本申请提供一种数据库访问方法及装置,尤其涉及通信领域,方法包括:通过关系型数据库管理系统MySQL驱动接口与代理服务器进行连接时,确定自定义连接参数;根据所述自定义连接参数,调用所述自定义连接参数对应的自定义代理工厂;根据所述自定义代理工厂以及针对所述代理服务器的连接参数与所述代理服务器建立加密连接,并在建立加密连接后通过所述代理服务器与MySQL服务器进行通信。在进行正向代理访问MySQL服务器时,获取自定义连接参数,并使用自定义参数对应的自定义代理工厂进行加密连接,不需要对MySQL驱动接口改造,便于在各种实施场景应用,应用范围广,简单易行。
A database access method and device
【技术实现步骤摘要】
一种数据库访问方法及装置
本专利技术实施例涉及通信领域,尤其涉及一种数据库访问方法及装置。
技术介绍
一个正规的项目生产环境往往只有DBA(数据库管理员)对mysql数据库拥有读写权限,而开发人员一般只拥有只读权限。在运营和财务人员需要核对数据时,就需要由DBA先导出mysql数据库中的所有数据,然后由开发人员将数据导入本地数据库,从而通过sql语句查询出目标数据并导出excel表提供给运营和财务人员。随着数据库技术和网络技术的不断发展,基于网络和数据库的数据库应用系统得到越来越广泛的应用。这些数据库系统担负着存储和管理信息的任务,泄漏或破坏这些信息将会给企业和国家造成重大损失。因此,数据库系统的安全性问题越来越受到人们的重视。为了数据库系统的安全,现有技术中通常是通过代理访问目标数据库,但是现有技术中,虽然可以通过正向代理方式访问目标数据库,但是其认证所用的用户名密码却是直接存放在公用的环境全局变量里取用,这样需要同时连接多个代理时候就会出现用户名密码互相污染影响的问题。
技术实现思路
本申请实施例提供一种数据库访问方法及装置,能够在连接每个代理时进行加密连接,保证了用户名密码安全性。一方面,本申请实施例提供一种数据库访问方法,包括:通过关系型数据库管理系统MySQL驱动接口与代理服务器进行连接时,确定自定义连接参数;根据所述自定义连接参数,调用所述自定义连接参数对应的自定义代理工厂;根据所述自定义代理工厂以及针对所述代理服务器的连接参数与所述代理服务器建立加密连接,并在建立加密连接后通过所述代理服务器与MySQL服务器进行通信。可选的,所述确定自定义连接参数前,还包括:降低MySQL驱动接口的原生连接参数的优先级,以使所述原生连接参数的优先级低于所述自定义连接参数的优先级。可选的,所述根据所述自定义代理工厂以及针对所述代理服务器的连接参数与所述代理服务器进行加密连接,包括:根据所述自定义代理工厂与所述代理服务器进行握手协议认证;在握手协议认证通过后,根据所述针对所述代理服务器的连接参数与所述代理服务器进行加密连接。可选的,所述针对所述代理服务器的连接参数包括所述代理服务器的地址、所述代理服务器的端口;根据所述针对所述代理服务器的连接参数与所述代理服务器进行加密连接,包括:将所述代理服务器的地址、所述代理服务器的端口与所述代理服务器进行绑定,并在绑定成功后确定与所述代理服务器进行加密连接成功。可选的,所述针对所述代理服务器的连接参数包括针对所述代理服务器的用户名以及对应的认证密码;所述根据所述自定义代理工厂与所述代理服务器进行握手协议认证,包括:根据所述自定义代理工厂、所述代理服务器的用户名以及对应的认证密码与所述代理服务器进行握手协议认证;在确定所述代理服务器针对所述代理服务器的用户名以及对应的认证密码验证通过后,则确定所述握手协议认证通过。可选的,所述在握手协议认证通过后,根据所述针对所述代理服务器的连接参数与所述代理服务器进行加密连接前,还包括:通过所述自定义代理工厂与所述代理服务器确定通信规则;根据所述针对所述代理服务器的连接参数与所述代理服务器进行加密连接后,还包括:根据所述通信规则与所述代理服务器进行加密通信传输。一方面,本申请实施例提供一种数据库访问装置,包括:自定义参数获取单元,用于通过关系型数据库管理系统MySQL驱动接口与代理服务器进行连接时,确定自定义连接参数;代理工厂确定单元,用于根据所述自定义连接参数,调用所述自定义连接参数对应的自定义代理工厂;数据库访问单元,用于根据所述自定义代理工厂以及针对所述代理服务器的连接参数与所述代理服务器建立加密连接,并在建立加密连接后通过所述代理服务器与MySQL服务器进行通信。可选的,所述自定义连接参数确定单元还用于:降低MySQL驱动接口的原生连接参数的优先级,以使所述原生连接参数的优先级低于所述自定义连接参数的优先级。可选的,所述数据库访问单元具体用于:根据所述自定义代理工厂与所述代理服务器进行握手协议认证;在握手协议认证通过后,根据所述针对所述代理服务器的连接参数与所述代理服务器进行加密连接。可选的,所述针对所述代理服务器的连接参数包括所述代理服务器的地址、所述代理服务器的端口;所述数据库访问单元具体用于:将所述代理服务器的地址、所述代理服务器的端口与所述代理服务器进行绑定,并在绑定成功后确定与所述代理服务器进行加密连接成功。