技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)庫安全管理領(lǐng)域，具體涉及一種基于JavaEE開發(fā)使用Spring配置文件格式進(jìn)行數(shù)據(jù)庫連接信息的加密及解密方法。

背景技術(shù)

當(dāng)前JavaEE開發(fā)通常會(huì)使用Spring作為后臺(tái)架構(gòu)的核心，在此架構(gòu)下，數(shù)據(jù)庫連接信息通常會(huì)使用配置文件來記錄，而且絕大部分信息都是明文形式存取，然后打包安裝到客戶應(yīng)用服務(wù)器上。

然而，這種方式就很容易導(dǎo)致數(shù)據(jù)庫連接信息被破解，破解人員就可以利用這些信息對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行一些非法的篡改。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)的不足，本發(fā)明提供一種數(shù)據(jù)庫連接信息的加密及解密方法，該加密方法利用了主機(jī)的CPU（Central?Processing?Unit，中央處理器）標(biāo)識(shí)號(hào)和MAC（Media?Access?Control，介質(zhì)訪問控制）地址作為聯(lián)合密鑰，且采用了DES（Data?Encryption?Standard，數(shù)據(jù)加密標(biāo)準(zhǔn)）算法對(duì)數(shù)據(jù)進(jìn)行加密，以使明文形式的數(shù)據(jù)庫連接信息有效地得以保護(hù)，在一定程度上能防止除數(shù)據(jù)庫管理員以外的人員輕松獲取到數(shù)據(jù)庫信息。

本發(fā)明提供本發(fā)明提供一種數(shù)據(jù)庫連接信息的加密方法，用以對(duì)javaEE?使用spring框架作為開發(fā)的明文形式的數(shù)據(jù)庫連接信息進(jìn)行加密，其包括以下步驟：

步驟S101、啟動(dòng)應(yīng)用系統(tǒng)，載入配置文件，讀取配置文件中的數(shù)據(jù)庫連接信息；

步驟S102、獲取CPU的標(biāo)識(shí)號(hào)：其中，Windows操作系統(tǒng)通過WMIC指令獲取CPU的標(biāo)識(shí)號(hào)；Linux操作系統(tǒng)通過DMIDECODE指令獲取CPU的標(biāo)識(shí)號(hào)；

步驟S103、獲取MAC地址：其中，Windows操作系統(tǒng)通過InetAddress獲取MAC地址，Linux操作系統(tǒng)通過網(wǎng)卡名稱獲取MAC地址；

步驟S104、校驗(yàn)數(shù)據(jù)庫連接信息是否加密：如果未經(jīng)過加密，繼續(xù)下一步，如果已加密，則結(jié)束；

步驟S105、將CPU標(biāo)識(shí)號(hào)，MAC地址和未加密的數(shù)據(jù)庫連接信息通過DES加密方法進(jìn)行加密，轉(zhuǎn)變?yōu)榧用艿臄?shù)據(jù)庫連接信息；

步驟S106、將經(jīng)加密的數(shù)據(jù)庫連接信息重寫至配置文件中，覆蓋原始配置文件。

本發(fā)明提供本發(fā)明提供一種數(shù)據(jù)庫連接信息的解密方法，經(jīng)上述加密方法加密的數(shù)據(jù)進(jìn)行解密，其包括以下步驟：

步驟S201、連接數(shù)據(jù)庫，讀取配置文件的數(shù)據(jù)庫連接信息；

步驟S202、獲取CPU的標(biāo)識(shí)號(hào)：其中，Windows操作系統(tǒng)通過WMIC指令獲取CPU的標(biāo)識(shí)號(hào)；Linux操作系統(tǒng)通過DMIDECODE指令獲取CPU的標(biāo)識(shí)號(hào)；

步驟S203、獲取MAC地址：其中，Windows操作系統(tǒng)通過InetAddress獲取MAC地址，Linux操作系統(tǒng)通過網(wǎng)卡名稱獲取MAC地址；

步驟S204、將CPU標(biāo)識(shí)號(hào)，MAC地址和已加密的數(shù)據(jù)庫連接信息經(jīng)由DES解密方法進(jìn)行解密，解密成功，則將解密的數(shù)據(jù)庫連接信息存入內(nèi)存，并傳入數(shù)據(jù)庫連接程序；解密失敗，則報(bào)錯(cuò)解密失敗，文件可能已被損壞。

基于上述技術(shù)方案的公開，本發(fā)明提供一種數(shù)據(jù)庫連接信息的加密及解密方法具有以下有益效果：

本發(fā)明提供一種數(shù)據(jù)庫連接信息的加密及解密方法，其中，該數(shù)據(jù)庫連接信息的加密利用了主機(jī)的CPU（Central?Processing?Unit，中央處理器）標(biāo)識(shí)號(hào)和MAC（Media?Access?Control，介質(zhì)訪問控制）地址作為聯(lián)合密鑰，且采用了DES（Data?Encryption?Standard，數(shù)據(jù)加密標(biāo)準(zhǔn)）算法對(duì)數(shù)據(jù)進(jìn)行加密，以使明文形式的數(shù)據(jù)庫連接信息有效地得以保護(hù)，在一定程度上能防止除數(shù)據(jù)庫管理員以外的人員輕松獲取到數(shù)據(jù)庫信息。

附圖說明

圖1為本發(fā)明提出的一種數(shù)據(jù)庫連接信息的加密方法的流程示意圖；

圖2為本發(fā)明提出的一種數(shù)據(jù)庫連接信息的解密方法的流程示意圖。

具體實(shí)施方式

為實(shí)現(xiàn)本發(fā)明提供的數(shù)據(jù)庫連接信息的加密方法和數(shù)據(jù)庫連接信息的解密方法，本發(fā)明首先會(huì)重寫Spring針對(duì)JDBC（Java?DataBase?Connectivity,java?數(shù)據(jù)庫連接）配置文件信息的解析類PropertyPlaceholderConfigurer中的setLocation、setLocations和processProperties方法：