[发明专利]基于代理对ORACLE10G认证过程中用户名和密码替换的方法

说明书

本发明涉及数据通信领域，尤其涉及一种基于代理对ORACLE10G认证过程中用户名和密码替换的方法，该方法包括：代理应用程序为客户端签发一个真实用户名和真实密码，并签发虚拟用户名；抓取客户端发送的第一数据包；判断所述第一数据包中的用户名与所述真实用户名是否一致以替换用户名长度和用户名的数据值并发送至服务端；抓取返回数据包，并替换返回数据包的密钥以形成第三数据包并发送至客户端；抓取第四数据包；判断代理应用程序签发的虚拟用户名是否一致以替换用户名长度和用户名的数据值，并替换第四数据包形成第五数据包，将所述第五数据包发送至服务端；抓取返回数据包并判断是否认证成功。提高了客户端和服务端的安全性。

技术领域

本发明涉及数据通信领域，尤其涉及一种基于代理对ORACLE10G认证过程中用户名和密码替换的方法。

背景技术

现如今，安全审计成为企业信息安全建设不可缺少的组成部分，日趋复杂的IT系统与不同背景的运维人员的行为给信息系统安全带来较大风险，由此产生了堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备和数据库等设备的操作行为，以便集中报警和及时处理及审计定责。

中国专利申请公开号：CN113641974A公开了一种基于密码桥的数据库访问控制方法，该方法包括：获取数据库访问请求，其中，所述数据库访问请求中携带有第一用户名和第一密码，所述第一用户名和所述第一密码是不具有数据库访问权限的用户名和密码；将所述第一用户名和所述第一密码与预先存储的密码表中的用户名和密码进行验证，在所述第一用户和所述第一密码与预先存储的密码表的用户名和密码一致的情况下，验证通过；在所述第一用户名和所述第一密码验证通过后，获取与所述第一用户名和所述第一密码对应的第二用户名和第二密码，其中，所述第二用户名和第二密码为具有所述数据库访问权限的用户名和密码；使用所述第二用户名和所述第二密码替换掉所述数据库访问请求中的所述第一用户名和所述第一密码；将替换后的所述数据库访问请求发往所述数据库。

现有技术通过数据库本身实现数据库账号发放，需创建大量数据库账户，灵活性差，对数据库用户的权限控制不到位，发生问题时无法对使用的账户的用户名密码进行篡改，导致数据库账户和密码有泄漏风险，安全性差。

发明内容

为此，本发明提供一种基于代理对ORACLE10G认证过程中用户名和密码替换的方法，可以解决数据库账户和密码有泄漏风险，安全性差的问题。

为实现上述目的，本发明提供一种基于代理对ORACLE10G认证过程中用户名和密码替换的方法，该方法包括：

代理应用程序为客户端签发一个真实用户名和真实密码，并签发一个与真实用户名和真实密码有映射关系的虚拟用户名；

根据所述真实用户名和真实密码将所述客户端与所述代理应用程序进行连接；

抓取所述客户端发送的第一数据包；

根据所述代理应用程序签发的真实用户名判断所述第一数据包中的用户名与所述真实用户名是否一致，若一致，则替换所述第一数据包中的用户名长度和用户名的数据值以形成第二数据包，将所述第二数据包发送至服务端；

抓取所述服务端对所述第二数据包的返回数据包，并替换所述返回数据包的密钥以形成第三数据包，将所述第三数据包发送至所述客户端；

抓取所述客户端的第四数据包；

根据所述第四数据包中的用户名判断其与所述代理应用程序签发的虚拟用户名是否一致，若一致，则替换所述第四数据包中的用户名长度和用户名的数据值，并将参数数组中参数名称的数据值替换为密钥的参数数组的参数值的数据值，将替换后的第四数据包形成第五数据包，将所述第五数据包发送所述至服务端；