修改��,能夠有效防止數(shù)據(jù)庫密碼泄露���,提高數(shù)據(jù)庫系統(tǒng)安全性。
[0055]圖3是本發(fā)明實施例提供的另一種數(shù)據(jù)庫密碼管理方法流程示意圖���。如圖3所示��,該數(shù)據(jù)庫密碼管理方法可以包括如下步驟:
[0056]S301��,服務(wù)端接收終端響應(yīng)管理員輸入的登陸指令而發(fā)送的管理員標識和對應(yīng)的動態(tài)密碼���。
[0057]本發(fā)明實施例中����,管理員標識可以是管理員的ID�、編號等�����,動態(tài)密碼可以由一個管理員動態(tài)令牌生成��,管理員動態(tài)令牌上的動態(tài)密碼是動態(tài)變化的���,該動態(tài)密碼并不是數(shù)據(jù)庫密碼�����,僅僅是管理員在某一時刻的登錄密碼�。
[0058]S30 2,服務(wù)端驗證動態(tài)密碼是否為預先獲取的管理員標識對應(yīng)的動態(tài)密碼,若是���,則向終端發(fā)送驗證通過通知消息����,該驗證通過通知消息用于觸發(fā)終端發(fā)送修改數(shù)據(jù)庫密碼請求信息����。
[0059]本發(fā)明實施例中��,預先獲取的管理員標識對應(yīng)的動態(tài)密碼可以預先存儲在服務(wù)端����,存儲在服務(wù)端的動態(tài)密碼與管理員動態(tài)令牌上的動態(tài)密碼是同步更新的�����。
[0060]S303��,服務(wù)端接收終端響應(yīng)管理員輸入的修改指令而發(fā)送的修改數(shù)據(jù)庫密碼請求信息�,該修改數(shù)據(jù)庫密碼請求信息攜帶有目標數(shù)據(jù)庫的信息。
[0061]S304�,服務(wù)端響應(yīng)該請求信息調(diào)用密碼生成程序生成新密碼,并將新密碼與目標數(shù)據(jù)庫的原密碼進行比較�����,若新密碼與原密碼不相同��,則將新密碼取代原密碼�����,并將新密碼加密存儲在本端。
[0062]S305�����,服務(wù)端將新密碼加密推送至部署有目標數(shù)據(jù)庫的目標數(shù)據(jù)庫服務(wù)器��。
[0063]S306,目標數(shù)據(jù)庫服務(wù)器將目標數(shù)據(jù)庫的原密碼替換為新密碼��,并將新密碼加密存儲在本端�。
[0064]S307���,服務(wù)端向終端發(fā)送目標數(shù)據(jù)庫的密碼修改成功通知信息���。
[0065]本發(fā)明實施例的步驟S303-步驟S307可以參見圖1所示實施例的步驟SlOl-步驟S105,在此不贅述�。
[0066]本發(fā)明實施例中,由服務(wù)端實現(xiàn)對密碼的統(tǒng)一管理����,授權(quán)的管理員通過終端可以對服務(wù)端上的密碼管理系統(tǒng)進行登陸,從而實現(xiàn)對目標數(shù)據(jù)庫的密碼進行修改��,能夠有效防止數(shù)據(jù)庫密碼泄露,提高數(shù)據(jù)庫系統(tǒng)安全性��。
[0067]圖4是本發(fā)明實施例提供的另一種數(shù)據(jù)庫密碼管理方法流程示意圖�����。如圖4所示�,該數(shù)據(jù)庫密碼管理方法可以包括如下步驟:
[0068]S401,服務(wù)端接收終端響應(yīng)管理員輸入的初始化指令而發(fā)送的目標數(shù)據(jù)庫的初始密碼����。
[0069]本發(fā)明實施例中,當新的數(shù)據(jù)庫加入服務(wù)端密碼管理系統(tǒng)時���,需要對新數(shù)據(jù)庫的密碼進行初始化��,可以由管理員直接輸入初始密碼���。
[0070]S402,服務(wù)端將初始密碼加密推送至目標數(shù)據(jù)庫服務(wù)器����。
[0071 ] 本發(fā)明實施例中,服務(wù)端可以通過加密通道將初始密碼加密推送至目標數(shù)據(jù)庫服務(wù)器���。
[0072]S403����,服務(wù)端接收終端響應(yīng)管理員輸入的修改指令而發(fā)送的修改數(shù)據(jù)庫密碼請求信息,該修改數(shù)據(jù)庫密碼請求信息攜帶有目標數(shù)據(jù)庫的信息����。
[0073]S404,服務(wù)端響應(yīng)該請求信息調(diào)用密碼生成程序生成新密碼�����,并將新密碼與目標數(shù)據(jù)庫的原密碼進行比較��,若新密碼與原密碼不相同����,則將新密碼取代原密碼����,并將新密碼加密存儲在本端。
[0074]S405��,服務(wù)端將新密碼加密推送至部署有目標數(shù)據(jù)庫的目標數(shù)據(jù)庫服務(wù)器��。
