[发明专利]数据库安全连接方法、代理服务器及存储介质

说明书

本发明提供了一种数据库安全连接方法、代理服务器及存储介质，包括：应用程序连接业务数据库前，通过封装方法调用安全连接接口；安全连接接口通过SQLPLUS连接密码库，提取密码库中的密文密码；安全连接接口将收到的密文密码进行解密，得到应用账号密码，再加密所述应用账户密码；应用程序接收安全连接接口返回的应用账户密码，进行mac校验，通过后将返回的应用账户密码解密进行业务数据库连接。本发明通过采用在应用服务器访问数据库时不需要配置密码，从而达成防密码泄露的目的。通过两次加密、解密的过程，确保密码的安全性。通过设置安全连接接口和数据库双重保障，防止密码泄露或被破解。

技术领域

本发明涉及数据库领域，具体地，涉及一种数据库安全连接方法、代理服务器及存储介质。

背景技术

现有的数据库连接方式通常是通过常规的账户密码进行连接，这种连接方式的最大的缺陷是，密码泄露或者被破解后会导致安全隐患。还有一种数据库的连接方式是应用功能程序和业务数据库之间设置有中间服务器，通过中间服务器实现数据连接，但是这种方案也会存在中间服务器被侵占导致产生的安全隐患的问题。

专利文献为CN109831435A的发明专利公开了一种数据库操作方法、系统及代理服务器和存储介质，接收请求端携带有目标令牌的连接请求；其中，所述目标令牌为所述请求端向所述代理服务器申请的访问所述目标数据库的令牌；根据所述令牌向目标数据库请求身份认证标识，并利用所述身份认证标识执行数据库操作。本申请提供的数据库操作方法，可以通过代理服务器实现请求端与数据库端之间的安全连接，避免了传统的配置文件读取数据库用户密码的形式，大大提高了连接的安全性。但是上述方案存在缺陷包括安全性问题：代理服务器权限过大，被渗透后权限无法控制。还存在稳定性问题：代理服务器为串联模式，发生故障时会影响系统可用性。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种数据库安全连接方法、代理服务器及存储介质。

根据本发明提供的一种数据库安全连接方法，包括如下步骤：

安全连接接口调用步骤：应用程序连接业务数据库前，通过封装方法调用安全连接接口；

SQLPLUS连接步骤：安全连接接口通过SQLPLUS连接密码库，提取密码库中的密文密码；

密文密码返回步骤：安全连接接口将收到的密文密码进行解密，得到应用账号密码，再加密所述应用账户密码；

业务数据库连接步骤：应用程序接收安全连接接口返回的应用账户密码，进行mac校验，通过后将返回的应用账户密码解密进行业务数据库连接。

优选地，应用程序通过http或者socket调用安全连接接口。

优选地，所述安全连接口调用步骤包括：

建立连接步骤：应用程序与安全连接接口建立连接，传输key、token、mac、服务名、IP、用户名、数据库名给安全连接接口；

初步校验步骤：安全连接接口通过获取到的token、mac完成初步校验；

再次校验步骤：安全连接接口再校验获取到服务名、IP、用户名、数据库名是否完整，若校验结果完整，则进入SQLPLUS连接步骤，若校验结果不完整，则不进入SQLPLUS连接步骤。

优选地，所述密文密码返回步骤包括：

解析步骤：将获取的密码库中的密文密码进行解密；

加密步骤：将解密后的密码，进行组合加密；

回传步骤：将再次加密后的密文密码，回传给应用程序。

优选地，应用程序传输key值至安全连接接口，解密后的密码与所述key值进行组合再次加密。