公开/公告号CN101105827A
专利类型发明专利
公开/公告日2008-01-16
原文格式PDF
申请/专利权人 浪潮集团山东通用软件有限公司;
申请/专利号CN200710015990.6
发明设计人 勇喜;
申请日2007-06-25
分类号G06F21/00(20060101);G06F17/30(20060101);
代理机构37100 济南信达专利事务所有限公司;
代理人姜明
地址 250014 山东省济南市历下区山大路224号
入库时间 2023-12-17 19:37:05
法律状态公告日
法律状态信息
法律状态
2016-08-10
未缴年费专利权终止 IPC(主分类):G06F21/00 授权公告日:20090225 终止日期:20150625 申请日:20070625
专利权的终止
2009-02-25
授权
授权
2008-03-05
实质审查的生效
实质审查的生效
2008-01-16
公开
公开
技术领域
本发明涉及计算机信息系统的一种安全机制的设置方法,广泛应用于管理信息系统的安全访问,以及异构信息系统的安全集成方法。
背景技术
数据的安全性对于企业信息化来说显得尤为重要。随着信息技术的普及,企业内部人员对于企业机密数据的了解和窃取愿望加强;随着计算机技术的普及,个人操作数据库的能力也得到加强。所以,信息安全技术越来越成为企业客户关注的重点。加密技术成为软件行业进行安全方案的首选,加密技术的要点是加密算法,加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。经过这些算法自行开发的软件工具,没有得到专业部门的认证,安全性很难得到保障。而基于这些算法推出的商品化工具,例如数字证书、动态口令卡等,这些工具广泛应用于银行、政府等安全性要求比较高的场景,要求的投资也比较高。对于一般企业应用,安全级别和投资规模相对较低。
这样,发明一种适度的安全机制方法,对于企业信息化应用来讲,就显得尤其重要了。
发明内容
本发明的目的在于提供一种安全的数据访问方法,旨在提高系统软件的安全访问级别。
本发明包括以下步骤:
1、首先建立独立的访问控制数据库,访问控制数据库在系统软件安装时,或者系统软件安装以后进行初始化创建。该数据库内部建立一个独立的表,用来存储应用系统的数据库名称、数据库属主、口令、以及与应用系统对应关系规则等信息。
2、通过登录窗口,输入登录者编号和口令,进行连接访问控制数据库,此时将借助于大型数据库的安全机制进行验证,从访问控制数据库取出对应需要操作的数据据库信息,进行操作数据库的登录。
本发明所述的安全访问方法,除了广泛应用于管理信息系统的安全访问机制之外,还可以应用于异构系统间的访问接口技术。
本发明的关键点在于创建了独立的访问控制数据库,使登录验证变成了数据库的连接登录验证,加强了数据访问的安全级别。
附图说明:
图1是本发明的安全机制原理图;
图2是传统的安全登录示意图;
图3是本发明的安全机制流程图。
具体实施方式
以下结合附图对本发明的技术方案加以详尽描述。
本发明的所述方法适用于访问大型数据库,进行数据采集、加工、处理、输出,常用于管理信息系统的安全登录机制,也可以用于异构系统间的访问接口技术。
本发明所涉及的大型数据库,可以广泛应用于MSS SQL、SYBASE、ORACLE、DB2等大型数据库。现在很多应用软件对大型数据库常用的数据访问机制:设置固定的数据库属主和口令,以明文码或者加密方式存储在注册表或者参数文件里,通过登录窗口读取该文件,连接到要操作的应用系统的数据库(如附图2)。该方法主要适用于早期使用大型数据库系统,企业由于懂得大型数据库编程开发的人较少,企业数据受攻击的几率小。而现在随着计算机技术的普及,软件从业人员的流动,以及企业信息的重要性,企业数据受攻击的危险程度加强。大型数据库的安全机制,都达到了很高的安全控制级别,例如ORACLE数据库,达到了美国国家计算机安全中心(NCSC)的B1级,很少有人能非法登录。如何借用数据库的登录技术来绑定应用系统的登录,来提高应用系统的安全性就显得比较重要。现在,仍然没有任何技术文献公开应用系统与大型数据库安全机制绑定的方法。
本发明的方法充分借用大型数据库安全访问机制,如附图1所示,通过创建一个安全控制数据库,将应用系统的登录用户同时转换为数据库的登录用户,从而将应用系统的登录验证绑定到了数据库的登录验证,这是本发明的关键。所述方法包括如下步骤,如附图3所示:
A)在应用系统安装之时,或者应用系统初始化时,创建一个安全控制数据库dbmaster,该安全控制数据库内创建表dbinfo,用以存储应用系统的数据库信息。
B)首先以dbmaster属主,既是大型数据库的登录用户,也是应用系统的系统统管理员进行登录系统,此时应用系统的登录验证通过数据库的登录验证实现。
C)系统管理员通过应用系统,创建操作员用户。操作员用户既要成为应用系统的用户,也要注册成数据库的登录用户。这是绑定数据库登录的关键原理。
这样,通过用户绑定,就实现了安全登录机制的绑定,从而完成应用系统的安全机制与大型数据库的安全机制绑定。
D)这样,当登录用户录入其登录编号和口令时,判断能否连接到大型数据库,如果能够连接到dbmaster,说明通过安全验证,此时再读取dbinfo,取出要登录操作的数据库OperDatabase的属主和口令,完成OperDatabase的数据库连接,从而进行系统操作。
数据库标记说明如下:
其中大型数据库支持MSS SQL、SYBASE、ORACLE、DB2等大型数据库。
本发明的应用软件安全机制与大型数据库安全机制绑定方法,其步骤A中还包括以下步骤:
A1)在应用系统安装时,或者在应用安装以后的初始化,创建访问控制数据库;
A2)创建访问控制数据库时,要求输入管理员编号、密码,将该用户作为数据库的登录用户,并将该用户作为访问控制数据库的数据库属主;
A3)创建记录应用系统的数据库的表。通过初始化,完成应用系统数据库的创建并登记到该表。
本发明的应用软件安全机制与大型数据库安全机制绑定方法,步骤B中还包括以下步骤:
B1)通过登录窗口,输入要登录的用户和密码进行登录;
B2)登录用户进行连接访问控制数据库,从记录应用系统数据库信息的表取出目标数据库信息,完成目标数据库的登录;
B3)新用户的维护通过应用系统进行,新用户要注册成数据库登录用户,并且有读取访问控制数据库里面的表的权限。
应当理解的是,本发明的上述对具体实施例的描述较为具体,但不能因此而理解为对本发明请求保护范围的限制。
机译: 一种井的安全机制,包括该安全机制的井及相关方法
机译: 一种井的安全机制,包含该安全机制的井及其相关方法
机译: 一种井的安全机制,包括该安全机制的井及相关方法