[0075]S406,目標數(shù)據(jù)庫服務(wù)器將目標數(shù)據(jù)庫的原密碼替換為新密碼�����,并將新密碼加密存儲在本端�。
[0076]S407,服務(wù)端向終端發(fā)送目標數(shù)據(jù)庫的密碼修改成功通知信息����。
[0077]本發(fā)明實施例的步驟S403-步驟S407可以參見圖1所示實施例的步驟SlOl-步驟S105,在此不贅述�����。
[0078]本發(fā)明實施例中�,由服務(wù)端實現(xiàn)對密碼的統(tǒng)一管理,授權(quán)的管理員通過終端可以對服務(wù)端上的密碼管理系統(tǒng)進行登陸��,從而實現(xiàn)對目標數(shù)據(jù)庫的密碼進行修改�,能夠有效防止數(shù)據(jù)庫密碼泄露,提高數(shù)據(jù)庫系統(tǒng)安全性����。
[0079]圖5是本發(fā)明實施例提供的一種數(shù)據(jù)庫密碼管理系統(tǒng)結(jié)構(gòu)示意圖。如圖5所示�����,該數(shù)據(jù)庫密碼管理系統(tǒng)包括服務(wù)端501、終端502����、目標數(shù)據(jù)庫服務(wù)器503和目標應(yīng)用服務(wù)器504。其中:
[0080]服務(wù)端501����,用于接收終端502響應(yīng)管理員輸入的修改指令而發(fā)送的修改數(shù)據(jù)庫密碼請求信息,該修改數(shù)據(jù)庫密碼請求信息攜帶有目標數(shù)據(jù)庫的信息��。
[0081]服務(wù)端501��,還用于響應(yīng)請求信息調(diào)用密碼生成程序生成新密碼��,并將新密碼與目標數(shù)據(jù)庫的原密碼進行比較�����,若新密碼與所述原密碼不相同����,則將新密碼取代原密碼�,并將新密碼加密存儲在本端���。
[0082]服務(wù)端501,還用于將新密碼加密推送至部署有目標數(shù)據(jù)庫的目標數(shù)據(jù)庫服務(wù)器503����。
[0083]終端502,用于響應(yīng)管理員輸入的修改指令向服務(wù)端501發(fā)送修改數(shù)據(jù)庫密碼請求信息�。
[0084]終端502,還用于接收服務(wù)端501發(fā)送的目標數(shù)據(jù)庫的密碼修改成功通知信息���。
[0085]目標數(shù)據(jù)庫服務(wù)器503���,用于將目標數(shù)據(jù)庫的原密碼替換為新密碼,并將新密碼加密存儲在本端����。
[0086]服務(wù)端501,還用于將新密碼加密推送至與目標數(shù)據(jù)庫服務(wù)器503對應(yīng)的目標應(yīng)用服務(wù)器504����,目標應(yīng)用服務(wù)器504上部署有訪問目標數(shù)據(jù)庫的目標應(yīng)用。
[0087]目標應(yīng)用服務(wù)器504�,用于將目標應(yīng)用的密碼配置文件中的原用戶名替換為新用戶名,將與原用戶名對應(yīng)的原密碼替換為新密碼��,新用戶名為目標應(yīng)用服務(wù)器504生成。
[0088]目標應(yīng)用服務(wù)器504�,還用于重啟目標應(yīng)用。
[0089]服務(wù)端501�,還用于向終端502發(fā)送目標數(shù)據(jù)庫的密碼修改成功通知信息。
[0090]本發(fā)明實施例中����,由服務(wù)端實現(xiàn)對密碼的統(tǒng)一管理,授權(quán)的管理員通過終端可以對服務(wù)端上的密碼管理系統(tǒng)進行登陸���,從而實現(xiàn)對目標數(shù)據(jù)庫和與該目標數(shù)據(jù)庫對應(yīng)的目標應(yīng)用的密碼進行修改����,能夠有效防止數(shù)據(jù)庫密碼泄露�,提高數(shù)據(jù)庫系統(tǒng)安全性。
[0091]本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成����,該程序可以存儲于一計算機可讀存儲介質(zhì)中,存儲介質(zhì)包括只讀存儲器(Read-Only Memory, ROM)���、隨機存儲器(Random Access Memory,RAM)、可編程只讀存儲器(Progra_able Read-only Memory, PROM)��、可擦除可編程只讀存儲器(Erasable Programmable Read Only Memory, EPROM) > 一次可編程只讀存儲器(One-time Programmable Read-Only Memory, 0TPR0M)、電子抹除式可復寫只讀存儲器(Electrically-Erasable Programmable Read-Only Memory, EEPR0M)��、只讀光盤(CompactDisc Read-Only Memory,⑶-ROM)或其他光盤存儲器��、磁盤存儲器�、磁帶存儲器、或者能夠用于攜帶或存儲數(shù)據(jù)的計算機可讀的任何其他介質(zhì)���。
