[发明专利]一种数据库操作方法、系统及代理服务器和存储介质

说明书

本申请公开了一种数据库操作方法、系统及一种代理服务器和计算机可读存储介质，该方法包括：接收请求端携带有目标令牌的连接请求；其中，所述目标令牌为所述请求端向所述代理服务器申请的访问所述目标数据库的令牌；根据所述令牌向目标数据库请求身份认证标识，并利用所述身份认证标识执行数据库操作。本申请提供的数据库操作方法，可以通过代理服务器实现请求端与数据库端之间的安全连接，避免了传统的配置文件读取数据库用户密码的形式，大大提高了连接的安全性。

技术领域

本申请涉及计算机技术领域，更具体地说，涉及一种数据库操作方法、系统及一种代理服务器和一种计算机可读存储介质。

背景技术

随着计算机软硬件技术的发展,20世纪60年代末,数据库技术应运而生,并从20世纪70年代起得到了迅速的发展和广泛的应用。现如今，数据库技术不仅应用于事务处理，并且进一步应用到情报检索、人工智能、专家系统、计算机辅助设计等领域。

而在信息高度密集的今天，已被广泛应用的数据库技术在为我们高效管理和存取大量数据资源的同时，也存在着安全性的问题。

开发人员在开发应用时，需要连接数据库。传统的方法是把数据库信息放在一个属性配置文件中，连接之前先从配置文件中读出密码，将密码放进数据库连接命令中一起发动服务器请求连接。例如，jdbc.properties，具体的内容如：

#mysql的配置文件

jdbc.url＝jdbc:mysql://127.0.0.1:3306/test

jdbc.username＝root

jdbc.password＝123456，

这之中用明文的方式存储着数据库的敏感信息：用户名username和密码password，这是相当不安全的行为，容易造成如数据库信息泄露等的严重安全问题。同时也因此，开发人员在项目部署前经常需要对配置文件进行加密，或者是在配置文件中存储加密后的用户名和密码，如使用druid进行配置。此种传统的数据库连接方法中的配置文件容易被黑客等不良分子、非法用户攻击，使得数据库密码被盗取且被成功破译，密码泄露后存放于数据库中的重要业务信息将不再安全。

因此，如何有效提高数据库连接时的安全性，成为本领域技术人员需要迫切解决的问题。

发明内容

本申请的目的在于提供一种数据库操作方法、系统及一种代理服务器和一种计算机可读存储介质，提高了数据库连接时的安全性。

为实现上述目的，本申请提供了一种数据库操作方法，应用于代理服务器，包括：

接收请求端携带有目标令牌的连接请求；其中，所述目标令牌为所述请求端向所述代理服务器申请的访问所述目标数据库的令牌；

根据所述令牌向目标数据库请求身份认证标识，并利用所述身份认证标识执行数据库操作。

其中，根据所述令牌向目标数据库请求身份认证标识，并利用所述身份认证标识执行数据库操作，包括：

根据所述令牌向目标数据库请求身份认证标识，并将所述身份认证标识返回至所述请求端，以便所述请求端利用所述身份认证标识执行数据库操作。

其中，所述请求端利用所述身份认证标识执行数据库操作，包括：

所述请求端利用所述身份认证标识请求连接所述目标数据库，连接成功后向所述目标数据库发送第一数据库操作请求，以便所述目标数据库执行所述第一数据库操作请求并向所述请求端返回数据库操作结果。

其中，所述请求端利用所述身份认证标识执行数据库操作，包括：