数据库访问方法、运维审计系统、数据库系统和电子设备技术方案

本申请提供一种数据库访问方法、运维审计系统、数据库系统和电子设备，涉及计算机技术领域。数据库访问方法，应用于运维审计系统，所述方法包括：响应用户触发的用于访问数据库系统的操作，生成数据库访问信息，所述数据库访问信息包括身份信息；接收数据库系统基于所述数据库访问信息发送的身份认证信息；判断所述身份信息和所述身份认证信息是否匹配；若匹配，将用于登录所述数据库系统的账户信息发送给所述数据库系统。该过程无需工作人员接触用于登录数据库系统的账户信息，从而保证账户信息不会被泄露，同时该过程也不是利用Web页面调用本地数据库工具去代填账户信息，从而也不需要安装插件，不会出现插件与客户端兼容的问题。题。题。

【技术实现步骤摘要】
数据库访问方法、运维审计系统、数据库系统和电子设备


[0001]本申请涉及计算机的
，具体而言，涉及一种数据库访问方法、运维审计系统、数据库系统和电子设备。

技术介绍

[0002]运维审计系统是集账号管理、身份认证、控制权限、操作审计于一体的运维安全审计产品，通过协议代理技术实现多种协议的运维代理与审计。而目前数据通常存储在各种数据库系统中，因此，为了保证数据安全，需要保证运维审计系统能安全访问数据库系统。
[0003]现有的运维审计系统在访问数据库系统时，主要是工作人员手动输入账户信息(包括账号和密码)去登录数据库系统，或者利用Web页面调用本地数据库工具去代填账户信息。但工作人员手动输入账户信息存在账户信息泄露的风险。而利用Web页面调用本地数据库工具的方式需要提前安装插件，而安装插件就存在客户端兼容性的问题。