[0092]以上對本發(fā)明實施例所提供的方法��、系統(tǒng)和設(shè)備進行了詳細介紹�,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述���,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想����;同時���,對于本領(lǐng)域的一般技術(shù)人員��,依據(jù)本發(fā)明的思想��,在【具體實施方式】及應(yīng)用范圍上均會有改變之處�,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制����。
【權(quán)利要求】
1.一種數(shù)據(jù)庫密碼管理方法,其特征在于��,包括: 服務(wù)端接收終端響應(yīng)管理員輸入的修改指令而發(fā)送的修改數(shù)據(jù)庫密碼請求信息���,所述修改數(shù)據(jù)庫密碼請求信息攜帶有目標數(shù)據(jù)庫的信息�; 所述服務(wù)端響應(yīng)所述請求信息調(diào)用密碼生成程序生成新密碼�,并將所述新密碼與所述目標數(shù)據(jù)庫的原密碼進行比較,若所述新密碼與所述原密碼不相同�,則將所述新密碼取代所述原密碼,并將所述新密碼加密存儲在本端�����; 所述服務(wù)端將所述新密碼加密推送至部署有所述目標數(shù)據(jù)庫的目標數(shù)據(jù)庫服務(wù)器���; 所述目標數(shù)據(jù)庫服務(wù)器將所述目標數(shù)據(jù)庫的原密碼替換為所述新密碼�,并將所述新密碼加密存儲在本端�; 所述服務(wù)端向所述終端發(fā)送所述目標數(shù)據(jù)庫的密碼修改成功通知信息。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,所述方法還包括: 所述服務(wù)端將所述新密碼加密推送至與所述目標數(shù)據(jù)庫服務(wù)器對應(yīng)的目標應(yīng)用服務(wù)器,所述目標應(yīng)用服務(wù)器上部署有訪問所述目標數(shù)據(jù)庫的目標應(yīng)用���; 所述目標應(yīng)用服務(wù)器將所述目標應(yīng)用的密碼配置文件中的原用戶名替換為新用戶名�����,將與所述原用戶名對應(yīng)的原密碼替換為所述新密碼���,所述新用戶名為所述目標應(yīng)用服務(wù)器生成; 所述目標應(yīng)用服務(wù)器重啟所述目標應(yīng)用�����。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述方法還包括: 所述服務(wù)端接收所述終端響應(yīng)管理員輸入的登陸指令而發(fā)送的管理員標識和對應(yīng)的動態(tài)密碼�; 所述服務(wù)端驗證所述動態(tài)密碼是否為預先獲取的所述管理員標識對應(yīng)的動態(tài)密碼����,若是,則向所述終端發(fā)送驗證通過通知消息�,所述驗證通過通知消息用于觸發(fā)所述終端發(fā)送所述修改數(shù)據(jù)庫密碼請求信息。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述方法還包括: 服務(wù)端接收所述終端響應(yīng)管理員輸入的初始化指令而發(fā)送的所述目標數(shù)據(jù)庫的初始密碼����; 所述服務(wù)端將所述初始密碼加密推送至所述目標數(shù)據(jù)庫服務(wù)器。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于,所述方法還包括: 所述服務(wù)端將所述初始密碼加密推送至與所述目標數(shù)據(jù)庫服務(wù)器對應(yīng)的目標應(yīng)用服務(wù)器���; 所述目標應(yīng)用服務(wù)器將所述初始密碼和初始用戶名寫入目標應(yīng)用的密碼配置文件��,所述初始用戶名為所述目標應(yīng)用服務(wù)器生成���。
6.根據(jù)權(quán)利要求3所述的方法���,其特征在于,還包括: 所述服務(wù)端將所述管理員標識��、管理員登錄時間和管理員訪問內(nèi)容綁定存儲在本端��。
