[发明专利]一种基于密码桥的数据库访问控制方法和系统

说明书

本申请公开了一种基于密码桥的数据库访问控制方法和系统，该方法包括：获取数据库访问请求，其中，数据库访问请求中携带有第一用户名和第一密码；将第一用户名和第一密码与预先存储的密码表中的用户名和密码进行验证，在第一用户和第一密码与预先存储的密码表的用户名和密码一致的情况下，验证通过；获取与第一用户名和第一密码对应的第二用户名和第二密码；使用第二用户名和第二密码替换掉数据库访问请求中的第一用户名和第一密码；将替换后的数据库访问请求发往数据库。通过本申请解决了现有技术中将数据库的用户名和密码直接提供给使用方所导致的问题，从而提高了数据库用户名和密码维护的安全性以及遍历性。

技术领域

本申请涉及到数据处理领域，具体而言，涉及一种基于密码桥的数据库访问控制方法和系统。

背景技术

连接数据库一般需要使用数据库的密码，例如，对预定数据表的操作需要具有相应操作权限的用户名和密码。此时，会将该用户名和密码告知需要使用数据库的应用或者软件，该应用或者软件使用该用户名和秘密连接数据库。

对数据库的维护需要权限比较高的用户名和密码，在现有技术中会将该用户名和密码告知多个运维人员，这些运维人员均使用该用户名和密码。

当软件或应用不再使用该数据库，或者一个运维人员离职的情况下，为了安全的因素需要在数据库端来修改或者删除其使用的用户名或者密码，这会影响其他软件、应用或者运维人员的使用，如果不进行修改或者删除则有可能会存在安全隐患。

发明内容

本申请实施例提供了一种基于密码桥的数据库访问控制方法和系统，以至少解决现有技术中将数据库的用户名和密码直接提供给使用方所导致的问题。

根据本申请的一个方面，提供了一种基于密码桥的数据库访问控制方法，包括：获取数据库访问请求，其中，所述数据库访问请求中携带有第一用户名和第一密码，所述第一用户名和所述第一密码是不具有数据库访问权限的用户名和密码；将所述第一用户名和所述第一密码与预先存储的密码表中的用户名和密码进行验证，在所述第一用户和所述第一密码与预先存储的密码表的用户名和密码一致的情况下，验证通过；在所述第一用户名和所述第一密码验证通过后，获取与所述第一用户名和所述第一密码对应的第二用户名和第二密码，其中，所述第二用户名和第二密码为具有所述数据库访问权限的用户名和密码；使用所述第二用户名和所述第二密码替换掉所述数据库访问请求中的所述第一用户名和所述第一密码；将替换后的所述数据库访问请求发往所述数据库。

进一步地，一个所述第二用户名和所述第二密码对应与多个所述第一用户名和所述第一密码。

进一步地，在获取所述数据库访问请求之前，所述方法还包括：接收密码配置请求，其中，所述密码配置请求中携带有所述第一用户名和所述第一密码；建立所述第一用户名和所述第一密码与预先获取到的所述第二用户名和所述第二密码的对应关系；在所述密码表中保存所述第一用户名和所述第一密码，并在所述密码表中保存所述对应关系。

进一步地，还包括：接收密码删除请求，其中，所述密码删除请求中携带有所述第一用户名和所述第一密码；将所述第一用户名和所述第一密码从所述密码表中删除，并删除所述对应关系。

进一步地，还包括：在所述第一用户和所述第一密码与预先存储的密码表的用户名和密码不一致的情况下，向所述数据库访问请求的发送方发送告警信息，其中，所述告警信息用于指示用户名不存在或者密码错误。