技術領域

本發明涉及一種基于動態口令的數據庫初始化方法，屬于數據庫安全管理技術領域。

背景技術

在現有技術中，用戶進入數據庫維護模式時，通常是不需要進行身份鑒別的。然而，當數據庫服務器進程進入維護模式時如果不對用戶進行身份鑒別，在維護模式下可以直接進入服務器執行SQL語句，就有可能會給數據庫造成一定的危險。

因此，當數據庫初始化程序通過啟動數據庫服務器進程的維護模式來建立系統表、數據庫時，有必要對數據庫維護模式的運行狀態通過動態口令進行檢驗，以確保數據庫的安全。

邵子博等人在論文《一種數據庫安全訪問控制系統的設計與實現》(刊載于《2006中國控制與決策學術年會論文集》)中，提出為了防止應用系統和數據庫操作員非法訪問數據庫，破壞數據庫系統的安全，設計并實現了數據庫安全訪問控制系統。該系統能夠認證訪問數據庫的應用系統，防止應用非授權訪問；它從技術和管理策略兩方面著手監督控制DBA的操作，大大降低了越權訪問的可能性，從而提高了數據庫系統的安全性。

發明內容

本發明所要解決的技術問題在于提供一種基于動態口令的數據庫初始化方法。該方法在調用數據庫維護模式時增加了身份鑒別功能，進而對數據庫初始化提供了安全保障。

為實現上述的發明目的，本發明采用下述的技術方案：

一種基于動態口令的數據庫初始化方法，至少包含如下步驟：

當數據庫初始化程序調用數據庫服務進程的維護模式時，在數據庫初始化過程中和數據庫服務器中分別生成基于指定時間的密鑰；

將所述數據庫初始化程序中生成的密鑰傳輸至所述數據庫服務器中與所述數據庫服務器中生成的密鑰進行比對驗證。

其中，所述當數據庫初始化程序調用數據庫服務進程的維護模式時，在數據庫初始化過程中和數據庫服務器中分別生成基于指定時間的密鑰，具體包含：

所述數據庫初始化程序創建一個管道，用于在調用數據庫服務進程的維護模式時通過所述管道將密鑰傳輸至所述數據庫服務器；

所述數據庫初始化程序獲取當前時間并精確到分鐘，以當前分鐘數作為至少一部分參數在數據庫初始化過程中生成第一密鑰，每次調用數據庫服務進程的維護模式時，實時更新當前分鐘數并將生成的所述第一密鑰寫入所述管道中；以及

所述數據庫服務器獲取當前時間并精確到分鐘，以當前分鐘數和前一分鐘數分別作為至少一部分參數生成第二密鑰和第三密鑰。

所述以當前分鐘數作為至少一部分參數在數據庫初始化過程中生成第一密鑰的方法為：將當前分鐘數格式化為字符串后通過MD5(Message?Digest?Algorithm?5，消息摘要算法第5版)算法形成摘要信息作為第一密鑰。

所述以當前分鐘數和前一分鐘數分別作為至少一部分參數生成第二密鑰和第三密鑰的方法為：將所述當前分鐘數和前一分鐘數格式化為字符串后，分別通過MD5算法形成摘要信息作為第二密鑰和第三密鑰。

所述以當前分鐘數作為至少一部分參數在數據庫初始化過程中生成第一密鑰的方法為：將當前分鐘數格式化為字符串后結合數據版本號通過MD5算法形成摘要信息作為第一密鑰。

所述以當前分鐘數和前一分鐘數分別作為至少一部分參數生成第二密鑰和第三密鑰的方法為：將所述當前分鐘數和前一分鐘數格式化為字符串后，結合數據版本號分別通過MD5算法形成摘要信息作為第二密鑰和第三密鑰。

所述數據庫服務器將所述第一密鑰分別與所述第二密鑰和所述第三密鑰比對驗證，如通過驗證則數據庫服務器的維護模式正常啟用，未通過驗證則數據庫服務器退出運行。

所述數據庫初始化程序獲取當前時間通過API(Application?Programming?Interface，應用程序編程接口)進行。

與現有技術相比，本發明提供了一種通過動態口令校驗達到安全使用數據庫的方法，解決了現有技術中數據庫中的維護模式不對數據庫使用者的身份進行鑒別導致的安全隱患，在使用維護模式對數據庫進行初始化過程中，提供了一種對用戶的身份進行驗證的方案，通過建立動態口令技術的方式，確保了數據庫的安全穩定。

附圖說明

下面結合附圖及具體實例對本發明做進一步詳細地說明。

圖1為本發明的基于動態口令的數據庫初始化方法的流程圖；

圖2為本發明中數據庫初始化程序的流程圖；

圖3為本發明中將數據庫初始化程序中生成的密鑰與數據庫服務器中生成的密鑰進行比對驗證的流程圖；

圖4為本發明的具體實施方式中生成密鑰的方法流程圖。