7.一種數(shù)據(jù)庫密碼管理系統(tǒng)��,其特征在于��,包括服務(wù)端���、終端以及目標數(shù)據(jù)庫服務(wù)器,其中: 所述服務(wù)端�,用于接收終端響應(yīng)管理員輸入的修改指令而發(fā)送的修改數(shù)據(jù)庫密碼請求信息,所述修改數(shù)據(jù)庫密碼請求信息攜帶有目標數(shù)據(jù)庫的信息�����; 所述服務(wù)端��,還用于響應(yīng)所述請求信息調(diào)用密碼生成程序生成新密碼��,并將所述新密碼與所述目標數(shù)據(jù)庫的原密碼進行比較,若所述新密碼與所述原密碼不相同���,則將所述新密碼取代所述原密碼�����,并將所述新密碼加密存儲在本端�����; 所述服務(wù)端�,還用于將所述新密碼加密推送至部署有所述目標數(shù)據(jù)庫的目標數(shù)據(jù)庫服務(wù)器�����; 所述終端���,用于響應(yīng)所述管理員輸入的修改指令向所述服務(wù)端發(fā)送修改數(shù)據(jù)庫密碼請求信息���; 所述終端,還用于接收所述服務(wù)端發(fā)送的所述目標數(shù)據(jù)庫的密碼修改成功通知信息����;所述目標數(shù)據(jù)庫服務(wù)器��,用于將所述目標數(shù)據(jù)庫的原密碼替換為所述新密碼�����,并將所述新密碼加密存儲在本端�; 所述服務(wù)端��,還用于向所述終端發(fā)送所述目標數(shù)據(jù)庫的密碼修改成功通知信息����。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)�,其特征在于,所述系統(tǒng)還包括目標應(yīng)用服務(wù)器����,其中: 所述服務(wù)端,還用于將所述新密碼加密推送至與所述目標數(shù)據(jù)庫服務(wù)器對應(yīng)的目標應(yīng)用服務(wù)器�����,所述目標應(yīng)用服務(wù)器上部署有訪問所述目標數(shù)據(jù)庫的目標應(yīng)用�����; 所述目標應(yīng)用服務(wù)器,用于將所述目標應(yīng)用的密碼配置文件中的原用戶名替換為新用戶名��,將與所述原用戶名對應(yīng)的原密碼替換為所述新密碼����,所述新用戶名為所述目標應(yīng)用服務(wù)器生成; 所述目標應(yīng)用服務(wù)器�����,還用于重啟所述目標應(yīng)用���。
9.根據(jù)權(quán)利要求7所述的系統(tǒng)�,其特征在于�, 所述服務(wù)端,還用于接收所述終端響應(yīng)管理員輸入的登陸指令而發(fā)送的管理員標識和對應(yīng)的動態(tài)密碼��; 所述服務(wù)端��,還用于驗證所述動態(tài)密碼是否為預先獲取的所述管理員標識對應(yīng)的動態(tài)密碼��,若是��,則向所述終端發(fā)送驗證通過通知消息�����,所述驗證通過通知消息用于觸發(fā)所述終端發(fā)送所述修改數(shù)據(jù)庫密碼請求信息; 所述終端���,還用于響應(yīng)所述管理員輸入的登陸指令向所述服務(wù)端發(fā)送所述管理員標識和對應(yīng)的動態(tài)密碼�����; 所述終端�����,還用于接收所述服務(wù)端發(fā)送的所述驗證通過通知消息。
10.根據(jù)權(quán)利要求7所述的系統(tǒng)��,其特征在于��, 所述服務(wù)端�����,還用于接收所述終端響應(yīng)管理員輸入的初始化指令而發(fā)送的所述目標數(shù)據(jù)庫的初始密碼����; 所述服務(wù)端�����,還用于將所述初始密碼加密推送至所述目標數(shù)據(jù)庫服務(wù)器�����; 所述終端����,還用于響應(yīng)所述管理員輸入的初始化指令向所述服務(wù)端發(fā)送所述目標數(shù)據(jù)庫的初始密碼����。
11.根據(jù)權(quán)利要求10所述的系統(tǒng),其特征在于���, 所述服務(wù)端���,還用于將所述初始密碼加密推送至與所述目標數(shù)據(jù)庫服務(wù)器對應(yīng)的目標應(yīng)用服務(wù)器; 所述目標應(yīng)用服務(wù)器���,還用于將所述初始密碼和初始用戶名寫入目標應(yīng)用的密碼配置文件�����,所述初始用戶名為所述目標應(yīng)用服務(wù)器生成�����。
12.根據(jù)權(quán)利要求9所述的系統(tǒng)����,其特征在于, 所述服務(wù)端��,還用于將所述管理員標識��、管理員登錄時間和管理員訪問內(nèi)容綁定存儲
Vο Γ? IL-"Τ?.
【文檔編號】H04L29/06GK104391874SQ201410594260
【公開日】2015年3月4日 申請日期:2014年10月29日 優(yōu)先權(quán)日:2014年10月29日
【發(fā)明者】戴路 申請人:中國建設(shè)銀行股份有限公司