[发明专利]基于代理对ORACLE10G认证过程中用户名和密码替换的方法

权利要求书

1.一种基于代理对ORACLE10G认证过程中用户名和密码替换的方法，其特征在于，包括：

代理应用程序为客户端签发一个真实用户名和真实密码，并签发一个与真实用户名和真实密码有映射关系的虚拟用户名；

根据所述真实用户名和真实密码将所述客户端与所述代理应用程序进行连接；

抓取所述客户端发送的第一数据包；

根据所述代理应用程序签发的真实用户名判断所述第一数据包中的用户名与所述真实用户名是否一致，若一致，则替换所述第一数据包中的用户名长度和用户名的数据值以形成第二数据包，将所述第二数据包发送至服务端；

抓取所述服务端对所述第二数据包的返回数据包，并替换所述返回数据包的密钥以形成第三数据包，将所述第三数据包发送至所述客户端；

抓取所述客户端的第四数据包；

根据所述第四数据包中的用户名判断其与所述代理应用程序签发的虚拟用户名是否一致，若一致，则替换所述第四数据包中的用户名长度和用户名的数据值，并将参数数组中参数名称的数据值替换为密钥的参数数组的参数值的数据值，将替换后的第四数据包形成第五数据包，将所述第五数据包发送至所述服务端；

抓取所述服务端对所述第五数据包的返回数据包并判断是否认证成功以记录认证状态，并将认证成功的第五数据包的返回数据包发送给所述客户端。

2.根据权利要求1所述的基于代理对ORACLE10G认证过程中用户名和密码替换的方法，其特征在于，所述代理应用程序与客户端和服务器采用的TNS协议的通用数据结构都包括：Length、PacketCheckSum、PacketType、Reserved、HeaderCheckSum和PacketData，所述Length的数据值为一个完整的TNS的长度；

当PacketType的数据值为0x6时表示Data数据， PacketData数据包的数据结构包括：DataFlag、DataID和DataContent；

当DataID的数据值为0x03时，DataContent数据包的数据结构包括：CallId、CallSeq和CallData。

3.根据权利要求2所述的基于代理对ORACLE10G认证过程中用户名和密码替换的方法，其特征在于，当所述CallId的数据值为0x76时，其数据包类型为GetSessionKey，则抓取到所述第一数据包，第一数据包的数据结构包括：Unused0、EncryptedUsernameLength、Unused1、UsernameLength、Username和ExtraData。

4.根据权利要求3所述的基于代理对ORACLE10G认证过程中用户名和密码替换的方法，其特征在于，在根据代理应用程序签发的真实用户名判断所述第一数据包中的用户名与所述真实用户名是否一致时，将所述GetSessionKey中的Username与代理应用程序签发的真实用户名进行比较以判断是否一致，若一致，则替换GetSessionKey数据包中的UsernameLength和Username并将替换后的数据包发送给所述服务端。

5.根据权利要求4所述的基于代理对ORACLE10G认证过程中用户名和密码替换的方法，其特征在于，在所述抓取所述服务端对所述第二数据包的返回数据包时，所述返回数据包的基本结构为PacketData，当PacketData中的DataID的数据值为0x08，DataContent数据包的数据结构包括：NumberOfParameters、Parameters和Payload。

6.根据权利要求5所述的基于代理对ORACLE10G认证过程中用户名和密码替换的方法，其特征在于，所述Parameters包括若干Parameter，其中，任意Parameter数据包的数据结构包括：BeforeFlag、ParameterKey、ParameterValue和Flag。