一种应用软件安全机制与大型数据库安全机制绑定方法

具体实施方式

以下结合附图对本发明的技术方案加以详尽描述。

本发明的所述方法适用于访问大型数据库，进行数据采集、加工、处理、输出，常用于管理信息系统的安全登录机制，也可以用于异构系统间的访问接口技术。

本发明所涉及的大型数据库，可以广泛应用于MSS SQL、SYBASE、ORACLE、DB2等大型数据库。现在很多应用软件对大型数据库常用的数据访问机制：设置固定的数据库属主和口令，以明文码或者加密方式存储在注册表或者参数文件里，通过登录窗口读取该文件，连接到要操作的应用系统的数据库(如附图2)。该方法主要适用于早期使用大型数据库系统，企业由于懂得大型数据库编程开发的人较少，企业数据受攻击的几率小。而现在随着计算机技术的普及，软件从业人员的流动，以及企业信息的重要性，企业数据受攻击的危险程度加强。大型数据库的安全机制，都达到了很高的安全控制级别，例如ORACLE数据库，达到了美国国家计算机安全中心(NCSC)的B1级，很少有人能非法登录。如何借用数据库的登录技术来绑定应用系统的登录，来提高应用系统的安全性就显得比较重要。现在，仍然没有任何技术文献公开应用系统与大型数据库安全机制绑定的方法。

本发明的方法充分借用大型数据库安全访问机制，如附图1所示，通过创建一个安全控制数据库，将应用系统的登录用户同时转换为数据库的登录用户，从而将应用系统的登录验证绑定到了数据库的登录验证，这是本发明的关键。所述方法包括如下步骤，如附图3所示：

A)在应用系统安装之时，或者应用系统初始化时，创建一个安全控制数据库dbmaster，该安全控制数据库内创建表dbinfo，用以存储应用系统的数据库信息。

B)首先以dbmaster属主，既是大型数据库的登录用户，也是应用系统的系统统管理员进行登录系统，此时应用系统的登录验证通过数据库的登录验证实现。

C)系统管理员通过应用系统，创建操作员用户。操作员用户既要成为应用系统的用户，也要注册成数据库的登录用户。这是绑定数据库登录的关键原理。

这样，通过用户绑定，就实现了安全登录机制的绑定，从而完成应用系统的安全机制与大型数据库的安全机制绑定。

D)这样，当登录用户录入其登录编号和口令时，判断能否连接到大型数据库，如果能够连接到dbmaster，说明通过安全验证，此时再读取dbinfo，取出要登录操作的数据库OperDatabase的属主和口令，完成OperDatabase的数据库连接，从而进行系统操作。

数据库标记说明如下：

其中大型数据库支持MSS SQL、SYBASE、ORACLE、DB2等大型数据库。

本发明的应用软件安全机制与大型数据库安全机制绑定方法，其步骤A中还包括以下步骤：

A1)在应用系统安装时，或者在应用安装以后的初始化，创建访问控制数据库；

A2)创建访问控制数据库时，要求输入管理员编号、密码，将该用户作为数据库的登录用户，并将该用户作为访问控制数据库的数据库属主；

A3)创建记录应用系统的数据库的表。通过初始化，完成应用系统数据库的创建并登记到该表。

本发明的应用软件安全机制与大型数据库安全机制绑定方法，步骤B中还包括以下步骤：

B1)通过登录窗口，输入要登录的用户和密码进行登录；

B2)登录用户进行连接访问控制数据库，从记录应用系统数据库信息的表取出目标数据库信息，完成目标数据库的登录；

B3)新用户的维护通过应用系统进行，新用户要注册成数据库登录用户，并且有读取访问控制数据库里面的表的权限。

应当理解的是，本发明的上述对具体实施例的描述较为具体，但不能因此而理解为对本发明请求保护范围的限制。