[發明專利]一種防止人為或應用端泄露Oracle數據庫密碼的方法在審
| 申請號: | 201711222397.9 | 申請日: | 2017-11-29 |
| 公開(公告)號: | CN107832608A | 公開(公告)日: | 2018-03-23 |
| 發明(設計)人: | 楊海峰;劉思成 | 申請(專利權)人: | 北京安華金和科技有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06F21/62 |
| 代理公司: | 天津盛理知識產權代理有限公司12209 | 代理人: | 王利文 |
| 地址: | 100081 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 防止 人為 應用 泄露 oracle 數據庫 密碼 方法 | ||
【權利要求書】:
1.一種防止人為或應用端泄露Oracle數據庫密碼的方法,其特征在于包括以下步驟:
步驟1、應用端將系統用戶要求身份驗證的請求發送到密碼橋,密碼橋直接轉發給數據庫;
步驟2、數據庫根據系統用戶的數據庫端密碼計算出AUTH_SESSKEY并發送到密碼橋;密碼橋利用系統用戶的數據庫端密碼和AUTH_SESSKEY計算出隨機字符串,再使用系統用戶的應用端密碼和隨機字符串加密生成新的AUTH_SESSKEY并發送給應用端;
步驟3、應用端根據新的AUTH_SESSKEY及系統用戶的應用端密碼解出數據庫處生成的隨機字符串,再根據這個隨機字符串自動生成C_AUTH_SESSKEY和AUTH_PASSWORD并發送到密碼橋;密碼橋利用系統用戶的應用端密碼解算出C_AUTH_SESSKEY和AUTH_PASSWORD對應的隨機字符串,再使用系統用戶的數據庫端密碼和隨機字符串重新算出新的C_AUTH_SESSKEY和AUTH_PASSWORD并發送給數據庫;
步驟4、數據庫使用系統用戶的數據庫端密碼解密新的C_AUTH_SESSKEY和AUTH_PASSWORD,如果發現符合預期,身份驗證成功,向密碼橋發送登錄成功確認包并由密碼橋直接到應用端,完成整個密碼轉換過程。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京安華金和科技有限公司,未經北京安華金和科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711222397.9/1.html,轉載請聲明來源鉆瓜專利網。