技术实现思路

[0004]本申请提供一种数据库访问方法、运维审计系统、数据库系统和电子设备，以解决现有技术中工作人员手动输入账户信息存在账户信息泄露的风险，以及安装插件就存在客户端兼容性的问题。
[0005]第一方面，本申请提供一种数据库访问方法，应用于运维审计系统，所述方法包括：响应用户触发的用于访问数据库系统的操作，生成数据库访问信息，所述数据库访问信息包括身份信息；接收数据库系统基于所述数据库访问信息发送的身份认证信息；判断所述身份信息和所述身份认证信息是否匹配；若匹配，将用于登录所述数据库系统的账户信息发送给所述数据库系统。
[0006]本申请实施例中，通过运维审计系统生成数据库访问信息，并通过判断数据库访问信息中的身份信息和数据库系统发送的身份认证信息是否匹配，来确定是否将用于登录数据库系统的账户信息发送给数据库系统。该过程无需工作人员接触用于登录数据库系统的账户信息，保证账户信息不会被泄露，同时该过程不需要安装插件，不会出现插件与客户端兼容的问题。
[0007]结合上述第一方面提供的技术方案，在一些可能的实施方式中，判断所述身份信息和所述身份认证信息是否匹配之后，所述方法还包括：若所述身份信息和所述身份认证信息不匹配，向所述数据库系统发送登录失败信息，并结束与所述数据库系统的通信。
[0008]结合上述第一方面提供的技术方案，在一些可能的实施方式中，在所述将用于登录所述数据库系统的账户信息发送给所述数据库系统后，所述方法还包括：将所述数据库访问信息存储至本地数据中，其中，所述本地数据中存储的数据库访问信息均不再使用。
[0009]本申请实施例中，由于在将用于登录数据库系统的账户信息发送给数据库系统后，数据库访问信息即被存储在本地数据中，不再使用，保证同一个数据库访问信息只会被使用一次，防止出现数据库访问信息被重复利用。因此，即使数据库访问信息被泄露，也不
会出现数据安全隐患。
[0010]结合上述第一方面提供的技术方案，在一些可能的实施方式中，所述生成数据库访问信息，包括：随机生成所述身份信息；判断所述本地数据中是否存在所述身份信息；若不存在，基于所述身份信息生成所述数据库访问信息。
[0011]本申请实施例中，由于身份信息是随机生成的，且只有在生成的身份信息不存在于本地数据中后，才基于该身份信息生成数据库访问信息，保证每次得到的数据库访问信息中的身份信息是不同的，防止出现历史身份认证信息与当前身份信息匹配成功。
[0012]结合上述第一方面提供的技术方案，在一些可能的实施方式中，所述判断所述本地数据中是否存在所述身份信息之后，所述方法还包括：若所述本地数据中存在所述身份信息，重新生成新的身份信息，直至所述本地数据中不存在重新生成的身份信息，并基于重新生成的、且不存在于所述本地数据中的身份信息生成所述数据库访问信息。
[0013]第二方面，本申请提供一种数据库访问方法，应用于数据库系统，所述方法包括：获取数据库访问信息，所述数据库访问信息包括身份信息；基于所述数据库访问信息向运维审计系统发送身份认证信息；接收所述运维审计系统发送的用于登录所述数据库系统的账户信息；其中，所述账户信息为所述运维审计系统在确定所述身份信息和所述身份认证信息匹配后发送；验证所述账户信息是否正确；若所述账户信息正确，允许所述运维审计系统访问所述数据库系统。
[0014]结合上述第二方面提供的技术方案，在一些可能的实施方式中，所述数据库访问信息还包括运维审计系统IP，所述基于所述数据库访问信息向运维审计系统发送身份认证信息，包括：基于所述运维审计系统IP与所述运维审计系统建立通信连接；基于所述身份信息向所述运维审计系统发送身份认证信息。
[0015]第三方面，本申请提供一种数据库访问方法，包括：运维审计系统响应用户触发的用于访问数据库系统的操作，生成数据库访问信息，所述数据库访问信息包括身份信息；数据库系统获取所述数据库访问信息，并基于所述数据库访问信息向运维审计系统发送身份认证信息；所述运维审计系统判断所述身份信息和所述身份认证信息是否匹配；若匹配，将用于登录所述数据库系统的账户信息发送给所述数据库系统；所述运维审计系统验证所述账户信息是否正确，若所述账户信息正确，允许所述运维审计系统访问。
[0016]第四方面，本申请提供一种运维审计系统，包括：生成模块、接收模块、处理模块、发送模块，生成模块用于响应用户触发的用于访问数据库系统的操作，生成数据库访问信息，所述数据库访问信息包括身份信息；接收模块用于接收数据库系统基于所述数据库访问信息发送的身份认证信息；处理模块用于判断所述身份信息和所述身份认证信息是否匹配；发送模块用于在所述身份信息和所述身份认证信息匹配时，将用于登录所述数据库系统的账户信息发送给所述数据库系统。
[0017]第五方面，本申请提供一种数据库系统，包括：获取模块、发送模块、处理模块，获取模块用于获取数据库访问信息，所述数据库访问信息包括身份信息；发送模块用于基于所述数据库访问信息向运维审计系统发送身份认证信息；处理模块用于接收所述运维审计系统发送的用于登录所述数据库系统的账户信息，并验证所述账户信息是否正确，所述账户信息为所述运维审计系统在确定所述身份信息和所述身份认证信息匹配后发送；所述处理模块还用于若所述账户信息正确，允许所述运维审计系统访问。
[0018]第六方面，本申请实施例还提供了一种电子设备，包括：存储器和处理器，所述存储器和所述处理器连接；所述存储器，用于存储程序；所述处理器，用于调用存储于所述存储器中的程序，以执行如上述第一方面实施例和/或结合上述第一方面实施例的任一种可能的实施方式提供的方法，或者，执行如上述第二方面实施例和/或结合上述第二方面实施例的任一种可能的实施方式提供的方法，或者，执行如上述第三方面实施例提供的方法。
[0019]第七方面，本申请实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被计算机运行时，执行如上述第一方面实施例和/或结合上述第一方面实施例的任一种可能的实施方式提供的方法，或者，执行如上述第二方面实施例和/本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据库访问方法，其特征在于，应用于运维审计系统，所述方法包括：响应用户触发的用于访问数据库系统的操作，生成数据库访问信息，所述数据库访问信息包括身份信息；接收数据库系统基于所述数据库访问信息发送的身份认证信息；判断所述身份信息和所述身份认证信息是否匹配；若匹配，将用于登录所述数据库系统的账户信息发送给所述数据库系统。2.根据权利要求1所述的方法，其特征在于，判断所述身份信息和所述身份认证信息是否匹配之后，所述方法还包括：若所述身份信息和所述身份认证信息不匹配，向所述数据库系统发送登录失败信息。3.根据权利要求1所述的方法，其特征在于，在所述将用于登录所述数据库系统的账户信息发送给所述数据库系统后，所述方法还包括：将所述数据库访问信息存储至本地数据中，其中，所述本地数据中存储的数据库访问信息均不再使用。4.根据权利要求3所述的方法，其特征在于，所述生成数据库访问信息，包括：随机生成所述身份信息；判断所述本地数据中是否存在所述身份信息；若不存在，基于所述身份信息生成所述数据库访问信息。5.根据权利要求4所述的方法，其特征在于，所述判断所述本地数据中是否存在所述身份信息之后，所述方法还包括：若所述本地数据中存在所述身份信息，重新生成新的身份信息，直至所述本地数据中不存在重新生成的身份信息，并基于重新生成的、且不存在于所述本地数据中的身份信息生成所述数据库访问信息。6.一种数据库访问方法，其特征在于，应用于数据库系统，所述方法包括：获取数据库访问信息，所述数据库访问信息包括身份信息；基于所述数据库访问信息向运维审计系统发送身份认证信息；接收所述运维审计系统发送的用于登录所述数据库系统的账户信息；其中，所述账户信息为所述运维审计系统在确定所述身份信息和所述身份认证信息匹配后发送；验证所述账户信息是否正确；若所述账户信息正确，允许所述运维审计系统访问所述数据库系统。7.根据权利要求6所述的方法，其特征在于，所述数据库访问信息还包括运维审计系统IP，所述基于所述数据库访问信息向运维审计系统发送身份认证信息，包括：基于所述运维审计系统IP与所述运维审计系统建立通信连接；基于所述身份信息向所述运维审计系统发送身份认证信息。8.一种数据库访问方法，其特...

【专利技术属性】
技术研发人员：孙梅惠，王莹，张健洲，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：