[发明专利]一种数据库帐号安全集中管控方法有效
| 申请号: | 201610149405.0 | 申请日: | 2016-03-16 |
| 公开(公告)号: | CN105844142B | 公开(公告)日: | 2019-04-05 |
| 发明(设计)人: | 程永新;韩国盛;郭振宇 | 申请(专利权)人: | 上海新炬网络技术有限公司 |
| 主分类号: | G06F21/45 | 分类号: | G06F21/45 |
| 代理公司: | 上海科律专利代理事务所(特殊普通合伙) 31290 | 代理人: | 袁亚军;金碎平 |
| 地址: | 201707 上海市青浦区外青*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种数据库帐号安全集中管控方法,包括如下步骤:a)获取所有待监控数据库的相关账号;b)对所有待监控数据库的相关账号进行集中式管理;c)定时监听帐号预设的过期时间,自动锁定或回收过期帐号;d)审计访问痕迹和用户行为,对违规操作的帐号进行自动预警,并在预设时间内终止该帐号的操作权限;所述步骤a)为不同的用户分配不同的帐号,并定制不同的密码需求属性组;根据各种账号的访问目的分配数据库权限角色,并删除或锁定与业务运行、日常维护、监控工作无关的帐号。本发明提供的数据库帐号安全集中管控方法,安全可靠,能够实现违规操作自动预警及终止,大大提升数据库账号密码的安全性。 | ||
| 搜索关键词: | 一种 数据库 帐号 安全 集中 方法 | ||
【主权项】:
1.一种数据库帐号安全集中管控方法,其特征在于,包括如下步骤:a)获取所有待监控数据库的相关账号;b)对所有待监控数据库的相关账号进行集中式管理;c)定时监听帐号预设的过期时间,自动锁定或回收过期帐号;d)审计访问痕迹和用户行为,对违规操作的帐号进行自动预警,并在预设时间内终止该帐号的操作权限;所述步骤a)通过数据库实例配置界面将数据库主机IP、端口、数据库实例名、数据库帐号、数据库密码保存起来作为数据源;并在后台启动多个线程,采用JDBC方式与指定的待监控数据库建立长连接,一个线程处理一个数据库实例,通过数据库的数据字典获取所有帐号、角色、权限进行初始化同步工作;所述步骤a)为不同的用户分配不同的帐号,并定制不同的密码需求属性组;根据各种账号的访问目的分配数据库权限角色,并删除或锁定与业务运行、日常维护、监控工作无关的帐号;所述步骤b)利用可视化界面对所有帐号、临时账号进行集中分配,对相关权限和角色进行展示、授权配置及修改操作,并按照保存后的相关配置自动生成SQL语句发送到目标数据库,进行授权工作,若目标数据库授权失败,则回滚相应操作,从而与目标数据库的帐号信息保持一致;所述步骤c)通过定时器监听帐号预设的过期时间,若发现过期,则启动一个线程获取帐号信息,组装成SQL语句,并发送到目标数据库进行帐号回收处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海新炬网络技术有限公司,未经上海新炬网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610149405.0/,转载请声明来源钻瓜专利网。