可选的,所述针对所述代理服务器的连接参数包括针对所述代理服务器的用户名以及对应的认证密码;所述数据库访问单元具体用于:根据所述自定义代理工厂、所述代理服务器的用户名以及对应的认证密码与所述代理服务器进行握手协议认证;在确定所述代理服务器针对所述代理服务器的用户名以及对应的认证密码验证通过后,则确定所述握手协议认证通过。可选的,所述数据库访问单元还用于:通过所述自定义代理工厂与所述代理服务器确定通信规则;根据所述通信规则与所述代理服务器进行加密通信传输。一方面,本申请实施例提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行计算机程序时实现上述任一种数据库访问方法的步骤。一方面,本申请实施例提供了一种计算机可读存储介质,其存储有可由计算机设备执行的计算机程序,当所述程序在计算机设备上运行时,使得所述计算机设备执行上述任一种数据库访问方法的步骤。本申请实施例提供的数据库访问方法中,在进行正向代理访问MySQL服务器时,获取自定义连接参数,并使用自定义参数对应的自定义代理工厂进行加密连接。由于在正向代理访问MySQL服务器时,需要认证正向代理的用户名和密码,在现有技术中,从全局环境变量中获取固定的用户名和密码变量,但是在连接不同正向代理的多个MySQL服务器时,需要获取多个用户名和密码变量,这些用户名和密码变量是放置在全局环境变量中的,会出现相互污染的情况,导致正向代理认证失败的情况。可以认为,本申请实施例中的数据库访问方法,可以在连接不同MySQL驱动接口时,使用不同的定义参数以及不同的自定义代理工厂进行连接,这样与不同MySQL驱动接口连接时,不同的用户名密码不会相互污染,保证了数据库访问的安全性。进一步地,在本申请实施例中,与MySQL驱动接口连接的流程逻辑没有变化,只是使用了不同的连接参数,不需要对MySQL驱动接口改造,便于在各种实施场景应用,应用范围广,简单易行。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。本文档来自技高网...
【技术保护点】
1.一种数据库访问方法,其特征在于,所述方法包括:/n通过关系型数据库管理系统MySQL驱动接口与代理服务器进行连接时,确定自定义连接参数;/n根据所述自定义连接参数,调用所述自定义连接参数对应的自定义代理工厂;/n根据所述自定义代理工厂以及针对所述代理服务器的连接参数与所述代理服务器建立加密连接,并在建立加密连接后通过所述代理服务器与MySQL服务器进行通信。/n
【技术特征摘要】
1.一种数据库访问方法,其特征在于,所述方法包括:
通过关系型数据库管理系统MySQL驱动接口与代理服务器进行连接时,确定自定义连接参数;
根据所述自定义连接参数,调用所述自定义连接参数对应的自定义代理工厂;
根据所述自定义代理工厂以及针对所述代理服务器的连接参数与所述代理服务器建立加密连接,并在建立加密连接后通过所述代理服务器与MySQL服务器进行通信。
2.根据权利要求1所述的方法,其特征在于,所述确定自定义连接参数前,还包括:
降低MySQL驱动接口的原生连接参数的优先级,以使所述原生连接参数的优先级低于所述自定义连接参数的优先级。
3.根据权利要求1所述的方法,其特征在于,所述根据所述自定义代理工厂以及针对所述代理服务器的连接参数与所述代理服务器进行加密连接,包括:
根据所述自定义代理工厂与所述代理服务器进行握手协议认证;
在握手协议认证通过后,根据所述针对所述代理服务器的连接参数与所述代理服务器进行加密连接。
4.根据权利要求3所述的方法,其特征在于,所述针对所述代理服务器的连接参数包括所述代理服务器的地址、所述代理服务器的端口;
根据所述针对所述代理服务器的连接参数与所述代理服务器进行加密连接,包括:
将所述代理服务器的地址、所述代理服务器的端口与所述代理服务器进行绑定,并在绑定成功后确定与所述代理服务器进行加密连接成功。
5.根据权利要求3所述的方法,其特征在于,所述针对所述代理服务器的连接参数包括针对所述代理服务器的用户名以及对应的认证密码;
所述根据所述自定义代理工厂与所述代理服务器进行握手协议认证,包括:
根据所述自定义代理工厂、所述代理服务器的用户名以及对应的认证密码与所述代理服务器进行握手协议认证;
在确定所述代理服务器针对所述代理服务器的用户名以及对应的认证密码验证通过后,则确定所述握手协议认证通过。
6.根据权利要求3所述的方法,其特征在于,所述在握手协议认证通过后,根据所述针对所述代理服务器的连接参数与所述代理服务器进行加密连接前,还包括:
通过所述自定义代理工厂与所述代理服务器确定通信规则;
根据所述针对所述代理服务器的连接参数与所述代理服务器进行加密连接后,还包括:
根据所述通信规则与所述代理服务器进行加密通信传输。
7.一种数据库访问装置,其特征在于,包括:
自定义参数获取...
【专利技术属性】
技术研发人员:陈金辉,
申请(专利权)人:厦门网宿有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。